Петросян

А что он выкопал? Бсд?

Sekai (25.02.2010 2:49:20)

Ян выкопал Дебору )

> Кастую ботнет из рекламных табло и камер наблюдения.
> Главное что б не из банкоматов :)))
Главное чтобы с порнухой -))

Atlant (25.02.2010 5:17:21)

Рано или поздно это должно было случиться. Заранее было известно, что Чак Норрис осознает несовершенство человеческого тела и перейдёт на новую ступень эволюции - существование в электронном виде, в виде ботнета, распределяя своё сознание по множеству сущностей. Потому как только посредством массовых рассылок писем счастья можно сделать людей счастливыми (тогда как осчастливливание посредством чудодейственной силы карете имеет свои физические ограничения).
Приятно также осознавать, что Чак Норрис выбрал себе в качестве помощников именно пользователей Линукса.

Byron (25.02.2010 7:45:52)

Итог:

Производители этих роутеров дебилы, потому что выставили наружу веб-морду с дефолтным паролем.
Пользователи этих устройств дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.
Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

Nao (25.02.2010 8:24:50)

>Об инциденте сообщил Ян Выкопал (Jan Vykopal)

Выкопал, а сам закопать не может. Потому и сообщил.

Quasar (25.02.2010 8:34:33)

> И не использовать (дырявый | непроверенный) софт. В винде такого много, и кое-что не так просто убрать.

Я с таким не знаком. Весь софт, который я обычно ставлю после устновки венды достаточно проверен и известен.

Fredrik (25.02.2010 8:45:02)

Бретанские учОные выяснили, что
- LINUX-прошивки на роутерах небезопасны, если не менять логин-пароль, установленные по умолчанию;
- Российские подводные лодки тонут, если не закрывать люки перед погружением;
Liunx-администраторы и Российские подводники в панике.

Pronin (25.02.2010 9:15:38)

А он уже отключается без ползанья по реестру?

Binary (25.02.2010 9:17:17)

>Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

А как провайдер то должен менять пароль на моём роутере? o_O

Binary (25.02.2010 9:19:51)

ботнет из рекламных табло

А я на табло встречал только "insert system disk" - видимо диск грохнули, а залить ничего не успели) И да, судя по всему производители упорно встраивают винду туда, где у нее нет никаких преимуществ - в табло и терминалы.

vspider (25.02.2010 9:37:02)

>Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс)

ССЗБ. Пусть страдают.

Demon37 (25.02.2010 10:07:40)

не включай его никогда

Boy_from_Jungle (25.02.2010 10:22:40)

ага, подтверждаю, давеча на табло нашей мэрии BSOD наблюдал :-D

QUANTUM (25.02.2010 10:24:06)

> А как провайдер то должен менять пароль на моём роутере? o_O
Это относилось в первую очередь к провам с ADSL, которые сами устанавливают и настраивают модем у клиента. Зачастую они даже сами продают эти модемы.
Клиент может сам и не знать ничего о настройке этого модема.
А если уж сам настраиваешь, то изволь разбираться в теме.

Nao (25.02.2010 11:05:26)

>Ян Выкопал

Фамилия прикольная.

> распространение которого осуществляется через Linux-роутеры и DSL-модемы.

> через Linux-устройства с архитектурой MIPS

> владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление

Linux + MIPS = bruteforce ?

Win32 + x86 и брутфорc невозможен ? или bsd + SPARC ?

temporary (25.02.2010 11:36:49)

А что это ссылка "strong password" в секции "References" в оригинальной статье ведет на сайт Microsoft? Не к добру...

xkitenz (25.02.2010 11:50:53)

>Брно, Чехия

Родина Менделя между прочим

Спасибо асусу за открытый наружу shh и web

DNA_Seq (25.02.2010 12:53:00)

Ботнет Чака Норриса

Онотоле его победит

Из-за таких обезьян быдлопровайдеры очень любят закрывать входящие порты и открывать их за отдельную плату

DNA_Seq (25.02.2010 12:54:23)

Подбор паролей - не взлом. Поем мантры вместе.

По УКРФ это как минимум статья 273 И, смею уверить, в случае разборок никого не ипало бы, что "подбор паролей - не взлом".

impfp (25.02.2010 12:55:29)

С одной стороны, согласен, что то, что является результатом непроходимой тупости конченого пользователя и быдлокодеров, не должно называться взломом.
С другой стороны, защита от брутфорса в виде ограничения попыток логина лишней не будет.

solid (25.02.2010 13:53:44)

подбор паролей можно на крайняк рассматривать как 272 статью УК РФ - неправомерный доступ к чужой информации. Ну как бы косвенно...

nevar (25.02.2010 13:54:59)

Ах да, чуть не забыл традиционное для этого треда петросянство:
> Ян выкопал Чака Норриса.

solid (25.02.2010 13:55:39)

> Впрочем, учитывая частоту перезагрузок роутеров, которая стремится к 0, ботнет может процветать.

Роутеры - да, но вот свой дсл-модем я на ночь часто отключаю. И я не один такой.

drull (25.02.2010 14:01:58)

>Чтобы избавиться от бота, достаточно просто перезагрузить устройство.

А вот виндус устройства лечаться сами по себе.

Siado (25.02.2010 14:53:06)

> тока в винде, чтобы не быть беспечным, нужно осилить программы типа антивируса и персонального фаервола

Достаточно обновляться вовремя и не работать под администратором. Основная проблема как раз в том, что ставят кучу антивирусов и запускают все подряд из-под администратора, в том числе автораны флешек и т.п.

Одно непонятно, каким образом знание пароля админки может помочь внедрить код в оперативную память роутера? В новости говорится лишь о том, что бот меняет DNS в роутере, а дальше пользюки попадают на страницы с вирусами.

A-234 (25.02.2010 15:40:59)

Это да, за это убивать.

Binary (25.02.2010 15:49:10)

>У меня admin/admin... Что мне делать?

Менять на root/root

ZeMvlad (25.02.2010 16:52:06)

> Главное, что BSD'шникам это не страшно. Их просто нет в роутерах :D

С такими темпами скоро и до тостеров доберутся))))

P.S. Ждем ответ Касперского с заявлениями о выходе антивирусов для роутеров и модемов.

ZeMvlad (25.02.2010 16:55:38)

> А он уже отключается без ползанья по реестру?

В линуксе уже можно сделать все тоже самое, что и в венде, без ползанья по консоли?

Fredrik (25.02.2010 17:55:25)

Masaryk - Масарик, но Vykopal - Выкопал, какая-то не последовательность у русских в передаче y.

Например?

Ну и вопросом на вопрос — моветон.

Ну и консоль — вы так говорите, будто это что-то плохое...

Binary (25.02.2010 18:37:06)

Даёшь антивирус в каждый модем и роутер!

schumen (25.02.2010 18:55:05)

>Даёшь антивирус в каждый модем и роутер!

Касперский в каждый модем и роутер!

> А как провайдер то должен менять пароль на моём роутере? o_O

Ещё одна модификация закона Мерфи: Если роутер позволяет поменять пароль снаружи, то его рано или поздно кто-то или что-то поменяет.

Evgueni (25.02.2010 19:54:22)

> Касперский в каждый модем и роутер!

Угу, а ещё Windows 7 и 2 Гб памяти.

Evgueni (25.02.2010 19:55:11)

> 2 Гб памяти

ну можно и без Windows 7

evy ^_^ sylvia ~ >cat /etc/slackware-version ;uname -p;free -m
Slackware 13.0.0.0.0
Intel(R) Atom(TM) CPU 330 @ 1.60GHz
             total       used       free     shared    buffers     cached
Mem:          2001       1080        920          0         26        566
-/+ buffers/cache:        486       1514
Swap:         2055          0       2054

Sylvia (25.02.2010 19:57:18)

> ну можно и без Windows 7

Не спортивно, а как же тогда Касперский тормозить будет?

Evgueni (25.02.2010 20:09:12)

http://www.kaspersky.ru/linux

Sylvia (25.02.2010 20:13:20)

>файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD.
Oh god , damned надо срочно купить Касперского for linux.
Спасибо за ссылку, побежал за коробкой.

> http://www.kaspersky.ru/linux

так я же сказал тормозить :)

Evgueni (25.02.2010 20:24:16)

> так я же сказал тормозить :)

вы недооцениваете старика Касперского.

и пусть вас не смущает слово linux

а поставьте все что там перечислено на страничке и будут тормоза как в win7 , а может и гораздо больше )

Sylvia (25.02.2010 20:28:23)

причины (имхо): 1) популярность операционной системы (больше заинтересованных злоумышленников и больше пользователей, "попадающих в статистику"). 2) поддержка старых технологий на уровне ОС. не особо успешная, но, тем не менее, вытекает в бесконтрольную кучу legacy-кода. 3) отсутствие формальных правил размещения данных в файловой системе (несоблюдение их различными поставщиками ПО). становится трудно разграничить права на уровне файловой системы, и трудно настроить возможность работы не под администратором с некоторыми программами. 4) отсутствие стандартизованной номенклатуры библиотечного ПО (вытекает из политики майкрософта, заворачивающей все технологии ОС на себя). DLL-hell и подмена системных библиотек троянскими. 5) отсутствие документации на "внутренности" системы, вытекающая в гонку антивирусов и хацкоров - "кто первым найдёт секрет". 6) исправление критических уязвимостей возможно только сотрудниками майкрософта ввиду отсутствия исходных текстов. обнаружение уязвимостей также происходит "по факту", а не вследствие аудита кода компетентными в этом пользователями. 7) низкое качество основных сетевых программ и сервисов, идущих в комплекте ОС (да, это IE, и различные RPC-сервисы, не раз становившиеся звёздами секьюрити-обзоров). ps: речь шла об десктопе, конечно. тока не нужно воспринимать за холивар, в линуксе тоже хватает проблем, всем это ясно :о).

boo32 (25.02.2010 20:50:52)

> Ну и вопросом на вопрос — моветон.

До XP включительно автораны с флешек отколючались в реестре.
Начиная с семерки автораны с любых носителей можно отключить через гуй.

> Ну и консоль — вы так говорите, будто это что-то плохое...

Настройка венды через реестр аналогичен настройки юникса через консоль.

> Ну и реестр - вы так говорите, будто это что-то плохое...

fixed

Fredrik (25.02.2010 22:48:43)

Это не спасет тех людей у которых логин и пароль admin/admin и подобные... Ведь вирус может распространятся не только с роутеров но и с зараженных машин

>Настройка венды через реестр аналогичен настройки юникса через консоль.

Консоль, кроме инструмента настройки, вообще замечательный инструмент, без которого мне крайне некомфортно... А современная бубунта вполне настраивается из гуя.

>Начиная с семерки автораны с любых носителей можно отключить через гуй.

Можно было сразу это сказать и не разводить демагогию, я просто не в курсе, что там в винде нынче творится.

> Ну и реестр - вы так говорите, будто это что-то плохое...

Плохое.

Binary (26.02.2010 8:30:15)