Ломают роутер

0

2

Время от времени нечто каким-то образом проникает в мой старый китайский говнороутер, меняет админсикй пароль и перебивает DNS сервера так, что у меня открытие каждой ссылки сопровождается показом баннерв с голыми самками.

Ради интереса, после очередного сброса настроек просканил порты:

PORT      STATE SERVICE
21/tcp    open  ftp
23/tcp    open  telnet
80/tcp    open  http
5431/tcp  open  park-agent
30005/tcp open  unknown
39072/tcp open  unknown
44401/tcp open  unknown

Гугл считает подозрительными лишь два из них: 30005 и 39072, да и то ссылается на виндовые трояны. Чтобы особо не заморачиваться, порезал все входящие соединения:

iptables -A INPUT -i ppp0_1 -j DROP

Через пару дней пароли снова сменили. Железка все, можно выбрасывать?

Ссылка

←	Помогите пожалуйста.

expect openvpn

→

нечто каким-то образом проникает в мой старый китайский говнороутер

Бэкдор в прошивке и загрузка через него малвари.

devl547 ★★★★★
(16.04.14 15:08:29 MSK)

Ссылка

забей у себя на компе днс сервера. закрой доступ из вне на роутер.

stave ★★★★★
(16.04.14 15:52:03 MSK)

Ссылка

тогда уж

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i XXX -j DROP

где XXX - имя LAN интерфейса.

Только нужно убедиться, что это правило стоит в начале проверок.

Тебя могут похакать соседи.

Если на эту железяку можно поставить openwrt или что-то аналогичное, то есть смысл сделать это.

дырявых роутеров сейчас становится все больше и больше.

vel ★★★★★
(16.04.14 16:45:25 MSK)

Ссылка

это все винни виноват

parrto ★
(16.04.14 16:47:12 MSK)

Ссылка

А вот я бы начал с ловли зверья на компьютере.

~~Deathstalker~~ ★★★★★
(16.04.14 17:04:10 MSK)

Ссылка

да этож жила золотая, бесплатно парнуху паказывает - сквид перед ним фронтэндом и вперед бабло зашибать:)

anonymous
(16.04.14 17:48:24 MSK)

Ссылка

Назовите модель роутера.

ValdikSS ★★★★★
(17.04.14 12:16:19 MSK)

Ссылка

4 шага, на каждый следующий переходить при фейле предыдущего:

- проверить, что проблема воспроизводится на другом компе, подключенном к тому же роутеру. Если нет, лечить имеющийся
- скачать с сайта производителя более новую прошивку, если такая есть, и проверить на ней
- поставить openwrt/dd-wrt, если они поддерживают роутер
- посильнее размахнуться и ударить об стенку. Повторять до полной потери работоспособности устройством. Потому что ходить в интернет через роутер с дырявой прошивкой не есть правильно ни в коем случае.

selivan ★★★
(18.04.14 01:02:03 MSK)
Последнее исправление: selivan 18.04.14 01:03:33 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите пожалуйста.

Admin

expect openvpn

→

Похожие темы