Петросян

А что он выкопал? Бсд?

Ян выкопал Дебору )

Кастую ботнет из рекламных табло и камер наблюдения.

Главное что б не из банкоматов :)))

Главное чтобы с порнухой -))

Рано или поздно это должно было случиться. Заранее было известно, что Чак Норрис осознает несовершенство человеческого тела и перейдёт на новую ступень эволюции - существование в электронном виде, в виде ботнета, распределяя своё сознание по множеству сущностей. Потому как только посредством массовых рассылок писем счастья можно сделать людей счастливыми (тогда как осчастливливание посредством чудодейственной силы карете имеет свои физические ограничения).
Приятно также осознавать, что Чак Норрис выбрал себе в качестве помощников именно пользователей Линукса.

Итог:

Производители этих роутеров дебилы, потому что выставили наружу веб-морду с дефолтным паролем.
Пользователи этих устройств дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.
Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

>Об инциденте сообщил Ян Выкопал (Jan Vykopal)

Выкопал, а сам закопать не может. Потому и сообщил.

> И не использовать (дырявый | непроверенный) софт. В винде такого много, и кое-что не так просто убрать.

Я с таким не знаком. Весь софт, который я обычно ставлю после устновки венды достаточно проверен и известен.

Бретанские учОные выяснили, что
- LINUX-прошивки на роутерах небезопасны, если не менять логин-пароль, установленные по умолчанию;
- Российские подводные лодки тонут, если не закрывать люки перед погружением;
Liunx-администраторы и Российские подводники в панике.

А он уже отключается без ползанья по реестру?

>Провайдеры этих юзеров дебилы, потому что не поменяли пароль/убрали веб-морду с WAN-а.

А как провайдер то должен менять пароль на моём роутере? o_O

ботнет из рекламных табло

А я на табло встречал только «insert system disk» - видимо диск грохнули, а залить ничего не успели) И да, судя по всему производители упорно встраивают винду туда, где у нее нет никаких преимуществ - в табло и терминалы.

>Новый ботнет распространяется через Linux-устройства с архитектурой MIPS, владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление (панель администрирования доступна через веб-интерфейс)

ССЗБ. Пусть страдают.

не включай его никогда

ага, подтверждаю, давеча на табло нашей мэрии BSOD наблюдал :-D

> А как провайдер то должен менять пароль на моём роутере? o_O
Это относилось в первую очередь к провам с ADSL, которые сами устанавливают и настраивают модем у клиента. Зачастую они даже сами продают эти модемы.
Клиент может сам и не знать ничего о настройке этого модема.
А если уж сам настраиваешь, то изволь разбираться в теме.

>Ян Выкопал

Фамилия прикольная.

> распространение которого осуществляется через Linux-роутеры и DSL-модемы.

через Linux-устройства с архитектурой MIPS

владельцы которых не позаботились о том, чтобы установить сложную комбинацию из имени пользователя и пароля на управление

Linux + MIPS = bruteforce ?

Win32 + x86 и брутфорc невозможен ? или bsd + SPARC ?

А что это ссылка «strong password» в секции «References» в оригинальной статье ведет на сайт Microsoft? Не к добру...

>Брно, Чехия

Родина Менделя между прочим

Спасибо асусу за открытый наружу shh и web

Ботнет Чака Норриса

Онотоле его победит

Из-за таких обезьян быдлопровайдеры очень любят закрывать входящие порты и открывать их за отдельную плату

Подбор паролей - не взлом. Поем мантры вместе.

По УКРФ это как минимум статья 273 И, смею уверить, в случае разборок никого не ипало бы, что «подбор паролей - не взлом».

С одной стороны, согласен, что то, что является результатом непроходимой тупости конченого пользователя и быдлокодеров, не должно называться взломом.
С другой стороны, защита от брутфорса в виде ограничения попыток логина лишней не будет.

подбор паролей можно на крайняк рассматривать как 272 статью УК РФ - неправомерный доступ к чужой информации. Ну как бы косвенно...

Ах да, чуть не забыл традиционное для этого треда петросянство:

Ян выкопал Чака Норриса.

Впрочем, учитывая частоту перезагрузок роутеров, которая стремится к 0, ботнет может процветать.

Роутеры - да, но вот свой дсл-модем я на ночь часто отключаю. И я не один такой.

>Чтобы избавиться от бота, достаточно просто перезагрузить устройство.

А вот виндус устройства лечаться сами по себе.

> тока в винде, чтобы не быть беспечным, нужно осилить программы типа антивируса и персонального фаервола

Достаточно обновляться вовремя и не работать под администратором. Основная проблема как раз в том, что ставят кучу антивирусов и запускают все подряд из-под администратора, в том числе автораны флешек и т.п.

Одно непонятно, каким образом знание пароля админки может помочь внедрить код в оперативную память роутера? В новости говорится лишь о том, что бот меняет DNS в роутере, а дальше пользюки попадают на страницы с вирусами.

Это да, за это убивать.

>У меня admin/admin... Что мне делать?

Менять на root/root

> Главное, что BSD'шникам это не страшно. Их просто нет в роутерах :D

С такими темпами скоро и до тостеров доберутся))))

P.S. Ждем ответ Касперского с заявлениями о выходе антивирусов для роутеров и модемов.

> А он уже отключается без ползанья по реестру?

В линуксе уже можно сделать все тоже самое, что и в венде, без ползанья по консоли?

Masaryk - Масарик, но Vykopal - Выкопал, какая-то не последовательность у русских в передаче y.

Например?

Ну и вопросом на вопрос — моветон.

Ну и консоль — вы так говорите, будто это что-то плохое...

Даёшь антивирус в каждый модем и роутер!

>Даёшь антивирус в каждый модем и роутер!

Касперский в каждый модем и роутер!

> А как провайдер то должен менять пароль на моём роутере? o_O

Ещё одна модификация закона Мерфи: Если роутер позволяет поменять пароль снаружи, то его рано или поздно кто-то или что-то поменяет.

> Касперский в каждый модем и роутер!

Угу, а ещё Windows 7 и 2 Гб памяти.

2 Гб памяти

ну можно и без Windows 7

evy ^_^ sylvia ~ >cat /etc/slackware-version ;uname -p;free -m
Slackware 13.0.0.0.0
Intel(R) Atom(TM) CPU 330 @ 1.60GHz
             total       used       free     shared    buffers     cached
Mem:          2001       1080        920          0         26        566
-/+ buffers/cache:        486       1514
Swap:         2055          0       2054

> ну можно и без Windows 7

Не спортивно, а как же тогда Касперский тормозить будет?

http://www.kaspersky.ru/linux

>файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD.
Oh god , damned надо срочно купить Касперского for linux.
Спасибо за ссылку, побежал за коробкой.

> http://www.kaspersky.ru/linux

так я же сказал тормозить :)

> так я же сказал тормозить :)

вы недооцениваете старика Касперского.

и пусть вас не смущает слово linux

а поставьте все что там перечислено на страничке и будут тормоза как в win7 , а может и гораздо больше )

причины (имхо): 1) популярность операционной системы (больше заинтересованных злоумышленников и больше пользователей, «попадающих в статистику»). 2) поддержка старых технологий на уровне ОС. не особо успешная, но, тем не менее, вытекает в бесконтрольную кучу legacy-кода. 3) отсутствие формальных правил размещения данных в файловой системе (несоблюдение их различными поставщиками ПО). становится трудно разграничить права на уровне файловой системы, и трудно настроить возможность работы не под администратором с некоторыми программами. 4) отсутствие стандартизованной номенклатуры библиотечного ПО (вытекает из политики майкрософта, заворачивающей все технологии ОС на себя). DLL-hell и подмена системных библиотек троянскими. 5) отсутствие документации на «внутренности» системы, вытекающая в гонку антивирусов и хацкоров - «кто первым найдёт секрет». 6) исправление критических уязвимостей возможно только сотрудниками майкрософта ввиду отсутствия исходных текстов. обнаружение уязвимостей также происходит «по факту», а не вследствие аудита кода компетентными в этом пользователями. 7) низкое качество основных сетевых программ и сервисов, идущих в комплекте ОС (да, это IE, и различные RPC-сервисы, не раз становившиеся звёздами секьюрити-обзоров). ps: речь шла об десктопе, конечно. тока не нужно воспринимать за холивар, в линуксе тоже хватает проблем, всем это ясно :о).

> Ну и вопросом на вопрос — моветон.

До XP включительно автораны с флешек отколючались в реестре.
Начиная с семерки автораны с любых носителей можно отключить через гуй.

Ну и консоль — вы так говорите, будто это что-то плохое...

Настройка венды через реестр аналогичен настройки юникса через консоль.

Ну и реестр - вы так говорите, будто это что-то плохое...

fixed

Это не спасет тех людей у которых логин и пароль admin/admin и подобные... Ведь вирус может распространятся не только с роутеров но и с зараженных машин

>Настройка венды через реестр аналогичен настройки юникса через консоль.

Консоль, кроме инструмента настройки, вообще замечательный инструмент, без которого мне крайне некомфортно... А современная бубунта вполне настраивается из гуя.

Начиная с семерки автораны с любых носителей можно отключить через гуй.

Можно было сразу это сказать и не разводить демагогию, я просто не в курсе, что там в винде нынче творится.

Ну и реестр - вы так говорите, будто это что-то плохое...

Плохое.