forum.opennet.ru

"Выявлен крупный ботнет из незащищенных маршрутизаторов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выявлен крупный ботнет из незащищенных маршрутизаторов"	+/–
Сообщение от Аноним (-), 14-Май-15, 09:30
SSDP уязвимость [u]не требует доступа в web панель роутера[/u]!!! Меняйте, не меняйте, вас это не спасет. Автор темы не акцентировал внимание на этом моменте и пошло массовое заблуждение. Причина в уязвимости светящегося наружу уязвимого UPnP, а не web панели с логином и паролем по умолчанию.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлен крупный ботнет из незащищенных маршрутизаторов, opennews, 13-Май-15, 09:50 [смотреть все]

code возможностью входа с использованием заданных по умолчанию логина и пароля , Аноним, 13-Май-15, 09:50 (1) //
- Просто разработчики еще не поняли, что маршрутизатор должен выходить с фабрики н, Ы ы ы, 13-Май-15, 21:41 (144) //
  - Ога, и заменять мозги пользователя Хотя вывешивать сервисы в WAN без явного жел, Аноним, 14-Май-15, 12:37 (166)
  - у Ubiquity исторически так - там многие сервисы прибиты гвоздями к WAN и неотк, Аноним, 15-Май-15, 08:22 (175) //
    - Так у них всегда была какая-то странная хрень вместо операционки И большинство , Аноним, 15-Май-15, 09:41 (180)
Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже открыт по у, Panasonic1, 13-Май-15, 09:51 (2) //
- это в EdgeRouter Pro -то мощные хадаже с включенным оффлоадингом чего вын, Аноним, 15-Май-15, 08:24 (176)
Не уточняется - досят через SSDP Удивляет безразличие провайдеров , Аноним, 13-Май-15, 09:52 (3) //
- у нормальных провайдеров - оно в файрволе перманентно, уже на свичах наряду с 13, Аноним, 15-Май-15, 08:25 (177) //
  - Давно об этом писал, что каждый второй маршрутизатор со стандартным логином admi, Black_Ru, 15-Май-15, 08:28 (179)
в интернете полно сотни тысяч устройств торчащих admin admin Еще хорошо гадят , Аноним, 13-Май-15, 10:02 (4) //
- А вы думали, откуда берётся home video , tensor, 13-Май-15, 10:04 (5) //
  - Ну, с картинкой и звуком все ясно - а вот как там удаленно ракурс меняют, не по, Аноним, 13-Май-15, 13:44 (44) //
    - Это монтаж С нескольких точек камеры снимают поворотные Хотя хоум видео обыч, count0krsk, 13-Май-15, 14:03 (50)
      - У вас такие познания в этой сфере Мне интересно, зачем может захотеться снима, Константавр, 13-Май-15, 14:41 (65)
        
        Интересно посмотреть со стороны , деньги, нарушение табу, желание покрасоваться, systemd_anonymousd, 13-Май-15, 17:38 (116)
- С нетерпением ждем массового перехода на v6, VolanD, 13-Май-15, 19:13 (127) //
  - Жди-жди На памяти твоих внуков, может, и дождетесь Джва года, ха , Аноним, 17-Май-15, 17:43 (187) //
    - За что же им такое наказание , VolanD, 18-Май-15, 05:41 (193)
Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровн, Аноним, 13-Май-15, 10:05 (6) //
- у корбины, на сколько я знаю есть фукнция отключения 25 порта наружу , nonen, 13-Май-15, 10:10 (8) //
  - вот только самой корбины уже давно нет, Фиолетово, 13-Май-15, 12:41 (33) //
    - Но дело-то его живо , Аноним, 13-Май-15, 14:52 (74)
  - Отключение 25 порта наружу от DDoS а не спасет, Аноним, 13-Май-15, 16:24 (94)
- В России NAT-ов больше чем И на всех, или по крайней мере на большинстве, 25-й , Аноним, 13-Май-15, 11:19 (14) //
  - У нас в городе вообще всё через нат по-умолчанию Белый ип надо попросить и допл, count0krsk, 13-Май-15, 14:05 (52) //
    - Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6,, Anonplus, 13-Май-15, 14:10 (53)
      - Тестировали в Билайне v6, но дальше тестов так и не ушло У Билайна есть файрвол, Black_Ru, 15-Май-15, 08:12 (174)
    - или те, кого задолбало что везде перекрыт кислород Потому что соседи на том , Аноним, 13-Май-15, 21:27 (137)
- Интересно, когда случится полное избавление мира от провайдеров Ведь теоретическ, Black_Ru, 15-Май-15, 14:15 (186) //
  - Ты не перепутал с другим словом Не избавление мира от правительств Теоретическ, Аноним, 17-Май-15, 17:45 (189)
зачем это провайдеру , amix, 13-Май-15, 10:09 (7)
Есть такие провайдеры У нас в персональном кабинете для клиента определены , Аноним, 13-Май-15, 10:31 (9) //
- Там не заблокировать SSDP Фаерволл билайна скорее помеха, реальной пользы от не, Аноним, 13-Май-15, 16:36 (100)
Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я думаю, в админк, Аноним, 13-Май-15, 10:52 (10) //
- Ну эт смотря как настроить, какая разница pppoe или нет , VolanD, 13-Май-15, 19:15 (128)
- А какая разница Роутер может вывесить админку например на 0 0 0 0 и она будет н, Аноним, 13-Май-15, 21:29 (138) //
  - Там прошивка, которую никто не может заменить без разрешения производителя А про, Аноним, 13-Май-15, 13:53 (47)
  - Там же, по идее, BusyBox linux, pkdr, 13-Май-15, 14:37 (62) //
    - Микрософтовские боты не разбираются в таких мелочах , Аноним, 14-Май-15, 12:51 (169)
В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или , anonymous, 13-Май-15, 11:23 (15) //
- перебанил всех абонентов и закрылся , Нанобот, 13-Май-15, 12:33 (29) //
  - Функционировал пять лет После этого его поглотили , anonymous, 13-Май-15, 13:29 (40) //
    - вирусы 8- , Аноним, 13-Май-15, 15:02 (81)
      - Нет , Аноним, 13-Май-15, 17:29 (113)
- Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP , Аноним, 13-Май-15, 12:41 (32) //
  - Эмм что , VolanD, 13-Май-15, 19:18 (129) //
    - он или о RFP RFC3074 с вариациями и развитием или о дефолтной блокировке не-свя, Аноним, 13-Май-15, 20:15 (131)
  - После чего у клиентов помрет или начнет фигово работать половина программ, начин, Аноним, 13-Май-15, 21:36 (142) //
    - Вот и я о том же , VolanD, 14-Май-15, 05:18 (153)
    - Вот Сплошные плюсы Тут и продажи 171 телефонных линий 187 в гору пойдут , Аноним, 14-Май-15, 21:52 (173)
      - Да вон нынче МГТС с ножом к горлу от них избавляется Под телефонные линии надо , Аноним, 15-Май-15, 09:46 (181)
Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету, iPony, 13-Май-15, 12:19 (23) //
- Не нужно Они только ADSL умеют, нафиг-нафиг , Аноним, 13-Май-15, 13:18 (37)
- Намного проще и дешевле взять кирпич Там тоже ни http, ни ssh нету И пользы пр, Аноним, 13-Май-15, 21:37 (143)
Всё-таки хомячков надо наказывать за такие дела Как только начнутся санкции к а, YetAnotherOnanym, 13-Май-15, 12:29 (27) //
- Как только появятся инструменты - их начнут использовать против вас, например по, cmp, 13-Май-15, 13:46 (45) //
  - Я сталкивался с такой ситуацией когда был моложе, - хотел к себе домой попасть ч, cmp, 13-Май-15, 14:22 (56)
- И как хомячёк будет админить роутер если прошивку можно ставить только с оф сай, torvn77, 13-Май-15, 21:05 (133)
летов Егор Летов , Аноним, 13-Май-15, 13:06 (36)
Данная проблема появилась по по крайней мере 2 причинам 1 Производители хотят с, Аноним, 13-Май-15, 13:26 (39) //
- Некоторые производители просто генерируют случайные пароли для паролей по умолч, Аноним, 13-Май-15, 13:34 (42) //
  - Которые будут поменяны сами_знаете_на_что в первый же день , count0krsk, 13-Май-15, 15:00 (78)
- Р Фейнман рассказывал о большом боссе из Манхэттенского проекта, который заказа, тоже Аноним, 13-Май-15, 14:25 (57) //
- несмещи, ты все ясно написал - Пользовательэто как в фильме Трон - Назови себ, IMHO, 13-Май-15, 18:47 (122)
4 ботнета дрались за 300мгц процессор роутера , Аноним, 13-Май-15, 15:14 (83) //
- не, не так,300MHz процессор вашего роутера может поддерживать до 4х ботнетов одн, Аноним, 13-Май-15, 15:57 (89)
- а за тетрис и калькулятор сколько , IMHO, 13-Май-15, 18:48 (123) //
  - Дык ты выпусти их в сеть - узнаешь И вообще, то что десять старушек - уже черв, Аноним, 13-Май-15, 22:08 (151)
Смотрел я фаерволл билайна, ни NTP, ни SSDP DDoS через него не заблокировать Хо, Аноним, 13-Май-15, 16:32 (97)
Протокол SSDP 8211 основа протокола обнаружения Universal plug-and-play На с, Аноним, 13-Май-15, 16:39 (102)
Тут и ботнет строить не надо, дело нескольких часов просканить ip адреса, и у лю, Аноним, 13-Май-15, 16:43 (103) //
- Локальные протоколы, ога HTTP, SSH, , Аноним, 13-Май-15, 22:04 (148) //
  - HTTP и SSH не локальные Локальные протоколы - NetBIOS, UPnP, включая SSDP, кото, Аноним, 14-Май-15, 09:26 (160)
У меня есть список с прошлой атаки на 800 тыс адресов , Аноним, 13-Май-15, 16:43 (104)
Сенсация прям Этих незащищенных устройств любых марок и производителей, полны, РОСКОМУЗОР, 13-Май-15, 17:10 (106) //
- уязвимость тут скорее - человеческий фактор а не платформа конкретные менеджер, Аноним, 14-Май-15, 08:23 (158)
а нех радоватся стимом, админы линукс так обленились что пароль не меняют, а гам, IMHO, 13-Май-15, 18:45 (120)
А теперь представьте себе те времена когда даже мусорный бак будет торчать в инт, InventoRs, 13-Май-15, 21:33 (140) //
- Ну в эфире нашлось 3 мусорных бака с характерным названием default Судя , Аноним, 13-Май-15, 22:05 (149)
- Я бы, как реалист, искал решения, при которых повышенный интерес миллионов мусор, тоже Аноним, 13-Май-15, 22:08 (150)
Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции долж, Адекват, 14-Май-15, 07:32 (154) //
- ИМХО, это больше в огород пользователя, они инструкций не читают Я предлагаю вв, VolanD, 14-Май-15, 07:40 (155)
- Ну поменяют его на qwerty или 12345, что секурнее будет Давно ж сказано - если , Аноним, 14-Май-15, 08:57 (159)
SSDP уязвимость u не требует доступа в web панель роутера u Меняйте, не ме , Аноним, 14-Май-15, 09:30 (162)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру