forum.opennet.ru

"Зафиксирована атака по подмене DNS на уязвимых потребительск..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."	+/–
Сообщение от sfstudio (ok), 06-Апр-19, 17:30
> Любовь - это не ко мне, я не по этой части :) Ну вот видишь как хорошо. Если отвечаю, значит считаю что нужно ответить и только. > Я тоже не жаловался что мне 3 порта накладно. Рад за тебя. Что это меняет и причём тут "мои медиатэки" для меня большая загадка. А на жалобы можешь сам на наге посмотреть. И проблема тут как уже говорил не в том что DNS подменяют, а в том что дыры и бэкдоры, а как их юзать уже дело 99е. Что бы временно заткнуть вышеозвученную траблу в случае с d-link кроме прочего, 80 порт нужно фильтрануть TCPшный, в случае с тотолинк 80TCP и 5555 UDP (если склероз не замучал). Ну кроме игрищь с DNS. Но это всё недорешения ибо ладно уязвимости, а бэкдоры не просто так встраиваются. И никто тебе о них не расскажет, так и будешь постоянно крутить тонны фильтров под говножелезо. Пинать надо вендоров проштрафихшихся. Больно и регулярно. Что бы не приходилось костылить на своей стороне. Причём независимо накладно это или нет. Это их зона отвественности. А то получается как мыши плакали, колололись, но продолжали жрать кактус. И уж железа со встроенными бэкдорами вот точно быть не должно, независимо от того можно это заткнуть на стороне ISP или нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Зафиксирована атака по подмене DNS на уязвимых потребительск..., opennews, 05-Апр-19, 11:28 [смотреть все]

Дырколинк каквсигда Всё, что не шьётся в OpenWRT - фпечь , ryoken, 05-Апр-19, 11:28 (1) //
- В драйверах OpenWrt тоже дыр полно, Аноним, 05-Апр-19, 11:48 (2) //
  - так дырка-то не в драйверах, а в уеб-интерфейсе слушающем что ни попадя и помен, пох, 05-Апр-19, 13:03 (5) //
    - ну это совсем другое дело, я спокоен, Аноним, 05-Апр-19, 13:29 (13)
      - а то что через printf он легко выведет данные аутентификации и прослушает всю , Аноним3, 05-Апр-19, 17:11 (40)
  - Опенврт обновляется, известные уязвимости исправляют А плохие драйверы можно пр, Аноним, 05-Апр-19, 15:25 (22) //
    - Эта нормальная платформа нормально работает только на васянских форках , commiethebeastie, 05-Апр-19, 16:01 (28)
      - А что поделать, если васянские форки работают лучше, чем поделки горе пограммист, Аноним, 05-Апр-19, 16:28 (32)
        
        Просто Васян не брезгует залить в сборку китайские блобы без исходников, вотона , Аноним, 05-Апр-19, 17:43 (47)
        
        Очень интересно узнать какие-такие блобы нужны для работы самого задокументирова, Аноним, 05-Апр-19, 17:58 (50)
        
        Просто прошивку тебе не показали, а она там, унутре 171 Аппаратный NAT 187 ,, Аноним, 05-Апр-19, 23:19 (61)
        
        Что ты несешь, болезный Вот тебе аппаратный натhttps github com openwrt openw, Аноним, 06-Апр-19, 18:22 (77)
      - просто любопытствуювы OpenWrt назвали васянфорком или в дефолтном OpenWrt работа, J.L., 05-Апр-19, 17:28 (42)
      - Работает абсолютно все на ванильном опенврт без блобов , Аноним, 05-Апр-19, 17:49 (49)
    - Такие, как драйвер самого свича Оригинально , Аноним, 06-Апр-19, 00:28 (65)
- уже есть adsl модемы с возможностью накатить openwrt все что находил - комбайн, Аноним, 05-Апр-19, 12:50 (4) //
  - Оно еще не в музее , Аноним, 05-Апр-19, 13:04 (6) //
    - к сожалению, подобных раритетов у нас не сохранилось, музейный работник, 05-Апр-19, 13:11 (8)
    - У половины просвещенной Европы интернеты через ADSL , Аноним, 05-Апр-19, 13:14 (10)
      - У половины просвещенной Европы аналоговую телефонную линию уже несколько лет к, анонн, 05-Апр-19, 13:33 (14)
        
        Что самое интересное, одно утверждение другому не противоречит , рра, 05-Апр-19, 14:14 (19)
        
        да оно примерно так и есть, дикари-с то есть рекомендация не жить в опе - она и, пох, 05-Апр-19, 15:55 (27)
        
        Опять изящно забыли упомянуть, что сравниваете 171 мухосранск гейропейский 18, анонн, 05-Апр-19, 16:12 (31)
        
        Только 1 Назови цену за эти 100МБ, и сравним с нашими за 500 рублей 2 Газ, Вод, shpinog, 05-Апр-19, 17:07 (38)
        
        Утешайся дешевым интернетом, ожидая завтрашнюю скорую, че Подводка газа к селу, , анонн, 05-Апр-19, 17:31 (44)
        
        Кстати, дополню - сама скорая приедет в любом случае и в любом случае поможет, с, анонн, 05-Апр-19, 17:42 (46)
        про пожарников он, кстати, вероятно не наврал - их, скорее всего, учили не СЛР, , пох, 06-Апр-19, 18:27 (78)
        
        Не соврал, только номер 911 по немного другим географическим координатам распрос, Аноним, 06-Апр-19, 19:39 (82)
        
        Уважамемый Разоблачитель, можно я тоже расскажу четыре сказочки Сказочка первая,, Аноним, 05-Апр-19, 19:39 (54)
        
        более того, именно там он и доступен - в большом городе как раз и может оказатьс, пох, 05-Апр-19, 17:28 (41)
        
        1 этот VDSL на 100MB s у меня как раз по этой самой гнилой меди конца 50тых п, анонн, 05-Апр-19, 17:46 (48)
        
        ну клиент,который мне плакался на единственный недосервис в исполнении дойчтелек, пох, 09-Апр-19, 10:58 (88)
        
        У меня брат там живет Приезжая в гости, острил на тему медленного деревенского, анонн, 09-Апр-19, 12:08 (90)
        
        Ошибочка 50-100 - VDSL2 250 - это оптика, GPON , Онаним, 05-Апр-19, 20:40 (58)
        
        Вам виднее https www telekom de is-bin intershop static WFS EKI-PK-Site EKI-PK, Аноним, 05-Апр-19, 23:26 (63)
    - в моем мухосранске только адсл от рт единственный провайдер, не считая опсосов , Аноним, 06-Апр-19, 12:16 (71)
  - не живи в опе adsl модемов уже не существует gpon docics _модемы_ без встроенн, пох, 05-Апр-19, 13:10 (7) //
    - как всегда пох умнее всех хоть в европе был раз поезжай, посмотри на то, чего , Аноним, 05-Апр-19, 13:19 (11)
      - а зачем вы в эти отсталые страны ездиете-то Они ж еще и все геи и норкоманы там, пох, 05-Апр-19, 13:50 (17)
        
        оффтопа кто будет отвечать если этот wifi взломают и теракт совершат кажется , J.L., 05-Апр-19, 17:34 (45)
    - За МКАДом GPON не существует , Аноним, 05-Апр-19, 13:26 (12)
      - вы по какую сторону за меряете если наружную - просто отойдите подальше, даль, пох, 05-Апр-19, 13:46 (16)
      - Расскажи это жителям Кёнигсберга, а то им Ростелеком понаставил и они не знают, , Ключевский, 05-Апр-19, 14:05 (18)
      - Живу в мохосране на 50тысяч человек в алтайском крае В квартирах адсл заменили , Аноним, 05-Апр-19, 15:42 (25)
      - Хабаровск - это за МКАДом, а GPON тут вполне себе есть , Аноним, 05-Апр-19, 16:04 (29)
        
        прекратите возбуждать ненависть у жителей Черной Грязи , пох, 05-Апр-19, 17:29 (43)
        
        В черной грязи лежит оптоволокно от примерно 5-6 разных операторов Сам тут живу, Johnny, 06-Апр-19, 09:08 (69)
    - Существуют В Европе VDSL VDSL2 GPON далеко не везде Да и в этой вашей стране е, Онаним, 05-Апр-19, 20:41 (59)
  - Да, есть Варианты можно взять на вики openwrt и выбрать нужный вам протокол AD, Аноним, 05-Апр-19, 13:13 (9)
  - Переводите ADSL модем в режим бриджа, подключение устанавливаете на роутере с оп, Аноним, 05-Апр-19, 15:31 (23)
- А всем, кто не может 15км в темпе 4 30-5мин км, рубим ноги Dlink трудится на dd-, Аноним, 05-Апр-19, 15:44 (26)
Dlink стабилен Зато всегда знаешь, что покупаешь , Аноним, 05-Апр-19, 12:20 (3) //
- У меня кстати dlink dir320 умер дома 3 месяца назад, проработал 12 лет 24 7Сейча, Planc, 05-Апр-19, 18:43 (52) //
  - За эти бабки он будет хуже длинка-тплинка Я себе домой купил микротик за 3 5к , НяшМяш, 06-Апр-19, 02:23 (66) //
    - hex S , Hed, 06-Апр-19, 03:04 (67)
    - Охохо, в микротик тут вообще недавно эпичные дыры находили Ну хоть обновляется,, Аноним, 07-Апр-19, 23:28 (84)
Купить доступ к 20 млн прокси-серверов , commiethebeastie, 05-Апр-19, 13:39 (15)
Стоп Никогда не видел потребительских маршрутизаторов с белыми IP адресами П, Аноним, 05-Апр-19, 14:37 (20) //
- Пользуюсь интернетом долгие годы, сменил много провайдеров и мест жительства Вс, Аноним, 05-Апр-19, 15:37 (24) //
  - Принципиально пользуюсь только гаражными провайдерами Почти на всех тарифах бел, Аноним, 05-Апр-19, 23:23 (62)
Всё делают для того, чтобы включить DoH , microcoder, 05-Апр-19, 15:08 (21)
А что если на устройствах прописан свой DNS , Аноним, 05-Апр-19, 16:10 (30)
Тут представитель тотолинка российского у меня в ФБ 1 решил проверить и в поне, sfstudio, 05-Апр-19, 16:46 (33)
Любой провайдер может за 5 минут всё пофиксить, достаточно отнатить запросы к пр, Ivan_83, 05-Апр-19, 16:55 (34) //
- Вы считаете провайдеру больше заняться не чем Более того Он предоставим хвост , sfstudio, 05-Апр-19, 17:01 (35) //
  - Тьфу оператор предоставил хвост и дырку в мир Заботиться что бы через дырку бла, sfstudio, 05-Апр-19, 17:05 (37)
  - Женя, ты же со мной не общаешься, передумал 5 минут копания в конфиге решает пр, Ivan_83, 05-Апр-19, 19:44 (55) //
    - Ой какрй толстенький Ваня Может это любовь А по делу Это не я на наге жалилс, SfMobile, 05-Апр-19, 21:34 (60)
      - Любовь - это не ко мне, я не по этой части Я тоже не жаловался что мне 3 порта, Ivan_83, 06-Апр-19, 17:13 (74)
        
        Ну вот видишь как хорошо Если отвечаю, значит считаю что нужно ответить и тольк , sfstudio, 06-Апр-19, 17:30 (75)
        
        В дополнение к твоему костылю А 80й порт фильтровать всем это ещё та веселуха бу, sfstudio, 06-Апр-19, 17:33 (76)
        Я лишь описал как провайдеру минимизировать затраты на суппорт, дыры в клиентски, Ivan_83, 06-Апр-19, 19:31 (79)
        
        Я хз чего оно минимизирует Но тут те виднее Однако прикольно слышать, что дыры, SfMobile, 06-Апр-19, 19:43 (83)
        
        Вопрос минимазации усилий Завернуть днс запросы к конкретным серверам на свои - , Ivan_83, 08-Апр-19, 00:27 (86)
        
        ну вот, к частью, не любого проклятый провайдер docics а просочившийся таки ко м, пох, 09-Апр-19, 11:02 (89)
        
        Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнё, Ivan_83, 09-Апр-19, 21:54 (93)
        
        клиент с взбесившимся ethernet-роутером тоже может доставить много лулзов операт, пох, 09-Апр-19, 22:17 (95)
        
        Цитирую из вебинтерфейса роутера Причем оно уже лет 7 так Вот что законодательны, Аноним, 09-Апр-19, 14:57 (92)
        
        У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого об, Ivan_83, 09-Апр-19, 21:56 (94)
        
        ну вот у докиксовых есть, у етхернетовых - которые больше вложили в инфраструкту, пох, 09-Апр-19, 22:18 (96)
        Да ни у кого их нет, пока оно не приносит ощутимых преимуществ Провайдеры птицы , Аноним, 10-Апр-19, 11:51 (97)
- Причем большинство провайдеров этим и занимаются заворачивают весь DNS трафик н, Бугурт, 05-Апр-19, 17:03 (36) //
  - Ну не правда Я вот в лоб даже не назову таких Хотя РТК вроде чем-то подобным с, sfstudio, 05-Апр-19, 17:07 (39)
  - Не занимаются DNS-over-https - исключительно ради тотального контроля за поголов, Ivan_83, 05-Апр-19, 19:45 (56)
  - Я вас удивлю, но у действительно больших и свои корневые сертификаты есть Им ва, анонн, 05-Апр-19, 20:09 (57) //
    - Они таким заниматься не будут, потому что знают, что их очень скоро спалят и кор, Аноним, 05-Апр-19, 23:31 (64)
Доброе утро, с разморозкой 10 лет назад во всякие говнорутеры уже пихали левы, Аноним, 05-Апр-19, 18:39 (51) //
- Новость в том, что и спустя 10 лет вендоры плодят дыры и бэкдоры Ну что бы о гер, Аноним, 05-Апр-19, 18:45 (53)
А есть спецы по Д-линкам Такое ощущение что этот скрин с ОЧЕНЬ старой прошивки,, Аноним, 06-Апр-19, 10:49 (70) //
- Это рожа AlphaNetworks Её можно видеть как на современном железе вне РФ,а стары, sfstudio, 06-Апр-19, 13:48 (73)
- Не очень старой, всего лет 5-7, до этого были ещё другие интерфейсы После оран, Ivan_83, 06-Апр-19, 19:33 (80) //
  - Хотя на скрине 2010 год прошивки, те все 9 лет прошло , Ivan_83, 06-Апр-19, 19:34 (81)
Вообще сейчас многие провайдеры перехватывают dns запросы и редиректят их на сво, Аноним, 07-Апр-19, 23:30 (85) //
- ох уж эти сказочники , нах, 09-Апр-19, 13:29 (91)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру