Вирусная эпидемия Trojan.Rbrute и способы борьбы

Автор:

Goodwin_ru LV6Город: RussiaДата публикации: 2014-05-26Просмотры: 851Поблагодарили: 0

Используемая продукция:

Здравствуйте.
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:

1. Изменить логин\пароль для входа на роутер.
Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.

2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

Прочитать подробнее о вирусе

Комментировать

MKAlexLV02014-10-18 19:18:21

Флуд в теме + паранойя
Предупреждение +2

MKAlexLV02014-10-18 19:28:46

Да, сегодня зашёл в супермаркет, лежат w8961nd v2 наверное штук 15 на полке, цена более 2000, как это понимать? Цену нужно скидывать, ведь поддержки уже нет. За 300 я бы взял, и через год можно было бы выкинуть. Коробки уже замызганные, видать посмотрит покупатель, плюнет, и положит обратно.
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1

Goodwin_ruLV62014-10-21 09:02:53

Данная тема касается только вируса Trojan.Rbrute.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.

Goodwin_ruLV62014-10-21 10:13:29

[quote="sergey004"][quote="Goodwin"]Сергей, атака идёт из локальной сети, а не извне.
Описание вируса[/quote] Алжирский студент также опубликовал на GitHub PoC-код, способный сканировать полную подсеть уязвимых устройств и отобразить требуемые пароли.[/quote] Это не Trojan.Rbrute и к данной теме отношения не имеет.

jwt_ruLV02014-10-26 09:37:22

Согласен полностью. Модемы, по умолчанию принимают порт 80 по WAN - модели:
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.

Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.

earendilLV02014-11-28 21:48:01

[quote="Goodwin"]Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
В качестве альтернативных методов защиты следует:
....
2. В настройках Interface Setup - LAN в поле DNS вручную прописать ДНС-сервера провайдера.
... [/quote] Модем TD-8816 V 6.0. Послядняя прошивка (она же и первая и единственная) на офсайте датируется 2010 годом.
В настройках модема на вкладке Interface Setup - LAN кнопка Save не работает, поменять нельзя вообще ничего.
Либо же я чайник (что весьма вероятно), либо это действительно так. Так все-таки - это баг и можно нести модем на мусор, или можно что-то сделать?

legat71LV02015-03-17 19:18:20

Защита простая товарищи, доступ к web морде ставите только на один ip, на свой, закрепляете его , и делаете проброс 80 порта на несуществующий ip в вашей сети например 192.168.1.254. вот и всё

operatortLV02015-03-25 19:36:22

Нет,не подвергаетесь

alevinsLV02015-07-27 15:05:56

Добрый день, подскажите если какая нибудь прошивка что бы обезопасить себя от ддос атак?
заранее благодарен)

GregorySLV02015-07-28 05:59:17

Ответ на Ваш вопрос: http://forum.tp-linkru.ru/viewtopic.php?f=22&t=1343

УведомленияУведомлять об ответах по почте