Вирусная эпидемия Trojan.Rbrute и способы борьбы

Используемая продукция:
Здравствуйте.
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:

1. Изменить логин\пароль для входа на роутер.

Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.

2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

Прочитать подробнее о вирусе
0

Комментировать

Флуд в теме + паранойя
Предупреждение +2
Да, сегодня зашёл в супермаркет, лежат w8961nd v2 наверное штук 15 на полке, цена более 2000, как это понимать? Цену нужно скидывать, ведь поддержки уже нет. За 300 я бы взял, и через год можно было бы выкинуть. Коробки уже замызганные, видать посмотрит покупатель, плюнет, и положит обратно.
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1
Данная тема касается только вируса Trojan.Rbrute.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.
[quote="sergey004"][quote="Goodwin"]Сергей, атака идёт из локальной сети, а не извне.
Описание вируса[/quote]
Алжирский студент также опубликовал на GitHub PoC-код, способный сканировать полную подсеть уязвимых устройств и отобразить требуемые пароли.[/quote]
Это не Trojan.Rbrute и к данной теме отношения не имеет.
Согласен полностью. Модемы, по умолчанию принимают порт 80 по WAN - модели:
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.

Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.
[quote="Goodwin"]Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
В качестве альтернативных методов защиты следует:
....
2. В настройках Interface Setup - LAN в поле DNS вручную прописать ДНС-сервера провайдера.
... [/quote]
Модем TD-8816 V 6.0. Послядняя прошивка (она же и первая и единственная) на офсайте датируется 2010 годом.
В настройках модема на вкладке Interface Setup - LAN кнопка Save не работает, поменять нельзя вообще ничего.
Либо же я чайник (что весьма вероятно), либо это действительно так. Так все-таки - это баг и можно нести модем на мусор, или можно что-то сделать?
Защита простая товарищи, доступ к web морде ставите только на один ip, на свой, закрепляете его , и делаете проброс 80 порта на несуществующий ip в вашей сети например 192.168.1.254. вот и всё
Нет,не подвергаетесь
Добрый день, подскажите если какая нибудь прошивка что бы обезопасить себя от ддос атак?
заранее благодарен)
Ответ на Ваш вопрос: http://forum.tp-linkru.ru/viewtopic.php?f=22&t=1343
upload
    upload
      Уведомления