Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
A_L_M пишет: » Обычных пользователей вводят в заблуждение обещани... (22.06.2020)
// Экзорцизм
#2
watersoda пишет: »
Цитата:
... сделать хоть совсем немного полезного ...
(16.06.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
roblox robux пишет: » I just love what you said. If you like free roblox... (07.06.2020)
// Риски безопасности в Red Hat Enterprise Linux
#4
Spotter пишет: » когда первый раз писал тот лонгрид, имел надежду. ... (03.06.2020)
// Экзорцизм
#5
admin пишет: » Spotter, попробуй корпоративную десятку. (02.06.2020)
// Экзорцизм
Цитаты
- слушай, а как узнать кто много памяти съел? - echo chromium
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Ботнет Чак Норрис поражает маршрутизаторы | автор: Невропаразитолог | 11 декабря 2010

Категория: GNU/Linux, Security


Если ты не поменял пароль на домашнем маршрутизаторе, установленный по умолчанию, к тебе может нагрянуть в гости Чак Норрис - а точнее, бот-сеть его имени.

Обнаруженная чешскими исследователями бот-сеть распространяется пользуясь плохо-конфигурированными маршрутизаторами и DSL-модемами, сообщает Ян Выкопал, глава отделения сетевой безопасности Института компьютерных наук Университета Масарика в Брно, Республика Чехия.

Вредоносная программа получила свое прозвище в связи с комментарием на итальянском языке в своем коде: "in nome di Chuck Norris," что означает "во имя Чака Норриса".





Эксперты по безопасности заявляют, что различные типы бот-сетей заразили на сегодня миллионы компьютеров по всему миру, но Чак Норрис необычен тем, что заражает маршрутизаторы и DSL-модемы, а не компьютеры.

Сеть устанавливается на маршрутизаторах и модемах, угадывая пароль администратора, не смененный с установленного по умолчанию, и пользуясь тем фактом, что многие устройства имеют конфигурацию, разрешающую удаленный доступ. Этот ботнет также пользуется известной уязвимостью устройств D-Link, сообщил Выкопал в интервью по электронной почте.

Представитель D-Link заявил, что он не имеет данных об этой бот-сети, и что компания в данный момент не может прокомментировать ситуацию.

Как и ранее действовавшая бот-сеть, заражавшая маршрутизаторы, под названием Psyb0t, Чак Норрис может заражать устройства на основе архитектуры MIPS, использующие операционную систему linux, если его администратор имеет слабый логин и пароль, сказал он. Эта комбинация MIPS/linux широко используется в маршрутизаторах и DSL-модемах, но эта бот-сеть также атакует спутниковые телевизионные ресиверы.

Выкопал не знает, насколько велика бот-сеть Чак Норрис, но он говорит, что имеются сведения о том, что взломанные машины "распространены по всему миру: от Южной Америки до Европы и Азии".

Пользователи, которые не хотят быть инфицированными, могут снизить риск: самый простой способ сделать это – использовать надежный пароль на маршрутизаторе или модеме. Пользователи также могут решить эту проблему обновляя прошивки и не разрешая удаленный доступ.

В последние годы, по словам Выкопала, хакеры начали обращать внимание на такие устройства, как маршрутизаторы, которые часто недостаточно защищены. "В них редко бывают патчи, их обновляют нерегулярно, даже если патчи имеются в наличии." Эти устройства "постоянно подключены к Интернету, и они включены дни и месяцы," сказал он.

В будущем он ожидает, что еще больше вредоносных программ будут нацелены на эти устройства.

Несмотря на редкость, бот-сети, основанные на маршрутизаторах, несложно создать, сказал Данчо Данчев, независимый аналитик, в интервью. "Бот-сети, основанные на маршрутизаторах, это не ракетостроение, в них есть уязвимости, которыми можно воспользоваться, и время от времени находятся для люди, делающие это".

источник

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 11 декабря 2010 года !



Голосов: 14


Прочитано 3720 раз и оставлено 25 комментариев.


Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей
Невропаразитолог
А казалось бы - маршрутизатор...

#2. nixadmin

Боян - тут новость датирована февралём 2010 г.

//fixed
Невропаразитолог
nixadmin, А не вторая волна, не?

#4. Rector

Rector
И что? Причем тут Linux (c) -)) Если пользователь сам дурак -))
Вот например... Беглый скан некоторой подсети /24, показал несколько железок с открытыми 23 портами.
/uploads/images/DEFAULT.jpg
Буквально со второй попытки...Пароль 1234
/uploads/images/DEFAULT.jpg
Ооопссс...Это зюхель -))
/uploads/images/DEFAULT.jpg
Невропаразитолог
Rector написал:
Если пользователь сам дурак -))

Тут даже и "компьютер непричём"...
хм.. а может мне вручную позаражать роутеров 20 ?
И пусть они мне выкачивают файлы с торобита выкладывая их на мой хостинг.
Гареев Станислав написал:
хм.. а может мне вручную позаражать роутеров 20 ?

хм, вообще то таких роутеров ещё поискать надо. На подавляющем большинстве таких железок хр№н ты его отконфигуряешь из внешки, даже если там умолчательный пароль оставлен.

#8. Hedge

Шутки шутками, а у меня дома ADSL модем чудит что-то страшно сегодня... Постоянно отключается, хотя раньше этого никогда не было... может его поразил Чак Норрис??? Или омжет это всё-таки криворукий Авангард?
Hedge написал:
Или омжет это всё-таки криворукий Авангард?

Если это тот Авангард который в Питере, то точно он. С техсаппортом ихним я имел счастье пообщаться когда знакомым вместо их 200-го D-Link'а ставил ADSL роутер. Какой там у них vpi, какой vci это они не знают. Они и слов то таких не слыхали.

#10. Hedge

Да-да, Питерский. Фишка в том, что этот модем стабильно проработал больше двух с половиной лет, практически не выключаясь. Никогда никаких проблем не было, ни с ним ни с провайдером. А тут, понимаешь, прорвало кого-то из них...
Hedge написал:
Фишка в том, что этот модем стабильно проработал больше двух с половиной лет, практически не выключаясь.

А чего за модем то? DSL-200, который у всех наших провайдеров в качестве бонуса к карточке подключения выдавался? И не понимаю почему до сих пор ADSL, сейчас же до всех домов кабло подтащено.
Цитата:
И не понимаю почему до сих пор ADSL, сейчас же до всех домов кабло подтащено.

Вы это ВолгаТелеком Саратов скажите. А то они до сих пор не в курсе, тянут ADSL по штуке деревянных в месяц, который к тому же стабильно не работает.

#13. Hedge

NEC Xavi 825. Ну Веб-плас я не переношу органически, корбина/билайн меня уже год сказками кормят по поводу того, когда они наш дом подключат. А так 7-кв дом в центре города никому особенно не выгодно подключать.
Hedge написал:
Ну Веб-плас я не переношу органически,

А чего так? Я, до того как кабель к дому подтащили, именно на нём и сидел, ничего плохого сказать не могу, ну за исключением скорости, так по телефонке больше и не вытянуть, по тем временам скачка со скоростью 300 килобайт/сек. было нормально.
Hedge написал:
А так 7-кв дом в центре города никому особенно не выгодно подключать.

Ну думаю если все 7 квартир желание изъявят будет выгодно. У нас тоже в своё время говорили как сколько то там заявок наберётся подключим.

#15. Hedge

ikkunan salvataja написал:
А чего так? Я, до того как кабель к дому подтащили, именно на нём и сидел, ничего плохого сказать не могу, ну за исключением скорости, так по телефонке больше и не вытянуть, по тем временам скачка со скоростью 300 килобайт/сек. было нормально.


Нет уж, вы меня простите, у них какая-то чушь с портами, на своей шкуре проверял, так что не верю я в кристальную белизну их интернетов...

ikkunan salvataja написал:
Ну думаю если все 7 квартир желание изъявят будет выгодно. У нас тоже в своё время говорили как сколько то там заявок наберётся подключим.


Я думаю не изъявят, все уже на чём-то сидят. Но мне пока и не надо, 2.5 Мбита у меня есть, а дистрибутивы линукса десятками я качал давно ;)

#16. Linfan

Linfan
SemyonKozakov написал:
Цитата:
И не понимаю почему до сих пор ADSL, сейчас же до всех домов кабло подтащено.

Вы это ВолгаТелеком Саратов скажите. А то они до сих пор не в курсе, тянут ADSL по штуке деревянных в месяц, который к тому же стабильно не работает.


хм... странно, а в Украине УкрТелеком наоборот предоставляет крайне устойчивый ADSL доступ через телефонные линии. И как по мне - наиболее качественная связь, по сравнению с локалками, которые на "воздушках" накручены.
Linfan написал:
И как по мне - наиболее качественная связь, по сравнению с локалками, которые на "воздушках" накручены.

А чем домовые локалки плохи?

#18. Linfan

Linfan
Гареев Станислав написал:
А чем домовые локалки плохи?


Часто выгорают из-за гроз, ингда прихватывая и комп. А телефонные линии под землей - это гораздо надежнее.
Linfan написал:
Часто выгорают из-за гроз,

Я не знаю как в Харкiве, но у нас медь только от коммутатора до квартир, на магистралях идёт оптоволокно, которому эти грозу по барабану, да и дешевле это коаксиала или витой пары обходится. Впрочем на Украине думаю тоже самое, сильно сомневаюсь что массовая интернетизация началась там раньше, чем оптоволокно в обиход вошло.
ЗЫ: Единственное что коммутатор могут элементарно свистнуть. Такое хоть и очень редко, но случается.

#20. Linfan

Linfan
ikkunan salvataja написал:
Впрочем на Украине думаю тоже самое, сильно сомневаюсь что массовая интернетизация началась там раньше, чем оптоволокно в обиход вошло.


У нас повальная интернетизация началось раньше чем в РФ. Сейчас уже протягивают оптоволокно, но не столько для инета, сколько для цифрового TV - инетдоступ идет в нагрузку. На первичной стадии были воздушные коаксиальные локалки (с помегабайтной тарификацией), но когда УкрТелеком централизовано по всей Украине ввел анлим ADSL, локальные сетки накрылись копытами. Теперь третья стадия - кабельное телевидение пытается подмять под себя рынок цифрового TV, но конкурировать с государственным монополистом у них пока не получается. Да и народ не настолько продвинут в плане цафрового TV.
Linfan написал:
но не столько для инета, сколько для цифрового TV - инетдоступ идет в нагрузку.

Аналогично, я не знаю что к чему там в нагрузку, но эти услуги ходят парами, т.е. если фирма предлагает одну услугу, то она предлагает и другую.

#22. Linfan

Linfan
ikkunan salvataja написал:
у нас медь только от коммутатора до квартир


Кстати, одна из причин, почему у нас оптоволокно "кусается" по ценам - в квартиру тянут не медь, а оптику. Соотв. стартовая цена не десять копеек.
Linfan написал:
в квартиру тянут не медь, а оптику.

А вот это уже дурь. Сетевуха с TX входом в компе уже имеется, а тут придётся конвертер FX ->TX прикупать.
Linfan написал:
Соотв. стартовая цена не десять копеек.

Ну не знаю как в остальной России, а у нас стартовой цены как правило нет, подключение бесплатно. Только за первый сразу месяц оплати.

#24. Linfan

Linfan
ikkunan salvataja написал:

А вот это уже дурь. Сетевуха с TX входом в компе уже имеется, а тут придётся конвертер FX ->TX прикупать.


А разве прямо к компу? Ваще то у продвинутых несколько железяк для инета - TV, пару компов, холодильник, микроволновка и т.п. Соотв. нужен какой-то сетевой девайс типа маршрутизатора с WiFi.
Цитата:
Ян Выкопал


уж выкопал, так выкопал

biggrin

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>