Симферопольский Форум: 300 тыс. маршрутизаторов с измененными настройками DNS - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

300 тыс. маршрутизаторов с измененными настройками DNS Нужна помощь

#1 Пользователь офлайн   Славная 

  • ...и счастливая
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 722
  • Регистрация: 26 Июнь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Ноябрь 2014 - 10:08

Началось с того, что при выходе в инет через роутер не загружались страницы, заикалась музыка в ВК и т.п. А при подключении напрямую к компьютеру все эти проблемы исчезали.
Наткнулась вот на такую статью
300 тыс. маршрутизаторов с измененными настройками DNS

Цитата

Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м — Россия.
Злоумышленники изменили настройки DNS в маршрутизаторах, так что DNS-запросы направляются на подконтрольные им серверы 5.45.75.11 и 5.45.75.36. За счет этого осуществляется MiTM-атака с подменой IP-адресов оригинальных доменов. Вероятно, задачей злоумышленников является монетизация трафика и продажа инфраструктуры ботов, хотя во время своего исследования Team Cymru ничего такого не обнаружила: все DNS-запросы, которые они испробовали, перенаправлялись с 5.45.75.11 и 5.45.75.36 на обычные DNS-серверы.


Схема атаки CSRF
Анализ показал, что настройки изменялись в маршрутизаторах не одного конкретного производителя, а целого ряда моделей от разных фирм: D-Link, Micronet, Tenda, TP-Link и других. Как и в случае с известной программой DNSChanger, жертвы взлома рискуют остаться без связи в случае, если вышеупомянутые поддельные DNS-серверы перестанут функционировать.

Для разных моделей маршрутизаторов применялись различные эксплойты, в том числе с использованием недавно обнаруженного способа обхода аутентификации в ZyXEL и CSRF-уязвимостей в TP-Link, описанных в 2012-2013 гг (1, 2). В случае с CSRF заражение осуществляется через вредоносный JavaScript, который заставляет персональный компьютер изменить настройки маршрутизатора изнутри локальной сети.


По ходу это моё( Помогите! Чего делать? Выкидывать роутер?


#2 Пользователь офлайн   Leprecon 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 701
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 02 Ноябрь 2014 - 10:29

Просмотр сообщенияСлавная сказал:

По ходу это моё( Помогите! Чего делать? Выкидывать роутер?


Заходим на роутер. (адрес роутера обычно 192.168.0.1 или 192.168.1.1) и ищем там строку которая называется DNS server


Поблагодарили: 2 :

#3 Пользователь офлайн   Славная 

  • ...и счастливая
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 722
  • Регистрация: 26 Июнь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Ноябрь 2014 - 11:30

Просмотр сообщенияLeprecon сказал:

Заходим на роутер. (адрес роутера обычно 192.168.0.1 или 192.168.1.1) и ищем там строку которая называется DNS server

Не заходится туда. Пишет, что страница не доступна(((


#4 Пользователь офлайн   Пэтро 

  • Рублю
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 4 227
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:
  • ГородЛуговое
  • Страна:  

Отправлено 02 Ноябрь 2014 - 12:02

1. посмотреть адрес шлюза в настройках ip. зайти на шлюз.
2. сброс роутера... (

Подключаем Оптический гигабитный интернет в Луговом, Строгановке, Денисовке, Битаке, Гурзуфской, Лермонтова, Куйбышева.
+79787647406

Поблагодарили: 1

#5 Пользователь офлайн   Славная 

  • ...и счастливая
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 722
  • Регистрация: 26 Июнь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Ноябрь 2014 - 14:51

Никуда я не могу зайти. Потому что через роутер ни хрена не грузится(


#6 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 24 812
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородHavana
  • Страна:  

Отправлено 02 Ноябрь 2014 - 14:58

Просмотр сообщенияСлавная сказал:

Потому что через роутер ни хрена не грузится(

Выключить минут на 10.
IP роутера обычно http://192.168.0.1 или http://192.168.1.1


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский


Какой ты любопытный.

Поблагодарили: 1

#7 Пользователь офлайн   KiR 

  • Человек
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 1 783
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • ГородMy Simferopol
  • Страна:  

Отправлено 02 Ноябрь 2014 - 14:59

Славная, пользуйтесь пока напрямую, а роутер надо закинуть грамотному народу, сбросить на заводские настройки и софт залить новый. А может у вас еще и БП на нем устал работать, поэтому и глючит.

#ЯНеШарли
Я ведь не католик, и не протестант. Я православный, могу и въебать...
Изображение

Поблагодарили: 1

#8 Пользователь офлайн   Славная 

  • ...и счастливая
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 722
  • Регистрация: 26 Июнь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Ноябрь 2014 - 15:02

Просмотр сообщенияKiR сказал:

а роутер надо закинуть грамотному народу, сбросить на заводские настройки и софт залить новый. А может у вас еще и БП на нем устал работать, поэтому и глючит.

Где найти грамотного? И сколько это примерно стоит? может и правда новый купить дешевле будет?


#9 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 Август 14
  • Сказали спасибо раз:
  • ГородФеодосия
  • Страна:  

Отправлено 02 Ноябрь 2014 - 15:51

Ремонт не сложный роутера стоит как правила в 3-4 раза дешевле нового, так что решайте сами.

А грамотного поспрашивайте у знакомых, соседей, если в округе нет никакого "правильного" ремонтного сервиса.


Поблагодарили: 1

#10 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 24 812
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородHavana
  • Страна:  

Отправлено 02 Ноябрь 2014 - 15:58

Просмотр сообщенияСлавная сказал:

новый купить дешевле будет?

700-800 рублей. Но его еще настроить надо. Возможно у этого тоже настройки слетели. Если роутеру года три, то блок питания может в
требовать ремонта или замены.


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский


Какой ты любопытный.

#11 Пользователь офлайн   Gennadyi 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 6 754
  • Регистрация: 17 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Ноябрь 2014 - 21:03

Просмотр сообщенияСлавная (02 Ноябрь 2014 - 10:08) писал:

Началось с того, что при выходе в инет через роутер не загружались страницы, заикалась музыка в ВК и т.п. А при подключении напрямую к компьютеру все эти проблемы исчезали.
Наткнулась вот на такую статью
300 тыс. маршрутизаторов с измененными настройками DNS


По ходу это моё( Помогите! Чего делать? Выкидывать роутер?

роутер-то какой ?

Не любо - не слушай, а врать не мешай !
", было бы величайшей ошибкой думать," © В. И. ЛЕНИН ПСС том 42, стр. 74

#12 Пользователь офлайн   Славная 

  • ...и счастливая
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 722
  • Регистрация: 26 Июнь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 03 Ноябрь 2014 - 08:13

Роутеру и года нет. Модель TP LINK TL-WR74ON. И покупали его максимум за 150 грн.


#13 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 24 812
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородHavana
  • Страна:  

Отправлено 03 Ноябрь 2014 - 09:21

тогда сдать по гарантии с дефектом "не поднимает интернет соединение, не раздает интернет по WiFi " Пусть гарантийщики ломают себе голову. Первое что они сделают - обновят прошивку. Если вернут как исправный, то останется разбираться с настройками.


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский


Какой ты любопытный.

#14 Пользователь офлайн   Rodion4ek 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 393
  • Регистрация: 20 Октябрь 14
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 03 Ноябрь 2014 - 10:17

Просмотр сообщенияСлавная (03 Ноябрь 2014 - 08:13) писал:

Роутеру и года нет. Модель TP LINK TL-WR74ON. И покупали его максимум за 150 грн.

Для начала,когда вы подключаетесь к роутеру,какой ip адрес получает ваш компьютер,может вы не можете зайти на него потому что в другой диапазоне (192.168.10.1)- для примера.

Изображение
 Продукция apple по самым доступным ценам Apple-market.net |Ялта|Керчь|Севастополь|Симферополь| +7 978 760-88-94 Родион

#15 Пользователь офлайн   Leprecon 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 701
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 03 Ноябрь 2014 - 10:24

Проще сдать знающему человеку, что бы посмотрел, может там и правда настройки слетели. А сдавать по гарантии это надолго.


Поблагодарили: 1

#16 Пользователь офлайн   GSMmaster 

  • I hate staff :)
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 7 010
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • ГородNapoli Scitico, Russia
  • Страна:  

Отправлено 03 Ноябрь 2014 - 10:38

Вот так выглядит админка роутера. В овале - Ваши DNS, но думаю - проблема не в этом.
Изображение


Поблагодарили: 1

#17 Пользователь офлайн   foksik 

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пoльзователь
  • Сообщений: 71
  • Регистрация: 14 Январь 15
  • Сказали спасибо раз:
  • ГородСевастополь
  • Страна:  

Отправлено 15 Январь 2015 - 15:24

Изображение
А может роутер у вас стоит в прихожей, а в компьютере стоит приёмник с антенкой? Подключите его напрямую к компьютеру. Если есть в компьютере сетевая карта, воткните в неё кабель, который шёл вместе с роутером, а другой конец кабеля в вюбой жёлтый разьем на роутере, и попробуйте зайти на http://192.168.0.1 или http://192.168.1.1

Отключили свет? Можно зарядиться без него)
Внешние аккумуляторы для мобилок и планшетов. Повербанки: simferopol.in/topic/30085-op-poverbanki-vneshnie-batarei-dlja-mobilok-i-pla/

#18 Пользователь офлайн   VladiZlav 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 924
  • Регистрация: 01 Октябрь 12
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 18 Январь 2015 - 00:06

вспоминаю то время. Немеряно роутеров полегло, в основном ТП линки. Сети пестрили подставными ДНС и рекламой ))) Осень была богатой на урожай. :pardon:

Изображение

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей