Най вероятно DNS changer
 

Колеги някой да се е сблъсквал тези дни с променени или добавени DNS в рутер на компютрите зад рутера няма промяна но на рутера има. Вчера ми попаднаха поне три, а днес може би поне 5-6. Добавя като DNS-и тези IP адреси: 109.230.45.11
202.210.132.106

Интересното беше, че тези рутери не са със заводската парола за влизане през web, но после най верятно нямам идея как е заводската като рутера! Надявам се да го обясних, че как го написах само :hammer:

Може да са хакнати от човек или вирус. Адресите не са на официални сървъри.

Най-вероятно е вирус и си прегледай машините... ако червея conficker e в някоя от тях вероятно е букет от вируси.
Заразената машина ще я познаеш, ако не ти позволява да видиш скритите файлове и папки. Дърпаш conficker removal tool чистиш и си "цветя и рози". И да рестартираш рутера...

http://ru.wikipedia.org/wiki/Conficker

Миналата седмица едно предприятие се оплакваха от същите симптоми. Две заразени машини, но на останалите с Нод32 не е могъл да ги докопа.
Хората по 5-6 пъти рестартирали рутери и суичове за да работи мрежата. Дано да е това.

Смятай, някой влиза по рутерите на хората и променя днс-ите със словашки и японски :lol15:

Значи 2 компа бяха с Avast един с NOD единя на една полиоцайка с Microsoft Security Essentials. един с AVG и другите не помня!

Какво се чудиш, наскоро намериха фабрични дупки за отдалечено управление на няколко марки китайски рутери. А какво пречи на някой да ползва дупките за лични цели, особено ако някой от ползвателите са (оперативно)интересни за някой. Все пак е добре да се проверят и компютрите, защото наличието на антивирусна не е гаранция.

Замислих се за това което каза колегата, че има рутери с дупки в сигурноста, и като се замисля поне при мен май бяха само TP-link рутерите и само един netgear. Също ме интересуваше дали друг се е сблъсквал с това изчадие, и дали има лесен начин за намирането на гадината от PC! :s101

Гадината не е комповете а поразява рутерите които имат дистанционен достъп.Решението е да се забрани достъпа или да се префлашне с последна версия фирмуер.

Ние от 2-3 седмици пренастройваме рутери на клиенти както вече писах на едно място. Независимо, че са с ремут важното е паролата да е по подразбиране. След смяната и вече няма проблеми. ИП-тата са точно гореописаните.

При нас това което забелязах е, че паролите по принцип не би трябвало да са заводските но се оказва че са заводските пароли! Нямам идея как сменя паролата това чудо, че после си се влиза пак с admin -admin.