Най вероятно DNS changer
Колеги някой да се е сблъсквал тези дни с променени или добавени DNS в рутер на компютрите зад рутера няма промяна но на рутера има. Вчера ми попаднаха поне три, а днес може би поне 5-6. Добавя като DNS-и тези IP адреси: 109.230.45.11
202.210.132.106 Интересното беше, че тези рутери не са със заводската парола за влизане през web, но после най верятно нямам идея как е заводската като рутера! Надявам се да го обясних, че как го написах само :hammer: |
Може да са хакнати от човек или вирус. Адресите не са на официални сървъри.
|
Най-вероятно е вирус и си прегледай машините... ако червея conficker e в някоя от тях вероятно е букет от вируси.
Заразената машина ще я познаеш, ако не ти позволява да видиш скритите файлове и папки. Дърпаш conficker removal tool чистиш и си "цветя и рози". И да рестартираш рутера... http://ru.wikipedia.org/wiki/Conficker Миналата седмица едно предприятие се оплакваха от същите симптоми. Две заразени машини, но на останалите с Нод32 не е могъл да ги докопа. Хората по 5-6 пъти рестартирали рутери и суичове за да работи мрежата. Дано да е това. |
Смятай, някой влиза по рутерите на хората и променя днс-ите със словашки и японски :lol15:
|
Цитирай:
|
Какво се чудиш, наскоро намериха фабрични дупки за отдалечено управление на няколко марки китайски рутери. А какво пречи на някой да ползва дупките за лични цели, особено ако някой от ползвателите са (оперативно)интересни за някой. Все пак е добре да се проверят и компютрите, защото наличието на антивирусна не е гаранция.
|
Замислих се за това което каза колегата, че има рутери с дупки в сигурноста, и като се замисля поне при мен май бяха само TP-link рутерите и само един netgear. Също ме интересуваше дали друг се е сблъсквал с това изчадие, и дали има лесен начин за намирането на гадината от PC! :s101
|
Гадината не е комповете а поразява рутерите които имат дистанционен достъп.Решението е да се забрани достъпа или да се префлашне с последна версия фирмуер.
|
Ние от 2-3 седмици пренастройваме рутери на клиенти както вече писах на едно място. Независимо, че са с ремут важното е паролата да е по подразбиране. След смяната и вече няма проблеми. ИП-тата са точно гореописаните.
|
Цитирай:
|
Всички времена са във формат GMT +3. Часът е 21:57. |
DTV-BG Powered by vBulletin Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.