URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114401
[ Назад ]
Исходное сообщение
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено opennews , 25-Май-18 00:56 
Компания Cisco сообщила (https://blog.talosintelligence.com/2018/05/VPNFilter.html) о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие  команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак.


Связанный с VPNFilter ботнет строился как минимум с 2016 года и находится под наблюдением исследователей безопасности из Cisco несколько месяцев. Последние три недели активность вовлечения новых устройств сильно возросла, что дало повод предупредить пользователей и раскрыть имеющуюся информацию до полного завершения изучения ботнета.
Об аналогичных наблюдениях также сообщила (https://www.symantec.com/blogs/threat-intelligence/vpnfilter...) компания
Symantec, которая дополнительно опубликовала список моделей устройств,  которые поражает VPNFilter:


-     Linksys E1200, E2500, WRVS4400N;
-     Mikrotik RouterOS 1016, 1036,  1072;
-     Netgear DGN2200, R6400, R7000,  R8000, WNR1000,  WNR2000;
-     QNAP TS251, TS439 Pro и другие  NAS на базе ПО QTS;
-     TP-Link R600VPN,

В отличие от большинства вредоносных программ поражающих домашние маршрутизаторы, VPNFilter не пропадает после перезагрузки устройства и достаточно проблематичен для удаления благодаря интеграции в прошивку.  Тем не менее, для удаления VPNFilter срабатывает сброс к заводским настройкам, для инициирования которого в большинстве устройств следует удерживать кнопку на задней панели от 5 до 10 секунд. Явные признаки компрометации устройства отсутствуют, когда вредоносное ПО не проявляет себя со стороны обнаружить его проблематично (всем обладателям вышеотмеченных устройств для профилактики рекомендовано выполнить сброс к заводским настройкам, обновить прошивку, установить надёжный пароль, отключить дополнительные протоколы удалённого управления и ограничить доступ к web-интерфейсу).


Также не ясно используются для атаки только уже известные уязвимости, типовые пароли и оплошности в настройке или производится эксплуатация 0-day уязвимостей (в этом случае обновление прошивки не защищает от повторной атаки). Среди поддерживаемых команд отдельно выделяется функция вывода устройства из строя (порча прошивки, не восстанавливаемая без спецоборудования), с учётом размера ботнета позволяющая в один момент лишить сотен тысяч людей по всему миру без доступа к глобальной сети.


VPNFilter также примечателен разделением процесса внедрения на несколько стадий, возможностью загрузки плагинов с реализацией дополнительной функциональности. После первичной эксплуатации на устройство устанавливается первая стадия вредоносного ПО, которая не удаляется после перезагрузки и применяется для доставки основной части вредоносного ПО. Получение сведений о второй стадии осуществляется через запрос картинки с сервиса Photobucket, в EXIF-метаданных которой содержится IP-адрес для загрузки (IP закодирован в поле координат GPS). Также предусмотрено два запасных варианта - прямое обращение к серверу ToKnowAll.com и создание слушающего соединения для прямой отправки данных о хосте для подключения.


После определения адреса на устройство загружается вторая базовая стадия вредоносного ПО, собранная для конкретных моделей устройств и архитектур CPU. Дополнительно по команде с управляющего сервера могут загружаться модули с расширенной функциональностью или выполняться произвольный код на устройстве. В частности, выявлены модули для анализа и перехвата определённых видов трафика, например, для перехвата учётных записей и разбора протокола Modbus SCADA, а также модуль для обращения к управляющему серверу через Tor.


ФБР удалось по решению суда изъять доменное имя ToKnowAll.com, которое использовалось как запасной метод для доставки второй стадии вредоносного ПО на уже поражённые устройства. На основании выявленной информации в ФБР сделан вывод о причастности к атаке группы Fancy Bear, деятельность которой по мнению некоторых аналитиков находится под покровительством российских спецслужб (достоверных доказательств, судя по всему, нет, только субъективные догадки, такие как использование русского языка и московское время при компиляции).

URL: https://blog.talosintelligence.com/2018/05/VPNFilter.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=48654

Содержание
Сообщения в этом обсуждении
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 00:56 
Последний абзац превращает opennet в средство ведения информационной войны.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Тот_Самый_Анонимус , 25-Май-18 05:59 
А чем, по-вашему, занимается комментатор, написавший 1.2?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Andrey Mitrofanov , 25-Май-18 09:24 
> А чем, по-вашему, занимается комментатор, написавший 1.2?

Один выстрел не война, а громкий [зв]ук не выстрел...

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:13 
Громкий пук иногда помогает распугивать врагов...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 04:00 
> Громкий пук иногда помогает распугивать врагов...

Получается, на опеннете анонимы ведут непрерывный бой против полчищ врагов.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 12:56 
> А чем, по-вашему, занимается комментатор, написавший 1.2?

Невокальной интерпретацией классики от Gipsy Kings.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 07:39 
Ты лучше по ссылкам сходи. Атрибуция это важный технический процесс, никак не связанный с политикой. Должен быть. А по ссылкам - тот самый highly likely.
"средство информационной войны"
Отправлено Кирилл , 25-Май-18 08:08 
Пока только фаты, хотя интерпретация может так себе. Симантерик подозревает. Ну и пусть себе подозревает. А разработчик из России, но это не обязтельно так и не обязательно из каких то ведомств.
"средство информационной войны"
Отправлено Евгений , 26-Май-18 17:39 
Говорят у xaкеров нет национальности... Но когда в дело вступает криптоаналитический паяльник, то сразу все становится на свои места!
"средство информационной войны"
Отправлено Аноним , 29-Май-18 14:49 
> Говорят у xaкеров нет национальности...

Кто говорит-то? "Знатоки"?


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 09:14 
А вы точно знаете, с кем собираетесь воевать? Не в глобальном масштабе, а именно здесь?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:52 
В лахте знают...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:44 
Главное на чьей ты стороне в этой войне...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 22:03 
Как гласит одна современная народная мудрость:
"В войне главное - не победа. В войне главное - не участвовать".
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 00:07 
А если война пришла в твой дом? Как предлагаеш избежать участия?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 26-Май-18 10:14 
Предлагаю до этого события думать, не приведут ли твои действия войну в твой дом.
Например, размахивание на весь мир оружием, предназначенным НЕ для обороны - не лучшая идея для мирного сосуществования.
Победы русской политики когда-то Тютчев воспел словами "не тронув пушки, ни рубля..." Увы, сейчас Горчаковых в нашем МИДе что-то не видно. Одни Бисмарки.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:31 
Хорошо сказано!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:34 
Ваша фамилия начинается на букву Р?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Тыц , 27-Май-18 18:45 
>Например, размахивание на весь мир оружием, предназначенным НЕ для обороны

Это Вы про чё?


>Увы, сейчас Горчаковых в нашем МИДе что-то не видно.

Да не, просто войны, как тогда, между Францией и Германией нет.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 27-Май-18 21:02 
Ну да, обстановка тогда была самая благоприятная - только что проигранная Крымская война, политическая изоляция... и только иностранные дипломаты почему-то были уверены, что Россию наконец посадили на цепь и отняли всякую возможность проводить активную внешнюю политику. Глупцы...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:30 
На стороне совести! Лучшая сторона.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено none , 25-Май-18 01:02 
>позволяющая в один момент лишить сотен тысяч людей доступа к глобальной сети.

РКН?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Jamal , 25-Май-18 02:09 
> WNR1000

Охренеть, это же мой роутер! Хорошо что я накатил OpenWRT Chaos Calmer (последняя версия, которая на него встала). Теперь я в безопасности?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 08:53 
Нет. В прошивке полно известных дыр.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 31-Май-18 00:15 
Например?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено победасзади , 25-Май-18 08:57 
OpenWRT - это вообще поле боя.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Винс , 25-Май-18 15:58 
Ага, а нормальная прошивка - это...?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено KonstantinB , 25-Май-18 20:35 
DD-WRT вполне неплох, если веб-мордой наружу не выставлять.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 13:04 
Вполне неплох? Твое экспердное мнение? Назови хотя-бы 1 причину чем он лучше ОпенВРТ.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Andrey Mitrofanov , 28-Май-18 11:48 
> Вполне неплох? Твое экспердное мнение? Назови хотя-бы 1 причину чем он лучше
> ОпенВРТ.

1,7M    dd-wrt.v24_micro_generic+r33525.bin
vs

https://openwrt.org/supported_devices/432_warning


Хотя, конечно, всё-

Devices with ≤4MB flash and/or ≤32MB ram suffer from limitations in usability, extensibility and stability of operation.

-всё -- правда.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 17:06 
Короче OpenWrt выбираем.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено kiwinix , 25-Май-18 02:49 
Чёт я не понял, Open Wrt затрагивает?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 03:22 
var/run/tord
var/run/torr
var/run/vpnfilterm
var/run/vpnfilterw

если такое есть - не повезло

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено 1244444566 , 25-Май-18 11:18 
нет скорей всего. там же написано они моделили этот ботнет для специальных устройств ;) выключи параною, у них были куплены широко распространенные устройства которых до Х-я в сети и они под них все это сваяли, чтобы автоматически работало ;) одиночки со своим барахлом там никого не интересуют. а раз столько роутеров таких продали, значит и ботнет заказной как и массовые продажи этих роутеров ;) спи спокойно друг ;)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 21:43 
Только проприетарное днище затрагивает.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено kiwinix , 25-Май-18 02:50 
Не так давно все ругались что гугл вводит обязательно использовать https
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 12:02 
> гугл вводит обязательно использовать https

Напоминает "казнить нельзя помиловать".

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 15:17 
>> гугл вводит обязательно использовать https
>
> Напоминает "казнить нельзя помиловать".

гугл вводит, обязательно использовать https
гугл вводит обязательно, использовать https

Что так, что эдак, а гугл всё равно введёт

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 03:23 
>>> гугл вводит обязательно использовать https
>>
>> Напоминает "казнить нельзя помиловать".
> гугл вводит, обязательно использовать https
> гугл вводит обязательно, использовать https
> Что так, что эдак, а гугл всё равно введёт

Гугл вводит и выводит, вводит и выводит. Расслабляйтесь и получайте удовольствие.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:47 
КТо ругался? Профаны ругались.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 02:08 
> КТо ругался? Профаны ругались.

Зато эксперды исключительно радовались и ликовали.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 13:45 
Эксперды - люди воспитанные и интелектуальные!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 16:39 
> Эксперды - люди воспитанные и интелектуальные!

Особенно, когда пишут о себе!

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 21:46 
Говоришь А - говори и Б! Кто ругался? Где ругался?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vantoo , 25-Май-18 04:12 
Я думаю что тут не столько московское время при компиляции указывает на волосатую руку Кремля, сколько то, что атаки этой группой обычно приходятся на гос. учреждения стран Запада, а также особенно много атак на учреждения Украины, взламывать которые вообще никому не интересно, кроме как для одной страны. Стоить также упомянуть об атаке на ресурсы WADA и на сеть Демократической партии США перед выборами президента.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Сергиос Анонимос , 25-Май-18 04:53 
Вы обладаете впечатляющими аналитическими способностями. Но всё же не выдающимися. Такими понятиями  как "подстава" вы не оперируете.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 05:00 
> Такими понятиями  как "подстава" вы не оперируете

Да-да, верно. "Это друзья курили, а я просто рядом стоял".

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 10:22 
Чувачок, правда волнует лишь умственно ограниченных людей, коим ещё не открылось, что правда не есть истина, а истина есть соответствие понятия объекту и наоборот. Правд может быть много, они лишь часть целого, а истина одна, и она целостна, а какая истина в данном случае, мы не знаем, потому что есть лишь различные правды и кривды, которые не дают общее представление о том, кто на самом деле это сделал.

Ну и потом. Допустим, что это "волосатая рука Кремля" (хотя если это на самом деле русские, то русские как раз не обладают повышенной волосатостью, а даже прямо на оборот). И что? А разве "волосатая рука Ми6" или "волосатая рука АНБ" не занимается тем же самым? Ещё как! И гораздо успешнее, чем первые, потому что именно им удалось помочь уничтожить СССР, повлияв на мозги его руководителей, именно культура, вернее, полное бескультурие США сейчас прививается русским и другим братским и дружественным им народам, что составляют русскую нацию или могли бы войти в неё. Вообще, политика -- это мероприятия, направленные на удержание власти правящего класса, поэтому применяются все средства ради подавления других, как внутренних, так и внешних.

Но эти первые, на которых принято спускать сейчас на Западе всех собак, являются просто трёхмесячными медвежатами, которых водят за нос взрослые и матёрые звери, поднатаревшие в различных видах борьбы, включая идеологические. Взросление свершится лишь тогда, когда они поймут, что отказ от собственного пути развития, коий начался в 1965 и завершился в 1991 и есть основная причина наших постоянных поражений и вымирания населения. Вот когда они поймут, они превратятся в настоящих медведей и будут работать по-настоящему. Руси не раз удавалось переродиться, скинув с себя внутреннее и внешнее ярмо; удасться и на этот раз. К сожалению, такие перерождения происходят через большие усобицы... Но что делать, такова наша стезя.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено angra , 25-Май-18 11:29 
Камрад, ты конечно за хорошее дело говоришь, но твой пост большей частью состоит из надерганных ни к месту чужих слов. Был бы я твоим идеологическим противником, разнес бы в пух и прах, а так могу лишь посоветовать начинать мыслить самостоятельно, а не цитатами авторитетов.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 13:51 
А вы рано приписали его к своей стороне баррикад.
У товарища готовая черная рубашка сшита из белых ниток.
С таким винегретом в голове его можно легким пинком по извилине направить куда угодно.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 21:01 
Нельзя направить мысль ученика без его на то собственной воли...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 22:07 
> Нельзя направить мысль ученика без его на то собственной воли...

Вот я и говорю - винегрет. Ученик - это и есть тот, кто по собственной воле дает себя направлять.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:38 
А кто тогда вышеизложившийся персонаж?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 26-Май-18 19:41 
Полуфабрикат Уже верит в простые решения, как какой-нибудь Гаврила Принцип.
Но на конкретную цель пока что не наведен.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Саша , 27-Май-18 06:37 
>> Такими понятиями  как "подстава" вы не оперируете
> Да-да, верно. "Это друзья курили, а я просто рядом стоял".

Это явно не про президента и премьер-министра страны, у которых в руках огромные деньги (бюджет страны), влиятельные и богатые друзья и коллеги, огромная власть и огромные полномочия...


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vitalif , 25-Май-18 12:08 
Хитрая слишком подстава)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 12:34 
Это ж сколько бабла было спущено в трубу, чтобы сделать такую масштабную подставу
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 09:20 
> атаки этой группой обычно приходятся на гос. учреждения стран Запада, а также особенно много атак на учреждения Украины

Из какого пальца эта информация?


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:16 
Любой разумный человек это давно понял.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Серж , 28-Май-18 08:16 
Например был громкий скандал про хакеров, которые для "Путина" взломали данные кандидата в президенты Франции. Столько шума было. Все знали, что Россия вмешалась в выборы
https://m.habr.com/post/357336/
Зато когда выборы прошли, оказалось что это был масштабный ФЕЙК ЦРУ.
Типичная подстава западных спецслужб.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 22:22 
Это тебе лайфньюз подсказал?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Серж , 28-Май-18 23:25 
https://www.rbc.ru/politics/01/06/2017/593026129a79471cb8056634
Думал ты имеешь совесть и сам нануглишь. На, ссылка на либеральный РБК.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Алконим , 30-Май-18 13:57 
Это ему ЦРУ написало про свои секретные планы, чтобы развеять сомнения и упредить блуждание ума.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 13:47 
> Любой разумный человек это давно понял.

Но все знают, что разумных человеков не бывает!


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 21:17 
>> Любой разумный человек это давно понял.
> Но все знают, что разумных человеков не бывает!

То ли дело вумные и совсем не палящиеся рептилоиды.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено VPNFilter , 25-Май-18 10:23 
вот именно для России взламывать учреждения Украины нет интереса. проще социальной инженерией договорится, благо там все русскоговорящие в одном ментальном поле воспитывались.
а интересно это западу, в мутной водице прокручивать темные делишки.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:35 
Чет каждый день новости про Украину по зомбоящику. "Украина такая сякая"...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 26-Май-18 19:45 
> Чет каждый день новости про Украину по зомбоящику. "Украина такая сякая"...

Это вполне естественно. Если не поливать Украину грязью, у народа возникнет вопрос, а какого черта Россия вообще настолько погано ведет себя с соседом. А ответ на этот вопрос не предназначен для ушей широких масс, поскольку подобная политика преследует интересы далеко не всех россиян.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:40 
>а какого черта Россия вообще настолько погано ведет себя с соседом

Как плохо? Не подкидывает хрошей и не делится бесплатно хазом?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Тыц , 27-Май-18 19:01 
>> Чет каждый день новости про Украину по зомбоящику. "Украина такая сякая"...
> Это вполне естественно. Если не поливать Украину грязью, у народа возникнет вопрос,
> а какого черта Россия вообще настолько погано ведет себя с соседом.

Является главным импортёром продукции и главным инвестором?

> А ответ на этот вопрос не предназначен для ушей широких масс,
> поскольку подобная политика преследует интересы далеко не всех россиян.

А поскольку ты транслируешь чушь с канала "Прямая кишка"...

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:39 
>Чет каждый день новости про Украину по зомбоящику. "Украина такая сякая"

Что за бред? Включаю по вечерам и за последние месяцы было только пару раз.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Serega , 26-Май-18 23:32 
Включаем каждый день - Сирия/Украина/Сирия/Украина/Сирия... T_T
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Саша , 27-Май-18 06:38 
> Включаем каждый день - Сирия/Украина/Сирия/Украина/Сирия... T_T

Ты выбираешь сам!!!

Не хочешь - не включай!!!!


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 22:23 
Выкинул зомбоящик 16 лет назад.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Клыкастый , 28-Май-18 10:37 
> Включаем каждый день - Сирия/Украина/Сирия/Украина/Сирия... T_T

в среднестатистическом городском ящике около 60 каналов, включая музыкальные, про животных, голливудские фильмы нонстопом, детские, пролиберальные, околонаучные, про путешествия, про историю и прочее. но нужно конечно выть про "каждый день включаем". а если бы не говорили "от нас скрывают". удобно, если тебе 14-17 лет и в голове густо нагажено

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 21:55 
100 каналов - ни одного либepального. На каком канале показывают Нaвального? Только не посылай на Youtube.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Клыкастый , 31-Май-18 11:32 
> 100 каналов - ни одного либepального.

Здрассьте. Как минимум - РБК который Потапенкова и Кудрина транслячит периодически. ОТР, ЛО///ДЬ.

> На каком канале показывают Нaвального?

Кто это?

> Только не посылай на Youtube.

Не, тебе сильно дальше :)


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Алконим , 30-Май-18 13:58 
> вот именно для России взламывать учреждения Украины нет интереса. проще социальной инженерией
> договорится,

Я п'ятерых друзей уже похоронил, убитых русскими. Попробуй со мной договорится.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 06:21 
дико извиняюсь, что на счет pfsense?
а то в тексте ни слова об этом...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено commiethebeastie , 25-Май-18 08:23 
Устанавливает clang и компиляет себя, инфа 146%.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:45 
А что насчет него?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:26 
Насчет pfsense знать надо то, что opnsence в 100 раз лучше!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 06:49 
Чёт самое интересное и не рассказали. Как осуществляется внедрение? Через открытую во внешку web-морду?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено анон186 , 25-Май-18 09:21 
/сарказм/ это никому не интересно, главное указать что это происходит
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено анон186 , 25-Май-18 09:29 
хотя понятно как:
https://www.symantec.com/blogs/threat-intelligence/vpnfilter...
"
Q: How does VPNFilter infect affected devices?

A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.
"

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 00:20 
Симантек? Это который пихает бэкдоры в свои антивирусы (как и все остальные антивирусы)? Хорошая компания.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено олень , 26-Май-18 17:35 
Раньше мне казалось что есть хорошие антивири и плохие)) потом я повзрослел...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:11 
Есть опенсорсный антивирус КламАВ, может он норм, хотя непонятно.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Клыкастый , 28-Май-18 10:38 
> Есть опенсорсный антивирус КламАВ, может он норм, хотя непонятно.

Куплен пресветлой корпорацией Cisco.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Sema , 28-Май-18 22:20 
Значит теперь он тоже с бэкдорами?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Клыкастый , 29-Май-18 11:58 
> Значит теперь он тоже с бэкдорами?

Проверь и отпишись. Но он под её контролем.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Манька , 25-Май-18 07:24 
>Mikrotik RouterOS 1016, 1036, 1072;

нет таких моделей у МикроТыка

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Al , 25-Май-18 07:39 
Видимо есть что-то
Маршрутизатор Mikrotik Cloud Core Router 1036-12G-4S
https://shop.nag.ru/catalog/00002.Marshrutizatory/08454.Mikr...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Манька , 25-Май-18 09:45 
это как у Интела есть - Intel 8700
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 23:25 
Интел ваще царь бэкдоров, не пользуйтесь интелом.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 09:22 
>>Mikrotik RouterOS 1016, 1036, 1072;
> нет таких моделей у МикроТыка

Просто это не SOHO-модели, а провайдерское оборудование.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено an , 25-Май-18 14:30 
комплемент
таких микроскопических провайдеров еще поискать :)
но главное что ось то одна и таже что на SOHO микротик.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Адмирал Ясен Пень , 27-Май-18 14:53 
Если они такое же УГ,как CCR-1009 - в пень таких "провайдеров". Или вы очередную пиoнеpcкyю локалку на 15-20 юзеров имели в виду?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено anonus , 25-Май-18 09:30 
>>Mikrotik RouterOS 1016, 1036, 1072;
> нет таких моделей у МикроТыка

https://mikrotik.com/product/CCR1036-12G-4S-149
https://mikrotik.com/product/CCR1072-1G-8Splus

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено anous , 25-Май-18 16:00 
Не "RouterOS 1016", а CCR1016. Так вот моделей "RouterOS 10xx" и правда нет.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:29 
Врешь, Манька, есть такие модели.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Креативщик , 25-Май-18 09:25 
во дают. Надо было начинать с последнего абзаца, и новость била бы рекорды прочитанности.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено lucentcode , 25-Май-18 09:32 
Последний абзац не в тему. Зачем эти инсинуации? Пока нет доказательств причастности спецслужб РФ к упомянутой в нём группировке - любое упоминание о левых "подозрениях" в связях группировки со спецслужбами не более, чем наброс на вентилятор известной субстанции. Думаю, достаточно было бы упомянуть что ФБР подозревает что этот взлом - дело рук группировки Fancy Bear, те кто в теме поняли бы о чём речь.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Онанимус , 25-Май-18 09:59 
Аполитично рассуждаете, батенька. Мы в состоянии гибридной войны!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 10:02 
> Аполитично рассуждаете, батенька. Мы в состоянии гибридной войны!

Кого с кем? opennet воюет с Россией? Это у Максима гибридная война с Путиным? Или вы что-то иное имеете в виду?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 11:21 
> Мы в состоянии гибридной войны!

Состояние гибридной войны - это навязчивое состояние, характерное для бездарных правительств, объясняющих свои ошибки вражескими происками и устраивающими охоту на ведьм вместо борьбы с коррупцией.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 12:06 
А не боишься, что за такое тебе визу в США не дадут?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vitalif , 25-Май-18 12:18 
скорее как раз дадут...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:07 
Осталось только вычислить по айпи...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 14:17 
Намек на США?
https://thenypost.files.wordpress.com/2017/05/170518-time-ma...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 14:20 
Это намек на то, что говорить "мы", имея в виду правительство, умно только в одном случае - если вы член этого правительства.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 23:59 
В состоянии промывания мозгов по кремлевским телеканалам.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vitalif , 25-Май-18 12:09 
Да нормально всё, это же НЕ фантазии опеннета, а общеизвестные соображения. Причём высказанные вполне себе в нейтральном стиле
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 14:17 
Цитировать, копировать, распространять, травить байками "общеизвестные соображения" с заборов написанные умственно неполноценными, злобными и неадекватными - каждый выбирает себе сам.

Раз вы их распространяете, цитируете, пересказываете, выносите как суждение - значит они вам не чужды. значит они вам ценны... вы видите в них смысл...

Ну вы поняли... :)

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 14:22 
> Ну вы поняли... :)

А вы сами-то поняли, что сравнили осторожное и взвешенное мнение экспертов с написанным на заборе?
Хотя что это я - это же вражеские эксперты, сплошь умственно неполноценные и далее по списку.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 14:47 
То есть по вашему мнению  русскоговорящий => агент/сотрудник/подконтрольный ФСБ это "осторожное и взвешенное" мнение?

Если у вас "где то в коде используется некий язык" + "откуда то выдрали зону +4" автоматически превращается "деятельность ... под покровительством российских спецслужб" то вам надо срочно записываться в крутейшие аналитики и идти на Радио Свобода рассуждать об "осторожности и взвешенности".

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 14:50 
в ботнете использованы команды на английском языке, for,  while там всякий... в качестве компилятора используется gcc - безусловно наше осторожное и взвешенное мнение относит автора кода к агентам ЦРУ...
ну а кто же еще? да?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 14:53 
> в ботнете использованы команды на английском языке, for,  while там всякий...
> в качестве компилятора используется gcc - безусловно наше осторожное и взвешенное
> мнение относит автора кода к агентам ЦРУ...
> ну а кто же еще? да?

и что самое интересное - тупые русские спецслужбы такие лохи что даже не догадываются что паляться, оставляя в коде рисунки балалаек и русский мат в коментах...

И только аналитики с "осторожным и взвешенным мнением" смогли их обнаружить...

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 15:13 
О, как бомбануло! Любо-дорого поглядеть.
Ладно, мнение не осторожное и не взвешенное. Будем считать его пристрастным и однобоким.
Все равно не забор. Уровень Первого Канала, скажем.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:36 
Ой да их нигде нет. И вообще их не существует. :D
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Ordu , 25-Май-18 21:05 
> Зачем эти инсинуации?

Для того, чтобы проверить, что анонимам опеннета интереснее -- ботнет или политика.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Агностик , 26-Май-18 17:45 
А с какой целью интересуетесь? Статистику собираете?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 18:04 
> А с какой целью интересуетесь? Статистику собираете?

Довести анонима до слез и истерики, чтобы потом гордо рассказывать об этом в закрытой части опеннета?


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:09 
На опеннате есть закрытая часть? О_о
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 15:42 
> На опеннате есть закрытая часть? О_о

Ну да. Только не для анонимов, а регистрантов с 3 летним стажем и определенной, минимальной активностью. И говорить об этом как-то не принято, скорее наоборот, все отрицать.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 22:06 
А чем они там занимаются, за закрытыми дверями?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 00:09 
> А чем они там занимаются, за закрытыми дверями?

Секретная биржа ботов, коинов, платный тролль-сервис.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 17:10 
> платный тролль-сервис.

И кого обычно заказывают?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 17:26 
>> платный тролль-сервис.
> И кого обычно заказывают?

Лам анонимных ))


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 13:43 
Все по теме, Григорий, надо просто внимательно анализировать информацию.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 09:49 
>ФБР удалось по решению суда изъять доменное имя ToKnowAll.com, которое использовалось как запасной метод для доставки второй стадии вредоносного ПО на уже поражённые устройства. На основании выявленной информации в ФБР сделан вывод о причастности к атаке группы Fancy Bear,

То есть если бы это был ботнет цру/анб, то фбр имя бы не стало изымать?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Онанимус , 25-Май-18 10:09 
> То есть если бы это был ботнет цру/анб, то фбр имя бы
> не стало изымать?

Да! Тверской суд отказался принимать заявление главы ФБР, так как оно не может быть рассмотрено в административном порядке.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 00:25 
Тверской суд не может определиться заблокировал он таки телеграм или нет. xD
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vitalif , 25-Май-18 12:10 
> То есть если бы это был ботнет цру/анб, то фбр имя бы
> не стало изымать?

Теоретически ФСБ могло бы попробовать изъять... :)

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Андреев Михаил , 25-Май-18 16:16 
У меня брат работает в ФCБ, говорит ботнеты, блекхет хакеры и прочая уголовная xpень для них ежедневная рутина, "ибо главнае в нашей работе - добиться цели, а уж какими способами не суть важно". Вот его слова. Ну честно говоря, он мне много лет уже не брат, а так, бывший родственник, хоть и биологически братом мне считается. С такими людьми родства иметь не желаю.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено lucentcode , 25-Май-18 19:02 
Не обижайтесь, но звучит ваше повествование как рассказ ещё одной "капитанской дочки". И таки да, штатные сотрудники спецслужбы совершая диверсии против условного противника законы РФ не нарушают, законодательство других стран на них не распространяется(с чего бы это?), а следовательно относить их деятельноть к уголовной не совсем корректно.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Андреев Михаил , 25-Май-18 20:04 
Не обижаюсь, и мне честно говоря все-равно как это звучит. Я даже больше скажу, в их шараге есть целый отдел, созданный для борьбы с Российской оппозицией. Тоже "капитанская дочка"? Насколько законно следить за людьми, которые исполняя все нормы Российских Законов, ведут честную политическую деятельность в стране, в т.ч. на деньги своих избирателей? Насколько законно помогать различным отморозкам всех мастей координировать их действия, встречать политических активистов у отелей, подъездов, аэропортов, поджигать их машины, ломать замки в квартирных дверях, поджигать предвыборные штабы, звонить и угрожать тeppактом, или в открытую нападать? Что-то ни одного уголовного дела так и не завели за такие "законные" поступки. Скажи мне, дорогой друг, Нaвальный - это условный противник РФ? А что значит противник РФ? И что есть "РФ" в данном случае? Если термин "РФ" - это персонификация Пyтина, то полностью согласен. Если РФ - это все люди, которые населяют нашу страну, то получается что на мое мнение кто-то положил жирный болт. А на моего политического избранника явно, постоянно, ежедневно оказывается незаконное давление. Как иначе объяснить постоянные аресты волонтеров, координаторов и администраторов штабов? Даже когда они ничего не делают, а просто сидят и работают. Какие нaxpен законы они там нарушают? Пока только всякие мутные типы от имени "казаков" и прочей швали набегают в громят штабы, а пoлиция и ФCБ это дело КООРДИНИРУЕТ. Мне здесь видится диверсия ПРОТИВ МЕНЯ как гражданина РФ, чьи права нагло и беспрецедентно игнорируются.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Ю.Т. , 26-Май-18 20:59 
"Ваше мнение"? "Ваши права"? А Паркинсона давно перечитывали?
Напоминаю также, в какой культуре порождено выражение "becaue we can" как ответ на вопрос "какого хрена".
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним84701 , 25-Май-18 20:08 
> Не обижайтесь, но звучит ваше повествование как рассказ ещё одной "капитанской дочки".

И чем вам классика от Александра Сергеевича не угодила? o_O
Может "Крымчанка, дочь офицера" (с) ;)


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 09:53 
история о том как внедрялся вредоносный код - в несколько стадий, и заразил много устройств, и таинственно неопределим метод внедрения, и толком неизвестно как протестировать внедрение, и портит девайсы  и три месяца за ним следило ФБР, и вдруг у него возросла активность но за три месяца сеть все еще не определили до конца -  НО!!!  при этом всем - спалился на прямом обращении к одному единственному сайту - напоминает плохо срежиссированный тематический порнофильм. На любителя так сказать....
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Почти аноним , 26-Май-18 17:43 
Прямо теория заговора какая-то, да?)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 09:56 
что-то странно,  Mikrotik RouterOS for Cloud Core Routers 1016, 1036, 1072 приравняли к домашним маршрутизаторам, такие железки нафиг не нужны дома
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 09:59 
Богато жить не запретишь. Наверное  них такое дома стоит.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 17:16 
У меня майнинг ферма дома. Люблю майнить коины.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 11:24 
> что-то странно,  Mikrotik RouterOS for Cloud Core Routers 1016, 1036, 1072
> приравняли к домашним маршрутизаторам, такие железки нафиг не нужны дома

Странно не то, что приравняли, а то, что среди SOHO-барахла, традиционно дырявого, вдруг оказались и такие монстры, столь же традиционно не имеющие банальных дыр.
Я бы присмотрелся к зараженным Микротикам - не они ли и были источником ботнета?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 21:44 
Ты за всех то не говори... Майнить дома может тоже не нужно? Будем кормить облачных майнеров?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 25-Май-18 22:10 
> Майнить дома может тоже не нужно?

Это зависит от того, кто платит за электричество.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 23:58 
Можно подрубиться к щитку соседа, незаметно...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено тоже Аноним , 26-Май-18 10:17 
Гоп-стоп еще довольно прибыльное предприятие.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 16:02 
> Можно подрубиться к щитку соседа, незаметно...

Удачи проделать это в современном доме.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 21:05 
Смотрите-ка кто у нас здесь! Мистер крутой из современного дома) Небось и камеры в подъезде висят? Под колпаком, бедняжка...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 22:31 
> Смотрите-ка кто у нас здесь! Мистер крутой из современного дома) Небось и
> камеры в подъезде висят? Под колпаком, бедняжка...

Причем тут камеры?
Ты видел современный, нормальный, аккуратный электрощиток? С замком? В отдельном, замыкаемом тех. помещении? В подъезде на 6-8 квартир?
Удачи сначала подрубиться, а потом еще и не спалиться.

> Небось и камеры в подъезде висят?

Предлагаешь повесить камеру в подъезд? Не, не хóчу. Влом мне подъезд для этого дела возводить.
Да и к соседу подключаться стремновато - у него и дверь крепкая, и камера висит, да и провод быстро спрятать под брусчатку не выйдет.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 10:07 
>default credentials and/or have known exploits

Так и запишем - "используются бэкдоры".

У этих нетгиров и линксисов бэкдоры всплывали не раз, в том числе для устройств из списка. Они просто перепродают оборудование других под своим брендом. А прошивка и устройство китайское с китайскими бэкдорами. И репутационных рисков для их внедрялищика почти никаких, так как бренд не его, когда бэкдоры найдут, почти все шишки посыплятся на нетгир и линксис.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 19:31 
А какой нормальный роутер нынче выбирают товарищи гики?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 13:51 
Только в сетевуху, только хардкор!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 30-Май-18 13:16 
Так десктопные CPU за последние 10 лет полны уязвимостей, как выяснилось...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 11:24 
Что-то я не понял, а как именно оно цепляется к роутеру? Подбором пароля, как? Ткните носом, плиз.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 16:10 
Тыкаю тебя носом в твое невежество.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 11:48 
>20141219_1337_DIR_620DF1A_MT7620N_ALLWINS_2.5.15_sdk-master.bin
>1337
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 19:30 
Что ты хотел этим сказать?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено fifa2018 , 27-Май-18 00:01 
Тоже не понял...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Andrey Mitrofanov , 28-Май-18 12:02 
> Тоже не понял...

http://www.catb.org/jargon/html/E/elite.html

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 20:28 
> Что ты хотел этим сказать?

1337 |-|4><0r5, B16B00B5, BADC0D3, 4|\|D3574|\|D?


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено vitalif , 25-Май-18 12:14 
На самом деле авторы ботнета полезное дело делают - может наконец производители обратят внимание на безопасность

Или если считать что всё это таки бэкдоры АНБ - то когда эти бэкдоры начнут использовать против самого АНБ, оно наверное задумается о своём поведении и уберёт их

Хотя я больше склонен считать, что это не АНБ, а обычное расп**дяйство

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено КО , 25-Май-18 14:33 
Конечно обратят, и предложат тебе новый роутер, гораздо безопаснее... :)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 29-Май-18 17:18 
Чем дороже модель, тем безопаснее! (с) Консультант DNS.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 15:11 
То чувство когда у тебя Linksys E2500 и обновлений прошивки нет уже несколько лет...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 23:59 
На заводской прошивке сидишь? зачем?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 19:38 
> На заводской прошивке сидишь? зачем?

Так она же безопастна! Продавец мамой моей кляля!

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено VanHelsing , 25-Май-18 16:01 
Купил Turris Omnia. Вперед, кулхацкеры, ломайте меня полностью!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 16:54 
Надеюсь, прошивку сменил? А то как бы вот: https://geektimes.com/post/265714/
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено kadet , 25-Май-18 17:30 
Смысл менять шило на мыло? Это тот же OpenWRT, только с дополнительными фичами. Опенсорс, изменения бэкпортируются. Или ты считаешь дефалтный OpenWRT шибко безопаснее?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 21:05 
По ссылке хоть ходил? Читал?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Король Дивана , 27-Май-18 13:38 
Я прочитал, но не понял в чем проблема (может бегло читал). Там описание этого роутера. В каментах ничего крамольного не встретил. Почему надо менять Turris OS?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 18:31 
Роутер нужен чтобы делиться интернетом. Не вижу проблемы
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:04 
Ubnt неуязвим!!!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:08 
Кто это?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:17 
Ubiquiti Networks
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:55 
Новый инсталлер от каноникл чтоль?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 20:52 
Кстати, кто что скажет про Ubiquiti Networks ? У кого есть опыт использования ? Заранее благодарю.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 20:13 
Лучший выход - брать ноунейм роутеры и ставить свободные прошивки. Чем неизвестнее модель, тем меньше бэкдоров, ведь никто не будет тратить кучу средств на внедрение бэкдоров в непопулярные модели.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Нерд из подвала , 25-Май-18 20:31 
Или сделать своими руками. Правда понадобится образование радиоинженера... Но зато никаких бэкдоров сам себе не налепишь! ;)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено ыы , 25-Май-18 22:04 
> Или сделать своими руками. Правда понадобится образование радиоинженера... Но зато никаких
> бэкдоров сам себе не налепишь! ;)

И покинуть сансару обнаружив что бэкдор работает на уровне кэша процессора...

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 12:52 
Ну без просветления покинуть ее немного трудно)) Простое обнаружение сего факта просветления не получится. Сначала надо создать процессор без изъянов в кэше, тока тогда будет просветление!
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Агностик , 26-Май-18 17:41 
А какие варианты? Из открытых процессоров вроде пара ARM-поделок была, не знаю подойдет ли такое в роутеры.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Vitaliy Blats , 25-Май-18 20:46 
После того как стал читать массово про эти вредоносные ПО на роутерах, купил себе apu1d4, вхренячил туда pfSense (хотя ddwrt-x86 тоже отлично там работает), и горя не знаю.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Batrak , 25-Май-18 20:54 
Чем оно лучше OPNSense?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 21:35 
> Чем оно лучше OPNSense?

Тем что в этой теме в качестве вброса более пригодно.
Ваш Кэп.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Саша , 25-Май-18 21:50 
>> Чем оно лучше OPNSense?
> Тем что в этой теме в качестве вброса более пригодно.
> Ваш Кэп.

Капитан Дюк (Александр Степанович Грин)


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 25-Май-18 22:05 
>>> Чем оно лучше OPNSense?
>> Тем что в этой теме в качестве вброса более пригодно.
>> Ваш Кэп.
> Капитан Дюк (Александр Степанович Грин)

Это был Капитан Очевидность (имя собственное). Видимо, намёк на то, что от Виталика тут пока только выбросы и набросы были.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Vitaliy Blats , 26-Май-18 14:09 
>>>> Чем оно лучше OPNSense?
>>> Тем что в этой теме в качестве вброса более пригодно.
>>> Ваш Кэп.
>> Капитан Дюк (Александр Степанович Грин)
> Это был Капитан Очевидность (имя собственное). Видимо, намёк на то, что от
> Виталика тут пока только выбросы и набросы были.

Или зависть тому, что Виталик может себе позволить тратить по 150 баксов на эксперименты
с коробочками для домашнего роутинга :)

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 14:20 
>> Это был Капитан Очевидность (имя собственное). Видимо, намёк на то, что от
>> Виталика тут пока только выбросы и набросы были.
> Или зависть тому, что Виталик может себе позволить тратить по 150 баксов
> на эксперименты с коробочками для домашнего роутинга :)

Ага. Прада, узнать это можно только из этого коммента. Но угнать машину времени, прочитать, вернуться и начать (еще сильнее) завидовать - довольно распространено в кругах хейтеров и злостных завистников Виталика :)  

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Vitaliy Blats , 26-Май-18 10:46 
> Чем оно лучше OPNSense?

Ничем. OPNSense даже получше будет более очеловеченным гуем.

Но я не очень разбираюсь в сетях, поэтому оставил то, на что в интернете больше всего мануалов под мои задачи. На тот момент выбор стоял между PfSense, OPNsense и IpFire.

Плюс ко всему с OPNSense насколько я помню, возник какой-то затык при установке. У моей железки нет видеовыхода, приходилось через терминал и на этом этапе возникли трудности.

Хотя по большому счету для домашне-серверных делов хватает и ddwrt, просто ... ну блин двухъдерный x86, 16gb SSD, 4 Gb DDR3, мне как-то жаба задавила такие мощности отдавать под ddwrt

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Serega , 26-Май-18 23:34 
Ты крутой, но каждая домохозяйка так не сможет - она купит роутер с бэкдором. :(
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 13:43 
> Ты крутой, но каждая домохозяйка так не сможет - она купит роутер с бэкдором. :(

Домохозяйки обычно не покупают роутеры. Их им впаривает провайдер, который и должен нести ответственность.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:19 
В роутерах от провайдера еще больше бэкдоров. Хуже и не придумаешь.
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 14:46 
> В роутерах от провайдера еще больше бэкдоров. Хуже и не придумаешь.

И то плохо и это плохо. Кто в этом виноват и что домохозяйке делать?


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 26-Май-18 10:58 
>использование русского языка

Что-то я плохо понимаю, откуда в малвари русский язык. В строках он не нужен, ведь малварь с пользователем не взаимодействует,  комментарии при компиляции игнорируются, теоретически возможно писать транслитом в экспортируемых символах, но у выполняемым файлам они не нужны. Короче, вуглядит так, что "российские хакеры" - это новый всемирный козёл отпущения, и что все малварьписатели пытаются встроить хоть строчку на руссском языке.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено barbeku , 26-Май-18 12:41 
Ну да, ну да. И все мировые турниры по хакингу русские не выигрывают. И в выборы президента США не вмешивались. И фабрики троллей не существует. :)
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено barbeku , 26-Май-18 12:43 
Ох, забыл. И главшая наложница ФCБ - касперский, не втюхивал антивирусы государственным структурам США...
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Vitaliy Blats , 26-Май-18 14:16 
> Ну да, ну да. И все мировые турниры по хакингу русские не
> выигрывают. И в выборы президента США не вмешивались. И фабрики троллей
> не существует. :)

Справедливости ради, русский ум гибче американского. Поэтому и выигрывают.

Если группка ботанов смогла выбрать в крупнейшей сверхдержаве мира своего президента, то тут варианта два - либо держава гогно и все вливания в пресловутые безопасности (ЦРУ, АНБ, куча всяких PRISMов и всего подобного) не более чем понтовитый распил откат; либо это таки ЛПП и большинство населения США обладают Ч.Ю. на уровне Задорнова, и решили толсто потроллить меньшинство, избрав президентом клована.

Фабрика троллей - явление повмеместное, и существующее уже не одно столетие. Испокон веков чтобы навязать большинству населения "правильное мнение", в народ пускали слух. Кто это делали - дьякон, стрельцы, жандармерия - сути дела не меняет.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 27-Май-18 22:24 
Если русским ум такой крутой, то почему ты сидишь за американским компьютером, юзаешь американский мобильник, и все остальное тоже американское? Или русские только ломать (взламывать) могут? А созидать - не очень?
"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Аноним , 28-Май-18 04:35 
> Если русским ум такой крутой, то почему ты сидишь за американским компьютером,
> юзаешь американский мобильник, и все остальное тоже американское? Или русские только
> ломать (взламывать) могут? А созидать - не очень?

Строить - не ломать, намного проще, каждый может.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Vitaliy Blats , 29-Май-18 13:59 
> Если русским ум такой крутой, то почему ты сидишь за американским компьютером,
> юзаешь американский мобильник, и все остальное тоже американское? Или русские только
> ломать (взламывать) могут? А созидать - не очень?

Где ты в моей фразе прочитал что русский ум крутой ?
Слушай, я понимаю что каникулы начались, но шо ж ты так быстро потерял навыки чтения ?

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Ю.Т. , 26-Май-18 21:03 
> Ну да, ну да. И все мировые турниры по хакингу русские не
> выигрывают. И в выборы президента США не вмешивались. И фабрики троллей
> не существует. :)

Ну да, ну да. А вот родина хакеров что-то подкачала, никуда не лезет, ничего не выигрывает.
Загнивают, наверное.

"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Клыкастый , 28-Май-18 10:41 
> И фабрики троллей не существует. :)

Смотря что называть фабрикой троллей. Некоторые скорбные головой склонны видеть её в любом мнении, несовпадающем с собственным.


"Вредоносное ПО VPNFilter поразило более 500 тысяч домашних м..."
Отправлено Sema , 28-Май-18 22:16 
К сожалению тех, кто называет миллионы коренных россиян, поддерживающих Нaвaльного, в т.ч. меня и всех моих друзей (голосом и рублем) - преспешниками гocдепа, мaйдaнщиками, yкpаинцами и т.д. - в сотни раз больше. Kpeмлеботы, кстати, это порождение Нaвaльного (а кормятся из пpигoжинской кopмушки). Появились аккурат после фильма "Oн вaм не Diмон" и начали бoмбить по всем ресурсам со своими вaтно-пceвдо-пaтриотичными речами, обзывая всех кто за Нaвального и против кoppyпции - гocдепом и yкpoпами. Со временем детектить их стало очень легко - пустые профили на ютубе, вагоны дизлайков, одинаковые фразы из методички, онлайн метрики это все очень хорошо детектят. Правда бороться с ними руководство ютуба как-то не спешит... Напротив, отменяют лайки, снижают просмотры (лично столкнулся несколько раз как мои лайки "слетали" с видео канала ФБК, а техподдержка гугла на это никак не реагировала). Вот так и живем. :)