The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлен крупный ботнет из незащищенных маршрутизаторов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от opennews (??) on 13-Май-15, 09:50 
При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено (https://www.incapsula.com/blog/ddos-botnet-soho-router.html), что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце.


Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.


Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. Так как после включения в ботнет устройства остаются уязвимыми, на них могут быть совершены другие атаки. В частности, в среднем на устройствах было обнаружено четыре набора вредоносного ПО, как правило это разные варианты троянов MrBlack (http://telussecuritylabs.com/threats/show/TSL20140926-05), Dofloo и Mayday, что позволяет предположить о наличии контроля над уязвимыми устройствами у разных групп злоумышленников.


URL: http://arstechnica.com/security/2015/05/researchers-uncover-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=42220

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +7 +/
Сообщение от Аноним (??) on 13-Май-15, 09:50 
возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО.

Просто разработчики еще не поняли, что 95% населения - ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

144. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +3 +/
Сообщение от Ы ы ы on 13-Май-15, 21:41 
Просто разработчики еще не поняли, что маршрутизатор должен выходить с фабрики настроенным, turnkey, in the box.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

166. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от Аноним (??) on 14-Май-15, 12:37 
Ога, и заменять мозги пользователя. Хотя вывешивать сервисы в WAN без явного желания пользователя - свинство, что ни говори.

Впрочем, GM просекли фишку и будут преднастраивать вам АВТОМОБИЛИ - http://auto.onliner.by/2015/04/27/auto-11/ ... в долговременную аренду. Turnkey, some strings attached. Ну и конечно же все это гестапо - "для безопасности пользователя" :).

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

175. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 08:22 
у Ubiquity исторически так - там многие сервисы "прибиты гвоздями" к WAN и неотключаемы, неостанавливаемы даже через CLI. часть вещей даже изьятие и редактирование стораджа(с выпаиванием или после манипуляций через консольный порт)не отключить. помогает только замена на OpenWRT и DD-Wrt. но ...зачем тогда их барахло? с более чем скромным железом и таким отношением. и да, постоянно выбирают наиболее иязвимые либы для реализации чего либо под прессом троллей-хомячков(или хакров в гриме)в соцстях.
в общем, вердит один: "не покупать".
к сожалению в РФ - этого г. установлено - МНОГО.
даже по правительственным контактам в школы(погуглим Enforta russia).
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

180. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 09:41 
> у Ubiquity исторически так - там многие сервисы "прибиты гвоздями" к WAN
> и неотключаемы, неостанавливаемы даже через CLI.

Так у них всегда была какая-то странная хрень вместо операционки. И большинство народа не являющегося гламурными дeбилами, купившими это по ошибке/для распальцов - сразу берут это под перепрошивку опенврт. Ну и вообще - это по идее околопровайдерское оборудование, откуда это у дубовых хомяков - вообще загадка :). "Права купил, а ездить не купил".

> их барахло? с более чем скромным железом и таким отношением.

У них обычно при заурядности проца тем не менее довольно могучее радио.

> в общем, вердит один: "не покупать".

Почему, покупать - но строго под перепрошивку опенврт. Тайваньцы же как обычно: железо неплохое, а софт - УГ. И поддержка УГ.

> к сожалению в РФ - этого г. установлено - МНОГО.

А покажете другое железо с хорошей RF частью? Чур микротики не предлагать - там еще более скотский в плане софта вендор.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

2. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Panasonic1 (ok) on 13-Май-15, 09:51 
Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже открыт по умолчанию...
На некоторых маршрутизаторах Ubiquiti стоят достаточно мощные процессоры, которые идеально подходят для ботнета...
Печально
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

176. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 08:24 
> Раз стоит пароль по умолчанию, значить и доступ из внешней сети тоже
> открыт по умолчанию...
> На некоторых маршрутизаторах Ubiquiti стоят достаточно мощные процессоры, которые идеально
> подходят для ботнета...
> Печально

это в EdgeRouter Pro -то "мощные" ? :) ха
даже с включенным оффлоадингом(чего вынос 90% типичных задач - требует у админа. равно как и настройка стэка "по фен-шую")  - оно не фонтан.
а остальные коробки с проводами и без - тем более.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 13-Май-15, 09:52 
Не уточняется - досят через SSDP. Удивляет безразличие провайдеров...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

177. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 08:25 
> Не уточняется - досят через SSDP. Удивляет безразличие провайдеров...

у нормальных провайдеров - оно в файрволе перманентно, уже на свичах(наряду с 13х, рядом 4хх портов и 25 и часть других низких)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

179. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Black_Ru email(ok) on 15-Май-15, 08:28 
Давно об этом писал, что каждый второй маршрутизатор со стандартным логином admin:admin

Только что проверил сетку, и вот вам, пожалуйста, видимо, TP Linlk грешит тем же самым, на старых моделях доступ к веб интерфейсу извне ... печаль...       


Беспроводной Маршрутизатор серии N, до 150Мбит/с
Модель № TL-WR740N/TL-WR740ND

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

4. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним email(??) on 13-Май-15, 10:02 
в интернете полно(сотни тысяч) устройств торчащих admin/admin..
Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются о том, что их новая ip камера(а то и целый DVR) уже доступна всем, а не внутри локалки...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +8 +/
Сообщение от tensor on 13-Май-15, 10:04 
А вы думали, откуда берётся home video? :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

44. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от Аноним (??) on 13-Май-15, 13:44 
> А вы думали, откуда берётся home video? :)

Ну, с картинкой и звуком все ясно - а вот как там  удаленно ракурс меняют, не подскажите? :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от count0krsk (ok) on 13-Май-15, 14:03 
Это монтаж. С нескольких точек камеры снимают + поворотные. Хотя хоум видео обычно сами и выкладывают в "закрытые альбомы", которые потом оказываются открытыми.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

65. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Константавр (ok) on 13-Май-15, 14:41 
У вас такие познания в этой сфере... Мне интересно, зачем может захотеться снимать себя или согласиться чтобы тебя снимали на камеру? Зачем? Как? Пусть не рассказывают сказки про "ой".
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

116. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от systemd_anonymousd on 13-Май-15, 17:38 
> У вас такие познания в этой сфере... Мне интересно, зачем может захотеться
> снимать себя или согласиться чтобы тебя снимали на камеру? Зачем? Как?

Интересно посмотреть "со стороны", деньги, нарушение табу, желание покрасоваться, дохрена причин.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

127. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 13-Май-15, 19:13 
> в интернете полно(сотни тысяч) устройств торчащих admin/admin..
> Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
> о том, что их новая ip камера(а то и целый DVR)
> уже доступна всем, а не внутри локалки...

С нетерпением ждем массового перехода на v6

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

187. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 17-Май-15, 17:43 
>> в интернете полно(сотни тысяч) устройств торчащих admin/admin..
>> Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
>> о том, что их новая ip камера(а то и целый DVR)
>> уже доступна всем, а не внутри локалки...
> С нетерпением ждем массового перехода на v6

Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

193. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 18-Май-15, 05:41 
>>> в интернете полно(сотни тысяч) устройств торчащих admin/admin..
>>> Еще хорошо гадят роутеры с поддержкой upnp, их владельцы и не догадываются
>>> о том, что их новая ip камера(а то и целый DVR)
>>> уже доступна всем, а не внутри локалки...
>> С нетерпением ждем массового перехода на v6
> Жди-жди. На памяти твоих внуков, может, и дождетесь. Джва года, ха.

За что же им такое наказание?

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

6. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 10:05 
Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровне "блокировать пакеты по ip/порту/протоколу"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от nonen on 13-Май-15, 10:10 
> Подскажите, в России есть провайдеры, предоставляющие фаерволл, хотя бы на уровне "блокировать
> пакеты по ip/порту/протоколу"?

у корбины, на сколько я знаю есть фукнция отключения 25 порта наружу.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Фиолетово on 13-Май-15, 12:41 
вот только самой корбины уже давно нет
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

74. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 14:52 
> вот только самой корбины уже давно нет

Но дело-то его живо.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

94. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:24 
Отключение 25 порта наружу от DDoS'а не спасет
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 11:19 
В России NAT-ов больше чем. И на всех, или по крайней мере на большинстве, 25-й порт наружу закрыт.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

52. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от count0krsk (ok) on 13-Май-15, 14:05 
У нас в городе вообще всё через нат по-умолчанию. Белый ип надо попросить и доплатить за него. Обычно доплачивают те, кто знает, зачем им белый ип.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

53. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Anonplus on 13-Май-15, 14:10 
Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6, просто провайдер это никаки не афиширует (поскольку в поддержку набежит масса юзеров, желающих получить и настроить этот самый IPv6, даже не зная, зачем он им).
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

174. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Black_Ru email(ok) on 15-Май-15, 08:12 
> Поинтересуйтесь, иногда оказывается, что у провайдера вовсю поддерживается IPv6, просто
> провайдер это никаки не афиширует (поскольку в поддержку набежит масса юзеров,
> желающих получить и настроить этот самый IPv6, даже не зная, зачем
> он им).

Тестировали в Билайне v6, но дальше тестов так и не ушло.
У Билайна есть файрволл в личном кабинете, но как он работает и работает ли вообще не знаю

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

137. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 21:27 
> Обычно доплачивают те, кто знает, зачем им белый ип.

...или те, кого задолбало что везде перекрыт кислород. Потому что соседи на том же айпи вирей подцепили, так что этому айпи факами машут все, от втентакли и гугли до глайнов в ирц.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

186. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Black_Ru email(ok) on 15-Май-15, 14:15 
Интересно, когда случится полное избавление мира от провайдеров.
Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для прямого объедениения с соседями.
Сначала подъезд, дом, потом связь между домами и районами, затем связь между городами.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

189. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 17-Май-15, 17:45 
> Интересно, когда случится полное избавление мира от провайдеров.

Ты не перепутал с другим словом? Не избавление мира от  правительств?

> Ведь теоретически, если не выбрасывать старыен маршрутизаторы, их можно использовать для
> прямого объедениения с соседями.

Теоретически можно и обноски донашивать за дворником.

> Сначала подъезд, дом, потом связь между домами и районами, затем связь между
> городами.

И наступил коммунизм?

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

7. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от amix email(ok) on 13-Май-15, 10:09 
зачем это провайдеру?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 10:31 
Есть такие провайдеры :) У нас в персональном кабинете (для клиента) определены наборы правил для подобных случаев, можно ставить "полегче" или "потяжелее".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

100. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:36 
Там не заблокировать SSDP. Фаерволл билайна скорее помеха, реальной пользы от него никакой. Тема про SSDP известна ниодин год, как и десятки других атак. В фаерволле билайна до сих пор нет возможности их блокировать.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 10:52 
Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я думаю, в админку не зайти из вне. Хотя не уверен
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 13-Май-15, 19:15 
> Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE так что, я
> думаю, в админку не зайти из вне. Хотя не уверен

Ну эт смотря как настроить, какая разница pppoe или нет?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

138. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 21:29 
> Наш Белтелеком для ADSL, XPON и WIFI использует PPPOE

А какая разница? Роутер может вывесить админку например на 0.0.0.0 и она будет на всех ифейсах, в том числе и PPP-шном.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору
Часть нити удалена модератором

38. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Дурак on 13-Май-15, 13:24 
>> Правильно заголовок должен звучать так:
> дурака не спасет даже линукс.

Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов к использованию в таких-то сетях", ставит его и видит, что он действительно готов и сразу заработал. Если бы производители маршрутизаторов озадачились проблемой ботнетов, то их продукция не начинала работу пока стандартный пароль не изменен на достаточно сложный. Но им же это не надо, вот и результат.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

77. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 14:57 
Вы похоже единственный в треде кто заметил, что изначальная проблема в недостатках продукта.

ИМХО если пользователю роутер продают как кофемолку - глупо ожидать или требовать, чтобы пользователь озадачивался вопросами безопасности.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

88. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Дурак on 13-Май-15, 15:42 
> Вы похоже единственный в треде кто заметил, что изначальная проблема в недостатках
> продукта.
> ИМХО если пользователю роутер продают как кофемолку - глупо ожидать или требовать,
> чтобы пользователь озадачивался вопросами безопасности.

Фишка в еще в том, что продают как кофемолку то, что по факту на кофемолку не тянет. Недавно брал роутер, на коробке написано (в трех местах) "готов к работе с ipv6". Принес домой, а там:
1. Обновите прошивку (к счастью одной кнопкой)
2. Установите компонент ipv6
3. Настраивайте через cli по telnet'у
Впрочем, у этого роутера предложение поменять пароль вылезло сразу же при подключении к веб-интерфейсу.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

167. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 14-Май-15, 12:39 
> Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов
> к использованию в таких-то сетях",

Ну и что там на Ubiquiti написано? Учитывая что они в основном оборудование для беспроводных ISP позиционируют...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

178. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 08:28 
>> Ну почему же сразу дурака? Покупатель приобретает маршрутизатор на котором написано "готов
>> к использованию в таких-то сетях",
> Ну и что там на Ubiquiti написано? Учитывая что они в основном
> оборудование для беспроводных ISP позиционируют...

это другой сектор устройст, которые они продают для backhaul убогих инфраструктрно микро-провайдеров в северной америке. вроде airfiber и прочего.
включая варианты для лицензируемых бэндов.
остальное у них - сугубо потребительские устройства, бытовуха, включая камеры, сенсоры, роутер, свичи.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

47. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 13:53 
Там прошивка, которую никто не может заменить без разрешения производителя.
А производитель отказывается закрывать баги, которые находят энтузиасты.
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

62. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от pkdr (ok) on 13-Май-15, 14:37 
> Выявлен крупный ботнет из незащищенных маршрутизаторов на базе GNU/LINUX

Там же, по идее, BusyBox/linux

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

169. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 14-Май-15, 12:51 
> Там же, по идее, BusyBox/linux

Микрософтовские боты не разбираются в таких мелочах.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

15. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +6 +/
Сообщение от anonymous (??) on 13-Май-15, 11:23 
В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или любое другое присутствие вирусов. Чтобы получить интернет обратно, было необходимо почистить комп и продемонстрировать техподдержке. И был соответствующий пункт в пользовательском соглашение о запрете спама.

Сейчас такого и близко никто не делает, все такие крупные. Дешевле стать рассадником вирусного трафика, чем слегка напрячь техподдержку. Давно уже пора банить провайдеров за пользовательский дос с их диапазонов. Тогда они быстро начнут разбираться с этой проблемой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

30. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от YetAnotherOnanym (ok) on 13-Май-15, 12:34 
Услуга предоставляется на определённых условиях. Не нравится провайдер, который требует приличного поведения - до свиданья, придёшь, когда научишься себя контролировать.
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору
Часть нити удалена модератором

98. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +5 +/
Сообщение от YetAnotherOnanym (ok) on 13-Май-15, 16:34 
Можно, конечно, прийти в ресторан, сидеть за столиком и пускать газы из кишечника. А когда выставят за дверь - гордо заявить, что найдёшь себе другой ресторан, где можно пукать в зале.
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

29. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Нанобот (ok) on 13-Май-15, 12:33 
>В моей молодости провайдер банил комп, если обнаруживал с него DOS или спам или любое другое присутствие вирусов.

перебанил всех абонентов и закрылся?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от anonymous (??) on 13-Май-15, 13:29 
Функционировал пять лет. После этого его поглотили.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

81. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 15:02 
> Функционировал пять лет. После этого его поглотили.

вирусы? 8-)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

113. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 17:29 
Нет.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

32. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 12:41 
Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

129. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 13-Май-15, 19:18 
> Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.

Эмм... что?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

131. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 20:15 
он или о RFP(RFC3074 с вариациями и развитием) или о дефолтной блокировке не-связанного траффика снаружу, своим клиентам для проваедеров.у некоторых - действительно такое есть. но это в основном мобильные провайдеры.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

142. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от Аноним (??) on 13-Май-15, 21:36 
> Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.

После чего у клиентов помрет или начнет фигово работать половина программ, начиная от торента и заканчивая VoIP.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

153. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 14-Май-15, 05:18 
>> Поддерживаю, как минимум конечный провайдер мог бы запретить трафик с чужих IP.
> После чего у клиентов помрет или начнет фигово работать половина программ, начиная
> от торента и заканчивая VoIP.

Вот и я о том же...

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

173. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 14-Май-15, 21:52 
> и заканчивая VoIP

Вот! Сплошные плюсы. Тут и продажи «телефонных линий» в гору пойдут.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

181. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 15-Май-15, 09:46 
> Вот! Сплошные плюсы. Тут и продажи «телефонных линий» в гору пойдут.

Да вон нынче МГТС с ножом к горлу от них избавляется. Под телефонные линии надо целое здание содержать. А для VoIP - пхнул пару роутеров в подвал/на чердак - и порядок! А здание можно загнать, с неиллюзорным профитом. Не говоря о том что эти бельевые веревки прооженные во времена дедушки Ленина в канализации - давно сгнили, а нести расходы по их замене при отсутствии перспектив никто не хочет.

Так что нынче ровно наоборот - народ добровольно-принудительно избавляют от классического PSTN, заменяя его на роутер с SIP, который еще PSNT-gateway до кучи.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

23. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –2 +/
Сообщение от iPony on 13-Май-15, 12:19 
Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –2 +/
Сообщение от Аноним (??) on 13-Май-15, 13:18 
Не нужно. Они только ADSL умеют, нафиг-нафиг.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

143. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от Аноним (??) on 13-Май-15, 21:37 
> Надо всем маршрутизаторы от apple брать - там ни http, ни ssh нету

Намного проще и дешевле взять кирпич. Там тоже ни http, ни ssh нету. И пользы примерно столько же.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от YetAnotherOnanym (ok) on 13-Май-15, 12:29 
Всё-таки хомячков надо наказывать за такие дела. Как только начнутся санкции к абонентам, те начнут понимать, что надо либо самому уметь работать с апппаратурой, либо требовать от провайдера, который выдаёт модем, безопасных настроек и оговаривать это в договоре, чтобы в случае проблем можно было перевести стрелки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

43. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от YetAnotherOnanym (ok) on 13-Май-15, 13:35 
На самом деле всем. Если Вы пока этого не понимаете - не огорчайтесь у Вас ещё всё вперели.
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

45. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от cmp (ok) on 13-Май-15, 13:46 
> Как только начнутся санкции к абонентам

Как только появятся инструменты - их начнут использовать против вас, например поднимут плату за использование торрентов, михалков протащил антипирацкие сборы с носителей, а конституция, свобода слова и выбора и прочие бла-бла как оказалось пофиг.

> требовать от провайдера

Ну и контролируя ваш трафик он вам туда навстраивает своей рекламы, которую делает какой-нить васек на флэше, и сосбственно, эта реклама и сожрет, то электричество и прочие ресурсы которые будут сэкономлены на защищенном роутере, причем вирусописатели стараются не палится и оптимизировать свои творение, а васек тот за 15000 сляпает залипуху от которой ваш комп застрелится.

Профита ровно 0, а вот вреда будет over9000

Можно, в теории, законодательно наехать на производителей роутеров и заставить их делать уникальные пароли, но документация потерялась, а наклеечка стерлась, выкидывать? да и на фоне лоббирования спецслужбами слабых защит, бэкдоров, запретов анонимайзеров и шифрования, это чертовски маловероятно.

ИМХО, этот ботнет меньшее из зол, пусть живет, а вот наши чинуши держались бы подальше от интернета, а то облагородят до очередного "рупора" который будет вещать только пути^W^W правильные твиты.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору
Часть нити удалена модератором

55. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 14:18 
Паспортизация ничего не решит, всегда можно обойти столь громоздкую схему.
Кроме того, напомню: вирусы-вымогатели сплошь и рядом требуют положить бабло на конкретный кошелек или даже номер телефона. Или отправить платную SMS-ку. Найти того, кто получит эти деньги, куда проще, чем автора ботнета, однако что-то не слышно про раскрытие таких дел.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору
Часть нити удалена модератором

64. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 14:39 
А оператор ботнета - вообще сервер. Замучишься связь доказывать.
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору
Часть нити удалена модератором

86. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от cmp (ok) on 13-Май-15, 15:30 
НЕ реально.

Никакой ЦОД не вывезет такого кол-ва подтверждений валидности сертификата, которое понадобится для каждой кружки кофе в автомате.

Будут доверенные ЦОДы, будут упрощенные алгоритмы, будут утечки и эпик фэйлы.

Это кроме дыр в ssl.

> Нужны уголовные наказания за кражу и махинации с электронными паспортами.

Да когда это останавливало, пусть еще найдут, у нас спецов наберется если сотня хорошо, а где взять десятки тысяч для работы в структурах безопасности, слепать из хомяков за полтора месяца курсов, ага, они загнуться или научатся писать отписки.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

165. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от Michael Shigorin email(ok) on 14-Май-15, 12:06 
> Не нужно бояться нового.

Как останетесь с карточкой (или чем поновее), но без денег (с заблокированным счётом) -- так и поговорим о серебряных пулях да осиновых кольях.

Ответить | Правка | Наверх | Cообщить модератору

168. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 14-Май-15, 12:47 
> Я вообще за отказ от бумажных денег в пользу электронных с автоматическим
> взыманием налогов в момент совершения транзакции.

Поздравляю, ты только что изобрел Bitcoin. И да, ты никогда не думал что мне не надо деньги которые эксклюзивно контролируются какими-то лохотронщиками? Это дает почву для кидалова обладателей денег и навязывания им совершенно произвольных правил теми кто эмитент. Хотя может ты хочешь развить бартерные отношения?

> Новые технологии - новые возможности для преступников.

"Компьютеры создали множество новых проблем".

Но с деньгами фокус вот в чем: их ценность основывается в основном на желании ими оперировать. А в упомянутой схеме по сравнению с обычными деньгами появляются какие-то ЛЕВЫЕ ХРЕНЫ, которые однако получат 100% возможность указывать как можно и нельзя тратить деньги, не говоря уж о кидалове в любой момент (это в принципе и с бумажными работает, но электронных фантиков можно эмитировать неограниченное количество за минимальное время). А зачем такие деньги вообще нужны? Чтобы государство могло оббирать граждан по своему усмотрению и жестко диктовать им на что можно тратить деньги?

Тут мы понимаем что имел в виду Беня Франклин, говоря про свободу и безопасность. Прости, чувак, но мне не хочется чтобы меня имел и криминалитет в погонах и криминалитет без погон.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

182. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 15-Май-15, 10:02 
> В основе денежной экономики лежит принцип постоянного увеличения количества денег путём
> эмиссии, отсюда её инфляционный характер.

В основе лохотрона, кидающего всех обычных участников в пользу нескольких толстых котов, у которых есть доступ к печатному станку. Еще есть всякие финансисты, хоть и не имеющие такого доступа, но играющие на косвенных факторах типа колебаниях курсов - они тоже неплохо пристроились. И неспешно оббирают всех остальных, т.к. если где-то прибывает, значит где-то убывает. Не напрямую - так косвенно, через увеличение денежной массы.

Вот например в РФ - государство провернуло весьма конкретный финт ушами, в очередной раз беспринципно обобрав собственное население. Вздув курс доллара до >50 RUR и потом не став его возвращать обратно и принимая всяческие меры чтобы этого не случилось.

В результате население с рублями лишилось около половины денег, буквально просто ничего не делая. Как можно "без ножа зарезать", так можно и "без пистолета ограбить". И по этой причине эксклюзивный контроль над оборотом денег - очень плохо. Появляется почва для кидков и злоупотреблений. А государство по сути становится чем-то средним между рабовладельцем и вымогателем.

> В основе Bitcoin лежит принцип постоянного количества денег, отсюда её дефляционный характер.

Вообще, там асимптотическая функция и по началу оно инфляционное. Вот потом - эмиссия замедлится и будет ближе к дефляционной модели. Насколько это хорошо или плохо... никому не известно, т.к. такого еще ни разу не было.

> В мире нет ни одной (!) страны с дефляционной экономикой.

Наверное, такие же как ты зудели в свое время что "в мире  нет ни одного электровоза! Нафига вся эта куча железа?!" (глядя на то как собирают первый электровоз).

> И ещё не факт что такая экономика конкурентноспособна.

Это не экономика, это - средство для платежей. Одно из. Имеет как положительные, так и отрицательные стороны. Но вот одна положительная сторона - в том что правила определяются сетевым консенсусом большинства участников. А не наглежм пары особо ретивых толстых котов, способных одним махом обобрать всех и вся.

> При инфляции деньги сгорают, что вынуждает инвестировать их в бизнес.

С другой стороны, вот например в РФ у населения менее чем за год сгорело примерно половина денег на ровном месте, при активной помощи правительства, решивших свои проблемы за счет населения. Это какой должен быть бизнес, чтобы давать такой навар? И сколько видов бизнеса может угнаться за такой инфляцией?

> При дефляционной экономике деньги дорожают, что делает накопления выгоднее
> даже низкорискованных инвестиций.

С другой стороны - как видим, в инфляционной экономике у тебя могут отжать половину денег за считанные месяцы. А оспорить можно в спортлото. Хотя биржевые спекулянты - одобряют полеты курсов чартерными рейсами, но ... но ... но биржевые спекулянты ничего не производят, кроме собственного профита. Значит если у них профит - у остальных стало быть автоматически получается уход в минус :)

Ответить | Правка | Наверх | Cообщить модератору

96. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 16:32 
Ну, сгенерирует ваш провайдер UID и добавит его в ваше соединение с VPN-сервером.
Что бы вы дальше ни делали с этого сервера - провайдер уже ни при чем.
Это первый же вариант навскидку.
Более сложные схемы, когда команды отправляет бот от имени зараженного пользователя, даже рассматривать не вижу смысла. Технических средств наплевать на электронные паспорта даже больше, чем наивных людей, полагающих, что от них будет какая-та польза пользователям. Количество ненаивных людей, знающих, кому и какая конкретная польза может быть от такой системы, не берусь определить даже примерно...
Ответить | Правка | Наверх | Cообщить модератору

80. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от cmp (ok) on 13-Май-15, 15:00 
> мы против паспортизации, но за интернет без бот нетов, спама и вирусов.

Да. Нет.

Мне глубоко фиолетовы вирусы и ботнеты, никогда не пользовался антивирусом, но никогда на побывавших у меня флешках или принесенных от меня файлах никто ничего не находил - кнопки надо правильно давить.

Ботнеты не волки, они санитары леса. Даже если их целью станет опеннет или какой-нибудь другой малоизвестный ресурс которыми я пользуюсь, я это переживу, и те ..ынцать тысячь человек, что пользуются им кроме меня тоже переживут, про это даже в новостях не скажут, толи дело всякие там взамыкании или твиттеры - гипертофированные генераторы бессмысленного контента, таких жирных индюков грех не гриле не поджарить.

А если серьезно, то это естественный процесс противодействия глобализации, который характерен не только для ит, например, приходит на почту тетя с 300 (тремя стами) заказными письмами и начинает их отправлять, каждое оплачивая с копией чека, это занимает пару часов, вся очередь за тетей может одыхать, вообще работа почты парализована, если маленькое отделение, или пара идиотов на дороге утречком притруться едва оцараповшись, перегородив движение, больницы, детские сады, банки - очереди, очереди, только за кредитами всегда свободно. Малейший сбой - задержка, малейшая задержка - пробка, которая создает задержки на других направлениях, что-то можно зарезервировать, что-то нельзя, процесс идет, но чертовски медленно. Куда там в интернет с такими скоростями, какая паспортизация, какие поиски, каких создателей ботнетов, наше правительство свои миллиарды не может контролировать, своих губернаторов, а вы говорите об интернете, это анриал полный.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

82. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от клоун on 13-Май-15, 15:10 
Вы привели примеры итальянских забастовок.

Реальность другая.

Люди соглашаются на то, что их могут сажать в тюрьмы на N лет, чтобы получить возможность наказывать т.о. преступников.

Люди соглашаются вложить деньги в проект, чтобы получить возможность заработать ещё больше денег.

Люди соглашаются передать государству (в т.ч. чужому; напр. для получения визы) свои личные данные, информацию о финансах, здоровье и пр. в обмен на оказание услуг.

Во всех случаях формула одна: отдаётся нечто небольшое чтобы получить то же самое, но больше/лучше. Деньги в обмен на деньги, свобода - на свободу, права - на права.

И чем больше у вас ресурса (сетевой свободы напр.), тем легче пожертвовать её частью.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

91. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от cmp (ok) on 13-Май-15, 16:06 
> Реальность другая.

Реальность в том, что электроника в любых вариациях не гарантирует отсутствия утечек, в том, что масштабность пропорциональна кол-ву персонала и узлов подверженных взлому и обратно пропорциональна надежности. Люди могут согласится ходить на руках, но это никак не гарантирует, что они не промочат ноги. Даже меняя колбасу на бумажные деньги никто не застрахован от подлога, а когда посередине вырастают десятки посредников ввиде провайдеров, драйверов, операционных систем, коммутаторов удостоверяющих центров, вспомогательных служб, контролирующих служб система превращается в ад.

Свобода есть понятие абсолютное, вы либо свободны, либо нет, нельзя быть свободным на 43%, вы не можете поменять 7% свободы на 30% времени затрачиваемого на оформление справки. Вы можете вообще никогда не оформлять эту справку, а вот какой-нибудь вася хакнет больничку и выложит данные и ваша жена узнает, что пока была беременны вы лечились там от гонореи, ваша свобода в том, что вы можете ходить налево, вы можете скрывать свои доходы от правительства и даже можете насиловать детей, но как только вас привязывают к номеру паспорта/счета, свобода появляется у системы, а ваша заканчивается, кто-то может ходить на лево и лечится под вашим именем от гонореи, кто-то может насиловать детей и совершать "странные" покупки от вашего имени в ближайших магазинах, у вас нет свободы доказать что это был кто-то другой, что система врет, на этот счет есть целое произведение и кино по нему снятое, хотя даже не одно.

Судебная система тоже ошибается, и систематически ошибается, но у любого есть право обжаловать решение, есть право отклонить привлеченного эксперта, а систему отклонить не получится, т.к. она будет абсолютной как и ваша свобода когда-то.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

146. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 21:57 
> Наказывать нужно виноватых, а не тех, кого проще найти. Виноват хозяин бот
> нета - найди его, докажи его вину, и накажи.

Виноваты как ни странно все.
- Производители роутеров, вывешивающих общедоступную халяву - виноваты в наличии халявы, ибо дефолты решают. Это создает почву для такой ситуации.
- Хомяки виноваты в своей тyпизне и в том что их железо умнее владельцев и живет своей жизнью.
- Ботнетчики виноваты тем что киберкриминалы.

> Без паспортизации интернета сделать это весьма затруднительно.

Ты конкретный дeбил. А ты понимаешь что паспортизация идет лесом после первой же прокси? А если проксей 5 штук в цепочке, из вот этих самых роутеров - да удачи тебе найти кто там на самом деле из них был ботнетчик, а кого просто поломали. Тем более что с учетом МегаЗащищенности беспроводных протоколов, особенно WEP и WPS - закончится все тем что в роли "опасного ботнетчика" будут ловить сотни Вась. Которые с трудом отличают холодильник от компьютера и вообще, "виноваты" только тем что нубы в безопасности сетей и их сетка живет своей жизнью, благодаря безбашенности производителей девайсов.

> И вот здесь диллема из серии про дудочку и лукошко: мы против
> паспортизации, но за интернет без бот нетов, спама и вирусов.

Что характерно, те кто готов пожертвовать свободой ради безопасности - не заслуживают ни свободы, ни безопасности. Так что дилемма сформулирована давно.

> В реальности чтобы добиться соблюдения законов нужен жёсткий контроль над
> легальных способов и обязательные наказания для нелегальных.

Поскольку к каждому по фрицу с автоматом не приставишь - толку будет ноль. Лошье и халява является лошьем и халявой что с паспортом, что хоть там как. Бьют не по паспорту, а по морде. Ну или в данном случае - по роутеру. А то что болван типа тебя будет отдуваться за чужие пригрешения - ботнетчиков интересует в последнюю очередь. Да и законотворцев по идее тоже. Если ты не прошел техобслуживание, у тебя отказали тормоза и ты попал в ДТП - это ты виноват, а не кто-нибудь еще. Ну вот и с роутерами так же. И уж при жестком контроле взъе...ть тебя за несекурность твоей сети вообще милое дело.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от cmp (ok) on 13-Май-15, 14:22 
Я сталкивался с такой ситуацией когда был моложе, - хотел к себе домой попасть через dyndns, а попал к кому-то, и после нескольких попыток ввода "моего" пароля ввел админ/админ и вуаля. Позвонил в тп долго объяснял барышне что-да-как, детально как "украсть" трафик имея логин/пароль pppoe которые свется на роутере, ну и послан был, вежливо, но далеко. Оставил конечно послание в названии вайфая, только толку.

Сейчас, проработав в телекоме уже несколько лет, нарастил "броню" от всяких - вы варуете наш трафик, вы режете нам скорость и прочих ля-ля, из таких крикунов реально уходят единицы, остальные наоравшись продолжают пользоваться и платить, а все потому, что их устраивает цена/качество. Вместо отчетности периодически проводим показательные "порки" особо крикливых, которые на начальство выходят или для поднятия своей самооценки)), у последнего корпклиента такого оказалась вайфайка в здании спрятанная, через которую торренты сжирали весь инет, эдакий "привет" от их старого админа, ну и как бы год почти выноса мозга нашей тп, наш аудит их сети, что вообще за гранью должностных инструкций, полномойчий и здравого смысла.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

133. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –1 +/
Сообщение от torvn77 (ok) on 13-Май-15, 21:05 
И как хомячёк будет админить роутер если прошивку можно ставить только с оф. сайта?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 13:06 
летов? Егор Летов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +4 +/
Сообщение от Аноним (??) on 13-Май-15, 13:26 
Данная проблема появилась по по крайней мере 2 причинам:

1. Производители хотят сделать настройку для пользователя простой и непринужденной. Поэтому запросить у пользователя обязательную смену пароля, это лишний раз надоедать ему, а это как некоторые считают минус для производителя. Производители тоже не должны лукавить, ведь зачастую смена пароля это только небольшая мера по защите от несанкционированного доступа. Поскольку очень часто в прошивке производителя есть уязвимое ПО или даже бэкдор, используя которые пароль знать не обязательно.

2. Пользователи все же должны читать инструкцию и вникать в то как работает это устройство, хотя бы минимальные знания принципов работы. Перестать воспринимать интернет утопическим местом, где на каждом сайте светит радуга, и розовые единороги стоят на страже безопасности интернета.

Поэтому если каждый будет выполнять то что должен таких инцидентов станет меньше

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 13-Май-15, 13:34 
> 1. Производители хотят сделать настройку для пользователя простой и непринужденной.

Некоторые производители просто генерируют случайные пароли (для паролей по умолчанию) и вкладывают в коробку. Как раз на случай, если пользователи не знают или ленятся, или ламеры.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

78. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от count0krsk (ok) on 13-Май-15, 15:00 
Которые будут поменяны сами_знаете_на_что в первый же день.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 14:25 
Р. Фейнман рассказывал о большом боссе из Манхэттенского проекта, который заказал себе супер-сейф, с большим трудом впертый в его кабинет, и молодом слесаре, случайно обнаружившем, что босс оставил ключом к этому супер-сейфу заводскую комбинацию 25-50-25.
Это было полсотни лет назад, когда компьютеры еще были механическими... и важность секретности все вроде бы хорошо понимали...
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору
Часть нити удалена модератором

101. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 16:37 
Хитроумие спецслужб - это байка, специально распространяемая сотрудниками спецслужб из страха остаться без работы или быть уволенными из-за несоответствия занимаемой должности.
Фейнман, кстати, добавляет, что он после того случая прошел по другим кабинетам и проверил все сейфы, какие смог, на заводской пароль. Вскрыл каждый пятый...
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

105. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от клоун on 13-Май-15, 16:54 
У меня другие сведения.

В 1960-х была идея создать стратегический бомбардировщик с атомным двигателем, способный летать годами. Называется такая вундервафля "атомолёт".

США и СССР вступили в военную гонку. Узким местом оказался вес атомного реактора, в результате США решили отказаться от проекта.

В это время в журнале "Техника молодёжи" выходит статья про гражданское применение атомолётов, написанная ведущими советскими инженерами. Среди прочего они упоминают проблему веса реактора, но говорят, что они её изящно технически решили.

Шпионы, посланные разобраться, сообщают, что самолёт или построен или вот-вот будет построен. США проигрывает гонку. Нужно активизироваться. Программу атомолёта возродили, поставили цель "любой ценой". Активизировали усилия шпионы, начался активный найм новых шпионов из числа советских инженеров и военных чинов.

Спустя пару лет по всем фронтам получено подтверждение: создать атомолёт нельзя, СССР пустил дезу и самолёта у них нет даже в планах.

А что СССР:
- отследили активизировавшихся шпионов; часть закрыли, часть перевербовали
- внедрили своих, которые ещё многие годы кормили США дезой
- т.к. проект атомолёта в первый раз был закрыт, то получить его данные оказалось проще, чем данные открытого проекта; благодаря амеровских наработкам съекономили миллионы рублей
- атомолёт был таки построен, правда проблема веса так и осталась нерешённой и он совершил только несколько вылетов со снятыми листами радиационной защиты. После чего пилотов тщательно обследовали.

В Скайриме один из NPC, годами скрывавшийся от властей, говорит: "Если думаешь что я параноик, значит ты ещё не встречал NPC".

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

147. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  –2 +/
Сообщение от Аноним (??) on 13-Май-15, 22:03 
А в результате - где СССР, а где загнивающий запад. Вот тебе и скайрим...
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

122. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от IMHO on 13-Май-15, 18:47 
> Пользователи все же должны читать инструкцию

несмещи, ты все ясно написал - Пользователь
это как в фильме "Трон":
- Назови себя програма !
- Я, я пользователь.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

83. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 13-Май-15, 15:14 
4 ботнета дрались за 300мгц процессор роутера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +2 +/
Сообщение от Аноним (??) on 13-Май-15, 15:57 
не, не так,
300MHz процессор вашего роутера может поддерживать до 4х ботнетов одновременно ;)
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

123. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от IMHO on 13-Май-15, 18:48 
> 4 ботнета дрались за 300мгц процессор роутера.

а за тетрис и калькулятор сколько ?


Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

151. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 22:08 
> а за тетрис и калькулятор сколько ?

Дык ты выпусти их в сеть - узнаешь. И вообще, то что "десять старушек - уже червонец" - некоторые вообще просекли задолго до ботнетчиков.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

97. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:32 
Смотрел я фаерволл билайна, ни NTP, ни SSDP DDoS через него не заблокировать. Хотя казалось бы чего проще - заблокировать трафик по 1900 порту. Но даже тех. поддержка послала куда подальше.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:39 
Протокол SSDP – основа протокола обнаружения Universal plug-and-play. На сегодняшний день его используют роутеры и сетевые устройства. С помощью данного протокола мощность нападения усиливается в 30,8 раз. Жертвами нападений с использованием SSDP стали Дания (7,4%), США (19,1%) и Франция (10%). Важно отметить, что протокол использовался в DDoS-атаках лишь трижды во втором квартале 2014, но в четвертом интерес хакеров к нему значительно возрос. Результатом стали 29506 атак с SSDP-усилением.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:43 
Тут и ботнет строить не надо, дело нескольких часов просканить ip адреса, и у любого школьника будет оружие, способное подпортить бизнес любой компании. ИМХО, провайдеры должны следить, чтобы локальные протоколы не вылезали наружу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

148. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 22:04 
> ИМХО, провайдеры должны следить, чтобы локальные протоколы не вылезали наружу.

Локальные протоколы, ога. HTTP, SSH, ... :)

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

160. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 14-Май-15, 09:26 
HTTP и SSH не локальные. Локальные протоколы - NetBIOS, UPnP, включая SSDP, который используют в обсуждаемом DDoS'е. И кстати, многие здесь заблуждаются, для использования этой уязвимости не нужен доступ в web панель роутера.
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

104. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 13-Май-15, 16:43 
У меня есть список с прошлой атаки на 800 тыс. адресов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от РОСКОМУЗОР on 13-Май-15, 17:10 
Сенсация прям! Этих "незащищенных" устройств любых марок и производителей, полный Shodan. Мир тупеет и кто-то обязательно этим пользуется. Всем admin/admin, пацаны! ))) / Зы. Кто там вякал про Линукс? Да устройства на Линуксе. Но управляются зачастую из под венды что как-бы намекает откуда главная уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

157. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от РОСКОМУЗОР on 14-Май-15, 08:00 
Тут уязвимость типа "человеческий фактор", злоумышленники юзают тупость вендо-юзеров. Линукс не виноват что ты не меняешь admin/1234, как квартира не виновата если её не закрывают на ключ. И открытый код тут не причём, в нём в отличие от закрытого уязвимости быстрее находят и исправляют(не как мелкософт месяцами не выпускающий исправления у дырам вышедшим из многолетнего привата).
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

158. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 14-Май-15, 08:23 
"уязвимость" тут скорее - человеческий фактор а не платформа.
конкретные менеджеры конкретной компании - зажимающие бабло  на латание фирмвари и поэтому они у них - месяцами не патчатся, все время существования компании.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

120. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от IMHO on 13-Май-15, 18:45 
а нех радоватся стимом, админы линукс так обленились что пароль не меняют, а гамать идуть в онлайне
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

140. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от InventoRs email(ok) on 13-Май-15, 21:33 
А теперь представьте себе те времена когда даже мусорный бак будет торчать в интернете и иметь default пароли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 13-Май-15, 22:05 
> в интернете и иметь default пароли.

Ну... в эфире нашлось 3 "мусорных бака" с характерным названием "default". Судя по их скорости работы, торенты через них качает весь район.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

150. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от тоже Аноним email(ok) on 13-Май-15, 22:08 
Я бы, как реалист, искал решения, при которых повышенный интерес миллионов мусорных баков к твоему сервису не становился для него проблемой.
К сожалению, я реалист-теоретик ;)
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

154. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Адекват (ok) on 14-Май-15, 07:32 
Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции должно быть большими красными буквами написано "ПЕРЕД ИСПОЛЬЗОВАНИЕМ СМЕНИТЬ ПАРОЛЬ", или как делают некоторые модели - после первого логина заставляют в обязательном порядке поменять пароль от веб-интерфейса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

155. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от VolanD (ok) on 14-Май-15, 07:40 
> Это камень в огород провайдеров и тех, кто производит роутеры, в инструкции
> должно быть большими красными буквами написано "ПЕРЕД ИСПОЛЬЗОВАНИЕМ СМЕНИТЬ ПАРОЛЬ",
> или как делают некоторые модели - после первого логина заставляют в
> обязательном порядке поменять пароль от веб-интерфейса.

ИМХО, это больше в огород пользователя, они инструкций не читают. Я предлагаю ввести обязательное получение прав на доступ в Инет. И с 18 лет :)

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

159. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +1 +/
Сообщение от Аноним (??) on 14-Май-15, 08:57 
>заставляют в обязательном порядке поменять пароль от веб-интерфейса.

Ну поменяют его на qwerty или 12345, что секурнее будет? Давно ж сказано - если чел идиот, то это всерьез и надолго.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

162. "Выявлен крупный ботнет из незащищенных маршрутизаторов"  +/
Сообщение от Аноним (??) on 14-Май-15, 09:30 
SSDP уязвимость не требует доступа в web панель роутера!!! Меняйте, не меняйте, вас это не спасет. Автор темы не акцентировал внимание на этом моменте и пошло массовое заблуждение. Причина в уязвимости светящегося наружу уязвимого UPnP, а не web панели с логином и паролем по умолчанию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру