askel 21-11-2014 17:00
вчера при изучении проблемы у самых активных клиентов бомбящих ДНС выяснилось, что у двух из них стоит угробище под названием UPVEL UR-309BN. роутер, не смотря на то, что в его настройках "запрещен" удаленный доступ к управлению, все равно его предоставляет. пароль дефолтный админ-админ. Включена галка днс-прокси - ее отключение частично исправило проблему, но все равно остался срач на 23 порт по куче адресов. походил по этим адресам - локализация по всему миру, стоят роутеры, шлюзы и прочее железо. на некоторые даже удалось заломиться под дефолтными паролями - крындец!!! сходил к этому абоненту, посмотрел - на компе визуально ни чего нет - нет поднятых сессий по 23 порту. отсюда вывод - либо это сам роутер так себя ведет (сеансово, а не постоянно, в момент разборок 23 порт не активничал), либо это мбр-вирус, который запущен "до загрузки" системы и система его не видит.
не берите UPVEL - дешевейшее китайское Г.
зы. третий клиент пока не отвечает на звонки - у него доступа удаленного не поднято, но активность точно такая же 53 и 23 порты.
зызы. среди тех с кем я разбираюсь нет ТСа
askel 21-11-2014 22:50
цитата:
Tips
спасибо, очень похоже на то
интересно, что же с ним делать и поможет ли аппаратный сброс?
кстати, пытался я обновить прошивку на апвеле на последнюю с их сайта - фиг вам. роутер зависал намертво, а после перезагрузки показывал, что все осталось по прежнему