Главная /  Интернет в Удмуртии /  Ростелеком ADSL - Вирусы!?
тема закрыта
Имя:
Пароль:
 зарегистрироваться | Войти через
напоминатель пароля
mark.ru
НОВАЯ ТЕМА правила | поиск | картинки | | | | о форуме |
  Новости | Авто | Недвижимость | Работа | Бизнес | Стройка | Объявления | Совместная покупка | | |
  следующая тема | предыдущая тема
Автор Тема:   Ростелеком ADSL - Вирусы!?
Рейтинг авторов темы
  версия для печати
pos72
Рейтинг: 2/0
-- написано 12-6-2014 12:15 pos72    
0
0

Кто подскажет что за фигня!?
Интернет - татарбазар, ул.Автономная, ростелеком ADSL, он же волгателеком, удмтелеком, а подключался еще к ижкому.
Такое ощущение, что по их инету идет зараженный контент (трафик). Ни когда еще такого не видел, но:
Если подключение по стандартным настройкам роутера ADSL, то на всех компах в квартире разом (даже на андроиде) начинает лезти банеры, по верх окна браузера, непонятная реклама и т.д.... и т.п... в плоть до порно контента...
(!) Часть сервисов не работает, по ходу не отрабатывает некоторые порты, например MRA не работает.
Даже ихний https://statservip.udmvt.ru не открывался.
Если поставить др.веб со включенным SpIDer Gate, SpIDer Guard то банеры перестают лезти, более менее можно пользоваться инетом, иначе не возможно, и то не все сайты. MRA все равно не работает.
(!) еще момент, если убрать в настройках сети "получить DNS адрес сервера автоматически" а поставить свой DNS, ставлю 8.8.8.8 то инет оживает. MRA начинает работать! Банеры не лезут. Вот только не знаю как DNS задать на андроиде. На андроиде, если запускаю инет 3G MTS (хорошая скорость, часто даже лучше ADSL), то! все шикарно начинает работать, все проблемы уходят и на Андроиде.

Вопрос, что за такое? Если вирус, то как он может одновременно проявиться и под виндой и под андроидом. А если перейти на другой инет (3G MTS, подымал WiFi точку доступа через 3G), то все замечательно работает. Про вирус, комп уже несколько раз елозил платным др.вебом не чего особенного не нашел. И до этого случая, годами не знал не каких вирусов (где попало в инете не лажу), все было ок.
Может "вирус" в роутере? подменяет IP из DNS на какие то левые. Но, щс звонил знакомый с соседнего дома, говорит тоже замучался, какая то фигня все лезет. То есть не роутер и не я один такой. Что еще может быть?

история редактирования

Показать текст сообщения полностью

comp
Рейтинг: 28/-23
-- написано 12-6-2014 19:55 comp    
0
0

Думаю что роутеры ломают "централизованно" из-за старых версий ПО или стандартных паролей на них.
ПО-то актуальное хоть? Пароли сложные? Где-то с месяц назад один друг говорил про подобную проблему на его адсл модеме, но он сидит на сочинском ЮТК(?)
Tips
Рейтинг: 248/-61
-- написано 12-6-2014 21:25 Tips    
0
0

Как писали выше, дело в роутере. Много таких гуляющих по свету зомби на любом прове.
pos72
Рейтинг: 2/0
-- написано 13-6-2014 00:20 pos72    
0
0

Сбросил роутер к заводским настройкам. Все заново настроил. Зараза ушла, инет стал летать. Банеры не лезут.

Тогда вопрос, как эта зараза на роутер прошла, в чем уязвимость?

До этого с роутера показывало DNS
91.224.160.10
WhoIs:
inetnum: 91.224.160.0 - 91.224.161.255
netname: Bergdorf-network
descr: Bergdorf Group Ltd.
country: NL

Сейчас показывает наши:
78.85.0.1
78.85.1.1

Может какой сервис дает такие косяки, может отключить его, например "UPnP" (до этого был включен)?

история редактирования

Tips
Рейтинг: 248/-61
-- написано 13-6-2014 00:22 Tips    
0
0

это не сервис, а уязвимость прошивки (возможно и косяк настройки). если есть более свежие прошивки на роут, его стоит обновить. если нет, сменить.
comp
Рейтинг: 28/-23
-- написано 13-6-2014 07:47 comp    
0
0

Сбрасывать фактически бесполезно - через некоторое время всё повторится.
Тут либо роутер заменять надо, либо прошивку обновлять.
pos72
Рейтинг: 2/0
-- написано 19-6-2014 22:07 pos72    
0
0

Еще раз, очень похоже на то, что роутер здесь не причем.
Звонил знакомый с соседнего дома, говорит, что вся эта фигня что у него наблюдалась с интернетом, чудным образом прошла сама собой.
Сам он просто пользователь, знания на уровне включить/выключить, то есть даже антивирус типа "Dr.Web CureIt!" он не сможет запустить, а тем более провести какие то манипуляции с роутером.
Напомню, как таковых вирусов не было, но явно была заметна "не дружелюбная" активность практически любого контента в интернете (даже на yandex.ru, точно так же когда лазеешь в инете где попало, порно сайтах), как будьто что то подменяло трафик или перенаправляло через какие то левые сервера.
comp
Рейтинг: 28/-23
-- написано 19-6-2014 22:30 comp    
0
0

Если аналогичная проблема даже на андроидах или на принесенных ноутах "из вне" при выходе через этот роутер возникает реклама, то явно дело в нем... Провайдерам "нет смысла" вешать рекламу, так сказать

У знакомого вполне может быть и аналогичный роутер с очень похожими настройками.... тот же МГТС и вовсе ставит одинаковые пароли на железо... тут может быть аналогичная ситуация

pos72
Рейтинг: 2/0
-- написано 19-6-2014 23:38 pos72    
0
0

"У знакомого вполне может быть и аналогичный роутер с очень похожими настройками" - однозначно нет, его роутер штатный который ставят при подключении к интернету, что то типа "интеркросс".
Мой же роутер некого американского разработчика, покупался в интеграле. Фирму называть не буду, но ранее таких (фирм) не где не видел. Прошивка вполне свежая.
Потом, какой смысл искать уязвимость некоторых роутеров, ломать их, когда результат будет единичный и сомнительный и скорее с огромными трудозатратами, так как к нему надо еще подобраться через различные шлюзы, фаерволы, различные ОС и т.д...
В то же время, когда будет использована уязвимость (или халатность) на уровне провайдера (там тоже люди, тоже могут ошибаться), то результат то что надо! от одного узла под контролем работа сразу! нескольких сотен хостов или даже тысяч.
Вот только не знаю сколько в деньгах, стоит та агрессивная реклама, которая лезла со всех сайтов. Но думаю она того стоила.
comp
Рейтинг: 28/-23
-- написано 20-6-2014 00:29 comp    
0
0

Роботы сами не понимают чего делают - их просто научили определенной задачей и они ее выполняют.
Было бы наивно думать что где-то в Тибете сидит чудак и ломать пытается кого-то мало кому интересного
Забей в гугл тот же Trojan.Rbrute чтобы понять что к чему

как раз я бы в первую очередь обратил взор на штатные роутеры - чем чаще ставят одно и тоже, тем чаще можно найти общую ошибку у софта и получить доступ до чего-либо с минимальными трудозатратами это как бы изначально должно быть понятно)

Ilsia
Рейтинг: 8/-1
-- написано 20-6-2014 12:27 Ilsia    
1
0

у меня тоже вирусы лезут, сканирую, убираю в карантин и все по новой((( Все время пишет, у вас обнаружен вирус((
adG297
Рейтинг: 162/-24
-- написано 22-6-2014 14:26 adG297    
0
0

Надо было сразу отключить роутер и соединиться напрямую на комп,чтобы понять в роутере ли проблема..
цитата:
у меня тоже вирусы лезут, сканирую, убираю в карантин и все по новой((( Все время пишет, у вас обнаружен вирус((

Нужно читать описание вируса в антивирусных базах разработчиков антивирусных программ..Часто бывает нужна ручная корректировка реестра и профилактику выполнять загрузившись с диска(флеш,DVD) разработчика антивирусных программ.
vis44
Рейтинг: 1/0
-- написано 22-6-2014 14:35 vis44    
0
0

Проблема . в П\О роутера эьо точно. обновится попробуй
adG297
Рейтинг: 162/-24
-- написано 22-6-2014 19:24 adG297    
0
0

цитата:
Проблема . в П\О роутера эьо точно. обновится попробуй

Нормально так..Хорошо,если это ошибка..А если это закладка и пароли от банковских карт уже все перехвачены..
krest-finn
Рейтинг: 213/-106
-- написано 22-6-2014 22:42 krest-finn    
0
0

тут вот на что наткнулся. еще пару дней назад не было такой объявы.

1365 X 767 165.4 Kb Ростелеком ADSL - Вирусы!?

так что дело тут не в Ростелекоме, это точно.
вот что писали на сайте др.веб

история редактирования

ugroz.net
Рейтинг: 0/-1
-- написано 25-6-2014 02:22 ugroz.net    
0
0

По всем признакам, скорее всего, это ботнет. Возможно одна из разновидностей Sality. Кто не знаком с ботнетами, прошу на википедию. Здесь как раз разбирается Rbrute, если это он.
В двух словах, суть такова: ботнеты состоят из управляющих серверов и непосредственно зараженных зомбаков. Сервер передает команды зомбакам и сохраняет у себя данные, собирая от зомбаков. В данном случае IP и некоторые данные о системе. Таким образом, используя уязвимость роутера он подменяет DNS и все запросы любых устройств проксируются через спец. серверы. Если хотя бы одно устройство во внутренней сети заражено, то даже после применения настроек "по умолчанию" на роутере, оно снова подменит DNS. А если веб-морда или телнет роутера доступна из-вне, то даже после очистки всех устройств внутри сети, упр. сервер ботнета подменит DNS из-вне по IP (либо тем IP, который сохранил заранее, либо периодическим сканированием всей подсети).

В данный момент у нас запущен проект Угроз.Нет и мы на первое предоставляем услуги с выездом на дом бесплатно всем желающим. Если кто-то не может справиться сам по данной теме или вообще, свяжитесь со мной - поможем, если сможем. В любом случае ничего не теряете.

uncle_ziga
Рейтинг: 126/-33
-- написано 30-6-2014 20:00 uncle_ziga    
0
0

цитата:
Надо было сразу отключить роутер и соединиться напрямую на комп

Да, воткнуть прямо в телефонную линию. Только что втыкать - вот вопрос-то...

Прежде чем отвечать, для начала бы прочесть тему надо.

adG297
Рейтинг: 162/-24
-- написано 2-7-2014 20:53 adG297    
0
1

цитата:
Изначально написано uncle_ziga:

Да, воткнуть прямо в телефонную линию. Только что втыкать - вот вопрос-то...

Прежде чем отвечать, для начала бы прочесть тему надо.



А что,современные ADSL роутеры в режиме шлюза уже не работают...?
Работоспособность того же IPTV от Ростелеком так и проверяют...
Ну да,неточно сформулировал.Имелось в виду отключить маршрутизацию и поднять PPOE на компе..

история редактирования


200x150 320x240 400x300 800x600    без переносов   
быстрый ответ   

подпись
следующая тема | предыдущая тема

похожие темы
 Анти-вирус в ElectroПочте 
 Ростелеком вновь получает контроль над РТКомм. ру 
 ОСТОРОЖНО! Ростелеком! 
 ПанОптикум или Разводка от Ростелеком классическая Ижевские события и новости
 ПанОптикум или Разводка от Ростелеком классическая 
 Ростелеком вводит плату за тоновый набор с 1.12.14 Слухи, скандалы, сплетни
 Ростелеком и mac адрес. 

Главная /  Интернет в Удмуртии /  Ростелеком ADSL - Вирусы!? форумы izhevsk.ru

 
 
 
 
 
© ООО "Марк" 2020
 
Интернет-провайдер КК МАРК-ИТТ