Вирусная эпидемия Trojan.Rbrute и способы борьбы

В данном разделе вы можете найти ответы на большинство вопросов, возникающих при покупке нового устройства
Goodwin
Модератор
Модератор
Сообщения: 3628
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение Goodwin » 26 май 2014, 13:19

Здравствуйте.
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:

1. Изменить логин\пароль для входа на роутер.

Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.

2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

Прочитать подробнее о вирусе
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Vizier
Сообщения: 2
Зарегистрирован: 16 окт 2014, 10:14
Страна: россия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение Vizier » 17 окт 2014, 20:31

Goodwin писал(а):Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
При такой серьезной уязвимости ваш ответ сильно огорчает...

Вы что их 10 штук модемов выпустили что ли которые устарели - да их десятки тысяч штук!!!!!!!!!!!!!!!!!!!!!
Вы за что там деньги получаете???

Для
TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G

СРОЧНО НУЖНЫ НОВЫЕ ПРОШИВКИ ЗАКРЫВАЮЩИЕ ВСЕ БАГИ!!!!!!

Вот бы до вашего руководства дозвонится я бы хотел поговорить что они там себе думают!

MKAlex
Сообщения: 10
Зарегистрирован: 12 окт 2014, 23:20
Страна: Совдепия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение MKAlex » 18 окт 2014, 23:18

Флуд в теме + паранойя
Предупреждение +2

MKAlex
Сообщения: 10
Зарегистрирован: 12 окт 2014, 23:20
Страна: Совдепия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение MKAlex » 18 окт 2014, 23:28

Да, сегодня зашёл в супермаркет, лежат w8961nd v2 наверное штук 15 на полке, цена более 2000, как это понимать? Цену нужно скидывать, ведь поддержки уже нет. За 300 я бы взял, и через год можно было бы выкинуть. Коробки уже замызганные, видать посмотрит покупатель, плюнет, и положит обратно.
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1

Goodwin
Модератор
Модератор
Сообщения: 3628
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение Goodwin » 21 окт 2014, 13:02

Данная тема касается только вируса Trojan.Rbrute.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Goodwin
Модератор
Модератор
Сообщения: 3628
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение Goodwin » 21 окт 2014, 14:13

sergey004 писал(а):
Goodwin писал(а):Сергей, атака идёт из локальной сети, а не извне.
Описание вируса
Алжирский студент также опубликовал на GitHub PoC-код, способный сканировать полную подсеть уязвимых устройств и отобразить требуемые пароли.
Это не Trojan.Rbrute и к данной теме отношения не имеет.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

jwt
Сообщения: 1
Зарегистрирован: 26 окт 2014, 12:02
Страна: Russia

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение jwt » 26 окт 2014, 12:37

Согласен полностью. Модемы, по умолчанию принимают порт 80 по WAN - модели:
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.

Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.

earendil
Сообщения: 1
Зарегистрирован: 28 ноя 2014, 23:05
Страна: Украина

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение earendil » 29 ноя 2014, 00:48

Goodwin писал(а):Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
В качестве альтернативных методов защиты следует:
....
2. В настройках Interface Setup - LAN в поле DNS вручную прописать ДНС-сервера провайдера.
...
Модем TD-8816 V 6.0. Послядняя прошивка (она же и первая и единственная) на офсайте датируется 2010 годом.
В настройках модема на вкладке Interface Setup - LAN кнопка Save не работает, поменять нельзя вообще ничего.
Либо же я чайник (что весьма вероятно), либо это действительно так. Так все-таки - это баг и можно нести модем на мусор, или можно что-то сделать?

legat71
Сообщения: 3
Зарегистрирован: 13 окт 2011, 13:41

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение legat71 » 17 мар 2015, 22:18

Защита простая товарищи, доступ к web морде ставите только на один ip, на свой, закрепляете его , и делаете проброс 80 порта на несуществующий ip в вашей сети например 192.168.1.254. вот и всё

operatort
Сообщения: 6
Зарегистрирован: 25 мар 2015, 00:04
Страна: Россиия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение operatort » 25 мар 2015, 22:36

Нет,не подвергаетесь

alevins
Сообщения: 2
Зарегистрирован: 27 июл 2015, 17:59
Страна: Россия

Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы

Сообщение alevins » 27 июл 2015, 18:05

Добрый день, подскажите если какая нибудь прошивка что бы обезопасить себя от ддос атак?
заранее благодарен)

Закрыто

Вернуться в «ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ)»