Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Вирусная эпидемия Trojan.Rbrute и способы борьбы
Вирусная эпидемия Trojan.Rbrute и способы борьбы
Здравствуйте.
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:
1. Изменить логин\пароль для входа на роутер.
Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.
2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)
3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.
Прочитать подробнее о вирусе
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:
1. Изменить логин\пароль для входа на роутер.
Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.
2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)
3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.
Прочитать подробнее о вирусе
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
При такой серьезной уязвимости ваш ответ сильно огорчает...Goodwin писал(а):Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
Вы что их 10 штук модемов выпустили что ли которые устарели - да их десятки тысяч штук!!!!!!!!!!!!!!!!!!!!!
Вы за что там деньги получаете???
Для
TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
СРОЧНО НУЖНЫ НОВЫЕ ПРОШИВКИ ЗАКРЫВАЮЩИЕ ВСЕ БАГИ!!!!!!
Вот бы до вашего руководства дозвонится я бы хотел поговорить что они там себе думают!
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Флуд в теме + паранойя
Предупреждение +2
Предупреждение +2
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Да, сегодня зашёл в супермаркет, лежат w8961nd v2 наверное штук 15 на полке, цена более 2000, как это понимать? Цену нужно скидывать, ведь поддержки уже нет. За 300 я бы взял, и через год можно было бы выкинуть. Коробки уже замызганные, видать посмотрит покупатель, плюнет, и положит обратно.
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Данная тема касается только вируса Trojan.Rbrute.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Это не Trojan.Rbrute и к данной теме отношения не имеет.sergey004 писал(а):Алжирский студент также опубликовал на GitHub PoC-код, способный сканировать полную подсеть уязвимых устройств и отобразить требуемые пароли.Goodwin писал(а):Сергей, атака идёт из локальной сети, а не извне.
Описание вируса
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Согласен полностью. Модемы, по умолчанию принимают порт 80 по WAN - модели:
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.
Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.
Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Модем TD-8816 V 6.0. Послядняя прошивка (она же и первая и единственная) на офсайте датируется 2010 годом.Goodwin писал(а):Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
В качестве альтернативных методов защиты следует:
....
2. В настройках Interface Setup - LAN в поле DNS вручную прописать ДНС-сервера провайдера.
...
В настройках модема на вкладке Interface Setup - LAN кнопка Save не работает, поменять нельзя вообще ничего.
Либо же я чайник (что весьма вероятно), либо это действительно так. Так все-таки - это баг и можно нести модем на мусор, или можно что-то сделать?
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Защита простая товарищи, доступ к web морде ставите только на один ip, на свой, закрепляете его , и делаете проброс 80 порта на несуществующий ip в вашей сети например 192.168.1.254. вот и всё
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Нет,не подвергаетесь
Re: Вирусная эпидемия Trojan.Rbrute и способы борьбы
Добрый день, подскажите если какая нибудь прошивка что бы обезопасить себя от ддос атак?
заранее благодарен)
заранее благодарен)