Вирусная эпидемия в сети Ростелеком. Методика борьбы.

[Goodwin]

vpi vci логин и пароль - вот четыре параметра, которые надо вводить строго в соответствии с договором ростелекома при быстройка настройке.
Так же нужно проверить параметры линии http://forum.tp-linkru.ru/viewtopic.php?f=2&t=1669

[Kirill000001]

Как можете прокомментировать

Список роутеров, с которыми умеет работать троянец:
DSL router
D-Link: DSL-2520U, DSL-2600U
TP-LINK: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G

Пруф: http://bz.south.rt.ru/?p=1155

Почему в шапке темы не все указанные здесь модели Тплинк?

[Des1red]

Почему в шапке темы не все указанные здесь модели Тплинк?

В спойлере указана же вся информация, в чем проблема их на сайте найти? Самые популярные модели указали и достаточно, зачем захламлять шапку?

[Andrias2003]

vpi vci логин и пароль - вот четыре параметра, которые надо вводить

Параметры PVC для интернета и телевидения



Логин и пароль выдаютсявместе с договором.
Я кстати не работаю в ртк!

[Alexandr.Kustov]

Ростовская область. Обладатель TD-W8951ND v.4. Прошивку обновлял сразу после покупки ( от 07/06/12 ), с того времени официальных апдейтов не было, за исключением выхода прошивки "Special firmware only for Finland customers" от 18/09/12 (пытался пришить, но не загрузилась). Пароль на web интерфейс кастомный изначально. Проблема началась примерно дней 10 тому назад. Предположил, что виноват дождь, т.к. уже не раз обращался по причине обрывов в мокрую погоду, в этот раз звонить не стал, но ситуация не изменилась с улучшением погоды. Позвонил в поддержку, там приняли заявку и велели ждать звонка, в течении 1-2 дн. Сбросил и перенастроил модем. Через некоторое время снова обрыв. И тут, обнаружил, что рандомно настроенный на работу PVC канал отключен. Как так? Всё это время названивал сосед с идентичной проблемой (8961ND), и у него также, отключались каналы, с настроенными его VPI/VCI. На удачу, у него имелся Dlink 2600, которым он подменил TP-Link, который у него изъят для экспериментов). Также,на 8951ND, после сбоя потух индикатор wifi, хотя беспроводное соединение есть. Кстати, никто из поддержки ртк так и не позвонил, ну там видно, был завал.
P/S. Хотя в версию с вирусом не верил до последнего, думал - ставят какие то следящие приблуды - чтобы випиэны и торы не юзали )

[Drovosek]

Доброго времени суток!
У меня модем TD-W8961ND ver2, как я понял он так же подвергся вирусной атаке. DrWeb вирусов на компе не обнаружил, прошивок новых на модем нет.
Проблема в том, что не получается изменить настройки в модеме.
Вообще, когда я переходил на адрес 192.168.1.1 выходило сообщение, что не удается получить доступ к сайту. Я посредством иголки сбросил модем до заводских настроек, после этого удалось зайти на 192.168.1.1, но через 3-5 минут опять страница недоступна.
Пробовал в этот короткий промежуток времени и PPPoE настраивать с логином и паролем от провайдера и Bridge Mode ставить - интернет не появился.
Какие варианты решения проблемы ещё есть, кроме покупки нового модема?

[Andrias2003]

Доброго времени суток!
У меня модем TD-W8961ND ver2, как я понял он так же подвергся вирусной атаке. DrWeb вирусов на компе не обнаружил, прошивок новых на модем нет.
Проблема в том, что не получается изменить настройки в модеме.
Вообще, когда я переходил на адрес 192.168.1.1 выходило сообщение, что не удается получить доступ к сайту. Я посредством иголки сбросил модем до заводских настроек, после этого удалось зайти на 192.168.1.1, но через 3-5 минут опять страница недоступна.
Пробовал в этот короткий промежуток времени и PPPoE настраивать с логином и паролем от провайдера и Bridge Mode ставить - интернет не появился.
Какие варианты решения проблемы ещё есть, кроме покупки нового модема?

На сайте РТК:После настройки роутера обязательно смените стандартный логин / пароль доступа на web интерфейс. Рекомендуется сменить стандартный IP адрес роутера на другой: на пример 192.168.5.1
По поводу вирусов, проверяли Dr.Web CureIt!?

[Drovosek]

На сайте РТК:После настройки роутера обязательно смените стандартный логин / пароль доступа на web интерфейс. Рекомендуется сменить стандартный IP адрес роутера на другой: на пример 192.168.5.1

Причём здесь это, если у меня не получается зайти в настройки?

По поводу вирусов, проверяли Dr.Web CureIt!?

Да, проверял этой утилитой.

[Andrias2003]

Я посредством иголки сбросил модем до заводских настроек, после этого удалось зайти на 192.168.1.1, но через 3-5 минут опять страница недоступна.

1)Вы настроили
2)троян подобрал пароль
3)интернет не работает.
вот так происходит. Именно по этой причине рекомендуем установить максимально сложный пароль на web интерфейс и сменить подсеть.
А еще Goodwin на прошлой странице от » 01 авг 2017, 19:03 дал идеальный совет, что делать

[Drovosek]

Я посредством иголки сбросил модем до заводских настроек, после этого удалось зайти на 192.168.1.1, но через 3-5 минут опять страница недоступна.

1)Вы настроили
2)троян подобрал пароль
3)интернет не работает.
вот так происходит. Именно по этой причине рекомендуем установить максимально сложный пароль на web интерфейс и сменить подсеть.

Спасибо!
В очередной раз сбросил модем до заводских настроек и в первые 3 минуты в Internet Explorer зашёл в настройки модема и сменил пароль, далее уже беспрепятственно настроил PPPoE подключение и интернет появился.

Непонятно только кое-что
Т.к. CureIt не выявил вирусов на компе, значит вирус сидит в самом модеме?
Но как он туда попал, просто взял и сам загрузился в модем при переходе на какой-то url?
И почему вирус не исчезает при сбросе до заводских настроек?