Topic: Новый компьютерный вирус - VPNFilter (Read 291 times)
Эти вирусы стали очень сильно надоедать...
Не слышал даже про него... 
Моё личное мнение,лучше поставить роутер микротик
Про роутер можно почитать здесь
https://mikrotik.com/
https://mikrotik.com/
Судя по отчету Cisco лазить можно где угодно, вредонос перебирает роутеры на доступность для взлома и перехвата трафика.
Имхо ради такого случая можно и не полениться, записать на листок настройки, сбросить роутер в заводские, потом с листочка прописать настройки обратно (поменяв пароли админов заодно).
Когда мой старый роутер ломали был момент, когда в его настройках веб-интерфейса всё было ОК, но нормально он не работал. Решилась проблема только через сброс в заводские. (На данный момент отказался от его использования)
Судя по отчету Cisco лазить можно где угодно, вредонос перебирает роутеры на доступность для взлома и перехвата трафика.
Насколько я понял это относится к первой версии, а сейчас только обновы от производителя.
...
Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397
Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397
Цитата: Напомним, ФБР рассказало пользователям, что нужно предпринять в случае заражения маршрутизаторов вредносом VPNFilter. Оказывается, нужно всего лишь перезагрузить затронутые роутеры.
Кто во что горазд. Кто говорит достаточно перезагрузки, кто говорит, что перезагрузки мало, нужно сбрасывать в заводские настройки. Как я понял из описаний вредоноса - нужно в заводские настройки сбрасывать.
Оказалось не все так просто как хотелось бы.
Теперь вредонос может заражать практически все роутеры известных производителей.
Теперь вирус может реализовать атаку человек посередине для перехвата трафика включая https.
Так что будьте внимательны,обновляйте прошивки роутеров.
Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397
Теперь вредонос может заражать практически все роутеры известных производителей.
Теперь вирус может реализовать атаку человек посередине для перехвата трафика включая https.
Так что будьте внимательны,обновляйте прошивки роутеров.
Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397
Есть способы проверки или сканирования данного вируса, как его определить и вычислить? И как обезопасить свои устройства от этого паразита?
По состоянию на сегодняшний день обезопасить вас может только ваш провайдер обновив ПО на своих устройстах (L2 L3 маршрутизаторы) - обнаружить вирус можно только с их стороны, т.к адреса управления уже известны провайдеру дополнительно нужно только мониторить свою сеть. не помог Линукс. Не всё так просто
Linux организован несколько иначе, чем Windows, и (что, видимо, определяющее) гораздо менее популярен в качестве ПК-системы, поэтому всякой трояни и прочей вирусни для него существует меньше. Но это не значит, что вообще не существует - так же, как не значит, что его невозможно взломать. Тот же Android (под 90% рынка смартфонов в 2017-ом году) - тому подтверждением.
Есть способы проверки или сканирования данного вируса, как его определить и вычислить? И как обезопасить свои устройства от этого паразита?
линукс не панацея
Ну, парень, в принципе, прав в том, что на уровне операционки Линукс дает бОльшую защищенность
Знал одного человека на Эксмо и тут он бывал, имя не буду называть. Любил похвастать. Так на него охоту устроили. Ломали первый раз, через торгового
Так что не помог Линукс. Не всё так просто.
Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю прокси сервер и вам на почту скидываю скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня.
Далее остается только вытянуть пароли и вперед - учетка моя.
А как вовремя определить что я попался, до того как у меня уведут все пароли? Есть способы? Или как себя обезопасить от таких скриптов?Далее остается только вытянуть пароли и вперед - учетка моя.
ну и те сайты большинством которых пользуетесь - этим способом сможете избежать перенаправления на фишинговый сайт.
Проверить настроено ли у вас прокси самый простой способ из командной строки командой netsh winhttp import proxy source=ie
Если увидите что там что прописано удалить можно командой netsh winhttp reset proxy
линукс не панацея
Ну, парень, в принципе, прав в том, что на уровне операционки Линукс дает бОльшую защищенность
Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов. 
вирус атакует сам роутер, т.е. тот девайс, который физически вынесен за пределы компа и операционки. Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю прокси сервер и вам на почту скидываю скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня.
Далее остается только вытянуть пароли и вперед - учетка моя.
А как вовремя определить что я попался, до того как у меня уведут все пароли? Есть способы? Или как себя обезопасить от таких скриптов? Далее остается только вытянуть пароли и вперед - учетка моя.
Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов.
Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю прокси сервер и вам на почту скидываю скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня. Далее остается только вытянуть пароли и вперед - учетка моя.
Почитайте подробнее в гугле что такое бот нет прокси.
Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов.
По информации с хабра вирус сканирует 23, 80, 2000 и 8080 - можно закрыть эти порты в настройках роутера + запретить роутеру отвечать на отвечать на ping запросы.Думаю должно помочь т.к вредонос должен будет видеть ваше ус-во как неактивный хост.
спс за инфу.вот ксати статья сама
https://habr.com/company/jetinfosystems/blog/359210/
добавлю, читал на др.сайте, спецы рекомендуют сбросить настройки роутера до заводских (ну и перенастроить придется).
Лично я считаю, что вирусняк возможно умеет изменять прошивки не только тех роутеров, на которые можно софт ставить, но и обычные (я не спец вообще, чисто паранойя, но здесь она часто целесообразна).
примечательно, что полиция кибербезопасности Украины (или как она там называется) рекомендовала только перегрузить роутер, будто бы работая на пользу хакеров.
Кто из сферы айти-безопасности, подскажите, ведь заводские настройки тоже могли быть подменены или нет ?
не лучше ли сразу качать обновление или это тоже не безопасно ?
Jump to: