Вирусная эпидемия Trojan.Rbrute и способы борьбы

[Goodwin]

Здравствуйте.
В связи с массовым распространением Trojan.Rbrute на компьютерах клиентов, всем владельцам ADSL-оборудования (и не только ADSL) мы рекомендуем проделать следующие шаги:

1. Изменить логин\пароль для входа на роутер.
Важно! Взлом нового пароля - это вопрос времени. Вирус использует математический подбор пароля, поэтому он всё равно будет взломан!
Не забудьте сообщить Вашим близким, что стандартный пароль на web-меню роутера был изменён.

2. Обновить прошивку ADSL-модема на самую последнюю. Страница загрузки прошивок.
Рекомендации по обновлению прошивки (firmware)

3. Обязательно проверить все компьютеры в вашей домашней сети современным антивирусом. Мы рекомендуем Др.Веб с самой актуальной антивирусной базой.

Прочитать подробнее о вирусе

[Vizier]

Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.

При такой серьезной уязвимости ваш ответ сильно огорчает...

Вы что их 10 штук модемов выпустили что ли которые устарели - да их десятки тысяч штук!!!!!!!!!!!!!!!!!!!!!
Вы за что там деньги получаете???

Для
TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G

СРОЧНО НУЖНЫ НОВЫЕ ПРОШИВКИ ЗАКРЫВАЮЩИЕ ВСЕ БАГИ!!!!!!

Вот бы до вашего руководства дозвонится я бы хотел поговорить что они там себе думают!

[MKAlex]

Флуд в теме + паранойя
Предупреждение +2

[MKAlex]

Да, сегодня зашёл в супермаркет, лежат w8961nd v2 наверное штук 15 на полке, цена более 2000, как это понимать? Цену нужно скидывать, ведь поддержки уже нет. За 300 я бы взял, и через год можно было бы выкинуть. Коробки уже замызганные, видать посмотрит покупатель, плюнет, и положит обратно.
Эта тема относится только к Trojan.Rbrute и способам борьбы. По вопросам магазина - обращайтесь в магазин.
Флуд +1

[Goodwin]

Данная тема касается только вируса Trojan.Rbrute.
Что делает этот вирус, и как он воздействует на роутер - написано в описании на сайте Др. Веб по ссылке в первом сообщении.
Обращаем Ваше внимание, что этот вирус заражает КОМПЬЮТЕР, а не роутер. И именно с компьютера идёт атака на роутер. Защитить роутер от таких атак НЕВОЗМОЖНО, т.к. вирус занимается МАТЕМАТИЧЕСКИМ подбором паролей. Защищать нужно свой компьютер хорошей антивирусной программой и не посещать сомнительные сайты с сомнительным контентом, чтобы не было проблем с вирусами.
На эту тему, как и на все прочие темы данного форума, распространяются общие правила, с которыми вы соглашаетесь при регистрации.
Любое сообщение, не относящееся к "Trojan.Rbrute и способам борьбы", будет считаться флудом и модерироваться соответствующим образом.

[Goodwin]

Сергей, атака идёт из локальной сети, а не извне.
Описание вируса

Алжирский студент также опубликовал на GitHub PoC-код, способный сканировать полную подсеть уязвимых устройств и отобразить требуемые пароли.

Это не Trojan.Rbrute и к данной теме отношения не имеет.

[jwt]

Согласен полностью. Модемы, по умолчанию принимают порт 80 по WAN - модели:
TD-W8151N, TD-W8901G, TD-W8101G, TD-8817, TD-W8901G . Просканировал 100000 айпишников - 90% TP-Link роутеров отозвались на 80-ый порт и на 21-ый порт.
Я наткнулся на уже взломанные роутеры, с подмененнеными DNS адрессами.
У меня вопрос по телнет командам TP-Link роутера. Подскажите пожалуйста какая команда может прописать правило NAT для проброса порта 80 из WAN на 80 порт в LAN. Это поможет избежать скачивания rom-0 зловредами. заранее благодарю.

Это не Trojan.Rbrute , читаем сообщение выше.
Флуд в теме +2
Пишите в соответствующие темы на форуме.

[earendil]

Для всех ныне выпускаемых модемов (включая 8961v3)обновление с "заплаткой" уже было выпущено.
Для снятых с производства моделей новых прошивок к сожалению не будет.
В качестве альтернативных методов защиты следует:
....
2. В настройках Interface Setup - LAN в поле DNS вручную прописать ДНС-сервера провайдера.
...

Модем TD-8816 V 6.0. Послядняя прошивка (она же и первая и единственная) на офсайте датируется 2010 годом.
В настройках модема на вкладке Interface Setup - LAN кнопка Save не работает, поменять нельзя вообще ничего.
Либо же я чайник (что весьма вероятно), либо это действительно так. Так все-таки - это баг и можно нести модем на мусор, или можно что-то сделать?

[legat71]

Защита простая товарищи, доступ к web морде ставите только на один ip, на свой, закрепляете его , и делаете проброс 80 порта на несуществующий ip в вашей сети например 192.168.1.254. вот и всё

[operatort]

Нет,не подвергаетесь

[alevins]

Добрый день, подскажите если какая нибудь прошивка что бы обезопасить себя от ддос атак?
заранее благодарен)