Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Aricus
Сообщения: 2
Зарегистрирован: 01 сен 2017, 20:24
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Aricus » 01 сен 2017, 20:41

Pashketan писал(а):Есть последняя на англ. http://www.tp-link.ua/ru/download/TD-W8 ... l#Firmware

Спасибо. Нашел на сайте.
sergio78
Сообщения: 6
Зарегистрирован: 10 апр 2017, 18:10
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение sergio78 » 09 сен 2017, 22:03

Вообщем я как техник связи, на котором висят куча модемов и роутеров tp-link по всей этой стране, чухнулся конечно в самое последнее время. Причем информацию об этой вирусной атаке, в Ростелекоме сейчас замалчивают, по крайней мере у меня каждый день куча бесед с техподдержкой Ростелекома случается, и таких же сложных бесед с ихними монтажниками вызванными на отказ в точке интернета по непонятной причине. Все эти люди твердят либо настройки сами собой сбились, либо модем у вас сгорел. а меня в итоге последнее время закидывают заявками по самое не хочу, и до последнего непонятно было почему tp-linki валятся . А валются они не только у Ростелекома. Но и у Таттелекома и у Баштела тоже. Отваливается вебинтерфейс. Адрес пингуется, но незаходит по адресу и нет интернета в точке подключения.
Случаются ошибки авторизации, получает при авторизации адреса в 100 сетке, и интернета нет, и служба техподдержки Ростелекома упирается, что не видит вообще авторизации. Адрес я всегда меняю на свой. пароль тоже.Поэтому вирус скорее всего использует дыры в прошивке tp-linkов а не перебор паролей. модемы ADSL отпадают. и кстате старые роутеры tp-link 3220 точно также. сбросишь их иголкой, вроде всё нормально становиться. но через несколько минут повтор проблемы опять. Причем с Ростелекомом как то договариваемся, меняем на их Сагемы. а вот если эта проблема у Энфорты, или Аиста, у которых техподдержка упирается невыезжать на точку до последнего, а потом приехав стоят насмерь, а то что клиентское оборудование они не обслуживают и не настраивают его, тут уже только полная замена на Асус или Микротик спасает. Ужасная беда. И самая главная проблема, что вирус легко видоизменится, и если сегодня валятся старые модели, то завтра отваливаться уже и с новыми прошивками могут начать.
svetlana.apsheva
Сообщения: 1
Зарегистрирован: 10 сен 2017, 02:07

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение svetlana.apsheva » 10 сен 2017, 02:10

Здравствуйте! Подскажите, пожалуйста, вот эта версия прошивки какого года: TD-W8901G_V6_120418 ? Она скачана в феврале 2014.
Goodwin
Модератор
Модератор
Сообщения: 3488
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 11 сен 2017, 10:42

sergio78 писал(а): А валются они не только у Ростелекома. Но и у Таттелекома и у Баштела тоже. Отваливается вебинтерфейс. Адрес пингуется, но незаходит по адресу и нет интернета в точке подключения.

Баштел и есть Ростелеком, просто название старое. Таттелеком - да, тоже подвержен, но у них ADSL гораздо меньше.

sergio78 писал(а):Случаются ошибки авторизации, получает при авторизации адреса в 100 сетке, и интернета нет, и служба техподдержки Ростелекома упирается, что не видит вообще авторизации.

Если не видят авторизации, логично предположить, что дело в логине, ибо они отслеживают по логину абонента.


sergio78 писал(а):Поэтому вирус скорее всего использует дыры в прошивке tp-linkов а не перебор паролей.

Не нужно ничего сидеть и придумывать - описание того, как работает вирус есть в этой теме со ссылками на экспертов в этой области.


sergio78 писал(а):и кстате старые роутеры tp-link 3220 точно также. сбросишь их иголкой, вроде всё нормально становиться. но через несколько минут повтор проблемы опять.

При чём тут вирус? Не нужно смешивать мух с котлетами. 3220 это вообще другое устройство на совершенно другом чипе. Никаким вирусам он не подвержен, речь в этой теме только про ADSL чипы Трендчип.

sergio78 писал(а): вирус легко видоизменится, и если сегодня валятся старые модели, то завтра отваливаться уже и с новыми прошивками могут начать.

Вирус используют древнюю уязвимость, которая была закрыта в 2014 году. Сейчас на дворе 2017, и вирус особенно не претерпел изменений и использует всю туже уязвимость, что и раньше. То, что много людей пострадало наглядно показывает две вещи: 1. Роутеры TP-LINK живучие и с 2009 года по настоящее время у очень многих всё ещё работают. 2. Нужно не забывать время от времени обновлять свои устройства.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Goodwin
Модератор
Модератор
Сообщения: 3488
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 11 сен 2017, 10:42

svetlana.apsheva писал(а):Здравствуйте! Подскажите, пожалуйста, вот эта версия прошивки какого года: TD-W8901G_V6_120418 ? Она скачана в феврале 2014.

Это прошивка за 2012 год. Нужно обновлять.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Goodwin
Модератор
Модератор
Сообщения: 3488
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 12 сен 2017, 14:51

В шапке данной темы указано, как защитить данную модель. А вам предупреждение за невнимательность и флуд (для начала). Будьте пожалуйста внимательны
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Goodwin
Модератор
Модератор
Сообщения: 3488
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 12 сен 2017, 17:56

смысл в том,что и трендчип и ралинк давно куплены медиатеком, но суть в том, что вы пишете, что это "другой чип", что совершенно не соответствует действительности. И пожалуйста хватит флудить, эта тема касается ТОЛЬКО вирусной эпидемии и методики борьбы.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Goodwin
Модератор
Модератор
Сообщения: 3488
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 12 сен 2017, 21:57

нашел прошивку 2017 года выпуска, под этот 8961nd v3 на английском сайте тп-линка. она новее последней русифицированной. её можно устанавливать, она лучше против вируса не будет, чем та которая 2016 года, и здесь на первой странице выложена в архиве с ещё более древними?

От этого вируса защищает прошивка за 2014 год, как уже МНОГО РАЗ обсуждалось в этой теме. 2016 - это защита от других угроз.
На глобальном сайте http://www.tp-link.com/en/download/TD-W ... l#Firmware
прошивок за 2017 год нет, поэтому на свой страх и риск, можете поставить, но никто ничего не гарантирует.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
sergio78
Сообщения: 6
Зарегистрирован: 10 апр 2017, 18:10
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение sergio78 » 13 сен 2017, 11:57

как нет прошивки? а это разве не то http://uk.tp-link.com/download/TD-W8961N.html#Firmware.? более новая прошивка должна закрывать более старые проблемы. ну и более новые, которые в старой ещё не устранены на тот момент.
SongBird
Сообщения: 1
Зарегистрирован: 13 сен 2017, 16:35
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение SongBird » 13 сен 2017, 16:40

Народ перепрошил роутер TD-w8961ND прошивка установилась всё норм но в инфе так и осталась 3.0.0 build 120808 rel.08330 хотя ставил её на других было всё норм с первого раза.

Вернуться в «Вирусная эпидемия в сети Ростелеком»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость