Вирусная эпидемия в сети Ростелеком. Методика борьбы.

vyacheslav.kolyvanov
Сообщения: 111
Зарегистрирован: 18 май 2016, 13:47

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение vyacheslav.kolyvanov » 26 сен 2017, 10:35

Там в 1 посте, после инструкции по прошивке есть одна настройка в роутере под спойлером скриншот, попробуйте эту настройку проверить, если еще не пробовали
mhm
Сообщения: 2
Зарегистрирован: 26 сен 2017, 10:10
Страна: Azerbaijan

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение mhm » 26 сен 2017, 13:35

Все настройки которые были рекомендованны в этой ветки были испробованны.
Больше всего меня волнует то что, 2 прошивка не хочет ставиться нивкакую. Уже не знаю что делать.
Goodwin
Модератор
Модератор
Сообщения: 3491
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 26 сен 2017, 19:01

mhm, в чём конкретно проблема? Прошивка от 2014 (№1) 100% защищает от этого вируса. Если вируса у вас не находится, прошивка стоит, значит и проблема у вас совершенно другого рода.
Признак вируса: в результате взлома модема, в его настройки больше нельзя зайти. Или даже если можно зайти, PVC отвечающий за интернет подключение, уходит в состояние inactive.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
HETPE3B
Сообщения: 2
Зарегистрирован: 19 окт 2017, 16:52
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение HETPE3B » 19 окт 2017, 16:58

mhm писал(а):Все настройки которые были рекомендованны в этой ветки были испробованны.
Больше всего меня волнует то что, 2 прошивка не хочет ставиться нивкакую. Уже не знаю что делать.


Проблема в атаке по протоколу TR-069 (на порт 7547). Если настройки позволяют отключить службу TR-069, сделайте это, если нет, то в файрволе закройте подключения на порт 7547.

Проблема заключается в том, что прошивка позволяет управлять устройством с любого ip-адреса в мире, неважно какой вы установите логин и пароль. В новых устройствах ограничение снято только для локальных адресов, поэтому у них проблем нет.
vyacheslav.volyanyuk
Сообщения: 1
Зарегистрирован: 23 окт 2017, 18:33

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение vyacheslav.volyanyuk » 23 окт 2017, 18:41

Здравствуйте. Не нашел как создать новую тему в разделе тех поддержки.
У меня на роутере пропала статистика трафика.
пере прошивка роутера последней прошивкой не помогла. Сброс до заводских настроек тоже не помог.
Что мне делать? Как вернуть учет статистики использованного трафика?
на скрине покажу о чем речь

Изображение
HETPE3B
Сообщения: 2
Зарегистрирован: 19 окт 2017, 16:52
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение HETPE3B » 24 окт 2017, 09:29

vyacheslav.volyanyuk писал(а):Здравствуйте. Не нашел как создать новую тему в разделе тех поддержки.
У меня на роутере пропала статистика трафика.
пере прошивка роутера последней прошивкой не помогла. Сброс до заводских настроек тоже не помог.
Что мне делать? Как вернуть учет статистики использованного трафика?
на скрине покажу о чем речь


В другом браузере такая же история?
Yellow Horror
Сообщения: 2
Зарегистрирован: 30 окт 2017, 21:48
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Yellow Horror » 30 окт 2017, 23:13

Вероятно, это и есть та самая уязвимость, которая была закрыта в прошивках от 2014 года и новее. К сожалению, для некоторых устройств (в т.ч. и TD-W8901G) таких прошивок нет и, видимо, уже не будет. Альтернативных прошивок (таких как OpenWRT и DD-WRT) для них также ожидать не приходится, поскольку эти модемы очень старые и не соответствуют минимальным требованиям этих прошивок к аппаратной части.

Какие выводы следуют из вышесказанного?
Всем пользователям модемов, для которых есть прошивки 2014 года и новее, следует обновиться.
Goodwin
Модератор
Модератор
Сообщения: 3491
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 31 окт 2017, 16:02

Коллеги, напоминаю вам, что данная тема не является площадкой и трибуной для высказывания каких-либо мнений. Это ресурс компании TP-LINK для пользователей оборудования TP-LINK. Если вы высказываете какие-либо мнения, просьба подтверждать их весомыми аргументами в виде ссылок на авторитетные ресурсы, а не писать сочинения на тему "как я нашёл уязвимости". Компания TP-LINK очень внимательно изучает и относится к проблемам безопасности пользователей, поэтому все известные нам уязвимости всех современных моделей и большинства старых моделей давно закрыты. Для вторых есть решение по обеспечению безопасности, описанные в первом сообщении. Любые не подтверждённые данные будут модерироваться в соответствии с правилами данного форума.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
Yellow Horror
Сообщения: 2
Зарегистрирован: 30 окт 2017, 21:48
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Yellow Horror » 31 окт 2017, 18:39

Коллега Goodwin, если Вы настаиваете на "ссылках на авторитетные ресурсы", то я могу начать со статьи в журнале ComputerWorld. Уязвимость, о которой идёт речь, была зарегистрирована в National Vulnerability Database (NVD) под индексом CVE-2014-4019, однако её подробное описание не было опубликовано (что, впрочем, не означает, что его нельзя найти). Позволю себе перевести ключевые моменты из вышеупомянутой статьи:
"Атакующему не требуется иметь логин и пароль доступа к уязвимому устройству, но требуется доступ к его административному WEB-интерфейсу".
"Доступность административного WEB-интерфейса из Интернета повышает риск уязвимости, однако даже если он доступен только из локальной сети, атакующий может получить к нему доступ посредством CSRF-атаки".

Сведения, полученные из этого и других, вполне заслуживающих доверия, источников, приводят к однозначному выводу:
Goodwin
Модератор
Модератор
Сообщения: 3491
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Вирусная эпидемия в сети Ростелеком. Методика борьбы.

Сообщение Goodwin » 31 окт 2017, 19:34

В данной статье нет никакой конкретики относительно наших моделей и прошивок, это раз.
Два - как я уже говорил, для большинства моделей есть прошивки 2014 и 2016 года, которые мы рекомендуем прошивать последовательно - они ВСЕ уязвимости закрывают, которые только потенциально были и есть и известны на данный момент.
Три: для остальных моделей доступ из интернета закрывается по инструкции в шапке данной темы, за защиту доступа из локальной сети отвечает шифрование wifi и антивирусы с современными базами данных, которые каждому пользователю мы настоятельно рекомендуем поддерживать актуальными и делать регулярные проверки системы.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Вернуться в «Вирусная эпидемия в сети Ростелеком»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость