Добрый день
Скажите пожалуйста уязвим ли DIR-320 для атаки червя psyb0t
http://www.linux.org.ru/view-message.jsp?msgid=3583539
http://dronebl.org/blog/8

Если, да:
1)То как определить что мой роутер заражен?
2)Как его вылечить?
3)Если подвержен но не заражен, то как себя обезопасить?

Если у вас не используется пароль по умолчанию то роутер не уязвим.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А как опознать больного? DSL-584T

То есть как я понимаю DIR-320 уязвим для данного червя и возможно спасет пароль для admin.
Т.к. в черве используется перебор пароля, то на слабых паролях или при наличии дополнительных входов (технические пользователи) со стороны WAN атака удаcться.
Потому возникает вопрос
1) Есть ли дополнительные технические пользователи в системе.
И остаются все вопросы озвученные выше.

Также еще возникает вопрос, какие из роутеров/DSL-модемов D-Link могут быть потенциально уязвимы?
Вообще, учитывая истерику разгорающуюся по этому поводу в интернете, неплохо бы сотрудникам D-Link написать развернутый ответ и прилепить его хотя бы в этом разделе форума

_________________
DI-824VUP+
Stream.ru

Все таки хочется получить официальный ответ на вопросы

Потенциально (с заводскими прошивками, включенные по дефолту) - все, работающие в режиме роутеров.

НО!
В DSL доступ есть только у support, но в заводском BusuBox 1.x нет chmod, да и ftpget работает "кривовато".
В DI отключено управление на WAN.
В DIR-3xx/4xx надо знать пароль.
В DIR-6xx нет управления через терминал.

Опять же, если вы перенастраивали роутер, то пароль(и) и сервисы на интерфейсах - это первое, что вы должны проверить.

С другой стороны, в большинстве свежих прошивок сервисы на WAN по дефолту отключены.

Да и какие могут быть проблемы, если всё решение: "перезагрузил роутер-поставил устойчивый пароль"?

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Ну например т.к. я не копался внутри, то я не знаю есть ли какой нибудь хитрый пользователь под WAN о котором обычные пользователи не знают. Потому и возникает данный вопрос.

Хорошо. Поставим вопрос по другому.
Так как "Уязвимы Linux-устройства на базе mipsel", хотелось бы знать КАКИЕ ИЗ УСТРОЙСТВ D-LINK построены на базе mipsel;
Какие из устройств D-Link имеют функциональность позволяющую запуск и функционирование червя в принципе.
Блокирована ли эта ф-ть на всех устройствах D-Link по умолчанию. Если не на всех, то на каких не блокирована.
То есть иными словами КАКИЕ из продуктов D-Link _потенциально_ подвержены этой заразе.

Мне вообще непонятно, такой хороший маркетинговый повод если не показать преимущества оборудования D-Link, то по крайней мере заботу о пользователе. Всего-то делов - написать тему да и прилепить ее к голове форума. А теме написать - есть такие-то устройства на базе mipsel и с такой ф-тью. Проверьте тото и тото......
Раз уж этот вирус появился, то никто не доказал что вскоре не появится более продвинутый - с большей базой паролей, с перебором паролей и т.п. Более того, скорее всего моды какие-то будут...

_________________
DI-824VUP+
Stream.ru

Случаев заражение выявлено небыло.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Чисеты роутеров это инженерная информация. К тому же на DIR-615 C2 появиться защита от перебора паролей.\

К тому же в DIR и DI все стоит как ro. и без прав на запуск. поэтому кроме прошивки и конфигу туда что либо залить невозможно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.