[HWSW]

Bérelhetõ botnet reklámja volt a karácsonyi konzolos leállás, a Lizard Squad "terméke" meg is vásárolható. A demonstráció mindenesetre fényesen sikerült, felkészült és masszív szolgáltatásokat sikerült tetszõleges idõre kiütni.
https://www.hwsw.hu/hirek/53411/lizard-squad-otthoni-router-botnet-ddos.html

[iasatan]

Azért mégsem annyira sikeres ez a cucc, ha a steamet mindössze 16 percre tudta leállítani

[cpctcg]

A baromarcu renccergazda, aki admint ad jelszokent a screenedre vezeto routernek.

Nalunk is egy ilyen barom dolgozik foallasban.

[thinktura]

Meg a barom default konfig, ahol még net felõl elérhetõ a menedzsment felület???? Õszintén, az elmúlt mondjuk hat évben láttatok ilyen típust?
Az meg, hogy admin/admin-al valaki bekapcsolja a külsõ elérést, már abszolút Darwin díjas.

[dragon1993]

Furcsa mód egy kis port scan után tömegével találhatsz ilyen routereket.
Egy kérdés a port scan magában legális?

[Jahno]

Idézet: dragon1993 - Dátum: 2015. 01. 11. 00:43

Furcsa mód egy kis port scan után tömegével találhatsz ilyen routereket.
Egy kérdés a port scan magában legális?

Kamerás kütyükről nem is beszélve. Még infós kollégával is vitatkoztam, hogy nem márt 1234 legyen a jelszó meg ilyenek, miközben én portot forwardolni sem szeretnék, ezek a barmok mindent kiraknak netre.

[map]

@thinktura: azért a Sony még bõven viszi a prímet a Database_passwords.xls húzásával

[ricsip]

Gálffy Csaba:
Véletlenül se osszátok meg az olvasóitokkal a cikkben, hogy milyen típusú rutereket és milyen bug/hiba esetén tud fertõzni a kártevõ! Elég ha csak a blikk színvonalú újságírást mûvelitek, nehogy megtudjam a cikkedbõl hogy az én otthoni dobozom fertõzött v. nem is futtat olyan rendszert amit azok a bûnözõk célbavettek.

[Jahno]

Idézet: ricsip - Dátum: 2015. 01. 12. 08:02

Gálffy Csaba:

Véletlenül se osszátok meg az olvasóitokkal a cikkben, hogy milyen típusú rutereket és milyen bug/hiba esetén tud fertõzni a kártevõ! Elég ha csak a blikk színvonalú újságírást mûvelitek, nehogy megtudjam a cikkedbõl hogy az én otthoni dobozom fertõzött v. nem is futtat olyan rendszert amit azok a bûnözõk célbavettek.

"de ezek mellett jelentős mennyiségű üzleti router (egyetemeknél és cégeknél) is fertőzött. Következő körben várhatóan egyéb, az internetre kapcsolt, Linux-alapú rendszerek következhetnek, mint saját üzemeltetésű szerverek vagy épp internetre kitett IP-kamerák."

Üzleti router az milyen? Csicsó, meg ilyesmi? Ott is orrbaverném az üzemeltetőt, de azt azért nem látom át, hogy erre miképpen tesz szoftvert, de alapjában véve elég intelligens cuccal állunk szemben, vagy eldöglött routerek tömegeivel kellett volna összefutnunk, aminél pld. nem sikerült a frissítés. PAradicsomos meg a többi még okés lehet, IP kamera megint egy vices dolog, ezeknél is örök vita, mert én egy DVR-t sem merek kinyitni net felé, miközben sokan alap jelszóval megteszik, de olyanba is belefutottam, aminél az FW frissítésnél már vonyított a szoftver, mert trójais...

Ezek szerint elég jól fel kell ismerni az eszközt és módosított cuccokkal rendelkezni hozzá.

[zetor2000]

@ricsip: Se ez a cikk, se az eredeti nem említ konkrét típusokat.
Mindazonáltal ha megváltoztatod a routered login/pass párosát admin-adminról eltérõre, már majdnem ki is védted... Ha meg frissíted a FW-t benne, meg is tisztítottad.
A botnet által fertõzött dolgok amúgy tetszõleges eszközök, random címeket támadnak, és ha a név/jelszó okés, akkor megpróbál fertõzni. Ha az is sikeres, akkor 1el nõtt a botnet. Ergo ez most nem Csaba hibája, hogy nem írt típusokat...

[Sanyix]

támadásra használták? Azt hogy? A legtöbb otthoni router még az alapfeladatát is alig tudja ellátni, fõleg cisco nevû dzsunkaszökevények.

[Csula kapitány]

@Sanyix:
te már csak tudod, sanyika...

[Dr. Evil]

Idézet: Csula kapitány - Dátum: 2015. 01. 12. 20:45

@Sanyix:
te már csak tudod, sanyika...

Linksys by Csicsót jól tudja, kapitány uram

[ricsip]

@zetor2000: elég szomorú, ugyanis az lenne a cikk egyetlen értéke a szakma és az otthoni felhasználók számára. Leszámítva a bulvárszagú szenzációhajhász hangulatkeltést, semmi konkrétumot nem tudtam meg:

- csak SOHO szarokat fertõz, v. business-grade IOS15-ös ciscokat, Junipereket stb.?
- ha csak SOHO szarokat, akkor DDR-WRT / Tomato és mindenféle mutációik is érintettek?

Mi a detektálás és írtás módja, mi(k) a védekezés módja(i)?

Ezek helyett mi van: csak a szenzáció, XBOXLIVE, KIMDOTCOM, Lizard, legyen meg a klikk a cikkre, pörögjön a tetves ADcounter! Azt h. értékes tudást szállítsunk a hülye olvasónak, az senkit nem érdekel. Ha elõfizetõs lenne a HWSW, akkor joggal várhatnám el a bulváros szemét hanyagolását, így h. nem fizetõs marad ez a színvonal.

[ricsip]

@Dr. Evil: Linksys majdnem 2 éve megvette már a Belkin a Cisco-tól:

http://en.wikipedia.org/wiki/Linksys
The Linksys company was founded in 1988. It is currently owned by Belkin, who bought it from Cisco, its owners from March 2003 to March 2013. Its products were branded as Linksys by Cisco when it was part of Cisco.

[NauTiLUS]

@ricsip: baszod, ha érdekel utánaolvasol. Ez nem az enciklopédia galactica amiben minden benne van.

[Csula kapitány]

@Dr. Evil:
ömm, azért a linksys-nek is vannak elég erõs hardvert tartalmazó vackai.
de mondjuk tényleg egy kalap szart nem ért a modemrúterük anno, pedig még cisco sem volt. rossz napot fogott ki, ököllel vertem szét. ha már egyszer szofferesen használhatatlan, legyen hardveresen is az.

[ricsip]

@NauTiLUS: Valóban, ez inkább a Blikk.