На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21594 страниц...

Вы прошили свой роутер Asus? Нет? Опасайтесь заражения вирусом!

Как не пустить вирус в роутер Asus?Вирус в роутере, напомним, это особо неприятный вид компьютерного заражения. И причина этого в том, что стандартные антивирусные пакеты лечат только ПК, ноутбук или гаджет, на котором они непосредственно установлены. Что же касается маршрутизаторов, то им обычно «верят на слово»! В результате, набрав адрес своего банка, вы можете попасть в лапы злоумышленникам (которые направят браузер по подставному IP-адресу). В частности, это может случиться с роутером Asus (причём по ссылке приведён далеко не весь список), — если у вас ещё не перепрошит маршрутизатор.

Реклама: строим надёжные локальные сети для бизнеса.

А в чём вообще проблема? Загвоздка в служебной программе infosvr, которая слушает 9999 порт маршрутизатора (и при этом содержит в себе ошибку). Если хакер отправит на этот порт специальную последовательность, то сможет управлять роутером с правами root (как админ).

Прошивка роутера — это вовсе не так просто!

Первым делом, конечно, хочется закрыть эту дыру в безопасности свежей прошивкой, которая есть на сайте Asus для соответствующей модели. Мы выбрали роутер наугад — и сразу увидели прошивку, исправляющую уязвимость infosvr. Она называется 3.0.0.4.376.3754.

Однако проблема состоит в том, что далеко не каждый роутер принимает нужную прошивку из своего веб-интерфейса. Более того, неверными действиями его легко вывести из строя, после чего вам нужно искать профессионала либо покупать новый WiFi-маршрутизатор.

Перспективы не радуют, поэтому мы применили обходной путь.

Вирус не пройдёт: мы удалим «глючный» процесс на маршрутизаторе вручную

Признаемся, что в нашем случае поменять прошивку не удалось! Точнее, WiFi-роутер Asus воспринимал лишь одну-единственную прошивку — которая была на сайте с самой старой датой. Другими словами, полностью совпадала с заводской :((

Таким образом, мы пошли в обход: решили удалить из памяти роутера потенциально восприимчивую к хакерским действиям программу вручную.

Как настроить роутер, удалив потенциальную уязвимость?

Для этого, в принципе, ничего особенно не требуется:

а) Нужно помнить свой логин и пароль администратора;

б) Нужно знать, какой в точности IP-адрес использует роутер («Пуск», Выполнить программу cmd, Выполнить команду ipconfig — смотрим IP адрес справа от надписи «Основной шлюз»);

в) Потом нужно зайти в роутер через веб-интерфейс (используя в качестве гиперссылки IP-адрес из предыдущего пункта и пользуясь обычным браузером);

г) Затем нужно в разделе «Администрирование», — уже на роутере, — разрешить доступ к нему в режиме Telnet;

д) После чего нужно снова выполнить на компьютере последовательность «Пуск», Выполнить программу cmd, но ввести в чёрном окне терминала уже другую команду, «telnet ip_роутера_из_пункта_Б 23» (без кавычек);

е) Если всё идёт по плану, роутер попросит логин и пароль (из пункта А), а потом выдаст приглашение ввести команду;

ё) Введите в чёрном терминале «ps | grep infosvr» (| — это вертикальная черта, a НЕ «маленькая L», и НЕ «большое i с точкой»);

ж) Число слева в самой верхней строке — это номер процесса infosvr, который нужно «убить».

з) «Убиваете» злополучную infosvr: «kill этот_номер» (без кавычек);

и) Введите «q» и нажмите «Enter», чтобы выйти из Телнета.

Теперь роутер не пострадает от хакерской атаки даже в том случае, если вирус заразит компьютер

Плюсы этой схемы — вы ничего не теряете, если ошибётесь. Достаточно выключить и снова включить маршрутизатор Asus, чтобы infosvr снова загрузилась. Но тогда придётся заново повторять процедуру! Это будет не сложно, если у вас сохранится закладка на эту публикацию TechnoDrive :-))

Что же касается постоянного лечения, то нужно, чтобы вам повезло с прошивкой, либо требуется, скажем, поменять системные файлы на роутере, чтобы закрыть 9999-й порт. Мы этого делать не стали, поскольку маршрутизатор постоянно включён в бесперебойник, и данного рецепта хватит надолго.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

В России успешно протестировали защищённую квантовую связь


Компания «Ростелеком» успешно завершила первый этап испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных «Университетом ИТМО». Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».
подробнее

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации