Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 19:50


airos botnet

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
tulo
Post subject: airos botnet  PostPosted: 20.05.2015 - 07:53 #109032
Ucen


Joined: Jan 30, 2004
Posts: 648

https://www.incapsula.com/blog/ddos-bot ... outer.html

https://community.ubnt.com/t5/EdgeMAX/E ... -p/1253567

vcera mi prislo z csirt upozornenie ze zo 4 mojich ip adries idu utoky malwarom dyre. Tak som kukol co su to za IPcky. Su to 4 ip adresy ktore su natovane 1:1(teda boli do vcera docasne som to stopol) na ubnt zariadenia.... /nano2 a nano M5/ kde chceli mat zakaznici vlastnu ip adresu.

Ani na jednom nebolo default heslo - ani na jedno sa teraz neviem prihlasit ani cez ssh ani cez web je tam zmene heslo. Firmware je tam na nich 4.0.1 a na M5 zariadeniach je 5.5.6. Napriek tomu boli zneuzite.

Kedze sa jedna o utok len na tieto 4 zariadenia nepredpokladam utok zvnutra siete alebo odhalenie mojho hesla do zariadeni, skor zas nejaky pruser firmy ubnt.

otazka co robit, ak je to opat chyba firmwaru nema vyznam resetovat zariadenie a znovu ho nastavovat o chvilu je to znovu.

edit: plus boli to zariadenia do ktorych som sa nepokusal prihlasovat mozno rok a plus mam zariadenia kde idu presmerovania ale http sluzba bezi na porte 8080 lebo za nim je server na 80tke a tam sa nic nestalo aj zo starym firmwarom 5.3.3.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
neos
Post subject: RE: airos botnet  PostPosted: 20.05.2015 - 13:27 #109036
Ucen


Joined: Aug 09, 2004
Posts: 752

Tak to je pruser ak je to pravda. Ja mam web port na inom porte ako default a zatial sa mi nic take nestalo.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
deadbiker
Post subject: RE: airos botnet  PostPosted: 20.05.2015 - 18:45 #109038
Basic


Joined: Nov 11, 2009
Posts: 195

nepouzivas linux/unix?

mozes vylucit nieco taketo? http://www.dsl.sk/article.php?article=17019
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Levian
Post subject: RE: airos botnet  PostPosted: 21.05.2015 - 07:47 #109044
Basic


Joined: Mar 13, 2007
Posts: 264
Location: Trnava
Rovnaky problem som mal pred par rokmi aj aj. Zmenene pristupove loginy na ubiquity radiach. Celkom ze zle.... Firmware som tam mal tiez bud 4.0.1 alebo 5.5.6. Po resete do defaultu a prepaleni firmware sa mi to viac nestalo. Tiez sa mi to stalo aj na radiach kde som sa dlhodobo nepripajal, takze z mojho pc to tam neprislo. IP radii su mimo pristupu na net.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)