Пожалуйста подождите

Ботнет атакует: червь для Linux-based роутеров

24 марта 21:08
+00 - +    Эмоции

В сети появился новый червь "psyb0t", отличительными особенностями которого являются:
это — первый ботнетовый червь, поражающий роутеры и DSL-модемы;
содержит шеллкод для многих устройств на базе mipsel;
не нацелен на ПК или серверы;
использует множество техник, включая брутфорсовый подбор username:password;
собирает пароли, передаваемые по сети;
может сканировать сеть на предмет уязвимых серверов с phpMyAdmin и MySQL.
Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.



кое какой вывод nmap моего модема:

Host 192.168.1.1 appears to be up ... good.
Interesting ports on 192.168.1.1:
Not shown: 997 closed ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Belkin/BT/D-Link/Gigaset broadband router ftp firmware update
|_ FTP bounce check: no banner
23/tcp open  telnet  Broadcom BCM96338 aDSL router telnetd
80/tcp open  http    Comtrend ADSL http config (micro_httpd)
|_ HTML title: 401 Unauthorized
|  HTTP Auth: HTTP Service requires authentication
|_   Auth type: Basic, realm = DSL Router
MAC Address: 00:73:07:1B:44:01 (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.24
Uptime guess: 1.186 days (since Mon Mar 23 16:36:25 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=205 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Device: broadband router

Это изнутри, снаружи вроде порты все закрыты, а у вас ?
И поменяли ли вы пароль админа на своем модеме ?
Источник: LOR, dronebl.org  
Метки linux, worm, dsl, xdsl

комментарии

К первому непрочитанному 
  • 24 марта 2009 | 21:25 (ссылка #1295140)
    0 - + Сообщить модератору
    страх

    щас проверим норм я писанул или нет xDDDD

     

    PS а если серьезно я так понял он только появился а уже столько инфы что он делает... аффтор ты его написал?

     

    PS2 НТК рулит, особенно эксперт!

  • 25 марта 2009 | 00:19 (ссылка #1295306)
    0 - + Сообщить модератору
    аватара

    у меня по ходу такой есть. объясните пожалуйста пошагово, што нужно сделать, что бы от него избавится.

    сразу скажу, что пользователь я не особо шарящий

  • 25 марта 2009 | 00:21 (ссылка #1295308)
    0 - + Сообщить модератору
    Athex Twin
    Как страшно жить!
  • Гость_Kvick
    25 марта 2009 | 01:13 (ссылка #1295324)
    Аватара не загружена

    я раз както от него "избавился" потомб после перезагрузки копма трабла не омжет загрузицо ОС пофиксил тока переустановкой

  • 25 марта 2009 | 04:21 (ссылка #1295346)
    0 - + Сообщить модератору
    раньше черви только картошку жрали)))
  • 26 марта 2009 | 17:17 (ссылка #1296088)
    0 - + Сообщить модератору
    Sharshtain
    Ностальгия!
  • Подписаться

    Ответ на исходный пост:


    Ваше имя:*
    Введите результат вычислений:
    Если вы не видите эту картинку, включите отображение картинок в вашем браузере и обновите страницу. Обновить картинку
    Внимание! Комментарии от гостей могут быть скрыты по запросу любого зарегистрированного пользователя до одобрения модератором.