"Wifatch robi wiele dobrego, to jest też kawałkiem kodu, który rozprzestrzenia się bez zgody urządzenia sprzętu. Badacze bezpieczeństwa zauważaj też, że robak jest w stanie otworzyć też sporo tzw. tylnych drzwi, dzięki którym autor programu mógłby (gdyby chciał) przeprowadzić jakieś szkodliwe działania. Co ciekawe, autor zabezpieczył swój program podpisem kryptograficznym, dzięki któremu aplikacja wie, czy wydawane jej komendy pochodzą od jej twórcy. Robak rozprzestrzenił się przede wszystkim w Chinach, Brazylii, Meksyku i Indiach, choć jak widać na wykresie, trafił także do Polski. Zdecydowana większość urządzeń które infekuje bazuje na architekturze ARM."
przeczytałeś to chociaż nim napisałeś? infekował przez niezabezpieczony telnet, a tomato ma def wyłączony od strony wam to jak ? chyba nikt mądry nie włącza telnetu od strony wanu
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://imgur.com/I4Li5lr, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
Czy musisz być od razy taki złośliwy? Wystarczyło odpowiedzieć konstruktywnie. Po to pytam właśnie.
To uzupełnij teraz resztę.
Zakładasz, że wszyscy są mądrzy i nie włączają telnetu od strony WAN? A jeżeli zrobi to ktoś przypadkowo? Sprawdź u siebie.
Nie jesteśmy pewni czy wirus nie potrafi dostać się od strony LAN.
Odpowiedz mi i innym ile routerów ma włączony telnet od strony WAN.
Ilość zainfekowanych ruterów o czymś świadczy.
Poczatkujacy uzytkownik nie wlaczy tak latwo w Tomato telnetu widocznego od WAN...nie ma takiego przycisku w GUI...
Tak nie ma, ale nadal nie rozumiem skąd się wzięło tyle zainfekowanych routerów w świecie i Polsce, pomijając tutaj tomato.
Czy te zainfekowane mają włączony telnet od strony WAN, czy robak dostaje się od strony LAN. Jeżeli to drugie, to wszyscy jesteśmy narażeni na atak.
Jeżeli ktoś potrafi udowodnić, że nie ma takiej możliwości, żeby atak nastąpił od strony LAN, to chętnie wysłucham ekspertów. Oczywiście pomijając tutaj odpowiednie hasło.
Jeszcze jest możliwość dostać wirusa przez USB. Wkładasz taki już zainfekowany nośnik made in China.
Edytowany przez pumex dnia 03-10-2015 20:44
Czy musisz być od razy taki złośliwy? Wystarczyło odpowiedzieć konstruktywnie. Po to pytam właśnie.
To uzupełnij teraz resztę.
Zakładasz, że wszyscy są mądrzy i nie włączają telnetu od strony WAN? A jeżeli zrobi to ktoś przypadkowo? Sprawdź u siebie.
Nie jesteśmy pewni czy wirus nie potrafi dostać się od strony LAN.
Odpowiedz mi i innym ile routerów ma włączony telnet od strony WAN.
Ilość zainfekowanych ruterów o czymś świadczy.
Kazdy kto wie co to telnet nie wlaczy go od strony WAN.
Tomato nie ma wlaczonego telnetu od strony WAN koniec kropka, skad majkel niby ma wiedziec ile ruterow ma wlaczony telnet? Widac czesc ma, skoro wystepuje problem infekowania. To, czy mozna zaatakowac od strony LAN mozna wyczytac z kodu wirusa, ktory sobie musisz dokladniei przeanalizowac. Umiesz? Bo ja nie . Wydaje mi sie, ze niepotrzebnie panikujesz.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
zakk87
31-12-2022 19:13
Życzę wszystkim Szczęśliwego Nowego Roku, oby był jeszcze lepszy niż poprzedni.
Maniek91PL
27-12-2022 18:35
Wesołych Szczęśliwego Nowego Roku!
tamtosiamto
24-12-2022 17:17
Wesolych swiat wszytskim uzytkownikom ol
shibby
18-12-2022 23:02
potrzebuję czegoś z 2.5G
p1vo
16-12-2022 17:31
Na co zamieniasz?
shibby
14-12-2022 09:48
btw, przed świętami będę miał ER-12 na sprzedaż jakby ktoś był zainteresowany
shibby
14-12-2022 09:15
@damianssj661 - tomato trzyma cały config w zmiennych nvram zaś sam firewall jest budowany "w locie" na podstawie tych zmiennych. Łatwiej ci będzie zrobić tunnel przez ssh do gui
Adooni
07-12-2022 21:54
juz od pewnego czasu nie siedize na tomato osobscie tylko mam u innych postawione - jest taka sciezka prerouting/postrou ting/nat//mangle ?
Adooni
07-12-2022 21:53
nie kumam why? przeciez mozesz latwo dodac i pozmienaic wszysko przez ssh - wpisz w google iptables commands.
damianssj661
07-12-2022 14:20
Gdzie tomato trzyma plik z konfiguracją firewall? Potrzebuje zmienić przekierowanie portu i wyłączyć hsts a mam dostęp tylko przez ssh