Cookie Control - OpenLinksys wykorzystuje cookies do przechowywania informacji na twoim komputerze. [Przeczytaj informacje o używanych przez nas Cookies].
Kliknij przycisk Akceptuj Cookies, aby zaakceptować Cookies.
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter
Symantec udostępnił rozwiązanie noszące nazwę VPNFilter Check. Jest to bezpłatne narzędzie pozwalające użytkownikom sieci sprawdzać czy zainstalowane w nich routery nie zostały zainfekowane złośliwym oprogramowaniem VPNFilter.
Malware VPNFilter został odkryty i po raz pierwszy opisany w maju tego roku. Badanie pokazało, że atakuje on nie tylko routery, ale również sieciowe pamięci masowe typu NAS. Robi to instalując wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router w taki sposób, że cyberprzestępca może wykradać wrażliwe dane, takie jak hasła.
Złośliwe oprogramowanie VPNFilter potrafi infekować zarówno routery w korporacjach, jak i te używane w małych i domowych biurach. Malware różni się od większości podobnych zagrożeń, gdyż pozostaje obecny w zainfekowanym urządzeniu nawet po wykonaniu operacji boot (ponowny rozruch urządzenia, czyli wyłączenie go i następnie włączenie).
Opracowane przez Symantec narzędzie VPNFilter Check sprawdza, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Pełną listę zagrożonych urządzeń, które są podatne na ataki VPNFilter, można znaleźć tutaj. Aby sprawdzić, czy router jest zainfekowany przez VPNFilter można skorzystać z bezpłatnego narzędzia Symantec VPNFilter Check, które dostępne jest tutaj.
·kille72 dnia 27 maj 2018 ·
Kategoria: tomato · 0 komentarzy · 158 czytań
·
RODO - Polityka przetwarzania i ochrony danych osobowych
Drodzy użytkownicy,
Proszę wszystkich o zapoznanie się z polityką przetwarzania i ochrony danych osobowych, która znajduje się na forum w sekcji Portal::Regulamin
Witam wszystkich ponownie. Kilkudniowa przerwa w działaniu serwisu spowodowana była problemami technicznymi operatora, u którego serwer VPS hostujący OL jest wykupiony.
Mam nadzieję, że więcej takie problemy nie wystąpią czego sobie i Wam życzę.
Pozdrawiam
Portal demaskatorski WikiLeaks podał do informacji publicznej dokumenty rzekomo pochodzące od Centralnej Agencji Wywiadowczej. Wynika z nich, że CIA bez problemu może złamać zabezpieczenia routerów wielu znanych marek.
Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat. Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła. Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).
· Łącznie użytkowników: 23,742 · Najnowszy użytkownik: buber2001
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.
shibby
17-08-2018 18:56
Sadamkusz, ja mam raspbiana na dysku 1.8" 250gb po USB. Jak chcesz to mam taki jeszcze jeden komplet. Obudowa wielkości rpi
slawko
17-08-2018 16:51
Wystarczy do RPi podpiąć dysk ssd i będzie stabilna nic się nie wysypie, zainteresuj się też NetTemp
sadamkusz
17-08-2018 13:38
prościej ale czy możliwe do ogarnięcia przez zwykłego usera (czyt bez kompilowania) ? RPi mam ale chce weliminować bo i tak przecież router działa 24h a rozsypywanie się systemu plików na RPi mnie den
shibby
17-08-2018 13:18
nie używałem tego ale na forum był o tym temat. Z tego co pamiętam prościej postawić RPi.
sadamkusz
16-08-2018 14:06
shibby czy ty uruchomiłeś Domoticz u siebie na routerze? R7000 lub podobnym z tomato?
cosmos
15-08-2018 17:12
Witam, jest "mały" problem z R7000 na Ttomato-R7000-ARM- -140-AIO-64K. Po zatwierdzeniu jednej zmiany w ustawieniach podstawowych typu sprawdzanie połączenia google i ms były domyślnie , rou
pedro
15-08-2018 14:39
Oczywiście, ale przy dwóch IP z palca (tylko dla danej karty, reszta ma być z DHCP) jak ominąć "Ignore DHCP req. from unknown devs"? Bo tu jest ból...
shibby
14-08-2018 09:58
No to chyba logiczne. Dhcp potrafi przydzielić tylko jeden IP danemu mac'owi.
pedro
13-08-2018 17:21
Na karcie żaden problem ustawić, rzecz w tym że nie może być 2-óch różnych IP z tym samym MAC na "Static DHCP/ARP/IPT"...
shibby
13-08-2018 08:12
To musisz ręcznie ustawić te IP na karcie. Nie dostaniesz dwóch IP z dhcp.
pedro
11-08-2018 23:19
...więc karty nie widzi, bo ma jeden MAC z dwoma różnymi IP
pedro
11-08-2018 23:18
Problem: karta sieciowa w PC musi mieć dwa IP - dodajemy. Router ma "Ignore DHCP requests..." w ustawieniach...
shibby
11-08-2018 18:03
powiem szczerze że nie rozumiem pytania
pedro
09-08-2018 18:31
Też bym chciał wiedzieć
mb36
03-08-2018 09:50
Muszę do karty sieciowej dodać drugi adres IP. Jakie ustawienia na tomato aby to chodziło. Teraz jak pinguję z Tomato to 100% lost.
p4v3u
25-07-2018 12:22
Doobra, mam problem:
Chciałbym łączyć się na IP WAN2 z zewnątrz a kiedy WAN1 jest aktywny to nie mogę. WAN2 Weight = 0
p4v3u
23-07-2018 21:52
czy we freshtomato jest jakis parametr który wyłącza odpowiedzi na proby podlaczenia sie na IP WAN2, kiedy aktywny jest caly czas WAN1 ?
Uzywam w tr. failover.
