To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter
Symantec udostępnił rozwiązanie noszące nazwę VPNFilter Check. Jest to bezpłatne narzędzie pozwalające użytkownikom sieci sprawdzać czy zainstalowane w nich routery nie zostały zainfekowane złośliwym oprogramowaniem VPNFilter.
Malware VPNFilter został odkryty i po raz pierwszy opisany w maju tego roku. Badanie pokazało, że atakuje on nie tylko routery, ale również sieciowe pamięci masowe typu NAS. Robi to instalując wtyczkę, która monitoruje i modyfikuje dane przesyłane przez zainfekowany router w taki sposób, że cyberprzestępca może wykradać wrażliwe dane, takie jak hasła.
Złośliwe oprogramowanie VPNFilter potrafi infekować zarówno routery w korporacjach, jak i te używane w małych i domowych biurach. Malware różni się od większości podobnych zagrożeń, gdyż pozostaje obecny w zainfekowanym urządzeniu nawet po wykonaniu operacji boot (ponowny rozruch urządzenia, czyli wyłączenie go i następnie włączenie).
Opracowane przez Symantec narzędzie VPNFilter Check sprawdza, czy ruch w domu lub firmie użytkownika jest modyfikowany przez malware. Pełną listę zagrożonych urządzeń, które są podatne na ataki VPNFilter, można znaleźć tutaj. Aby sprawdzić, czy router jest zainfekowany przez VPNFilter można skorzystać z bezpłatnego narzędzia Symantec VPNFilter Check, które dostępne jest tutaj.
RODO - Polityka przetwarzania i ochrony danych osobowych
Drodzy użytkownicy,
Proszę wszystkich o zapoznanie się z polityką przetwarzania i ochrony danych osobowych, która znajduje się na forum w sekcji Portal::Regulamin
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
zakk87
31-12-2022 19:13
Życzę wszystkim Szczęśliwego Nowego Roku, oby był jeszcze lepszy niż poprzedni.
Maniek91PL
27-12-2022 18:35
Wesołych Szczęśliwego Nowego Roku!
tamtosiamto
24-12-2022 17:17
Wesolych swiat wszytskim uzytkownikom ol
shibby
18-12-2022 23:02
potrzebuję czegoś z 2.5G
p1vo
16-12-2022 17:31
Na co zamieniasz?
shibby
14-12-2022 09:48
btw, przed świętami będę miał ER-12 na sprzedaż jakby ktoś był zainteresowany
shibby
14-12-2022 09:15
@damianssj661 - tomato trzyma cały config w zmiennych nvram zaś sam firewall jest budowany "w locie" na podstawie tych zmiennych. Łatwiej ci będzie zrobić tunnel przez ssh do gui
Adooni
07-12-2022 21:54
juz od pewnego czasu nie siedize na tomato osobscie tylko mam u innych postawione - jest taka sciezka prerouting/postrou ting/nat//mangle ?
Adooni
07-12-2022 21:53
nie kumam why? przeciez mozesz latwo dodac i pozmienaic wszysko przez ssh - wpisz w google iptables commands.
damianssj661
07-12-2022 14:20
Gdzie tomato trzyma plik z konfiguracją firewall? Potrzebuje zmienić przekierowanie portu i wyłączyć hsts a mam dostęp tylko przez ssh