Bitcoin Forum
December 05, 2019, 10:30:19 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Новый компьютерный вирус - VPNFilter  (Read 198 times)
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 24, 2018, 01:14:29 PM
Merited by Vadi2323 (1)
 #1

Новый компьютерный вирус заразил около 500 тысяч устройств в более чем 50 странах мира, сообщает американская телекоммуникационная компания Cisco Systems
Вредоносное программное обеспечение, названное VPNFilter, поражает сетевую аппаратуру, в частности роутеры и хранилища информации. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.
Эксперты компании отмечают, что VPNFilter распространяют в 54 странах, особенно активно — на Украине.
Это не первая крупная кибератака за несколько месяцев. Так, в апреле специалисты зафиксировали массовую рассылку зараженных файлов Microsoft Word. Тогда под ударом оказались финансовые и IT-компании в США и на Ближнем Востоке.

РИА Новости https://ria.ru/technology/20180523/1521189070.html


p.s Наверное нужно еще раз перечитать ветку о безопасности
1575585019
Hero Member
*
Offline Offline

Posts: 1575585019

View Profile Personal Message (Offline)

Ignore
1575585019
Reply with quote  #2

1575585019
Report to moderator
There are several different types of Bitcoin clients. Header-only clients like Bither trust that the majority of mining power is honest for the purposes of enforcing network rules such as the 21 million BTC limit. Full clients do not trust miners in this way.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1575585019
Hero Member
*
Offline Offline

Posts: 1575585019

View Profile Personal Message (Offline)

Ignore
1575585019
Reply with quote  #2

1575585019
Report to moderator
1575585019
Hero Member
*
Offline Offline

Posts: 1575585019

View Profile Personal Message (Offline)

Ignore
1575585019
Reply with quote  #2

1575585019
Report to moderator
1575585019
Hero Member
*
Offline Offline

Posts: 1575585019

View Profile Personal Message (Offline)

Ignore
1575585019
Reply with quote  #2

1575585019
Report to moderator
1234554321ba
Member
**
Offline Offline

Activity: 298
Merit: 20


View Profile WWW
May 24, 2018, 05:15:11 PM
 #2

Есть ли варианты защиты или как себя предостеречь

kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 25, 2018, 06:21:26 AM
 #3

По информации с хабра вирус  сканирует 23, 80, 2000 и 8080 - можно закрыть эти порты в настройках роутера + запретить роутеру отвечать на отвечать на ping запросы.Думаю должно помочь т.к вредонос должен будет видеть ваше ус-во как неактивный хост.
annanikova
Newbie
*
Offline Offline

Activity: 154
Merit: 0


View Profile
May 25, 2018, 06:29:29 AM
 #4

Ужас какой!  Как задолбали эти вирусы, сейчас куда не тыкнешь в интернете так сразу вирус  ловишь! А тут еще и роутер может поломаться!
esmanthra
Sr. Member
****
Offline Offline

Activity: 392
Merit: 469


View Profile
May 25, 2018, 06:36:30 AM
 #5

По информации с хабра вирус  сканирует 23, 80, 2000 и 8080

Не факт, что это все, что он сканирует (да и вообще что это все, что он делает). Как следует из той же статьи, пока что наиболее надежным вариантом считаются патчи прошивки от производителя (тот же Mikrotik вроде бы закрыл дыру в марте). Хотя мера может иметь смысл на устройствах, не входящих в список "пострадавших" (как превентивная).
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 25, 2018, 06:46:27 AM
 #6

По информации с хабра вирус  сканирует 23, 80, 2000 и 8080

Не факт, что это все, что он сканирует (да и вообще что это все, что он делает). Как следует из той же статьи, пока что наиболее надежным вариантом считаются патчи прошивки от производителя (тот же Mikrotik вроде бы закрыл дыру в марте). Хотя мера может иметь смысл на устройствах, не входящих в список "пострадавших" (как превентивная).
В любом случае как говорят - предупрежден значит вооружен
farsky
Hero Member
*****
Offline Offline

Activity: 1064
Merit: 631



View Profile
May 25, 2018, 01:08:19 PM
Last edit: May 25, 2018, 01:21:44 PM by farsky
 #7

По информации с хабра вирус  сканирует 23, 80, 2000 и 8080 - можно закрыть эти порты в настройках роутера + запретить роутеру отвечать на отвечать на ping запросы.Думаю должно помочь т.к вредонос должен будет видеть ваше ус-во как неактивный хост.
спс за  инфу.
вот ксати статья сама
https://habr.com/company/jetinfosystems/blog/359210/

добавлю, читал на др.сайте, спецы рекомендуют сбросить настройки роутера до заводских (ну и перенастроить придется).
Лично я считаю, что вирусняк возможно умеет изменять прошивки не только тех роутеров, на которые можно софт ставить, но и обычные (я не спец вообще, чисто паранойя, но здесь она часто целесообразна).
примечательно, что полиция кибербезопасности Украины (или как она там называется) рекомендовала только перегрузить роутер, будто бы работая на пользу хакеров.

Кто из сферы айти-безопасности, подскажите, ведь заводские настройки тоже могли быть подменены или нет ?
не лучше ли сразу качать обновление или это тоже не безопасно ?
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 25, 2018, 01:44:53 PM
 #8

По информации с хабра вирус  сканирует 23, 80, 2000 и 8080 - можно закрыть эти порты в настройках роутера + запретить роутеру отвечать на отвечать на ping запросы.Думаю должно помочь т.к вредонос должен будет видеть ваше ус-во как неактивный хост.
спс за  инфу.
вот ксати статья сама
https://habr.com/company/jetinfosystems/blog/359210/

добавлю, читал на др.сайте, спецы рекомендуют сбросить настройки роутера до заводских (ну и перенастроить придется).
Лично я считаю, что вирусняк возможно умеет изменять прошивки не только тех роутеров, на которые можно софт ставить, но и обычные (я не спец вообще, чисто паранойя, но здесь она часто целесообразна).
примечательно, что полиция кибербезопасности Украины (или как она там называется) рекомендовала только перегрузить роутер, будто бы работая на пользу хакеров.

Кто из сферы айти-безопасности, подскажите, ведь заводские настройки тоже могли быть подменены или нет ?
не лучше ли сразу качать обновление или это тоже не безопасно ?
Сброс не поможет, а вот позакрывать порты это да + ко всему в файрволе добавить правило на ответ извне на эти порты.
Stupidtrolley
Member
**
Offline Offline

Activity: 336
Merit: 12

Blockchain Powered Clinical Trial Management


View Profile
May 25, 2018, 01:52:38 PM
 #9

Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов. Cheesy Cheesy Cheesy

kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 25, 2018, 02:10:37 PM
Merited by Vadi2323 (1), esmanthra (1)
 #10

Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов. Cheesy Cheesy Cheesy
Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю  прокси сервер и вам на почту скидываю  скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня.
Далее остается только вытянуть пароли и вперед - учетка моя.
Почитайте подробнее в гугле что такое бот нет прокси.
biom33
Member
**
Offline Offline

Activity: 542
Merit: 34


View Profile
May 25, 2018, 06:42:23 PM
 #11

Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю  прокси сервер и вам на почту скидываю  скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня.
Далее остается только вытянуть пароли и вперед - учетка моя.
А как вовремя определить что я попался, до того как у меня уведут все пароли? Есть способы? Или как себя обезопасить от таких скриптов?
farsky
Hero Member
*****
Offline Offline

Activity: 1064
Merit: 631



View Profile
May 25, 2018, 09:50:40 PM
 #12

Каждый день всё новые и новые... ужас. Хотя, есть один прикольчик. Ставите себе ОС Linux и всё, вы защищены от большинства вирусов. Cheesy Cheesy Cheesy
вирус атакует сам роутер, т.е. тот девайс, который физически вынесен за пределы компа и операционки.
esmanthra
Sr. Member
****
Offline Offline

Activity: 392
Merit: 469


View Profile
May 26, 2018, 05:13:03 AM
 #13

линукс не панацея

Ну, парень, в принципе, прав в том, что на уровне операционки Линукс дает бОльшую защищенность или как минимум чувство большей защищенности. Но VPNFilter-то не об этом совсем.
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 26, 2018, 07:33:07 AM
 #14

Вот честно прям как дети,линукс не панацея. Вот представьте себе ситуацию у вас линукс - я создаю  прокси сервер и вам на почту скидываю  скрипт который пропишет вам проксирование, пока вы разберетесь в том что с вашим ип что то не так - все кэши ваших страниц, пароли и т.д будут уже у меня.
Далее остается только вытянуть пароли и вперед - учетка моя.
А как вовремя определить что я попался, до того как у меня уведут все пароли? Есть способы? Или как себя обезопасить от таких скриптов?
Если придерживаться веток о безопасности, то я думаю будет не лишним прописать в файле hosts ip форума bitcointalk.org 104.20.208.69
ну и те сайты большинством которых пользуетесь - этим способом сможете избежать перенаправления на фишинговый сайт.
Проверить настроено ли у вас прокси самый простой способ из командной строки командой netsh winhttp import proxy source=ie
Если увидите что там что прописано удалить можно командой netsh winhttp reset proxy
numb-f
Full Member
***
Offline Offline

Activity: 257
Merit: 100


View Profile
May 26, 2018, 08:38:12 PM
 #15

линукс не панацея

Ну, парень, в принципе, прав в том, что на уровне операционки Линукс дает бОльшую защищенность или как минимум чувство большей защищенности. Но VPNFilter-то не об этом совсем.

Знал одного человека на Эксмо и тут он бывал, имя не буду называть. Любил похвастать. Так на него охоту устроили. Ломали первый раз, через торгового бота трояна. Неудачно для ломателя - не успел вывести, заметили его. Он купил ноутбук и Убунту поставил. Его и там ломанули, увели учётку ВК (это только то, что мне стало известно, сам он отмолчался) и через неё его друзьям рекламировали "выгодного менялу" битков на Киви. Сейчас что-то не видно его.

Так что не помог Линукс. Не всё так просто.

ВСЕ БАНКИ - ЖУЛИКИ
coffee_man
Jr. Member
*
Offline Offline

Activity: 210
Merit: 1


View Profile
May 26, 2018, 11:14:46 PM
 #16

Есть способы проверки или сканирования данного вируса, как его определить и вычислить? И как обезопасить свои устройства от этого паразита?

HONEYPOD
(HNY)   honeypod.org   (HNY)
Changing Your Internet Forever
esmanthra
Sr. Member
****
Offline Offline

Activity: 392
Merit: 469


View Profile
May 27, 2018, 05:16:31 AM
 #17

не помог Линукс. Не всё так просто

Linux организован несколько иначе, чем Windows, и (что, видимо, определяющее) гораздо менее популярен в качестве ПК-системы, поэтому всякой трояни и прочей вирусни для него существует меньше. Но это не значит, что вообще не существует - так же, как не значит, что его невозможно взломать. Тот же Android (под 90% рынка смартфонов в 2017-ом году) - тому подтверждением.
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
May 27, 2018, 06:33:30 AM
 #18

Есть способы проверки или сканирования данного вируса, как его определить и вычислить? И как обезопасить свои устройства от этого паразита?
По состоянию на сегодняшний день обезопасить вас может только ваш провайдер обновив ПО на своих устройстах (L2 L3 маршрутизаторы) - обнаружить вирус можно только с их стороны, т.к адреса управления уже известны провайдеру дополнительно нужно только мониторить свою сеть.
kreims
Member
**
Offline Offline

Activity: 218
Merit: 65


View Profile WWW
June 08, 2018, 11:21:37 AM
Merited by Vadi2323 (1)
 #19

Оказалось не все так просто как хотелось бы.
Теперь вредонос может заражать практически все роутеры известных производителей.
Теперь вирус может реализовать атаку человек посередине для перехвата трафика включая https.
Так что будьте внимательны,обновляйте прошивки роутеров.

Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397
DarkNightRider
Sr. Member
****
Offline Offline

Activity: 551
Merit: 272


View Profile
June 08, 2018, 01:36:25 PM
 #20

Оказалось не все так просто как хотелось бы.
Теперь вредонос может заражать практически все роутеры известных производителей.
Теперь вирус может реализовать атаку человек посередине для перехвата трафика включая https.
Так что будьте внимательны,обновляйте прошивки роутеров.

Более подробно здесь https://zen.yandex.ru/media/id/5a95363da936f43fa2d8ea19/vpnfilter-teper-mojet-zarajat-ustroistva-ot-asus-dlink-huawei-zte-5b19055a9d5cb36f27f58397


Вот он, Линукс, во всей красе. Только успевай прошивки обновлять )
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!