Показано с 1 по 9 из 9.

Взлом маршрутизатора и возможная подмена DNS серверов (заявка № 214387)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2017
    Сообщений
    5
    Вес репутации
    30

    Взлом маршрутизатора и возможная подмена DNS серверов

    Проблема появилась где-то неделю назад, когда заметил, что начали очень сильно лагать браузеры Mozilla и Chrome. Писали мол: "не хватает памяти". Иногда сами выключались, или просто зависали с чёрным окном
    А затем, после каждого ребута системы, не работал интернет(или начинал работать спустя 5-10 минут спустя, но редко), при этом восклицательного знака в треугольник не стояло на доступе в интернет.
    На всех непрогрузившихся страницах писалось: Не удается найти DNS-адрес.
    Проделав манипуляции с resetом, я добился подключения к интернету, но я не мог зайти на 192.168.1.1 и при этом в cmd>ipconfig стоят совершенно незнакомые ip адреса.
    Кое-как зайдя в веб-интерфейс, сразу увидел какой-то левый ip: Статус подкл. WAN по IPv4:Ethernet 100.64.101.71; Тип WAN: Динамический IP;
    После этого зашёл на whoer и заметил, что рядом с моим DNSом, стоят снизу ещё какие-то левые адреса, так же мой ip адрес был добавлен в чёрный список
    Прошивка на роутере последняя.
    Произошло это из-за моей глупости. Я забыл поменять стандартный пароль(admin:admin) к веб-интерфейсу маршрутизатора. Сейчас стоит 30 символьный пароль.
    Пробовал через безопасный запуск и подключение интернета напрямую. Ситуация так же и осталась
    Перебирал и использовал около 5-7 антивирусов и других утилит. Ничего не помогло
    Первый раз прошу о помощи на сайте, и впервые столкнулся с такой ситуацией, извините за корявое описание проблемы. Надеюсь на вашу профессиональность
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Arthosis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,573
    Вес репутации
    1086
    Многовато антивирусов: Avast + ZoneAlarm, оставьте что-то одно.

    WAN адрес - "серый", ничего необычного.

    Сделайте лог Malwarebytes AdwCleaner.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Installed Programs
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    31.07.2017
    Сообщений
    5
    Вес репутации
    30
    Лог Malwarebytes AdwCleaner сделал.

    Прикрепляю лог MiniToolBox:
    Вложения Вложения
    • Тип файла: txt MTB.txt (23.7 Кб, 1 просмотров)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,573
    Вес репутации
    1086
    Цитата Сообщение от Arthosis Посмотреть сообщение
    Лог Malwarebytes AdwCleaner сделал.
    И где он?

    Судя по логу MTB в системе прописаны DNS от Comodo, что на роутере - не видно, DHCP отключен.

    Сбрасывайте настройки роутера, обновляйте прошивку. Плохого не видно.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    31.07.2017
    Сообщений
    5
    Вес репутации
    30
    Вот лог.
    Прошивка последняя, т.е дальше П.О не обновляется
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,573
    Вес репутации
    1086
    Если взламывают - меняйте. Веб интерфейс на WAN порту отключен?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    31.07.2017
    Сообщений
    5
    Вес репутации
    30
    Кажется нет, понятия не имею какие порты закрывать, но просканировав AVZ все файлы с параметром поиска портов tcp/udp троянов, заметил вот что:
    !Заказать учебную работу!.html MailBomb detected !
    bibliofond-55203.doc MailBomb detected !
    Найти в библиотеке.html MailBomb detected !
    Прикрепляю лог
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,573
    Вес репутации
    1086
    Не обращайте внимание. Проблема - в самом роутере, если она вообще есть.
    И это плохо:
    >> Заблокирована настройка автоматического обновления
    WBR,
    Vadim

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 18.01.2014, 16:44
  2. Идет подмена DNS серверов
    От dj_lexa в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 19.12.2013, 23:56
  3. Ответов: 19
    Последнее сообщение: 02.10.2013, 13:43
  4. Взлом серверов Митника и Камински
    От ALEX(XX) в разделе Другие новости
    Ответов: 5
    Последнее сообщение: 30.07.2009, 12:03

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00926 seconds with 19 queries