|
офлайн
Senior Member
Автор темы
|
||
22047 |
21 год на сайте
|
|
|
Обсуждаем техническую "сторону" адсл-провайдера, тарифные планы.
bn.by
************************
ADSL. Выбор провайдера.
************************
ADSL: Параметры линии
Zyxel: Параметры и характеристики выделенной линии, необходимые для использования ADSL-технологии
|
офлайн
Senior Member
|
||
914 |
15 лет на сайте
|
|
|
ARTvsCHESTER:Добавлено спустя 35 секундmamanov:Ну вот думал все ок, а на новый модем тоже не могу зайти 192.168.1.1 висит пока не перегрузишь.
Возможная проблема как раз походу в модеме. При работе сверх возможностей такое наблюдается частенько. (имею ввиду работа на гране срыва SNR 6.0 и наличия большого числа маршрутов и прочего )
Каким боком это к доступу по локалке? Модем может быть недоступен (трудно доступен) только во время поднятия DSL линии (при правильных настройках, размумеется). Загрузка проца на бюджетных моделях в этот момент 100%, поэтому пинги до модема около 1000. При установлении DSL соединения, либо же просто после банального дисконнекта DSL кабеля модем без проблем должен быть доступен.
cheshir):nicak:это не DNS Деловой сети, а на вашем модеме левые днсы прописаны, проверьте. и закройте доступ на модем снаружи.
если речь о шкафе, где телефонные линии, то это никакого отношения к ДС не имеет, исключительно БТК. не надо дезинформировать сообщество :РРечь шла именно про их шкаф.
И на счёт DNS
Никакого внешнего доступа к модему не надо.
При умолчальных настройках DNS в модеме подхватывается некий левый сервер имён 5.175.225.142
....
Модем смотрит не в голый инет, а на сеть провайдера, и подобной чухни там летать не должно.
такая же хрень =( провайдер другой (бтк) но дело именно в модеме или бтк днсах =\ (такой же спам и на мобилке с планшетом)
отпишись как решил =)
|
офлайн
Senior Member
|
||
914 |
15 лет на сайте
|
|
|
|
1200 micrograms:Берете и вбиваете вручную DNS адреса, в чем проблема?
В том что любой нормальный троян после ребута перебьет их обратно.
cheshir):И на счёт DNS
Никакого внешнего доступа к модему не надо.
При умолчальных настройках DNS в модеме подхватывается некий левый сервер имён 5.175.225.142
Модем смотрит не в голый инет, а на сеть провайдера, и подобной чухни там летать не должно.
Ну здравствуйте, расскажите мне как это у Вас с включенным DHCP от tp-link прилетает такой занятный DNS, буду рад посмеяться.
Прежде чем нести чушь про работу провайдера, попробуйте-ка для начала не тыкать ссылочки левые.
|
офлайн
Senior Member
|
||
914 |
15 лет на сайте
|
|
|
|
anex13:cheshir):nicak:это не DNS Деловой сети, а на вашем модеме левые днсы прописаны, проверьте. и закройте доступ на модем снаружи.
если речь о шкафе, где телефонные линии, то это никакого отношения к ДС не имеет, исключительно БТК. не надо дезинформировать сообщество :РРечь шла именно про их шкаф.
И на счёт DNS
Никакого внешнего доступа к модему не надо.
При умолчальных настройках DNS в модеме подхватывается некий левый сервер имён 5.175.225.142
....
Модем смотрит не в голый инет, а на сеть провайдера, и подобной чухни там летать не должно.такая же хрень =( провайдер другой (бтк) но дело именно в модеме или бтк днсах =\ (такой же спам и на мобилке с планшетом)
отпишись как решил =)
Эти DNS не резолв от DHCP модема, а банальный троян, сидящий у вас в системе...
1200 micrograms:Эти DNS не резолв от DHCP модема, а банальный троян, сидящий у вас в системе...
ну и как тогда такой днс прилетает абсолютно на все девайсы ? окошки андройд и даже ios(не уверен не знаю где глянуть текущий днс) на всех такие траблы
и одинаковая шапка у всех сайтов на всех девайсах=(
|
офлайн
Senior Member
|
||
914 |
15 лет на сайте
|
|
|
|
anex13:1200 micrograms:Эти DNS не резолв от DHCP модема, а банальный троян, сидящий у вас в системе...
ну и как тогда такой днс прилетает абсолютно на все девайсы ? окошки андройд и даже ios(не уверен не знаю где глянуть текущий днс) на всех такие траблы
и одинаковая шапка у всех сайтов на всех девайсах=(
А вы думаете, что троян не способен подставить нужные ему DNS маршрутизатору? 
Меняете систему (или пробуете другую), hard reset роутера и получаете результат. Зайдите через telnet на роутер и дайте скрин
ip dns stats disp|
офлайн
Apple Team
|
||
796 |
17 лет на сайте
|
|
|
Сегодня переподключался в офисе на МАХ, увидел на стене у оператора странный плакатик с тарифами и ценами на них.
100 Мб/с - 200.000 и т.д. это простите что? Показалось?
|
офлайн
Senior Member
|
||
839 |
17 лет на сайте
|
|
|
1200 micrograms:ARTvsCHESTER:Добавлено спустя 35 секундmamanov:Ну вот думал все ок, а на новый модем тоже не могу зайти 192.168.1.1 висит пока не перегрузишь.
Возможная проблема как раз походу в модеме. При работе сверх возможностей такое наблюдается частенько. (имею ввиду работа на гране срыва SNR 6.0 и наличия большого числа маршрутов и прочего )
PS, наблюдал очень часто на бюджетных моделях.
Каким боком это к доступу по локалке? Модем может быть недоступен (трудно доступен) только во время поднятия DSL линии (при правильных настройках, размумеется). Загрузка проца на бюджетных моделях в этот момент 100%, поэтому пинги до модема около 1000. При установлении DSL соединения, либо же просто после банального дисконнекта DSL кабеля модем без проблем должен быть доступен.
А вот и нет! В виду перегрузки системы - отказ в обслуживании. Работа на линии и маршрутизации по приорететнее будет, у меня тоже так, когда SNR < 6
|
офлайн
Senior Member
|
||
12773 |
21 год на сайте
|
|
|
UG_mukz:Сегодня переподключался в офисе на МАХ, увидел на стене у оператора странный плакатик с тарифами и ценами на них.
100 Мб/с - 200.000 и т.д. это простите что? Показалось?
Что мешало спросить у девушек в офисе? Ethernet это.
|
офлайн
Senior Member
|
||
14556 |
20 лет на сайте
|
|
|
1200 micrograms:Эти DNS не резолв от DHCP модема, а банальный троян, сидящий у вас в системе...
Увы и ах, но эти ДНС-ы от DHCP модема. Это вирусяка, которая драконит ТП-Линк и подменяет ему ДНС-ы в DHCP. + На некоторых моделях после этого становится недоступной страница прошивки. Проверьте... 
Кстати! Проверьте и увидите, что в баннерах будет только магавиа(авиасэйлс) и ***нуха
Самый простой выход из этой ситуации - поставить айпишники в системе вручную
|
офлайн
Senior Member
|
||
14556 |
20 лет на сайте
|
|
|
|
Bubonic:Самый простой выход из этой ситуации - поставить айпишники в системе вручную
IP можно и по DHCP все равно, только DNS прописать
Вот статейка http://habrahabr.ru/company/eset/blog/218655/
Bubonic:Увы и ах, но эти ДНС-ы от DHCP модема. Это вирусяка, которая драконит ТП-Линк и подменяет ему ДНС-ы в DHCP. + На некоторых моделях после этого становится недоступной страница прошивки.
Оно на дефолтовые логин\пароль стучится ? Вроде ж меняют всегда дефолт пароль на гор телефон.
|
офлайн
Senior Member
|
||
14556 |
20 лет на сайте
|
|
|
|
dima_che:Оно на дефолтовые логин\пароль стучится ? Вроде ж меняют всегда дефолт пароль на гор телефон.
судя по описанию он довольно умный, живет на компе и вполне может перехаватить пароль
У самого попал такой сволочь на свежекупленный TD-W8951ND (стояла авира ис - в топку 
) , пропустила Win32.Sector + Trojan.Rbrute, так как пароль по умолчанию оставил , единственное понял что что -то не так - при выходе в инет везде был скрин как нижний под спойлером - хром браузер.... Счас НОД32 СС, ну и паролька естесно сложная 
Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функционалом по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим. Фактически, троянец способен выполнять две команды:
сканирование сети по заданному диапазону IP-адресов;
перебор паролей по словарю.
При этом перечисленные команды не взаимосвязаны и могут выполняться троянцем по отдельности. Если по одному из опрошенных IP-адресов обнаруживается работающий роутер, Trojan.Rbrute получает оттуда веб-страницу, определяет модель устройства с использованием тега realm=", и рапортует об этом событии на управляющий сервер.
Также троянец может получить команду на подбор пароля к обнаруженному роутеру по словарю — такое задание содержит все необходимые исходные данные: IP-адрес цели, DNS для подмены и словарь паролей. В качестве логина Trojan.Rbrute использует значения admin или support.
Если аутентификация с подобранным сочетанием логина и пароля прошла успешно, троянец рапортует на удаленный сервер об успешном факте взлома и посылает роутеру запрос на изменение адресов зарегистрированных в его настройках DNS-серверов. В результате при попытке открытия в окне браузера различных веб-сайтов пользователь может быть перенаправлен на другие ресурсы, специально созданные злоумышленниками. Эта схема в настоящее время используется киберпреступниками для расширения численности бот-сети, созданной с использованием вредоносной программы Win32.Sector.
В целом используемая злоумышленниками схема выглядит следующим образом.
На компьютер, уже инфицированный троянцем Win32.Sector, с использованием этой вредоносной программы загружается Trojan.Rbrute.
Trojan.Rbrute получает с управляющего сервера задания на поиск Wi-Fi-маршрутизаторов и данные для подбора паролей к ним.
В случае успеха Trojan.Rbrute подменяет в настройках роутера адреса DNS-серверов.
При попытке подключения к Интернету пользователь незараженного компьютера, использующий подключение через скомпрометированный маршрутизатор, перенаправляется на специально созданную злоумышленниками веб-страницу.
|
офлайн
Senior Member
|
||
14556 |
20 лет на сайте
|
|
|
|
KILLER-S, ключевая фраза
На компьютер, уже инфицированный троянцем Win32.Sector,
Reader_p, Да, сидел он уже на компе ранее, авира молчала, а когда модем тп линк купил, на него Rbrute пролез....Нашел на компе этот вин32 только др веб сканер, скинул настройки модема, настроил с новым паролем и на комп поставил НОД32 СС....Уже почти полгода усё спакойна... 
|
офлайн
Senior Member
|
||
1608 |
10 лет на сайте
|
|
|
Докатились... вирусняков нацепляют - дс плохая. Выключаем модем и с мобилы отписываемся «интернет пропал, тп ничем помочь не может, постоянно говорят: попробуйте включить модем» 
|
офлайн
Apple Team
|
||
796 |
17 лет на сайте
|
|
|
|
