Вирусная атака на модемы Dlink. Симптомы и лечение.

0

Вирусная атака на модемы Dlink. Симптомы и лечение.

Совсем недавно закончившаяся эпидемия с модемами TP-Link показала насколько дырявое ПО используют вендоры в своей продукции. Новая волна не заставила себя долго ждать. Теперь под угрозой оказались абоненты с модемами фирмы Dlink. Конкретные случаи зафиксированы с моделями DSL-2640u и роутеры серии DIR. У абонентов не работает интернет при активной сессии. Могут не открываться лишь конкретные сайты (Вконтакте, Одноклассники). В связи с учащением обращений в техническую поддержку Ростелекома, специалисты компании написали небольшой "гайд" по устранению данной проблемы.


Симптомы:


1. Не заходит на модем под стандартным логином и паролем.


2. Редко отмечается редирект в браузере на фишинговые (мошеннические) сайты с просьбой отправить SMS и т.п.


3. Если вбить IP-адрес, который «светится» в текущей сессии абонента, то мы увидим приглашение ввести логин и пароль для входа на его модем (т.е. модем доступен из внешней сети)


4. Если прописать TCP/IP протокол на сетевом адаптере, то, благодаря приоритету, интернет будет работать


5. Модем не реагирует на Reset


Решение:


Для того, чтобы вернуть управление над модемом нужно сделать т.н. Hard Reset. Прибегать к нему в обычных случаях не стоит - аппаратный сброс может ввести оборудование "в кому", после которой придется применять еще более изощренные способы для восстановления работоспособности. Но т.к. другого варианта у нас нет, то давайте посмотрим, как его сделать?


1. Выключаем модем


2. Зажимам Reset


3. Включаем модем, удерживая Reset


4. Ждем примерно 10-15 секунд. Индикаторы на модем должны каким-то образом "реагировать" на происходящее (мигать, пропадать совсем)


Hard-reset выполнился, если:


1. Индикатор POWER (PWR) на модем загорелся красным цветом


2. PPPoE сессия в логах оборвется. Это можно посмотреть в разделе Status модема.


3. IP-TV (при наличии) перестанет работать


4. Веб-интерфейс пускает по стандартному паролю


Hard-reset не выполнился, если:


1. Сессия активна (но она может разорваться! См. нижние пункты)


2. Модем не принимает логин и пароль на вход в Web-интерфейс.


3. IP-TV (при наличии) по-прежнему будет работать


Рекомендации по дальнейшей эксплуатации:


1. Обновление прошивки до последней версии. Свою модель модема можно найти здесь - ftp://ftp.dlink.ru/pub/ADSL/


2. Отключение удаленного управления модемом. Раздел "Firewall". Смена стандартной пары логин/пароль на модем.

Рекомендуем посмотреть: