Форум VolSat - Показать сообщение отдельно

xssa · 28.09.2012, 15:02

На счет как троян попадает в рес.
Регулярно читаю логи своего парка оборудования. Так вот, все устройства, подключенные к сети с белыми IP регуляно, до 20-30 раз на день, сканируются по телнет/ссш ботами на предмет дефолтных паролей. Дефолтный root:root у спарка подбирается этими ботами на ура. Потом, имея списки IP и пароли залить троян в данное устройство по фтп таким же ботом - дело 5 секунд.

Проблему невозможности смены дефолтного пароля в ранних спарках я дистрибьютору сообщал, ее китайцы решили еще в прошлом году. Теперь пароль можно поменять.

Поэтому в который раз настойчево рекомендую: МЕНЯЙТЕ ДЕФОЛТНЫЙ ПАРОЛЬ! Особенно когда ресивер работает не за НАТом, в частности с 3g модемом, подключенным непосредственно к USB порту ресивера.

28.09.2012, 15:02	#76
xssa Новичок Регистрация: 31.12.2009 Ресивер: Xpeed LX1 Адрес: Ужгород Сообщений: 6 Сказал(а) спасибо: 27 Поблагодарили 18 раз(а) в 4 сообщениях Вес репутации: 0	На счет как троян попадает в рес. Регулярно читаю логи своего парка оборудования. Так вот, все устройства, подключенные к сети с белыми IP регуляно, до 20-30 раз на день, сканируются по телнет/ссш ботами на предмет дефолтных паролей. Дефолтный root:root у спарка подбирается этими ботами на ура. Потом, имея списки IP и пароли залить троян в данное устройство по фтп таким же ботом - дело 5 секунд. Проблему невозможности смены дефолтного пароля в ранних спарках я дистрибьютору сообщал, ее китайцы решили еще в прошлом году. Теперь пароль можно поменять. Поэтому в который раз настойчево рекомендую: МЕНЯЙТЕ ДЕФОЛТНЫЙ ПАРОЛЬ! Особенно когда ресивер работает не за НАТом, в частности с 3g модемом, подключенным непосредственно к USB порту ресивера.