Od pewnego czasu w sieci grasuje boot potrafiący zainfekować routery pracujące pod kontrolą OpenWRT i pochodznych … efektem działania jest podszycie dnsów np. w popularnych urządzeń UBNT i przekierowywanie prawie wszystkich stron na linki reklamowe. Pojawia się także problem z szyfrowanymi stronami np. google, allegro. Problem dotyczy urządzeń wystawiony na zewnątrz (z publicznym adresem IP) i defaultowym hasłem … Rozwiązaniem jest ustawienie hasła 🙂 i powtórzenie procedury znanej z procedury usuwania skynet.
rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot Aby bardziej zabezpieczyć się w przyszłości można pozmieniać domyślne ustawienia portów usług na inne niż domyślne - telnet, ssh, www Dodatkowo konieczne może okazać się jeszcze wyczyszczenie pamięci podręcznej cache przeglądarki i restartowanie wszystkich komputerów w sieci lokalnej.
Dodaj komentarz