Chuck Norris botnet jde po vašich routerech

Este ze som pred tyzdnom kupil Linksys.
Aj tak, vdaka za otestovanie bezpecnosti. Som v pohode :)

A uz jste videli v akci Laru Croft? Kam se hrabe Chuck Norris…takze mili vedci…badejte dal…nic noveho jste neobjevili, o Chuckove botnetu vime uz leta…
Vas GNU Security AlterTeam

To je mi tě líto. Počkej až zjistíš co je to zač…

a co doporucujes, kdyz ses tak chytrej? :-) Cisco za 30k ?

S vecma na kterych spolehlive funguje dd-wrt clovek chybu neudela.

Pokud jsi na něm nechal výchozí heslo, tak je jen otázka času, kdy se ti stane něco podobného. Pokud jsi ho změnil, byl bys v pohodě i s D-LINKem.

Linksys, linksys… není to ta krabička co použili jako honeypot? :D

To je taky nápad nechávat v routeru default heslo…

Prave som zistil, ze v nasej firme je v Outlooku registrovana skupina s nazvom chuck.norris
Radsej sa v tom nebudem sprtat, lebo este nahodou odhalim kto prevadzkuje ten botnet :)

tak komentar ve zdrojovem kodu? prvni bot pod licenci GPL distribuovany se zdrojakem? :)

Čo je príjemnejšia odpoveď, áno alebo nie?

Zdrojové kódy sú obvykle prístupné autorovi čo môže stavať Masarikovu univerzitu vedľa SVL, ajkeď v inom tisícrčí.

V routeru jsem nechal výchozí heslo, wifi je zabezpečené takže jediný přístup je stejně z LAN, tj. nikdo cizí se do konfigurace nedostane, ledaže by si přinesl kabel a k routeru se připojil (máme ho doma). Nebo Chuck Norris se tam nějak dostat může? Před chvílí jsem router restartoval, z nějakého důvodu nefungovalo wifi. Po restartu OK.

> jediný přístup je stejně z LAN, tj. nikdo cizí se do konfigurace nedostane, ledaže by si přinesl kabel a k routeru se připojil

A co když ten někdo cizí bude ve tvém webovém prohlížeči? Není to tak dlouho, co byl takový útok prezentován (s iframe apod.).

Pochopitelne, ze muze a dela se to: kdyz uz se cerv dostane nejakym zpusobem do lan (treba deravy MSIE, flash, Acrobat, whatever…) tak zacne zkouset, co by tak moh dal… router s default heslem je idelani obet a jak snadna! 90% BFU to necha v default nastaveni (beztak z toho polovina i bez zabezpecene wifi).
Riziko detekce minimalni, jako bonus kontrola veskereho provozu z LAN (tolik krasnych veci se s tim da pak delat). Tak proc to neudelat, ze?

Mate to popetleny.
Chuck Norris nepotrebuje internet aby vas nabural :) a
Chuck Norrisovi nikdy nespadnu Widly. Neodvazia sa.

BTW: Napiste do googlu „find Chuck Norris“ a kliknite zkusim stesti

Tak jsem heslo změnil, tohle mě nenapadlo.

ADSL nebo jiné zařízení přímo na internetu je cílem různých útoků. Dobré je zjistit, možnou zranitelnost svého zařízení. Tady je vhodné pátrat na internetu a na stránkách, které se zranitelností zabývají. Důležitá je samozřejmě verze firmware. Pokud je k nejnovějšímu firmware přiložen soubor se změnami ( opravy chyb a případně nové vlastnosti ), je dobré pročíst historii, jestli můj starší firmware nemá v sobě zranitelnost, která je již opravena. Problém ovládnutého adsl modemu je v tom, že nejsem obvykle schopen sledovat reálná data na adsl rozhraní. Tyto možnosti má poskytovatel. Pokud modem podporuje SNMP, bylo by možné sledovat data na adsl a ethernet rozhraní a porovnávat je. Nejsem se jistý, že se tak pozná jakékoli ovládnutí a že to pozná ten, kdo nemá s monitorováním žádné zkušenosti. Dalo by se ale zjistit, pokud by ovládnutý modem sloužíl jako proxy server nebo kdyby modem prováděl větší skeny internetu nebo skeny v neobvyklou dobu nebo v době kdy PC síť nepoužívá. Pro uživatele Windows bych doporučilil Free verzi programu PRTG ( kde pro tuto činnost postačuje volný počet senzorů ), u Linuxu je řešení více MRTG, Cacti … ale ideální by bylo, kdyby si člověk nemusel instalovat celou aplikaci. Zároveň bych doporučil sledovat jak přenesená data, tak počet paketů. Podle tiskové zprávy Ministerstva obrany by Masarykova univerzita měla přijít i s řešením. Je otázkou jestli bude univerzální i na jiné typy útoků.

Nenapsal jsem jednu důležitou věc, pokud je modem nebo router jen oem výrobek, nemusíte o vaší značce nic najít, ale je dobré prověřit přímo originálního výrobce. Tedy odpovídající typ modemu.