Vlákno názorů ke zprávičce Chuck Norris botnet jde po vašich routerech

ADSL nebo jiné zařízení přímo na internetu je cílem různých útoků. Dobré je zjistit, možnou zranitelnost svého zařízení. Tady je vhodné pátrat na internetu a na stránkách, které se zranitelností zabývají. Důležitá je samozřejmě verze firmware. Pokud je k nejnovějšímu firmware přiložen soubor se změnami ( opravy chyb a případně nové vlastnosti ), je dobré pročíst historii, jestli můj starší firmware nemá v sobě zranitelnost, která je již opravena. Problém ovládnutého adsl modemu je v tom, že nejsem obvykle schopen sledovat reálná data na adsl rozhraní. Tyto možnosti má poskytovatel. Pokud modem podporuje SNMP, bylo by možné sledovat data na adsl a ethernet rozhraní a porovnávat je. Nejsem se jistý, že se tak pozná jakékoli ovládnutí a že to pozná ten, kdo nemá s monitorováním žádné zkušenosti. Dalo by se ale zjistit, pokud by ovládnutý modem sloužíl jako proxy server nebo kdyby modem prováděl větší skeny internetu nebo skeny v neobvyklou dobu nebo v době kdy PC síť nepoužívá. Pro uživatele Windows bych doporučilil Free verzi programu PRTG ( kde pro tuto činnost postačuje volný počet senzorů ), u Linuxu je řešení více MRTG, Cacti … ale ideální by bylo, kdyby si člověk nemusel instalovat celou aplikaci. Zároveň bych doporučil sledovat jak přenesená data, tak počet paketů. Podle tiskové zprávy Ministerstva obrany by Masarykova univerzita měla přijít i s řešením. Je otázkou jestli bude univerzální i na jiné typy útoků.

Nenapsal jsem jednu důležitou věc, pokud je modem nebo router jen oem výrobek, nemusíte o vaší značce nic najít, ale je dobré prověřit přímo originálního výrobce. Tedy odpovídající typ modemu.