Главная | Регистрация | Вход Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Основной » Общие Технические вопросы » Только подключился к GPON и схлопотал DNS подмену (дыра роутера F660 версия2 ?)
Только подключился к GPON и схлопотал DNS подмену
ОкДата: Вторник, 03.02.2015, 23:59 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Решил попробовать GPON (слезть с билайна, который меня в некоторых моментах не устраивает)
пришел монтажник, поставил вместо черного ZTE 620 новый беленький кирпичик ZTE 660 версия 2.
примерно через 3-4 часа произошла подмена DNS во всей локальной сети и запросы всех программ, андроидов, яблок стали валить на ar.kreker.net (украинские NS у него ukrdns что то типа)
так вместо связи с api.vk.com приложения ВК стали связываться с ar.kreker.net и вероятно там стоит кейлоггер или паролекрадитель.
хорошо быстро проблему нашел, когда инет отрубился и проги стали выдавать что-то типа - unable to connect ar.kreker.net
трейс быстро выловил проблему - DNS был левый (украинский)! А его присвоил наш любимый роутер ZTE F660 версия 2 (тот что кирпич а не мыльница)
по умолчанию firewall в роутере из коробки был выключен, поля DNS - пусты, что подразумевает возможность DNS spoof. может и кеш ДНС подменили. хз.
пароль на роутер и вайфай разумеется я сменил сразу как ушел монтажник, а вот подмена DNS - это уже за гранью...
скорее всего дырень в ПО роутера.
вероятно - telnet -ssh дыра(root root извне), хотя все сервисы выключены, не проверял
пришлось поставить еще один роутер ASUS RT-N16 (на LAN4 для IPTV и инета) причем не в режиме повторителя (AP) а полнофункционального роутера с фаерволом и пробросом маршрутов и портов для IPTV через IGMP spooling, вырубить WIFI на ZTE, поставить DNS Гугля и там и тут.
теперь зараза не пройдет.
НО! пришлось срочно менять пароли на почту, ВК, гуглоаккаунты и прочее. я не знаю что могло утечь.

Кстати на ar.kreker.net - висит админка вероятно ботнета или чего то типа этого.
я в шоке конечно. раньше со мной такого не случалось...

Добавлено (03.02.2015, 23:43)
---------------------------------------------
кстати похоже это крадитель GOOGLE аккаунтов. ибо при нажатии на wall и accs в той админке открывается авторизация в гугле.

PPS Первой заметила дочка - у нее перестал Ютуб работать, где смотрела своих Лунтиков и Пони. smile ну и на всех девайсах тоже самое....

наверное так и сливают емэйлы кремлевских блоггеров и всяких нашистов...

Добавлено (03.02.2015, 23:51)
---------------------------------------------
Также кому интересно могу рассказать как сделать связку 2 роутеров и просмотр IPTV на компе через 2 роутера

Добавлено (03.02.2015, 23:59)
---------------------------------------------
Да и вопрос! как чайнику поменять пароль root root на телнет в вебморде?
А то все соседи получаются уязвимы.
я не нашел (плохо искал может)
из под телнета многое можно наворотить! и пакеты поставить и логеры всякие...


Сообщение отредактировал Ок - Среда, 04.02.2015, 00:32
 
andzhiДата: Среда, 04.02.2015, 14:55 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
Цитата Ок ()
...просмотр IPTV на компе через 2 роутера...

Конечно - же интересно, если невлом - поделись, заранее большой респект smile
 
ОкДата: Вторник, 17.02.2015, 19:54 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
второй роутер после ZTE надо перевести в режим не в режим беспроводной точки AP, как сделал поначалу, а в режим беспроводного роутера, т.е. по умолчанию.
после чего будет на нем работать брендмауер.
включить защиту.
Главное поставить DNS 8.8.8.8 и 8.8.4.4
внешний IP поставить 192.168.1.2
шлюз 192.168.1.1
маска 255.255.255.0
подключение - прямое LAN
также в нем включить IGMProxy для IPTV на порту 5500 (у меня ASUS RT-N16 в стоковой прошивке это есть, но можно и на Олеговской прошивке)
на ZTE в списке приложений добавить IPTV приложение и поставить UDP входящий порт 5500 и выходной 5500
в ZTE Напоследок вырубить WIFI и сменить пароль
кабель второго роутера воткнуть в LAN4 ZTE и перегрузить роутеры.
возможно придется подождать минут 10, чтобы заработало все.
поcле чего можно смотреть в сетке второго роутера IPTV от MGTS
после чего можно практически не боятся подмены DNS и прочего.
Прикрепления: 6014459.jpg(70Kb) · 5363959.jpg(72Kb)


Сообщение отредактировал Ок - Вторник, 17.02.2015, 19:57
 
andzhiДата: Понедельник, 23.02.2015, 17:40 | Сообщение # 4
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
Спасибо! Попробовал - получилось, только роутер у меня Е3000(прош. Мир Вай-Фай), на билайне IPTV смотрел без проблем, а здесь через 5-10 мин. выключается, c ZTE на прямую udp идет без перерыва, надо разбираться...
 
ОкДата: Пятница, 27.03.2015, 01:57 | Сообщение # 5
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Не через WIFI IPTV с брендмауэром любой роутер забьет и будет вырубаться, не хватает мозгов у роутера. так что IPTV смотреть только на проводах.
 
Форум » Основной » Общие Технические вопросы » Только подключился к GPON и схлопотал DNS подмену (дыра роутера F660 версия2 ?)
Страница 1 из 11
Поиск:

Последние темы
Тема Автор Форум Дата Ответов
Разблокировка iPhone ZTE Alcatel HTC Lg Huawei unlock2012 Услуги... 15.06.2017 0
Как подключить мой Asus роутер к GPON? Джек Общие Технические вопросы 07.06.2017 2
Очередная проплаченная статейка. SerpienteZ Корзина. 25.05.2017 2
Вопрос по оптике (укоротить кабель) trilingual Общие Технические вопросы 25.05.2017 1
Вопрос по оптике (укоротить кабель) trilingual Общие Технические вопросы 25.05.2017 0

Пользователи, которые посетили форум сегодня

MGTS Support © 2017
Рейтинг@Mail.ru