| Ок | Дата: Вторник, 03.02.2015, 23:59 | Сообщение # 1 |
|
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| Решил попробовать GPON (слезть с билайна, который меня в некоторых моментах не устраивает)
пришел монтажник, поставил вместо черного ZTE 620 новый беленький кирпичик ZTE 660 версия 2.
примерно через 3-4 часа произошла подмена DNS во всей локальной сети и запросы всех программ, андроидов, яблок стали валить на ar.kreker.net (украинские NS у него ukrdns что то типа)
так вместо связи с api.vk.com приложения ВК стали связываться с ar.kreker.net и вероятно там стоит кейлоггер или паролекрадитель.
хорошо быстро проблему нашел, когда инет отрубился и проги стали выдавать что-то типа - unable to connect ar.kreker.net
трейс быстро выловил проблему - DNS был левый (украинский)! А его присвоил наш любимый роутер ZTE F660 версия 2 (тот что кирпич а не мыльница)
по умолчанию firewall в роутере из коробки был выключен, поля DNS - пусты, что подразумевает возможность DNS spoof. может и кеш ДНС подменили. хз.
пароль на роутер и вайфай разумеется я сменил сразу как ушел монтажник, а вот подмена DNS - это уже за гранью...
скорее всего дырень в ПО роутера.
вероятно - telnet -ssh дыра(root root извне), хотя все сервисы выключены, не проверял
пришлось поставить еще один роутер ASUS RT-N16 (на LAN4 для IPTV и инета) причем не в режиме повторителя (AP) а полнофункционального роутера с фаерволом и пробросом маршрутов и портов для IPTV через IGMP spooling, вырубить WIFI на ZTE, поставить DNS Гугля и там и тут.
теперь зараза не пройдет.
НО! пришлось срочно менять пароли на почту, ВК, гуглоаккаунты и прочее. я не знаю что могло утечь.
Кстати на ar.kreker.net - висит админка вероятно ботнета или чего то типа этого.
я в шоке конечно. раньше со мной такого не случалось...
Добавлено (03.02.2015, 23:43)
---------------------------------------------
кстати похоже это крадитель GOOGLE аккаунтов. ибо при нажатии на wall и accs в той админке открывается авторизация в гугле.
PPS Первой заметила дочка - у нее перестал Ютуб работать, где смотрела своих Лунтиков и Пони.  ну и на всех девайсах тоже самое....
наверное так и сливают емэйлы кремлевских блоггеров и всяких нашистов...
Добавлено (03.02.2015, 23:51)
---------------------------------------------
Также кому интересно могу рассказать как сделать связку 2 роутеров и просмотр IPTV на компе через 2 роутера
Добавлено (03.02.2015, 23:59)
---------------------------------------------
Да и вопрос! как чайнику поменять пароль root root на телнет в вебморде?
А то все соседи получаются уязвимы.
я не нашел (плохо искал может)
из под телнета многое можно наворотить! и пакеты поставить и логеры всякие...
Сообщение отредактировал Ок - Среда, 04.02.2015, 00:32 |
| |
| |
| andzhi | Дата: Среда, 04.02.2015, 14:55 | Сообщение # 2 |
|
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Цитата Ок (  ) ...просмотр IPTV на компе через 2 роутера...
Конечно - же интересно, если невлом - поделись, заранее большой респект
|
| |
| |
| Ок | Дата: Вторник, 17.02.2015, 19:54 | Сообщение # 3 |
|
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| второй роутер после ZTE надо перевести в режим не в режим беспроводной точки AP, как сделал поначалу, а в режим беспроводного роутера, т.е. по умолчанию.
после чего будет на нем работать брендмауер.
включить защиту.
Главное поставить DNS 8.8.8.8 и 8.8.4.4
внешний IP поставить 192.168.1.2
шлюз 192.168.1.1
маска 255.255.255.0
подключение - прямое LAN
также в нем включить IGMProxy для IPTV на порту 5500 (у меня ASUS RT-N16 в стоковой прошивке это есть, но можно и на Олеговской прошивке)
на ZTE в списке приложений добавить IPTV приложение и поставить UDP входящий порт 5500 и выходной 5500
в ZTE Напоследок вырубить WIFI и сменить пароль
кабель второго роутера воткнуть в LAN4 ZTE и перегрузить роутеры.
возможно придется подождать минут 10, чтобы заработало все.
поcле чего можно смотреть в сетке второго роутера IPTV от MGTS
после чего можно практически не боятся подмены DNS и прочего.
Сообщение отредактировал Ок - Вторник, 17.02.2015, 19:57 |
| |
| |
| andzhi | Дата: Понедельник, 23.02.2015, 17:40 | Сообщение # 4 |
|
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Спасибо! Попробовал - получилось, только роутер у меня Е3000(прош. Мир Вай-Фай), на билайне IPTV смотрел без проблем, а здесь через 5-10 мин. выключается, c ZTE на прямую udp идет без перерыва, надо разбираться...
|
| |
| |
| Ок | Дата: Пятница, 27.03.2015, 01:57 | Сообщение # 5 |
|
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| Не через WIFI IPTV с брендмауэром любой роутер забьет и будет вырубаться, не хватает мозгов у роутера. так что IPTV смотреть только на проводах.
|
| |
| |
