Ок | Дата: Вторник, 03.02.2015, 23:59 | Сообщение # 1 |
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| Решил попробовать GPON (слезть с билайна, который меня в некоторых моментах не устраивает) пришел монтажник, поставил вместо черного ZTE 620 новый беленький кирпичик ZTE 660 версия 2. примерно через 3-4 часа произошла подмена DNS во всей локальной сети и запросы всех программ, андроидов, яблок стали валить на ar.kreker.net (украинские NS у него ukrdns что то типа) так вместо связи с api.vk.com приложения ВК стали связываться с ar.kreker.net и вероятно там стоит кейлоггер или паролекрадитель. хорошо быстро проблему нашел, когда инет отрубился и проги стали выдавать что-то типа - unable to connect ar.kreker.net трейс быстро выловил проблему - DNS был левый (украинский)! А его присвоил наш любимый роутер ZTE F660 версия 2 (тот что кирпич а не мыльница) по умолчанию firewall в роутере из коробки был выключен, поля DNS - пусты, что подразумевает возможность DNS spoof. может и кеш ДНС подменили. хз. пароль на роутер и вайфай разумеется я сменил сразу как ушел монтажник, а вот подмена DNS - это уже за гранью... скорее всего дырень в ПО роутера. вероятно - telnet -ssh дыра(root root извне), хотя все сервисы выключены, не проверял пришлось поставить еще один роутер ASUS RT-N16 (на LAN4 для IPTV и инета) причем не в режиме повторителя (AP) а полнофункционального роутера с фаерволом и пробросом маршрутов и портов для IPTV через IGMP spooling, вырубить WIFI на ZTE, поставить DNS Гугля и там и тут. теперь зараза не пройдет. НО! пришлось срочно менять пароли на почту, ВК, гуглоаккаунты и прочее. я не знаю что могло утечь.
Кстати на ar.kreker.net - висит админка вероятно ботнета или чего то типа этого. я в шоке конечно. раньше со мной такого не случалось...
Добавлено (03.02.2015, 23:43) --------------------------------------------- кстати похоже это крадитель GOOGLE аккаунтов. ибо при нажатии на wall и accs в той админке открывается авторизация в гугле.
PPS Первой заметила дочка - у нее перестал Ютуб работать, где смотрела своих Лунтиков и Пони. ну и на всех девайсах тоже самое....
наверное так и сливают емэйлы кремлевских блоггеров и всяких нашистов...
Добавлено (03.02.2015, 23:51) --------------------------------------------- Также кому интересно могу рассказать как сделать связку 2 роутеров и просмотр IPTV на компе через 2 роутера
Добавлено (03.02.2015, 23:59) --------------------------------------------- Да и вопрос! как чайнику поменять пароль root root на телнет в вебморде? А то все соседи получаются уязвимы. я не нашел (плохо искал может) из под телнета многое можно наворотить! и пакеты поставить и логеры всякие...
Сообщение отредактировал Ок - Среда, 04.02.2015, 00:32 |
|
| |
andzhi | Дата: Среда, 04.02.2015, 14:55 | Сообщение # 2 |
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Цитата Ок (  ) ...просмотр IPTV на компе через 2 роутера... Конечно - же интересно, если невлом - поделись, заранее большой респект
|
|
| |
Ок | Дата: Вторник, 17.02.2015, 19:54 | Сообщение # 3 |
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| второй роутер после ZTE надо перевести в режим не в режим беспроводной точки AP, как сделал поначалу, а в режим беспроводного роутера, т.е. по умолчанию. после чего будет на нем работать брендмауер. включить защиту. Главное поставить DNS 8.8.8.8 и 8.8.4.4 внешний IP поставить 192.168.1.2 шлюз 192.168.1.1 маска 255.255.255.0 подключение - прямое LAN также в нем включить IGMProxy для IPTV на порту 5500 (у меня ASUS RT-N16 в стоковой прошивке это есть, но можно и на Олеговской прошивке) на ZTE в списке приложений добавить IPTV приложение и поставить UDP входящий порт 5500 и выходной 5500 в ZTE Напоследок вырубить WIFI и сменить пароль кабель второго роутера воткнуть в LAN4 ZTE и перегрузить роутеры. возможно придется подождать минут 10, чтобы заработало все. поcле чего можно смотреть в сетке второго роутера IPTV от MGTS после чего можно практически не боятся подмены DNS и прочего.
Сообщение отредактировал Ок - Вторник, 17.02.2015, 19:57 |
|
| |
andzhi | Дата: Понедельник, 23.02.2015, 17:40 | Сообщение # 4 |
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Спасибо! Попробовал - получилось, только роутер у меня Е3000(прош. Мир Вай-Фай), на билайне IPTV смотрел без проблем, а здесь через 5-10 мин. выключается, c ZTE на прямую udp идет без перерыва, надо разбираться...
|
|
| |
Ок | Дата: Пятница, 27.03.2015, 01:57 | Сообщение # 5 |
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
| Не через WIFI IPTV с брендмауэром любой роутер забьет и будет вырубаться, не хватает мозгов у роутера. так что IPTV смотреть только на проводах.
|
|
| |