|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус в DSL модеме или модем как DDoS бот ? |
|
|
Вирус в DSL модеме или модем как DDoS бот ?
|
|
Пользователь Сообщения: 105 |
Вот и ситуёвина! Стоит ADSL модем Billion BiPac7300 (1ADSL + 4LAN) с разными периодами времени он тупо перезагружается!!!! К модему подключен 1 ПК + 1точка доступа + 1switch! Через свечку на модем приходит ещё 7 юзеровю Всё это дело работает довольно давно и успешно! Проблем не было! Началось все не так давно! Я грешил на модем, принёс точно такой же, то же самое! Звонил провайдеру, всё проверяли по их словам, всё ОК ! Если я отключаю от модема свич, вроде бы всё работает нормально, по крайней мере в течении суток точно! Дольше просто не проверял.Но когда свич подключен, он перегружается каждые 15-40 минут! Ещё, что меня смущает, у меня на компе стоит KIS 2009, так у него в отчетах иногда появляется такая инфа: 10.12.2009 22:08:47TCP от 192.168.0.202 на локальный порт 445ОтсутствуетОбнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit
Вот, что пока нашел в сети: Эпидемия вирусов для Роутеров и ДСЛ модемов Какие есть мысли по этому поводу ? Прямо сейчас сделал на модеме такие правила: Rule No. Active Flow Packet Type Action Source IP Source Port Destination IP Dest. Port Log Schedule Time from to from to from to from to 1 Yes In Tcp Drop 192.168.0.202-192.168.0.202 * * 445 445 Yes Always 2 Yes Out Tcp Drop 192.168.0.202-192.168.0.202 * * 445 445 Yes Always Логов от AVZ и HIJack.... получить соответственно не могу! Если не в тему написал, перенесите куда нужно!!! |
|
|
Отправлено: 20:14, 10-12-2009 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Можно попробовать сменить ПО модема(прошивку).
|
|
------- Отправлено: 20:56, 10-12-2009 | #2 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Возможно, конечно, как вариант......Боюсь как бы о5 он не заразился, если дело в модеме!!!! Очень тяжело определить, может воспользоваться каким нить сканером безопасности или сниффером ? Ведь что-то роняет модем в даун, в принципе. у меня есть ещё один модем, TP-LINK, может попробовать подключить его ? Выход конечно, но по моему не решение...
|
|
Отправлено: 22:07, 10-12-2009 | #3 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Правила на модеме мне не помогли, всё равно модем падает! Более того, отключил от модема всех, такая же петрушка!!! Прошивка на модеме последней версии. Если о5 его прошить может ли что-то изменится ?И не споткнется ли он при прошивке ?
|
|
Отправлено: 06:45, 11-12-2009 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| D-Link - Настройка WAN в модеме <D-Link DSL-300T> | Kalmiyk | Сетевое оборудование | 18 | 10-11-2009 06:32 | |
| Прочее - DSL модем, как включить LAN фильтрацию? <ZTE ZXV10 W300> | Barit | Сетевое оборудование | 1 | 19-09-2009 13:09 | |
| DSL модем | BRAT2 | Сетевые технологии | 4 | 18-12-2006 09:37 | |
| Проблема с сетью на DSL модеме Dynamix UM-S | ajvon | Сетевые технологии | 3 | 05-04-2005 19:38 | |
| Как определить, вирус или нет? | Sherla | Хочу все знать | 15 | 13-07-2003 12:27 | |
|
|
Время: 23:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
