1 (22.09.2017 11:14:42 отредактировано Userboy)

После нескольких перезагрузок и изменений настроек роутера TP-Link, а так же после долгой беседы с службой поддержки, по своим соображениям и по просьбе техподдержки Ростелеком решил создать тут тему.

Дело такое, имею роутерный модем, TP-Link TD-W8901G ver.6.0, вплоть до конца июля работало все отлично.
Отпишусь сразу! Windows нигде не стоит, в сеть выхожу только через Linux и изредка через wi-fi Android.

С середины июля начались глюки с авторизацией. Вылетает авторизация и все тут. Помогали только - полный сброс настроек и перенастройка роутера. В тех поддержке сразу же заявляли что это вирус! И что нужно просканить комп антивирусом. Когда я им объяснял что я сижу только на Linux, многие из них даже не совсем понимали что это такое.

ОС у меня Linux Mint 18 Sarah. 64 bit. Работает как часы.
И вот после последнего раза с вылетом настроек авторизации, я решил создать тут тему. Поясню почему.
Дело в том что в настройках моего роутера есть такая функция как установка пароля.
Вместо стандартных :
admin
admin

Я поставил пароль
admin
fg7#ghF8

Допустим. Хотя пароль был естественно иной. И вот это не помешало сбросу настроек, при чем произошло это на глазах.
Мелькал огонек авторизации и перестал.
После долгой беседы с техподдержкой, на этот раз парень на другом конце был явно грамотный. Мы с ним пришли к заключению что это вполне может быть вирус из самой ОС, потому что до сброса мне даже интерфейс роутера был недоступен. Я не мог ввести ни логин ни пароль для входа. Не было соединения!

ВОПРОС:
Возможно ли наличие вируса подобной категории на Linux и если да то как его выявить и проверить?

2

Ну судя по описанию - больше смахивает на апаратные проблемы с роутером, ибо, как минимум, трудно предположить что кто-то писал некую приблуду которая будет сбрасывать настройки роутера, да подмена DNS - весьма популярная дрянь, хоть мне ниразу и не доводилось видеть подобное под linux... Скорее уж под ведроид =)
Ну и по опыту: с подобными симптомами на моей памяти умер не один 25x0u, а сейчас додыхает точно так-же мой zte  ac
Из рекомендаций:
*) Проверить стабильность питания (посохшие конденсаторы, как в БП, так и в самом роутере не способствуют нормальной работе железяки)
*) Ессно последнюю прошивку прикрутить
*) Помимо сменя пароля админки еще прикрыть админку со стороны WAN
*) Еще: ADSL модемы любят вешаться в случае резкого снижения сигнала в линии (тоже неоднократно наблюдал когда устанавливается синхронизация скажем на скорости 20 Мбит, а потом параметры линии падают до таких что там и 15 не вытянешь, но у тебя он вродь как вообще сбрасывается).... Кста, компы IP по DHCP получают? И по кабелю или по воздуху включены?
*) На всякий случай не сохранять пароль от админки в браузере (хоть и маловероятно, но одна из какашек под мастдайку, которые приходилось видеть, именно благодаря этому умудрялась менять настройки роутеров)
*) И да! В обязательном порядке отрубить WPS! Ибо хоть многие и не обращают на это внимание, но именно благодаря ему у меня есть шаровый интернет практически во всех местах где я часто бываю  bx

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

3

DiabloPC пишет:

Ну судя по описанию - больше смахивает на апаратные проблемы с роутером, ибо, как минимум, трудно предположить что кто-то писал некую приблуду которая будет сбрасывать настройки роутера, да подмена DNS - весьма популярная дрянь, хоть мне ниразу и не доводилось видеть подобное под linux... Скорее уж под ведроид =)
Ну и по опыту: с подобными симптомами на моей памяти умер не один 25x0u, а сейчас додыхает точно так-же мой zte  ac
Из рекомендаций:
*) Проверить стабильность питания (посохшие конденсаторы, как в БП, так и в самом роутере не способствуют нормальной работе железяки)
*) Ессно последнюю прошивку прикрутить
*) Помимо сменя пароля админки еще прикрыть админку со стороны WAN
*) Еще: ADSL модемы любят вешаться в случае резкого снижения сигнала в линии (тоже неоднократно наблюдал когда устанавливается синхронизация скажем на скорости 20 Мбит, а потом параметры линии падают до таких что там и 15 не вытянешь, но у тебя он вродь как вообще сбрасывается).... Кста, компы IP по DHCP получают? И по кабелю или по воздуху включены?
*) На всякий случай не сохранять пароль от админки в браузере (хоть и маловероятно, но одна из какашек под мастдайку, которые приходилось видеть, именно благодаря этому умудрялась менять настройки роутеров)
*) И да! В обязательном порядке отрубить WPS! Ибо хоть многие и не обращают на это внимание, но именно благодаря ему у меня есть шаровый интернет практически во всех местах где я часто бываю  bx

Нет. Это не так. Это массовая проблема! При чем о ней даже написанно на сайте TP-Link
http://forum.tp-linkru.com/viewtopic.php?t=9649

И об этом мне четко сказали даже в магазинах где я искал роутеры. Что именно вирусные аттаки и они начались с 25 июля 2017 года.
*** Добавлено: 22.09.2017 12:22:11 ***

Вот выписки с форума сайта Dr Web

Trojan.Rbrute взламывает Wi-Fi-роутеры
https://news.drweb.ru/show/?i=4271&lng=ru

У меня проводное соединение. Последнюю прошивку не прикрутить.
Такой вопрос уже задавали на форуме TP-Link

К сожалению это очень старые модели. Совсем старые.
TD-W8901G снят с производства в 2009 году.
И на 8151 v1 и на 8901 прошивок нет, поэтому лечим ПК, сброс настроек, перенастройка, после чего проблема должна уйти.

http://forum.tp-linkru.com/viewtopic.php?t=9649

4

Userboy пишет:

При чем о ней даже написанно на сайте TP-Link

ага, вот только там написано:

По ориентировочной информации, компьютеры и ноутбуки на базе Windows абонентов Ростелеком некоторых регионов

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

5

Это то понятно. Но поговорив с менеджерами и консультантами DNS, Эльдорадо, М-Видео а так же с тех поддержкой Ростелеком.
Я от всех услышал что подобная проблема массовая! И она затрагивает даже и пользователей Mac OS.

6

Ага, масовая.... Вот только этот вирус, по имени Trojan.Rbrute, во первых под win, во вторых подменяет ДНС... А подмена ДНС != недостyпность самого роутера по IP

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

7

DiabloPC пишет:

Ага, масовая.... Вот только этот вирус, по имени Trojan.Rbrute, во первых под win, во вторых подменяет ДНС... А подмена ДНС != недостyпность самого роутера по IP

Да массовая. Об этом даже сразу же уведомляют в Ростелекоме, ХОТИМ ОБРАТИТЬ ВАШЕ ВНИМАНИЕ ЧТО ПОЛЬЗОВАТЕЛИ МОДЕМОВ И РОУТЕРОВ КОМПАНИИ TP-LINK ПОДВЕРГАЮТСЯ МАССОВОЙ И РЕГУЛЯРНОЙ АТАКЕ.
Такой текст выдают автоматически при звонке на 88001000 800

Сам свой модем я продиагностировал. Со стороны железа каких либо проблем нет.

8

DiabloPC пишет:

А подмена ДНС != недостyпность самого роутера по IP

Учитывая, что обычно в домашней локалке управление извне блокируется пользователем и в админку роутеров ходят изнутри сети по IP -- тем более. Но вероятность существования зловреда сбрасывать со счетов нельзя, только он может заразить "прошивку" роутера, а не клиентскую машину с актуальными версиями ядра и ПО, с актуальными же патчами безопасности, плюс с защитой apparmor/selinux. Там тот же Linux плюс веб-морда, а учитывая как охотно вендоры выкатывают обновы на свои поделия -- роутер может управляться уязвимым ядром...

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

9

Я не имею ввиду именно этот вирус. Как мне пояснили их много уже. И все на TP-Link, но я тоже думал что это касаемо лишь юзеров винды.
Оказалось что это далеко не так.

yars пишет:

Учитывая, что обычно в домашней локалке управление извне блокируется пользователем и в админку роутеров ходят изнутри сети по IP -- тем более. Но вероятность существования зловреда сбрасывать со счетов нельзя, только он может заразить "прошивку" роутера. Там тот же Linux плюс веб-морда, а учитывая как охотно вендоры выкатывают обновы на свои поделия -- роутер может управляться уязвимым ядром...

Я не программист. И не совсем понимаю о чем вы.
Меня просто попросили скажем так уведомить об этом и пользователей Linux, которым являюсь я и столкнулся с этой же проблемой.

Вообще вероятность поймать на Linux вирус имеется?

10

Userboy пишет:

Вообще вероятность поймать на Linux вирус имеется?

Все, что придумано человеком, может быть взломано им же. Linux не исключение. Но это в теории, на практике с 2010-2011 года я никогда не сталкивался с вирусами в своей системе.

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

11

yars пишет:
Userboy пишет:

Вообще вероятность поймать на Linux вирус имеется?

Все, что придумано человеком, может быть взломано им же. Linux не исключение. Но это в теории, на практике с 2010-2011 года я никогда не сталкивался с вирусами в своей системе.

Я тоже. И все таки.. существуют ли антивирусники под Linux и как ими пользоватся?

12

Userboy, DrWeb вроде был, есть также ClamAV. Может, кто-то и ещё назовёт, это то, что сам помню.

Upd. Я не ошибся, вот ссылка: https://products.drweb.ru/home/linux/?lng=ru

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey

13

CureIt! еще от лаборатории Касперского. И у Dr.Web, и у Kaspersky Lab есть Live-сборки с их продуктами. Но лично мне плотно ими пользоваться не приходилось -- скачивал "на пощупать", ощущений, что это инструмент, а не детская игрушка, что-то не осталось, и было еще и такое (слава Патрику, не у меня).

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

14

Userboy пишет:

существуют ли антивирусники под Linux и как ими пользоватся?

Про LiveCD DrWeb читал ещё 2 года назад, ClamAV то ещё поделие - определил вирусом всю 7-ю винду(систему).
Userboy, на форуме Магеи вероятно пропустил тему Установка BitDefender и других вирей , хотя там BitDefender-сканер, но всё таки.
Там есть немного танца с бубном, но благодаря TopE вопрос решили, хотя пришлось настраивать sudo и xsudo, которые я не люблю, в Магее они работают как-то избирательно, после настройки одним пакетам требуется sudo, а другим нет, приходится путаться и вводить пароль то пользователя, то рута (поэтому и не люблю sudo ставить в систему))

Изучайте нюансы и мелочи - порой в них заключена вся суть проблемы!
Mageia 5.1х86_64 KDE; Mageia 6х86_64 Xfce [ highlight=#000][ console=inline] [ b][ color=#4f4]текст[ /color][ /b] [ /console][ /highlight]

15

algri14 пишет:
Userboy пишет:

существуют ли антивирусники под Linux и как ими пользоватся?

Про LiveCD DrWeb читал ещё 2 года назад, ClamAV то ещё поделие - определил вирусом всю 7-ю винду(систему).
Userboy, на форуме Магеи вероятно пропустил тему Установка BitDefender и других вирей , хотя там BitDefender-сканер, но всё таки.
Там есть немного танца с бубном, но благодаря TopE вопрос решили, хотя пришлось настраивать sudo и xsudo, которые я не люблю, в Магее они работают как-то избирательно, после настройки одним пакетам требуется sudo, а другим нет, приходится путаться и вводить пароль то пользователя, то рута (поэтому и не люблю sudo ставить в систему))

  Я на Магее щяс не сижу. Хотя пару лет назад у меня она была и мне очень нравилась.
Связанно это с тем что я музыкой для себя занялся именно через Linux, на Ubuntu и Минте поболее прог и всего. Я даже свой микшер прикрутил к Минту. Через программу MIXXX 64 битную на других Linux ОС это сделать было невозможно.

16

Userboy пишет:

Я на Магее щяс не сижу

Я на ней тоже не сижу  ag , я на ней работаю, но дело не только в Магее, а вообще-то в BitDefender-сканер, кому-то пригодятся наши танцы с бубном, а где-то сканер встанет и без них - пробуйте, потом раскажите было ли что в системе, удачи

Изучайте нюансы и мелочи - порой в них заключена вся суть проблемы!
Mageia 5.1х86_64 KDE; Mageia 6х86_64 Xfce [ highlight=#000][ console=inline] [ b][ color=#4f4]текст[ /color][ /b] [ /console][ /highlight]

17 (22.09.2017 21:02:42 отредактировано 1000Mhz)

Упоминание Ростелекома в топике сразу же настораживает, более некомпетентных раздолбаев можно найти только в Почте_России ab

Leap 42.3 Calculate Linux, Xfce, Emacs, ..

18

1000Mhz пишет:

Упоминание Ростелекома в топике сразу же настораживает, более некомпетентных раздолбаев можно найти только в Почте_России ab

Не понял?

19

Userboy пишет:

Не понял?

А что, там есть опытные спецы? Не верю! (с)

Истинный hotplug - это обычная электрическая розетка: воткнул - работает, и никаких драйверов.
Slackware64-current/Xfce/Lenovo G580

20 (22.09.2017 22:15:47 отредактировано algri14)

Вспомнил, есть тут старая тема Хакер в доме, хелп , чего только там не предполагалось, "а ларчик просто открывался..."

AnKar пишет:

Я недооценил глючность моего роутера. Никакого червя не было, он просто сам по себе не делал хард резет.

Изучайте нюансы и мелочи - порой в них заключена вся суть проблемы!
Mageia 5.1х86_64 KDE; Mageia 6х86_64 Xfce [ highlight=#000][ console=inline] [ b][ color=#4f4]текст[ /color][ /b] [ /console][ /highlight]

21

Userboy пишет:

Не понял?

Я особо не вчитываться в этот топик, т. к. побоялся сломать свой моск ab Просто наличие в теме Ростелекома, Почты или Сбера автоматически предполагает (гарантирует!) какую-нибудь лажу. А у вас тут именно какая-то лажа, все сходится.

Leap 42.3 Calculate Linux, Xfce, Emacs, ..

22

1000Mhz пишет:
Userboy пишет:

Не понял?

Я особо не вчитываться в этот топик, т. к. побоялся сломать свой моск ab Просто наличие в теме Ростелекома, Почты или Сбера автоматически предполагает (гарантирует!) какую-нибудь лажу. А у вас тут именно какая-то лажа, все сходится.

Ну это мой провайдер. Другого не имеем. увы..

23

Userboy, у вас реально какая-то каша в голове.

Брутфорсить роутеры по Wi-Fi элементарно, я сам как-то от скуки "взломал" (т. е. подобрал пароль, специально поясняю) соседский роутер, весь процесс занял не больше суток. И никаких блин вирусов! А вот изначально хреновый провайдер или хреновый роутер (TP-Link всегда были дерьмецом) - это как раз настоящая реальность. А ваш дистрибутив к вопросу вообще никакого отношения не имеет.

Leap 42.3 Calculate Linux, Xfce, Emacs, ..

24

1000Mhz пишет:

Userboy, у вас реально какая-то каша в голове.

Брутфорсить роутеры по Wi-Fi элементарно, я сам как-то от скуки "взломал" (т. е. подобрал пароль, специально поясняю) соседский роутер, весь процесс занял не больше суток. И никаких блин вирусов! А вот изначально хреновый провайдер или хреновый роутер (TP-Link всегда были дерьмецом) - это как раз настоящая реальность. А ваш дистрибутив к вопросу вообще никакого отношения не имеет.

Нет никакой каши. У меня проводное соединение. О чем я уже писал выше.

25

Userboy пишет:

У меня проводное соединение.

Да ладно!

Userboy пишет:

и изредка через wi-fi Android.

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

26

Userboy, да купите вы уже современную поддерживаемую ревизию роутера, и обновите до последней версии прошивку, а лучше перешейте в openwrt или в аналогичную, настройте его, отключите WPS к тузикам.  И будет вам счастье.

Спросить - стыд минуты, не узнать - стыд всей жизни

27

lone_wolf пишет:

Userboy, да купите вы уже современную поддерживаемую ревизию роутера, и обновите до последней версии прошивку, а лучше перешейте в openwrt или в аналогичную, настройте его, отключите WPS к тузикам.  И будет вам счастье.

Спасибо за советы. Я это естественно сделаю как будет возможность как ранее и описал.
Но тему я создал не для этого. Выше написанно для чего.

28

Userboy пишет:

Но тему я создал не для этого. Выше написанно для чего.

А воспользоваться советами даными выше??
*** Добавлено: 23rd Sep 2017 12:54:24 pm ***

Зы
и с прошивками тоже не лишним поиграться будет.... далеко не факт что последняя окажется лучшей, их там 3 доступно, ИМХО, я бы все опробовал...

- Пап, а вирусы под линукс есть?
- Есть, но всего 5, и их сначала нужно откомпилировать под свою систему, дать права на запуск и запустить.
Как сделать и разместить скриншот || Прежде чем создавать тему

29

DiabloPC пишет:
Userboy пишет:

Но тему я создал не для этого. Выше написанно для чего.

А воспользоваться советами даными выше??
*** Добавлено: 23rd Sep 2017 12:54:24 pm ***

Зы
и с прошивками тоже не лишним поиграться будет.... далеко не факт что последняя окажется лучшей, их там 3 доступно, ИМХО, я бы все опробовал...

Я же выше уже ответил на эти предложения. Ни на оф сайте и нигде на мой роутер уже нет никаких прошивок.

30

Была такая проблема, в сроках указанных вами. Решил перепрошивкой.  перепрошивался он с более старой версии на новую, последовательно. Перескочить нельзя было.попробуйте все же перепрошить. Сначала самую старую, так как откат возможен, а потом и остальные две.
*** Добавлено: 23.09.2017 16:42:19 ***

У меня проблема возникла из-за vpn aq