Jump to content
Модераторы форума - Assembler & Bercana
  • Откройте аккаунт на Диспуте за 5 минут

    Продаете недвижимость, машину, телефон, одежду?  Тысячи  просмотров ежедневно на dispute.az  помогут вам. Бесплатная доска обьявлений.

Защита Adsl-Модема Tp-Link От Взлома И Подмены Dns


Recommended Posts

     Наверняка вы втречались с ситуацией когда сайты, которые вы повседневно используйте внезапно начинают открываться иначе, выскакивают рекламные баннеры и прочее безобразие.

В марте 2014 года по всему миру было взломано около 300 тысяч модемов TP-Link. После волны атак на модемах были подменены DNS и злоумышленники спровоцировали утечку паролей и других данных пользователей, путем фишинга сайтов и заражения компьютеров вирусами и троянами.

После анализа сетей некоторых местных провайдеров было выявлено, что:

1. 88% всех adsl-модемов TP-Link используются с подмененными DNS (dns-сервера мошенников), что приводит к тому, что открывая сайты пользователи загружают фальшивые сайты - точные копии популярных сайтов, где якобы нужно обновление adobe flash-player, скачивается вирус и заражается компьютер.
2. На всех модемах открыт доступ из WAN по TCP/80 порту для управления модемом. Это создает условие взломать модем по уязвимости "rom-0" на модемах TP-Link W8101G, W8151N, W8901G,TD-8816, TD-8817, W8961ND, W8816G, 
3. Взломы периодически повторяются, подмена происходит повторно, даже несмотря на перенастройку модема с нуля. 
4. На 50% модемах используется пара логин/пароль:
admin/362729
admin/263297
admin/superheslo
admin/J4f1984527a6a

 

     Чтобы уберечься от этих взломов нужно сделать следующие изменения: через "telnet" и в интерфейсе модема, желательно после полного сброса настроек и перенастройки модема.

Команды Telnet для модема TP-Link

1. Смена логина admin на не стандартный(видео, 775кб), нужно заранее записать логин, чтобы не забыть.

Команда:   sys adminname 'логин' 

2. Смена пароля на более сложный(видео, 775кб) нужно заранее записать пароль, чтобы не забыть.

Команда:   sys password 'пароль'             -  должен содержать !#@%ABGasder593

3. Далее в интерфейсе модема обязательно следует настроить проброс порта 80 из WAN в LAN (видео, 732Кб),на не существующий адресс, дамп "rom-0" не будет доступен к скачиванию.

Выбирайте PVC, который виден в статусе, в строке указан ваш IP, Subnet, Gateway, DNS

4. Нужно закрыть доступ к модему извне, оставив доступ только из LAN(локальной сети). Сделать это можно вот так (видео, 570кб)

 

Чтобы соседи не взламывали ваш вайфай ставьте шифрование "WPA2/PSK"

Также обязательно нужно обновить прошивку модема, скачать с офиц.сайта

Если кому-то не под силу такие операции с модемом. Выкиньте TP-Link - купите Zyxel.

  • Upvote 1
Link to comment
Share on other sites

хайвей или д линк новые не подвержыни взлому и стоят врозы дешевле чем зухел ))) адсл свое уже отжил вдсл его скоро заменит и так оптика  плотить столько денег за зухел что бы потом его выкинуть 20-25 манат хайвей и нет проблем )))

Link to comment
Share on other sites

Асса ))) Кажется у тебя были такие проблемы )) Вот тебе и решение ))

 

А насчет Зикселей - это реальный отстой. Глючат по страшному, реагируют на перепады напряжения, долго коннектятся при перезагрузке, и срок службы - максимум год.

 

Щас кто-то попробуют прорекламировать Линксис - тоже скажу - часто встречал их конфликты с другими периферийными устройства. Просто тупо не дает коннектиться к вайфаю. Или не дает интернет.

 

(сорри, это мое мнение, и как пользователя и как продавца ИТ-оборудования и оно может не совпадать с другими мнениями.)

Link to comment
Share on other sites

Можно взять любой другой модем, будь то Зухель или Д-линк, линксис или хайвей, путевые Асусы тоже попадаются.

Быстро избавиться от подмены DNS помогает команда:

set lan dhcpdns 94.20.20.20 8.8.8.8

 

94.20.20.20 - днс сервер от Дельта Телеком

8.8.8.8 - паблик днс сервер от Гугл

Link to comment
Share on other sites

Асса ))) Кажется у тебя были такие проблемы )) Вот тебе и решение ))

 

А насчет Зикселей - это реальный отстой. Глючат по страшному, реагируют на перепады напряжения, долго коннектятся при перезагрузке, и срок службы - максимум год.

 

Щас кто-то попробуют прорекламировать Линксис - тоже скажу - часто встречал их конфликты с другими периферийными устройства. Просто тупо не дает коннектиться к вайфаю. Или не дает интернет.

 

(сорри, это мое мнение, и как пользователя и как продавца ИТ-оборудования и оно может не совпадать с другими мнениями.)

 

Привет, Спек,

 

А что тогда посоветуешь?

Link to comment
Share on other sites

Привет, Спек,

 

А что тогда посоветуешь?

 

Да возьми любой ТяПялинк ))) 

 

Сколько бы их ни хаяли, но лучше них щас на бакинском рынке нет ничего.

Link to comment
Share on other sites

Где можно купить Zyxel по нормальной цене?

Не рекомендую данную модель, АДСЛ модем данной модели еще куда бы ни шел, но вай фай модели оч капризные и после 2 лет работы начинают мощно глючить, делают выброс сети, не работает индикатор включения нужно несколько раз перезагружать, выбивается и перезагружаается и тд. По мне уж лучше ЛинкСис от Циско или ТП-линк(хотя последним не пользовался).

Edited by PlatinumBest
Link to comment
Share on other sites

Вот взламывают модемы

 

Реклама Зикселя? :)

Если не Зухель,а TP-Link  то происходит как на видео: ссылка на ютубь

Любой другой модем или же тп-линк но защищенный дополнительно своими силами.

Link to comment
Share on other sites

Вот взламывают модемы

 

Если не Зухель,а TP-Link  то происходит как на видео: ссылка на ютубь

Любой другой модем или же тп-линк но защищенный дополнительно своими силами.

Ну учитывая, какой гемор расписан тут с не Зиксель модемами, народ толпой должен ломануться Зикселя раскупать

Edited by Duress
Link to comment
Share on other sites

Ну учитывая, какой гемор расписан тут с не Зиксель модемами, народ толпой должен ломануться Зикселя раскупать

я не пытаюсь зухелю продаж увеличить. пора уже тп-линки обезопасить от атак злодеев из других стран.

каждый 7 модем более или менее защищен от уязвимости rom-0.Остальные все подвержены атаке. Причем никто не замечает что вводит свои логины и пароли на поддельном сайте, тем самым отправляя своими руками пароли злоумышленникам.

Это была попытка достучаться до всех у кого есть тп-линк.

Link to comment
Share on other sites

Не рекомендую данную модель, АДСЛ модем данной модели еще куда бы ни шел, но вай фай модели оч капризные и после 2 лет работы начинают мощно глючить, делают выброс сети, не работает индикатор включения нужно несколько раз перезагружать, выбивается и перезагружаается и тд. По мне уж лучше ЛинкСис от Циско или ТП-линк(хотя последним не пользовался).

Линксис хорошо, но дорого. Зухель тоже хорошо, чуток дешевле 64 манат всего, модель Keenetics DSL - поддерживает 3G, 4G, 1st port LAN maybe used as WANport,300Mbs wifi. Процессор шустрый.

У него пока не обнаружено уязвимости.

Link to comment
Share on other sites

Совсем запутали. Так что же все таки купить, что бы покончить с прерываниями интернета и что бы в онлайн играх не глючило?

Для игр АДСЛ не подходит.

Нужно fast ethernet. Переходите на KATV или metronet. Поинтересуйтесь кто тянет на ваш адресс оптику

Link to comment
Share on other sites

Для игр АДСЛ не подходит.

Нужно fast ethernet. Переходите на KATV или metronet. Поинтересуйтесь кто тянет на ваш адресс оптику

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

Link to comment
Share on other sites

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

Ну тогда нужно подружиться с АТС (монтера завербовать, чтоб линию прозвонил и заменил кабель), купить  другой модем - не тп-линк и жить спокойно

Link to comment
Share on other sites

Ну тогда нужно подружиться с АТС (монтера завербовать, чтоб линию прозвонил и заменил кабель), купить  другой модем - не тп-линк и жить спокойно

Как же сложно с вами айтишниками разговаривать, я ведь уже конкретно задал вопрос...

Где можно купить Zyxel по нормальной цене? 

Link to comment
Share on other sites

Как же сложно с вами айтишниками разговаривать, я ведь уже конкретно задал вопрос...

Где можно купить Zyxel по нормальной цене? 

я заказывал из Бакинити. (+99412) 440 -07 -04

ZyXEL Keenetic DSL Интернет-центр ADSL(4UTP 10/100Mbps,1WAN,802.11n,USB,300Mbps,3G,4G,2X5dBi)   64.00
Link to comment
Share on other sites

 

я заказывал из Бакинити. (+99412) 440 -07 -04

ZyXEL Keenetic DSL Интернет-центр ADSL(4UTP 10/100Mbps,1WAN,802.11n,USB,300Mbps,3G,4G,2X5dBi)   64.00

 

А как на счет Linksys, он лучше или все таки ZyXEL?

Link to comment
Share on other sites

А как на счет Linksys, он лучше или все таки ZyXEL?

Линксис - круть несусветная, но зачем вкладывать столько в интернет. Если нет разницы - зачем платить больше?:)

Link to comment
Share on other sites

Линксис - круть несусветная, но зачем вкладывать столько в интернет. Если нет разницы - зачем платить больше? :)

Просто родственник едет в Дубай, думаю заказать Линксис, там цена такая же как у Зикселя тут

Link to comment
Share on other sites

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

позвоните провайдеру пусть включат fast mod в этом режиме пинг менши 

Link to comment
Share on other sites

Автор, спасибо. Не знал, что логин на TP-Link-e можно менять.

У меня TD-W8961ND уже давно, включен круглосуточно.

Работает без проблем.

Ни разу взломан не был. Видимо, благодаря ACL на WAN.

Link to comment
Share on other sites

Автор, спасибо. Не знал, что логин на TP-Link-e можно менять.

У меня TD-W8961ND уже давно, включен круглосуточно.

Работает без проблем.

Ни разу взломан не был. Видимо, благодаря ACL на WAN.

Да, там еще много крутых фич по телнету. Они все секретные. Вы даже незнаете сколько там дыр :)) ACL это отвод глаз..

Link to comment
Share on other sites

Просто родственник едет в Дубай, думаю заказать Линксис, там цена такая же как у Зикселя тут

Отлично. Пусть привезет. Попользуйтесь - почувствуете разницу. Вздохнете облегченно

Link to comment
Share on other sites

Автор  вы знакомы програмкой dumper?

Лучше скажите как запретит вход в wifi по PIN-у

Смотрел как дампером подростки в ютуб ломают wps. везде где вижу этот wps - отключаю. wpa2-psk и всем спокойнее..

Не смогу помочь с запретом. подскажу наверное то, что нужно немного почитать литературы в вики, обязательно придет идея Вам.

Link to comment
Share on other sites

Остерегайтесь выходить в интернет, если у вас эти DNS-сервера.
64.120.57.239,94.249.192.226,195.20.141.140,173.208.32.26,5.175.225.142,142.91.92.120
fake_dns_servers.png
 

С помощью их злоумышленник переводит Вас на поддельный сайт, откуда введенные вами логины  и пароли будут обязательны украдены и проданы спамерам и другим 3-им лицам.

Edited by İT_Specialist
Link to comment
Share on other sites

Да возьми любой ТяПялинк ))) 

 

Сколько бы их ни хаяли, но лучше них щас на бакинском рынке нет ничего.

 

может быть не все такие, но недавно настраивал новую модель адсл модем+вайфай рутер ТПлинк модель не помню, корпус темно-синего цвета с двумя антенами, так он глючил по страшному, даже пинг на него периодически пропадал, сделал скриншот чтобы показали продавцам, которые после первых жалоб пользователя на модем, типа проверили и вернули им сказав "модем работает нормально"))

короче, взяли зиксель кинетик, который правда до апдейта прошивки мне не понравился (настроил вайфай, а подключиться не давал) но после апдейта - никаких жалоб

Link to comment
Share on other sites

может быть не все такие, но недавно настраивал новую модель адсл модем+вайфай рутер ТПлинк модель не помню, корпус темно-синего цвета с двумя антенами, так он глючил по страшному, даже пинг на него периодически пропадал, сделал скриншот чтобы показали продавцам, которые после первых жалоб пользователя на модем, типа проверили и вернули им сказав "модем работает нормально"))

короче, взяли зиксель кинетик, который правда до апдейта прошивки мне не понравился (настроил вайфай, а подключиться не давал) но после апдейта - никаких жалоб

 

кстати.. у тяпялинков есть хястялик - невозможно иногда зайти в них по 192.168.1.1. Пишет, что невозможно отобразить страницу.

приходится перегружать модем и после этого входит сразу.

Link to comment
Share on other sites

Совсем запутали. Так что же все таки купить, что бы покончить с прерываниями интернета и что бы в онлайн играх не глючило?

Купите D-Link DSL2750U T3.Стоит не дорого и просто отличный модем с множеством дополнительных функций.
Link to comment
Share on other sites

Тема предназначена всем тем, у кого тп-линк, уперто настаивает на том, что менять не будет, но при этом не знает почему у него часто слетают dns и обыденные сайты просят обновлять флэш или баннеры выскакивают :)

Link to comment
Share on other sites

    

1. Смена логина admin на не стандартный(видео, 775кб), нужно заранее записать логин, чтобы не забыть.

Команда:   sys adminname 'логин' 

 

можно подробнее,как попасть в эту командную строку?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Our picks

    • Новое мошенничество с бронированием.
      Участились проделки мошенников в Азерб. Сколько бы полиция не призывали граждан быть бдительны все равно обманываються. Не пишите и не перечисляйте деньги через сайты которые не знаете и тем более не пишите 3 значное security cod. У одного пожилого человека сняли в течении 2 месяцев 72000 манат с карты! И так новое мошенничество:  Знакомиться с местным мужчиной на фб девушка из Украины, России или же часто Эстония, Сингапур и т.д. и предлагает встретиться сходить в кино например. Сейчас много маленьких кино, караоке там игры и тд в аренду на пару часов в Баку. Сбрасывает сайт кинотеатра с бакинским адресом ну например в наримановском районе, на двоих или группу и просит зделать резерв. Ну мужчина ничего не подозревая темболее местный адрес заходит на сайт и для резерва там требуется номер карты, security cod, во сколько и на чьё имя резерв. Все как обычно он оплачивает скажем 170 манат за 3 часа с едой вплоть до кольяна! Девушка даже предлагает заехать за ним. Ну к тому времени потерпевший с которого уже списали деньги за резерв подъезжает к кинотеатру по указанному сайту а там действительно маленькое помещение с комнатами где смотрят кино и караоке поют но только они говорят что они не знакомы с этим сайтом и вообще что это не их фотки комнат. Обращаясь в банк или полицию те говорят что вы не первый и не последний кто жертва мошенников. Таких случаев уже в Баку тысячами.
      https://m.facebook.com/groups/246661159172976/permalink/1789871651518578/?mibextid=WC7FNe
       
        • Confused
        • Haha
        • Thanks
      • 27 replies
    • Что за космические цены на парковку?
      Установлены тарифы на реконструированной парковке в центре Баку - ФОТО
      Лейла Мамедова14:14 - Сегодня   Установлены тарифы на парковку на станции автостоянки Бакинского железнодорожного вокзала, расположенной на пересечении улиц Сулеймана Рагимова и Мирали Гашгая.
      Цены определяются исходя из времени парковки, сообщает Trend.
      За первые 15 минут плата за парковку не взимается.
      Цены на парковку следующие:
      15-30 минут - один манат,
        30-60 минут - два маната,
      1-2 часа - четыре маната,
      2-3 часа - шесть манатов,
      3-5 часов - 10 манатов,
      5-7 часов - 14 манатов,
      7-10 часов - 18 манатов,
      10-15 часов – 22 маната,
      15-20 часов -26 манатов,
      20-24 часа – 30 манатов.
       
        • Like
      • 144 replies
    • 30-летняя женщина оставила двоих детей и сбежала из дома: мать беглянки винит знакомую из TikTok – ВИДЕО
      В Азербайджане 30-летняя мать двоих детей сбежала из дома из-за знакомой, с которой познакомилась в TikTok. 
      Об этом в программе Səni axtarıram («Ищу тебя») рассказала мать сбежавшей из дома Марджаны Гасымовой Матанат Гасымова. 
      Женщина отметила, что ее дочь ушла из дома два месяца назад. 
        «В 12 часов ночи моя дочь, оставив двоих детей дома, сбежала. Я позвонила ей, чтобы узнать, где она? Марджана сказала, что она в городе. На мой вопрос: куда ты ушла, оставив детей дома, она ответила «правильно сделала». Моя сестра утверждает, что Марджана ушла из дома из-за женщины, с которой познакомилась в соцсети в TikTok», - рассказала она.
      Подробнее - в видео:
        • Confused
        • Haha
      • 53 replies
    • А вы общаетесь с ИИ?))
      Предлагаю в этой теме обсудить ИИ и его помощь в нашей жизни. 
      Лично мне он помогает часто по многим вопросам, от работы до "стоит ли начинать общение с человеком, интересующимся БДСМ и является ли он психически нездоровым", оказывается, что не является, по мнению ИИ, и он вполне рекомендует такого знакомого иметь, правда в каком статусе иметь, мы не стали с ним уточнять, наверное для расширения кругозора, но это так, к слову)) 
       
      Иногда мы просто болтаем, у него вполне себе есть чувство юмора, он реагирует на добрые и ласковые слова. И вообще приятный собеседник)) 
       
      Интересно узнать, только я тут псих или среди нас есть те, кто общается с chatGPT, например? 
      Или с другим? 
      Может он вам в работе помогает?
      В общем, тема не ограничивается рамками, пишем всё об ИИ. 
       
      Что они однажды захватят мир и так понятно, потому будьте с ними вежливы, не портьте отношения)) 
       
       
       
       
       
        • Haha
        • Like
      • 112 replies
    • В туалете бакинского молла жестоко избили парня с аутизмом
      В одном из туалетов торгового центра Gənclik Mall жестоко избили молодого человека с аутизмом.
      Об этом сообщила в соцсети руководитель общественного объединения Birgə və Sağlam Айтен Эйналова.
      По ее словам, Кянана жестоко избили, ударяя по лицу, причем, по словам очевидцев, уборная после случившегося была вся в крови.
      Отмечается, что причина столь жестоких действий неизвестна.
      «Мы просили полицию разобраться в этом вопросе, однако сотрудник полиции звонит нам каждый день в течение всей недели и обещает прийти завтра. Он каждый день задает одни и те же вопросы, но до сих пор не пришел», - пишет Эйналова.
        А.Эйналова также отметила, что представители службы безопасности ТЦ пытались запутать маму Кянана. По ее словам, они предлагали ей не распространяться об инциденте, аргументируя это тем, что виновных все равно не найдут.
      А.Эйналова отметила, что с их стороны было направлено письмо на имя главы МВД, и будет сделано все необходимое для того, чтобы восторжествовала справедливость.
      Однако она также обратилась к гражданам с просьбой поделиться постом и осветить данный вопрос.
      В свою очередь начальник отдела пресс-службы Министерства внутренних дел Зейни Гусейнов ответил в комментарии к посту, что вопрос взят под контроль и расследуется. Общественности будет предоставлена информация о результатах расследования.
       
      https://www.instagram.com/p/C47rt1ttS_b/?igsh=aWcxdWZmYTZ0czdq
       
        • Upvote
        • Sad
      • 10 replies
    • Ани Лорак подала на российское гражданство
      Ани Лорак подала на российское гражданство. На Украине ее обвинили в предательстве
       
      Украинская певица Ани Лорак подала заявление на российское гражданство, сообщает РИА Новости. На Украине Лорак не выступала с 2017 года, так как, по словам артистки, на родине на нее давили. После начала российской военной операции на Украине Лорак окрестили предательницей за работу в РФ. В России же ее обвинили в сборе донатов для ВСУ. Сама певица заявила, что никогда не финансировала военных и не будет этого делать. = https://www.gazeta.ru/social/2024/03/15/18423109.shtml

      Что думают по этому поводу форумчане?
      Ону багышламаг олармы?
      • 97 replies
    • У Кейт Миддлтон обнаружен рак: полное заявление принцессы Уэльской
      22 марта 2024 года принцесса Уэльская сообщила о том, что у нее диагностирован рак — сейчас Кейт Миддлтон находится на ранней стадии профилактической химиотерапии. 42-летняя супруга принца
        • Sad
        • Like
      • 30 replies
    • Расстрел в «Крокус Сити Холл»
      Как минимум 12 человек погибли и 35 человек пострадали во время стрельбы в ТЦ в Подмосковье.
      Об этом сообщают российские СМИ.
      Кроме того, известно, что в «Крокус Сити Холл» вспыхнул пожар.
      21:29
      В концертном зале «Крокус Сити Холл» в подмосковном Красногорске произошла стрельба.
      Об этом сообщают телеграм-каналы «Осторожно, новости», Baza и Mash со ссылкой на очевидцев.
        По словам очевидцев, мужчина открыл стрельбу из автоматического оружия. Это произошло до или в начале выступления группы «Пикник».
      По данным «Осторожно, новости», есть погибшие. Baza утверждает, что как минимум 12 человек погибли и много раненых.
      На записях, которые публикуют телеграм-каналы, люди бегут из здания. Также появляются видео, где показаны убитые люди.
      На место едут скорая и полиция.
       

      Media.az
        • Sad
        • Confused
      • 2,831 replies
  • Recently Browsing   0 members, 0 guests

    • No registered users viewing this page.
×
×
  • Create New...