Il vient de sortir, il se nomme aussi "version 18" et il ne s'attaque ni aux PC ou ni aux serveurs, mais aux routeurs basés sur une architecture Mipsel et utilisant Linux (beaucoups de routeurs utilisent cette firmware)
http://www.zdnet.fr/actualites/internet ... 927,00.htm
Ceci dit, nous trouvions étrange d'être "fappés" en permanence ces 3 dernières semaines, et durant la dernière nous n'avions quasiment pas utilisé d'ordi et éteint routeur (Netgear WPN 824V2) et modem. Au rallumage de ceux-ci, le routeur "travaillait" sans discontinuer, chose peu normale si vous ne relevez que vos e-mails ou taper un mot clé sur Google.
Avons peut-être trouvé une solution: le firmware du Netgear a été remplacé, la configuration d’usine relancée, reconfiguré le routeur, remplacé les DNS par ceux d’OpenDNS, aussi bien sur les ordis que sur le routeur, activé les logs sur le routeur et chez OpenDNS.
Autre solution?: changer de routeur.
Toujours est-il, qu' en 3 heures, le FAP a diminué.....
Attaque sur routeurs: psyBot
-
- Contremaître
- Messages : 290
- Enregistré le : dim. 30 nov. 2008, 16:00
- Localisation : Juste ici!
-
- Administrateur
- Messages : 924
- Enregistré le : ven. 16 janv. 2009, 14:03
- Localisation : Au soleil
Re: Attaque sur routeurs: psyBot
Le pire, au niveau sécurité, est que 80% des routeurs ont pour IP : 192.168.0.1/.1.1/.1.0.
Forcément, ça aide à le trouver sur le net!
Première des choses à faire : changer l'IP par défaut du routeur!
De même, 80% des ordis de la planète ont pour IP : 192.168.1.2/.3/.4 ....Changez donc d'IP et configurer le serveur DHCP de votre routeur pour qu'il propose une plage d'IP, par exemple, à partir de 192.168.1.40-45 (c'est bien assez, vous avez 5 ordis sur votre routeur, vous?).
Ce nouveau type d'attaque, par les routeurs, est redoutable, parce qu'un routeur zombie, personne ne le remarquera, surtout avec nos bandes passantes actuelles. Et, de toute façon, même si un internaute remarque que sa connexion est un petit peu plus lente, avant qu'il comprenne que son routeur est un zombie qui est en train d'envoyer 10'000'000 de spams à l'heure, il va couler de l'eau sous les ponts. Cette attaque est susceptible d'engendrer des botnets (des réseaux d'ordinateurs zombies) de plusieurs millions d'individus, impunément.
Et ça d'autant qu'on ne peut bien évidemment pas créer de logiciel de sécurité pour nettoyer les routeurs, parce qu'alors il faudrait autoriser l'accès au routeur au dit logiciel, par défaut....je ne vous dis pas la porte ouverte.....
Forcément, ça aide à le trouver sur le net!
Première des choses à faire : changer l'IP par défaut du routeur!
De même, 80% des ordis de la planète ont pour IP : 192.168.1.2/.3/.4 ....Changez donc d'IP et configurer le serveur DHCP de votre routeur pour qu'il propose une plage d'IP, par exemple, à partir de 192.168.1.40-45 (c'est bien assez, vous avez 5 ordis sur votre routeur, vous?).
Ce nouveau type d'attaque, par les routeurs, est redoutable, parce qu'un routeur zombie, personne ne le remarquera, surtout avec nos bandes passantes actuelles. Et, de toute façon, même si un internaute remarque que sa connexion est un petit peu plus lente, avant qu'il comprenne que son routeur est un zombie qui est en train d'envoyer 10'000'000 de spams à l'heure, il va couler de l'eau sous les ponts. Cette attaque est susceptible d'engendrer des botnets (des réseaux d'ordinateurs zombies) de plusieurs millions d'individus, impunément.
Et ça d'autant qu'on ne peut bien évidemment pas créer de logiciel de sécurité pour nettoyer les routeurs, parce qu'alors il faudrait autoriser l'accès au routeur au dit logiciel, par défaut....je ne vous dis pas la porte ouverte.....
Appropriez-vous la signature du Monde en Chantier