Attaque sur routeurs: psyBot
Posté : sam. 28 mars 2009, 14:47
Il vient de sortir, il se nomme aussi "version 18" et il ne s'attaque ni aux PC ou ni aux serveurs, mais aux routeurs basés sur une architecture Mipsel et utilisant Linux (beaucoups de routeurs utilisent cette firmware)
http://www.zdnet.fr/actualites/internet ... 927,00.htm
Ceci dit, nous trouvions étrange d'être "fappés" en permanence ces 3 dernières semaines, et durant la dernière nous n'avions quasiment pas utilisé d'ordi et éteint routeur (Netgear WPN 824V2) et modem. Au rallumage de ceux-ci, le routeur "travaillait" sans discontinuer, chose peu normale si vous ne relevez que vos e-mails ou taper un mot clé sur Google.
Avons peut-être trouvé une solution: le firmware du Netgear a été remplacé, la configuration d’usine relancée, reconfiguré le routeur, remplacé les DNS par ceux d’OpenDNS, aussi bien sur les ordis que sur le routeur, activé les logs sur le routeur et chez OpenDNS.
Autre solution?: changer de routeur.
Toujours est-il, qu' en 3 heures, le FAP a diminué.....
http://www.zdnet.fr/actualites/internet ... 927,00.htm
Ceci dit, nous trouvions étrange d'être "fappés" en permanence ces 3 dernières semaines, et durant la dernière nous n'avions quasiment pas utilisé d'ordi et éteint routeur (Netgear WPN 824V2) et modem. Au rallumage de ceux-ci, le routeur "travaillait" sans discontinuer, chose peu normale si vous ne relevez que vos e-mails ou taper un mot clé sur Google.
Avons peut-être trouvé une solution: le firmware du Netgear a été remplacé, la configuration d’usine relancée, reconfiguré le routeur, remplacé les DNS par ceux d’OpenDNS, aussi bien sur les ordis que sur le routeur, activé les logs sur le routeur et chez OpenDNS.
Autre solution?: changer de routeur.
Toujours est-il, qu' en 3 heures, le FAP a diminué.....