https://www.opennet.ru/openforum/vsluhforumID3/114525.html Стали известны (https://blog.talosintelligence.com/2018/06/vpnfilter-update.html) дополнительные подробности о вредоносном ПО VPNFilter, поразившем (https://www.opennet.ru/opennews/art.shtml?num=48654) более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально.<br><br><br>Помимо модулей для анализа трафика и обращения к управляющему серверу через Tor выявлено два новых модуля-плагина, подгружаемых вредоносным ПО для проведения определённых видов атак:<br><br><br> <br>- ssler - модуль для проведения MITM-атак по перехвату и модификации незащищённого web-трафика, проходящего через 80 сетевой порт. Модуль может прикреплять к w https://www.opennet.ru/openforum/vsluhforumID3/114525.html#129 Wed, 13 Jun 2018 14:04:09 GMT &gt; Например потому, что это "магия", которую он не писал, не понимает, а <br>&gt; только копипастит.<br><br>Сейчас взял и проверил:<br>вставил немного измененную (убрал "минусы") строку:<br>iptables t filter A "u-l-out" p tcp d freedns.afraid.org dport 80 j RETURN<br>в поиск Google(ru), найден только один результат:<br>https://www.opennet.ru/openforum/vsluhforumID3/114525.html?n=San%20Sanich<br>Так что видимо копипаста была с оригинала. И если это рабочий вариант (очень похоже ИМХО) то, видимо ваши "примеры" здесь не подходят! <br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#125 Mon, 11 Jun 2018 21:25:54 GMT А у меня Зухель. Вот вам всем!<br>Вообще-то, уважаемые дамы и мужики, мне как-то не понравились промелькнувшие в тексте "правоохранительные органы". И что там сложного "для рядового пользователя" в дампе и сличении контрольной суммы? Когда вокруг чего-нибудь много шума и никакой ясности -- того и гляди отрежут от тебя еще кусочек, да так, что и не сразу заметишь.<br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#124 Mon, 11 Jun 2018 12:55:43 GMT Вообще-то нет. Современные браузеры обычно такой cross-site scripting (или linking) предотвращают.<br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#123 Sun, 10 Jun 2018 17:52:42 GMT &gt;ufw<br><br>Там первые буквы перепутаны. Должно быть: fu.<br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#122 Sat, 09 Jun 2018 22:27:06 GMT Например потому, что это "магия", которую он не писал, не понимает, а только копипастит.<br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#121 Sat, 09 Jun 2018 16:21:02 GMT а че такого? втыкнул вифи свисток, запустил hostapd -&gt; профит!!!<br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#120 Sat, 09 Jun 2018 13:43:44 GMT &gt; Вот Вам и путь к заражению, админка наружу без пароля.<br><br>админка без пароля прекрасно сработает и изнутри - ты даже не заметишь, в погоне за очередными котиками, как твой браузер попутно в нее сходит. Заодно может пароль тебе поставить ;-)<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#119 Sat, 09 Jun 2018 13:41:12 GMT а вот, кстати, стесняюсь спросить - этот список он куда-то в потроха браузера прибит гвоздем, или оно его наивно скачивает с гугля каждый раз?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/114525.html#118 Sat, 09 Jun 2018 12:51:02 GMT Так никто и не спорит что нужно пинать. <br>