ОСТОРОЖНО: Сетевой троян!

Re: ОСТОРОЖНО: Сетевой троян!

Postby asuser » 16 Apr 2012, 15:29

Вспомнил, что по умолчанию имя пользоватиеля root!
Asus O!Play HDP-R1 (amp_r6.1_hd2_blue)
asuser
 
Posts: 3
Joined: 05 Jan 2012, 23:39

Re: ОСТОРОЖНО: Сетевой троян!

Postby Borisish151 » 17 Apr 2012, 09:10

Я пробовал поставить пароль и теперь не могу зайти по FTP причем на разных плеерах и после перепрошивки ?
XDS73D, XDSL42GL, Egreat_R6s и XDSL70GL - убил
Borisish151
 
Posts: 321
Joined: 29 Jan 2012, 15:33
Location: Муром, Россия

Re: ОСТОРОЖНО: Сетевой троян!

Postby FarVoice » 21 Jun 2012, 13:22

Ещё один червяк обнаружился:
Code: Select all
10326 root       1736 S   /var/etc/httpms
10327 root       1736 S   /var/etc/httpms
10328 root       1736 S   /var/etc/httpms
10329 root       1736 S   /var/etc/httpms
10330 root       1736 S   /var/etc/httpms
10331 root       1736 S   /var/etc/httpms
10332 root       1736 S   /var/etc/httpms
10333 root       1736 S   /var/etc/httpms
10334 root       1736 S   /var/etc/httpms
10335 root       1736 S   /var/etc/httpms
10336 root       1736 S   /var/etc/httpms
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: ОСТОРОЖНО: Сетевой троян!

Postby tenderr » 23 Jun 2012, 21:08

А как у меня, все в порядке (pohd r8)?
Скриншот делался, когда PBO находился в состоянии покоя (ничего не проигрывалось)

Image
PBO (FW: amp_r12_nogui (GUI:vrt gui 6.4 141229); Описание);
Router: TP-Link TL-WR842ND v1 (FW: DD-WRT v24-sp2 (10/29/14) std - build 25203)
PC:Win8.1 Pro with Media Center x64; Internet(оптоволокно): ~40Mbit/s
TV:Philips 40PFH4509/88 (FW:010.003.030.128)
tenderr
 
Posts: 53
Joined: 05 Jun 2011, 23:19
Location: Литва

Re: ОСТОРОЖНО: Сетевой троян!

Postby FarVoice » 23 Jun 2012, 21:24

DvdPlayer - самый злостный вирус в нашем плеере :)) Но без него увы никак не обойтись...
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: ОСТОРОЖНО: Сетевой троян!

Postby tenderr » 24 Jun 2012, 00:02

Понятно, спс, значит все в норме.. :)
PBO (FW: amp_r12_nogui (GUI:vrt gui 6.4 141229); Описание);
Router: TP-Link TL-WR842ND v1 (FW: DD-WRT v24-sp2 (10/29/14) std - build 25203)
PC:Win8.1 Pro with Media Center x64; Internet(оптоволокно): ~40Mbit/s
TV:Philips 40PFH4509/88 (FW:010.003.030.128)
tenderr
 
Posts: 53
Joined: 05 Jun 2011, 23:19
Location: Литва

Re: ОСТОРОЖНО: Сетевой троян!

Postby Jarom » 29 Jul 2012, 22:15

Подскажите, пожалуйста, как выставить пароль на root через telnet?
Пробовал команду passwd. но после того, как пароль был введен два раза, пишет "Segmentation Fault". Я так понял, что раздел, в котором, грубо говоря, хранится конфиг файла доступен для root только для чтения, но не для записи.
Что нужно монтировать как RW, прежде чем использовать passwd? Какие конкретно команды?
Я знаю, что в MOS3 есть отдельный модуль, который задачу упрощает, но, меня не устраивают неродные прошивки, а на родную прошивку MOS3 нормально не ставится, поэтому пользуюсь MOS2.
Спасибо.

UPD: Сам разобрался!
Команды такие:
1. mount -o remount,rw /dev/root (монтирует root с правами записи)
Далее
2. passwd - теперь ошибка "Segmentation Fault" не появляется, пароль изменён.
3. mount -o remount,ro /dev/root (монтирую root обратно в режим только для чтения).

UPD2: На FTP доступ для Root автоматом ставится такой же пароль, как и для Telnet. Anonymous доступ активен.
Asus HDP-R3 (WIFI module disconnected) - Official 1.29p, MoServices 2, USB Hitachi, 2,5-Sata 100GB (Ext3 + 256MB Swap).
Jarom
 
Posts: 7
Joined: 24 Jul 2012, 12:54

Previous

Return to ASUS

Who is online

Users browsing this forum: No registered users and 22 guests