Problemy z Internetem. Dlaczego?
W minionym tygodniu wielu użytkowników sieci rejestrowało problemy z dostępem do Internetu.
Niektórzy Czytelnicy limanowa.in także zgłaszali problemy z dostępem do naszej strony. Komunikat błędu informował 'taka witryna nie istnieje', 'nie znaleziono serwera' itp itp.
Powodem tych problemów może być ostatnia fala ataków na domowe routery udostępniające połączenia internetowe.
Ataki skierowane są na użytkowników bankowości internetowej. Atak polega na podmianie serwerów DNS odpowiadających za tłumaczenie nazw domenowych, (np: limanowa.in na adres ip 46.29.20.164) z oficjalnych serwerów DNS dostawcy internetu na serwery DNS kontrolowane przez przestępców.
Taka podmiana serwerów DNS może skutkować niedostępnością różnych serwerów internetowych w przeglądarkach komputerów. Przy okazji przestępcy przekierowują ruch na strony banku na swoje fałszywe strony postawione na serwerach innych niż bankowe.
Jak to sprawdzić?
Jeżeli jakiś adres domenowy (np: limanowa.in będzie niedostępny) należy włączyć konsolę tekstową (cmd.exe) albo kliknąć na przycisk start -> uruchom, lub wcisnąć klawisz windows +r i wpisać tam polecenie: ping -t 46.29.20.164, jeżeli serwer będzie dostępny otrzymamy odpowiedź z podanym czasem odpowiedzi, jeżeli
niedostępny otrzymamy komunikat serwer, lub sieć niedostępna.
W sytuacji gdy ten adres ip będzie odpowiadał robimy drugi test: ping -t limanowa.in
Jeżeli ten test będzie się różnił od testu z adresem ip (serwer limanowa.in nie będzie dostępny) oznacza to problem z używanymi przez nas serwerami DNS
Orange Polska, Netia, UPC i inni operatorzy blokują lub przekierowują ruch z fałszywych serwerów DNS na prawidłowe.
Skąd ten problem?
Od 2004 roku znany jest błąd w niektórych urządzeniach (routerach) D-link, a od niedawna w urządzeniach firmy Pentagram, ZyXel, TP-Link pozwalający na odczytanie pliku konfiguracyjnego i/lub kopi konfiguracji bez żadnej autoryzacji na urządzeniu.
Jak sprawdzić czy nasze urządzenie jest podatne na ten błąd?
Wpisujemy do naszej przeglądarki www adres
http://IP_ROUTERA/rpFWUpload.html
lub
http://IP_ROUTERA/rom-0
Jeżeli wyświetli nam się zawartość strony bez pytania o login i hasło nasze urządzenie jest podatne na kradzież hasła i modyfikację konfiguracji.
Nazwy urządzeń podatnych na ten atak to między innymi:
'TL-WR1043N'
'TD-W8901G',
'TD-8816',
'TD-W8951ND'
'TD-W8961ND',
'D-Link DSL-2640R'
'ADSL Modem'
''AirLive WT-2000ARM','
'Pentagram Cerberus P 6331-42'
'ZTE ZXV10 W300' – sprzedawany jako router ADSL z Neostradą i w T-Mobile do Internetu stacjonarnego.
Lista modeli jest dłuższa, część urządzeń jest sprzedawana pod różnymi nazwami. Nie wszystkie z nich muszą być od razu podatne na atak. Jeżeli masz wyłączone zarządzanie urządzeniem przez sieć WAN jedynym zagrożeniem są użytkownicy naszej sieci LAN (domowej, firmowej, blokowej)
Jeżeli masz włączone zarządzanie urządzeniem przez sieć WAN wyłącz go jak najszybciej.
Sprawdź jakie masz ustawione serwery DNS na swoich komputerach i urządzeniach.
Lista fałszywych serwerów znanych nam, fałszywych DNS-ów, które pojawiają się na “zhackowanych” routerach:
5.45.75.36
5.45.75.11
95.211.241.94
95.211.205.5
95.211.156.101
37.252.127.83
69.85.88.100
62.113.218.106
5.135.199.20
194.44.49.48
Jak sprawdzić, z jakiego DNS-a korzystam?
Jeśli korzystasz z systemu Windows, wydaj polecenie: Start -> Uruchom -> cmd.exe -> ipconfig /all
Jeśli korzystasz z systemu Linux bądź Mac OS X, wydaj polecenie w konsoli: cat /etc/resolv.conf
Jakie serwery DNS są bezpieczne:
DNS google: 8.8.8.8 i 8.8.4.4 (uwaga: używanie tych dns skutkuje dokładniejszym profilowaniem reklam dla naszych komputerów, google analizuje nasz odwiedzane strony www)
DNS Orange Polska: 194.204.152.34 194.204.159.1
DNS Netia: 62.233.233.233 87.204.204.204
DNS OpenDNS: 208.67.222.222 208.67.220.220
Jeżeli serwer DNS pokazuje na ip Twojego routera, sprawdź w konfiguracji routera z jakich dns on korzysta i ustaw sobie odpowiednie dla swojej sieci.
Może Cię zaciekawić
Ostrzeżenie IMGW: Zawieje i zamiecie śnieżne
Szczegóły ostrzeżenia Zjawisko: Zawieje i zamiecie śnieżne.Stopień zagrożenia: 1Prawdopodobieństwo: 80 procentCzas obowiązywania: od 20...
Czytaj więcej60 lat temu powstał zespół Czerwone Gitary przez ówczesne media nazywany polskimi Beatlesami
"Z 60 lat historii tego zespołu najmilej wspominam początki, pierwsze spotkania z polską publicznością. Później były różne momenty, i bardzo...
Czytaj więcejUwaga na oblodzenie dróg w całej Małopolsce
Szczegóły ostrzeżenia Zjawisko: OblodzenieStopień zagrożenia: 1Prawdopodobieństwo: 80 procent.Czas obowiązywania: od 2025-01-02 19:00&nbs...
Czytaj więcejTauron opublikował cennik na 2025 rok. Jest nowa taryfa G14dynamic
W taryfie TAURON Dystrybucji obowiązującej w 2025 roku nie zmienia się średnia cena sprzedaży usług dystrybucyjnych w grupach taryfowych G, któ...
Czytaj więcejSport
Klaudia Zwolińska z brązowym medalem Mistrzostw Świata!
Pochodząca z Kłodnego (gmina Limanowa) Klaudia Zwolińska zdobyła przed chwilą brązowy w Mistrzostwach Świata w kajakarstwie górskim (K1) ...
Czytaj więcejWiększość nie wypełnia zaleceń odnośnie aktywności fizycznej
Na jego podstawie można stwierdzić, że ćwiczą przede wszystkim ludzie młodzi, z przewagą mężczyzn, osoby pracujące, z miast powyżej 200 tys...
Czytaj więcejHokej na lodzie w Tymbarku: wskrzeszają piękną sportową tradycję
Spotkanie trwało II tercje, a na koniec zawodnicy zaserwowali widzom dodatkowe rzuty karne Spotkanie komentował Marian Jaroszyński, który na...
Czytaj więcejDwunasty zawodnik – wspólny apel wojewody małopolskiego i klubów piłkarskich
Wspólny apel podpisali: wojewoda małopolski Łukasz Kmita, prezes Naczelnej Rady Lekarskiej prof. Andrzej Matyja oraz wiceprezes Wisły Kraków SA M...
Czytaj więcejPozostałe
W 2025 roku kilka długich weekendów i 14 dni ustawowo wolnych od pracy
Pod koniec grudnia 2024 r. prezydent podpisał nowelizację ustawy o dniach wolnych od pracy, zakładającą, że dniem wolnym od pracy będzie także...
Czytaj więcejOstrzeżenia IMGW: silny wiatr w południowej Małopolsce. W Tatrach nawet 110 km/h
Ostrzeżenie 1: Powiat limanowski i południowe powiaty Małopolski Stopień zagrożenia: 1Prawdopodobieństwo: 80 procent.Czas obowiązywania: od&nb...
Czytaj więcejRok 2024 rekordowo ciepły, ale wszystko wskazuje, że rekord szybko zostanie pobity
Według unijnej agencji Copernicus, zajmującej się zmianą klimatu, listopad 2024 r. był drugim najcieplejszym (po listopadzie 2023 r.) listopadem ...
Czytaj więcejPodłęże-Piekiełko: kolejny przetarg ogłoszony
PKP PLK S.A. szuka wykonawców, którzy w dwa lata zmodernizują 15 km torów na odcinku Rabka Zaryte – Mszana Dolna – Fornale (Kasina Wielka). W�...
Czytaj więcej- Ostrzeżenie IMGW: Zawieje i zamiecie śnieżne
- 60 lat temu powstał zespół Czerwone Gitary przez ówczesne media nazywany polskimi Beatlesami
- Uwaga na oblodzenie dróg w całej Małopolsce
- Tauron opublikował cennik na 2025 rok. Jest nowa taryfa G14dynamic
- Sondaż - co myślimy o 2025 roku: boimy się przyszłości; najbardziej wojny
Komentarze (5)
Najprawdopodobniej jest w nim zainstalowany wirus.
W nowym mam fabrycznie ustawione brak dostępu z zewnątrz.