Zaloguj się do usług
bezpieczeństwa
28 maja 2018
VPNFilter - czy mój modem został przejęty?

VPNFilter to zaawansowane technicznie złośliwe oprogramowanie, które w ostatnich dniach zainfekowało przeszło pół miliona podatnych urządzeń, co opisywaliśmy kilka dni temu na naszej stronie. Ofiarą padły m.in. urządzenia firm Linksys, MikroTik, NETGEAR, TP-Link oraz QNAP. Jak sprawdzić, czy jest wśród nich nasze urządzenie?

Sprawdzić listę procesów na modemie pod kątem następujących wartości:

  • Vpnfilterm
  • Vpnfilterw
  • Tor
  • Torrc
  • Tord

Sprawdzić, czy na modemie istnieją poniższe katalogi/pliki:

  • /var/run/vpnfilterm
  • /var/run/vpnfilterw
  • /var/run/tor
  • /var/run/torrc
  • /var/run/tord

Jeśli któreś z procesów i/lub plików odnajdziesz na swoim urządzeniu, należy zresetować je do ustawień fabrycznych, wgrać najnowszą wersję oprogramowania i monitorować witrynę producenta pod kątem łat bezpieczeństwa.

Jeśli jesteś administratorem sieci i chcesz zablokować aktywności do rozpoznanych serwerów Command&Control, interesują Cię adresy (w sieci Orange Polska poniższe adresy są oczywiście blokowane):

  • toknowall[.]com
  • 91.121.109[.]209
  • 217.12.202[.]40
  • 94.242.222[.]68
  • 82.118.242[.]124
  • 46.151.209[.]33
  • 217.79.179[.]14
  • 91.214.203[.]144
  • 95.211.198[.]231
  • 195.154.180[.]60
  • 5.149.250[.]54
  • 91.200.13[.]76
  • 94.185.80[.]82
  • 62.210.180[.]229

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl