hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 maja 2018

VPNFilter – czy mój modem został przejęty?

VPNFilter to zaawansowane technicznie złośliwe oprogramowanie, które w ostatnich dniach zainfekowało przeszło pół miliona podatnych urządzeń, co opisywaliśmy kilka dni temu na naszej stronie. Ofiarą padły m.in. urządzenia firm Linksys, MikroTik, NETGEAR, TP-Link oraz QNAP. Jak sprawdzić, czy jest wśród nich nasze urządzenie?

Sprawdzić listę procesów na modemie pod kątem następujących wartości:

  • Vpnfilterm
  • Vpnfilterw
  • Tor
  • Torrc
  • Tord

Sprawdzić, czy na modemie istnieją poniższe katalogi/pliki:

  • /var/run/vpnfilterm
  • /var/run/vpnfilterw
  • /var/run/tor
  • /var/run/torrc
  • /var/run/tord

Jeśli któreś z procesów i/lub plików odnajdziesz na swoim urządzeniu, należy zresetować je do ustawień fabrycznych, wgrać najnowszą wersję oprogramowania i monitorować witrynę producenta pod kątem łat bezpieczeństwa.

Jeśli jesteś administratorem sieci i chcesz zablokować aktywności do rozpoznanych serwerów Command&Control, interesują Cię adresy (w sieci Orange Polska poniższe adresy są oczywiście blokowane):

  • toknowall[.]com
  • 91.121.109[.]209
  • 217.12.202[.]40
  • 94.242.222[.]68
  • 82.118.242[.]124
  • 46.151.209[.]33
  • 217.79.179[.]14
  • 91.214.203[.]144
  • 95.211.198[.]231
  • 195.154.180[.]60
  • 5.149.250[.]54
  • 91.200.13[.]76
  • 94.185.80[.]82
  • 62.210.180[.]229
30 grudnia 2024
Uwaga na próby przejęcia kont Telegram
Dowiedz się więcej
24 grudnia 2024
Fałszywe ostrzeżenie, podszywające się pod iPKO
Dowiedz się więcej
12 grudnia 2024
Używasz Revolut? Uważaj na podejrzane SMS-y!
Dowiedz się więcej