TWed2k - 心得教學區 - [轉貼] 小心 ! 網路分享器也會中病毒

主題: [轉貼] 小心 ! 網路分享器也會中病毒 [打印本頁]

發表人: jazzblue 時間: 2008-7-15 10:59 AM 主題: [轉貼] 小心 ! 網路分享器也會中病毒

不要以為電腦才會中毒? 現在連網路分享器也會!
　　
最近出現的"zlob"木馬就是專門攻擊分享器的惡意程式。不論是無線還是有線分享器，只要不小心中毒，就會被木馬綁架，修改內部設定，藉以竊取你的網路資料。
　　zlob木馬的攻擊方式，主要是猜測分享器的密碼來進行。在zlob中內建多種市售分享器的管理介面帳號密碼，當遇上沒有改過密碼的分享器時，木馬就能輕易得手。
　　要防止這類病毒危害，最好的方法是更改分享器的密碼，而且絕不能使用容易被猜中的傻瓜密碼，避免木馬利用預設密碼侵入分享器。
　　如果你的分享器使用預設密碼，最好先檢查DNS相關設定，如果發現被改過快改回來，再把預設分享器帳密改成較難猜測的組合，最好是８位數以上英文與數字的組合，即可免於zlob之類木馬的入侵了。

你的分享器若使用預設密碼就改快改掉吧
以免被入侵
看一看你設的帳號及密碼有沒有在它的密碼字典中

zlob 使用的密碼字典
文件格式
帳號: 密碼

發表人: cys070 時間: 2008-7-15 11:38 AM

應該也不是每台都會中
要看分享器用那個架媾寫的~

發表人: fishwater 時間: 2008-7-15 12:48 PM

IP分享器應該都是用虛擬IP來連線,所以外部應該都連不上才對.....

所以即使中毒,應該也是自己的電腦先中木馬後才會影響 IP分享器吧??!!

發表人: 陽だまり 時間: 2008-7-15 02:36 PM

這病毒其實流傳很久了說

http://siri.geekstogo.com/
這裡有解毒程式這樣

發表人: cys070 時間: 2008-7-15 04:12 PM

引用:

fishwater寫到:

IP分享器應該都是用虛擬IP來連線,所以外部應該都連不上才對.....

所以即使中毒,應該也是自己的電腦先中木馬後才會影響 IP分享器吧??!!

這就不一定了~

要入侵分享器還是有辦法~接收端還是實體ip
ip分享器下區網才是虛擬ip

發表人: jamiee623 時間: 2008-7-15 04:14 PM

前兩年不是也有針對思科的路由器專用的並病毒嗎...
而且現在路由器功能那麼強～
在單位時間連線數超過多少就會先BAN個幾分鐘之類的功能在高階路由器上也算是基本配備
攻擊方一被BAN了之後，破解的時間就會被拉長～就不太符合hack的效應

所以應該不用太擔心

發表人: DD 時間: 2008-7-15 05:40 PM

不開放遠端管理就行了.......

發表人: killer00 時間: 2008-7-15 07:46 PM

引用:

cys070寫到:

引用:

fishwater寫到:

IP分享器應該都是用虛擬IP來連線,所以外部應該都連不上才對.....

所以即使中毒,應該也是自己的電腦先中木馬後才會影響 IP分享器吧??!!

這就不一定了~

要入侵分享器還是有辦法~接收端還是實體ip
ip分享器下區網才是虛擬ip

我想他的意思是 IP 分享器一般來說只會允許內網來登入(如果開遠端則沒啥好說的)，所以外網不以內網的主機當跳板，照理來說是沒法登入的。

發表人: jazzblue 時間: 2008-7-15 09:02 PM

這個木馬是由你的電腦進入分享器
而不是由外界進入
他是猜測密碼來登入你的分享器
你的密碼若是用預設的，他就能輕易進入
更改你的設定
眾所接知，很多人都懶得更改密碼，直接用預設的
就給這個木馬侵入的機會 !

發表人: jazzblue 時間: 2008-7-15 09:04 PM

引用:

DD寫到:

不開放遠端管理就行了.......

這個木馬是從你的電腦侵入的 !

發表人: Ailio 時間: 2008-7-16 09:46 AM

引用:

jazzblue寫到:

引用:

DD寫到:

不開放遠端管理就行了.......

這個木馬是從你的電腦侵入的 !

如果這樣...
那標題就下錯了.....><
中毒的是電腦不是分享器

只是這木馬的目標是竄改分享器而不是在外部直接入侵分享器

發表人: jazzblue 時間: 2008-7-16 02:57 PM

這木馬主要目標是分享器而不是電腦
所以標題沒下錯 !

發表人: DD 時間: 2008-7-16 04:46 PM

請問木馬來源是??? 不去執行病毒不就不會中了嗎?

發表人: killer00 時間: 2008-7-16 08:31 PM

說到預設密碼，我就想到…木馬擁有鍵盤測錄也不是一天兩天的事。

我不知道這隻木馬有沒有這功能，不過就算沒有也沒差，要加上去也不是難事(分享器的預設 IP 來來去去就那幾個，根據 IP 來測錄不算什麼)，所以改密碼有用，但還是不夠，養成良好習慣還是不能少的。

發表人: Ailio 時間: 2008-7-16 08:39 PM

那應該是我的國文程度降低了....

病毒並不是"靠分享器傳播或是分享器自己中毒吧"

如果照這樣說那鍵盤測錄或是密碼設太簡單
就是 "256位元加密的網路銀行遭到破解"

我可能太認真了..Orz

沒有要筆戰祇是覺得有點標題殺人法而已...

最近快被媒體的標題殺人法殺死了

"汽油漲價經濟恐將崩盤"
"股市爆跌政府政策失當"

說穿了這兩件事情都是一個全球性的現象...被媒體渲染的好像台灣"自己"要倒了一樣...

附註: 只是抒發一下看法有得罪請見諒關於標題這是最後一篇回覆以免演變成口水戰

之後的回覆看有沒有新的話題了

[Ailio 在 2008-7-16 08:48 PM 作了最後編輯]

發表人: Chicken 時間: 2008-7-17 04:22 AM

引用:

jazzblue寫到:

這木馬主要目標是分享器而不是電腦
所以標題沒下錯 !

我也是國文不及格
但我覺得標題若沒下錯
第一句也不對
"不要以為電腦才會中毒? 現在連網路分享器也會!"
若是分享器也會中毒
那應該是分享器本身中而不是電腦
既然木馬是植入電腦再攻擊分享器
那就不應該說成"網路分享器也會中毒"
頂多是可以寫成類似"電腦病毒也會攻擊分享器"
所以我覺得原作是為了吸引顧客前來欣賞所做的誇大標題
無意筆戰，以上意見僅提供參考

[Chicken 在 2008-7-17 04:24 AM 作了最後編輯]

發表人: jazzblue 時間: 2008-9-20 12:11 PM

木馬是植入電腦
但不會危害電腦
只會對分享器造成影響 !

下標題當時只是想到甚麼就寫甚麼
根本沒想到要誇大 !
若每個標題都要這麼苛求不覺得太累了嗎 ?
甚麼時候發文也變成苦差事了

發表人: AshenVic 時間: 2008-9-20 03:55 PM

用Hub總不會Hub也中毒吧

發表人: boxturtle 時間: 2008-9-20 07:38 PM

引用:

AshenVic寫到:

用Hub總不會Hub也中毒吧

用 HUB 更慘

用 IP 分享器就像有戴套
用HUB等於是生煎中出，直接中鏢

發表人: killer00 時間: 2008-9-20 09:40 PM

引用:

boxturtle寫到:

引用:

AshenVic寫到:

用Hub總不會Hub也中毒吧

用 HUB 更慘

用 IP 分享器就像有戴套
用HUB等於是生煎中出，直接中鏢

不過對象不同！

若用比喻：

原標題應該是「人類乳突病毒(HPV)」

而你講的應是「陽萎」

發表人: LiuRambo 時間: 2008-10-12 09:35 AM

基本上不管是電腦或分享器
只要不開外網管理把預設密碼改掉別亂下載怪檔案
也就可以預防這種病毒了對嗎

如果是的話也不需要什麼筆戰了吧

發表人: ithinkurdumb 時間: 2008-10-12 11:07 PM

引用:

jamiee623寫到:

前兩年不是也有針對思科的路由器專用的並病毒嗎...
而且現在路由器功能那麼強～
在單位時間連線數超過多少就會先BAN個幾分鐘之類的功能在高階路由器上也算是基本配備
攻擊方一被BAN了之後，破解的時間就會被拉長～就不太符合hack的效應

所以應該不用太擔心

發表人: ithinkurdumb 時間: 2008-10-12 11:09 PM

引用:

jamiee623寫到:

Cisco的不太一樣,
那是針對IOS的弱點作攻擊,
而不是用brute force,
所以ban是沒有用的.

發表人: chs007 時間: 2008-10-13 01:44 AM

雖然我沒遇過IP分享器會中毒啦~!但是現在有很多的IP 分享器都是用LINUX BASE的...如果不改預設的密碼和設定,就好像用ROOT的帳號進LINUX一樣危險吧?還有如果我想如果只"關閉網外的連線設定"功能是不夠的~惡意的程式碼也許透過網頁的方式進來,然後在背景偷偷想辦法進入IP分享器
我的習慣是幾乎全部不用預設的設定(EX:主機的IP位址),還有不上奇怪的網站(不明的ACTIVEX更不會安裝)
提供給大家分享~!!

發表人: shinra 時間: 2008-12-25 02:39 AM

真是羊毛出在羊身上，
幾年前轟動一時的＂小心我用簡訊寄手機病毒讓你手機爆炸＂的新聞事件後
又得知＂路由器中毒＂＂分接器感染＂＂ＩＰ分享器中毒＂之類的文時，
我通常想的是＂對普通人影響機率有多大＂＂實務上真的能發生嘛＂
十年前聽說＂ＢＩＯＳ病毒時＂當時吵的沸沸揚揚，各家主機板廠商紛紛規劃出（雙ＢＩＯＳ）
的保護措施時，當時結果（哪都只是＂理論上＂）。直到幾年前某個死大學生做的世紀病毒問世時
這話題又被炒熱起來了。
對各位專精的御宅族電腦玩家們或者是留學歸國的設計工程師們，感謝您們的無私付出以及測試
與討論並追求解答之時。請問這類事件的＂風險衡量＂要如何地界定或計算呢？
這問題對不少＂大眾用戶的維修人員來說＂可能是一輩子都遇不到的問題～！！

歡迎光臨 TWed2k (http://twed2k.org/)