Взлом роутера

Чудесное осеннее утро. Понедельник. Выспавшись приехал я на работу в прекрасном настроении и, казалось бы, ничего не может испортить ее. Но… Только я шагнул за порог, как директор сунул мне под нос счет от провайдера с вопросом: «Как думаешь, кто виноват?» На счете красовалась сумма чуть меньше 200 000 рублей. Поэтому сразу указывать на виновных не осмелился бы я.

Итак, изучаем ситуацию:

  • Качали через наш роутер.
  • Роутер сидит на белом IP и служит лишь для обслуживания нашего VoIP АТС.
  • Его мы поставили для того, чтобы он отбрасывал все входящие соединения, не инициированные изнутри. Т.е. входящие пакеты разрешены только, если мы сами их запросили.
  • Оказались открыты порты 80 и 8080, на которых сидит squid. Но прокси сам не открыт.
  • По словам аутсорсеров их они оставили для администрирования, хотя задача была: закрыть ВСЁ.
  • Крайних найти не возможно, т.к. все говорят, что раз взломали, то — это судьба.

Или всё же можно? Что вы думаете об этом?

Взлом роутера: 2 комментария

  1. Случайно набрёл на блог. Осень сменилась зимой. Но это лирика, а в супе чего-то не хватает. Если прокси выключен то снаружи не заставишь роутер качать через 8080, получишь страницу логин и всё. Если роутер и его файервол обслуживают только VoIP и больше никто не подключен изнутри то получается что АТС всё время базарит 24х7.
    Я понимаю Hektor что уже поздно пить Боржоми но всёже, для других, для тех кто что-то заподозрил и ищет совета: У меня случай тоже весёлый, за ночь 1000 баксов тю-тю.
    Каждое утро в 8:30 просматриваю логи и статистику активности роутера. Смотрю — IP неродной к АТС присосался. IP арабский, ночью баб в офисе небыло, да и сейчас активный.
    Смотрю — открыт VoIP порт, я на АТС — городская занята, номер — межгород! Урод всю ночь базарил! Кто-то трояна скачал, он открыл порты к VoIP АТС.
    Закрываю порты, фильтрую черномазый IP. 2 часа он реджектился и отвалил. На завтра другой долбился, потом из америки. Они что, мой адрес передают? Точно — на раздаче Dedicated мой адрес с паролем роутера! Спасибо что пароль по умалчанию, давно сменил. Зато у других пароль явно взломан! Ух-ты, КОЛОНДАЙК однако.
    Комп с трояном нашел, добавил фильтр на доступ внутренних IP. Пощел спать со спокойной совестью и большим желанием воткнуть этим гадам обратно.

Добавить комментарий

Ваш e-mail не будет опубликован.