← All posts tagged ASUS

gothicsquash

Друг столкнулся со взломом и установкой червя на обычный soho маршрутизатор, конкретно — ASUS 520 GC.
Долго бился над странным появлением и исчезновением "вируса" на рабочих машинах, убил уйму времени. "Вирус" показывал попапы и прочее баловство. Удалось найти причину через гугл на жуйке :) Вот здесь: #2005216
Суть в следующем:
1) Неким способом был взломан маршрутизатор. Гугл сообщает, что это далеко не первый случай, когда ASUSы ломают удаленно :)
2) Залили скрипты по ссылке выше. Получили вполне себе удаленный доступ к маршрутизатору.
3) Дальше — как сообщается — там же 3proxy из комплекта — стали фильтровать HTTP трафик. Прокся похоже просматривала HTML код и, обнаружив подходящее место, вставляла код своего всплывающего окна с рекламой :)
Там же еще баш скрипты для автоматической установки руткита. Еще сбрасывает ряд приватной инфы на сервер spy4.in (хостится и правда на Украине).