Новые сведения о вредоносном ПО VPNFilter

Внимание пользователям Роутеров!!!
Сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы

Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены в различных моделях маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72).
Обновлённый список оборудования, которое поражает VPNFilter:

Asus RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U;
D-Link DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N;
Huawei HG8245;
Linksys E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N;
Mikrotik CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik, STX5;
Netgear DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50;
QNAP TS251, TS439 Pro и другие модели на базе ПО QTS;
TP-Link R600VPN, TL-WR741ND, TL-WR841N;
Ubiquiti NSM2 и PBE M5;
Upvel (конкретные модели не сообщаются)
ZTE ZXHN H108N.

Пользователям отмеченных устройств рекомендуется как минимум перезагрузить устройство, но данное действие приведёт лишь к временной деактивации основного компонента вредоносного ПО, так как код загрузчика VPNFilter интегрируется в прошивку и не удаляется после перезагрузки. Правоохранительные органы проделали работу по блокировке серверов для автоматической загрузки основной части VPNFilter, но в загрузчике вредоносного ПО остаётся возможность пассивного отслеживания в трафике специальных пакетов с данными о новом хосте для подключения.

В некоторых моделях устройств можно избавиться от загрузчика вредоносного ПО через сброс к заводским настройкам (следует удерживать кнопку на задней панели от 5 до 10 секунд). Желательной мерой является обновление прошивки, а также установка надёжного пароля, отключение дополнительных протоколов удалённого управления и ограничение внешнего доступа к устройству и его web-интерфейсу. Пока до конца не выяснено, используются для распространения VPNFilter только уже известные уязвимости, типовые пароли и оплошности в настройке или производится эксплуатация неизвестных 0-day уязвимостей (в этом случае обновление прошивки не защищает от повторной атаки).Более подробно проблема описана на сайте opennet.ru. Ссылка на материалы приведена ниже.

https://www.opennet.ru/opennews/art.shtml?num=48732

Предлагаем Вам услуги профессионального хостинга на наших серверах с установленными стабильными версиями:

  • FreeBSD
  • Apache
  • Nginx
  • PHP
  • MySQL
  • Perl

 

 

Тарифные планы Эконом Простой Мастер Эксперт
Цена за 1 месяц (грн.) 30 50 80 140
Место на диске (Mb) 300 1000 5000 15000
Трафик (Mb) nolimits nolimits nolimits nolimits
Процессов apache mpm.itk 5 10 nolimits nolimits
Сайтов 1 5 10 nolimits
Субдоменов nolimits nolimits nolimits nolimits
Расположение серверов Украина (Харьков) Украина (Харьков) Украина (Харьков) Украина (Харьков)
Панель управления panel-ispmgr panel-ispmgr panel-ispmgr panel-ispmgr
PHP
PHP [модули] 5.4 (модуль Apache), 5.3 (CGI), 5.2 (CGI), 4.4 (CGI)  icon check icon check  icon check  icon check 
PHP memory_limit 64 Мб 128 Мб 196 Мб 256 Мб
Полноценный режим PHP без safe_mode icon check icon check icon check icon check
Поддержка CURL icon check icon check icon check icon check
Zend Optimizer icon check icon check icon check icon check
MySQL
Баз данных MySQL 5.5.x 3 7 12 nolimits
Удаленное подключение к MySQL icon check icon check icon check

icon check

Выделенный сервер MySQL icon check icon check icon check icon check
Доступ к PHPMyAdmin icon check icon check icon check icon check
Параметры хостинга
Автоматическое ежедневное резервное копирование icon check icon check icon check icon check
FTP в отдельные папки nolimits nolimits nolimits nolimits
Perl, Python
Cron
SMTP, POP3, IMAP, WAP
.htaccess & .htpasswd
Собственные страницы ошибок
Доступ к log-файлам
Предустановленные скрипты
Web-статистика посещаемости на русском языке
Собственные Mime Types
Параметры почты
Почтовых ящиков nolimits nolimits nolimits nolimits
Почтовые протоколы SMTP, POP3, IMAP, SMTP, POP3, IMAP, SMTP, POP3, IMAP, SMTP, POP3, IMAP,
Webmail
Переадресация почты
Антивирусная проверка почты
Проверка почты на спам

 

В случае, если какой-то модуль не установлен, возможна его доустановка на сервер, а также существует возможность подключения разных версий PHP как CGI.

Сервера расположены в датацентре с общим сумарным каналом в Украину и Мир 1 Гбит/сек. 

Сервера класса
Значение Параметр
 Процессор  Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz X 4
 Оперативная память  16312 Mb
 Файл подкачки (swap)  16383 Mb
 Размер дискового пространства  907966 Mb
 RAID-массив  10

Нашими специалистами регулярно проводится комплекс мер, направленных на исключение возможности возникновения несанкционированного доступа и (или) некачественной работы хостинга.

Все серверы находятся под наблюдением наших специалистов, все плановые работы проводятся по возможности в ночное время, чтобы наименьшим образом затронуть доступность клиентских сайтов и причинить как можно меньше неудобств.

con fax тел./факс: (057)717-40-62

con tel тел.: (057)717-40-63

con mobile моб. (MTS) +3(099)-069-82-64

Пишите: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

QR-код

logopb

Смартфонів п'ять вагонів

З 15.11.2017 до 31.12.2017 проходить акція “Смартфонів п'ять вагонів” для клієнтів ПриватБанку - власників карток Mastercard.

Купуйте залізничні квитки в ПриватБанку!

Детальніше