«Атлант Телеком» предупредил владельцев модемов ZyXel о возможной опасности
На своем сайте провайдер разместил методические рекомендации для указанных выше абонентов.
«В случае, если вы не меняли заводской пароль на модеме и не закрывали доступ к модему через Telnet, то есть вероятность, что с помощью вредоносного автоматизированного скрипта на Вашем модеме был изменен IP-адрес (аббр. от англ. Internet Protocol Address) — уникальный идентификатор (адрес) компьютера, подключенного к локальной сети или Интернету. IP-адрес представляет собой 32- или 128-битовое двоичное число. Наиболее удобна форма его записи в виде четырех десятичных чисел (от 0 до 255), разделенных точками, например, 121.13.54.211, где 121 — идентификатор сети, а 13.54.211 — идентификатор хоста. на LAN интерфейсе и были прописаны сторонние DNS-сервера. Вероятная цель данного взлома - перенаправление трафика Абонента при помощи подставных DNS-серверов на сервера с целью хищения логинов и паролей от всевозможных ресурсов в сети интернет.
Настоятельно рекомендуем всем Абонентам с модемами ZyXel сменить пароль на модеме, желательно закрыть к нему доступ извне, в первую очередь через Telnet, а также прописать DNS-сервера провайдера. Узнать их можно здесь. Также вам необходимо снова прописать на LAN интерфейсе модема тот IP-адрес, который вы ему присваивали ранее (до взлома). Если вы его не помните, то узнать его можно на любом ПК в вашей сети, IP-адрес (аббр. от англ. Internet Protocol Address) — уникальный идентификатор (адрес) компьютера, подключенного к локальной сети или Интернету. IP-адрес представляет собой 32- или 128-битовое двоичное число. Наиболее удобна форма его записи в виде четырех десятичных чисел (от 0 до 255), разделенных точками, например, 121.13.54.211, где 121 — идентификатор сети, а 13.54.211 — идентификатор хоста. модема будет указан как основной шлюз в протоколе TCP/IP на ПК» - сообщил абонентам «Атлант Телеком».