Перейти к содержанию

Реклама в браузерах при отсутствии вируса


Mrak

Рекомендуемые сообщения

Тогда фиг знает. Номера ДНС здесь http://dns.yandex.ru/

 

Кстати. Среди роутеров заражению могут подвергнуться Асус, Длинк, Циско, Линксус, Нетгир, и ТП-линк с старыми прошивками. Зараза может распространяться через принтеры, если прошивка принтеров 2012 года и старее. И voip телефоны, заставляя работать в режиме прослушки.

Причём слова преобразуют в txt для уменьшения трафика

Знаток прокомментировал:

Как я понимаю - единственное что не проверили - подстановку днс кэша. К тому же случались прецеденты в виде резидентных хидден процессов, которые эмулировали содержимое hosts. куреит натравливаешь - типа хостс испоганен. Открваешь его в фаре - все в порядке. А самого процесса в памяти антивирь не находит.

 

 

Попробуйте очистить кеш днс. в CCleaner есть в меню

Изменено пользователем sputnikk
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Попробуйте очистить кеш днс. в CCleaner есть в меню

ipconfig /flushdns - Очистка кэша сопоставителя DNS.

ipconfig /displaydns - Отображение содержимого кэша сопоставителя DNS.

Изменено пользователем kmscom
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Благодарю. Помучался весь вечер, т.к. в прошивке ДДРТ для ДИР-300 нет раздела про праймари ДНС и секондари ДНС, куда можно цифры яндекса вписывать. Настройки сбросил, пароли обновил. В общем прописал ДНС яндекса непосредственно на стационарном компе. В самом ДИР-300 такой настройки найти не смог. Ноут при попытке прописать настройки ДНС в панели управления и сетевых подключениях старательно выдавал ошибку. Надеюсь, что если есть настройки на стационарном компе, они подхватятся и на ноуте, ведь стационарный к роутеру через кабель подключен. В общем пока что на всех страницах полёт нормальный. Специально зашел на пару вредных сайтов с сериалами для проверки, после их посещения во всех страницах браузера реклама не появилась. Не знаю, Яндекс ДНС помогает или просто вирус опять в спящем режиме.

 

На всякий пожарный настройки ДНС Яндекса прописал и на собственном домашнем вай-фай роутере ТП линк (там раздел праймари и секондари ДНС сразу видно).

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

У меня прошивка: WL500g.PremiumV2 supports several connection types to WAN

Но у меня можно ввести  DNS Server1:  и   DNS Server2://Не знаю то ли это первичный и вторичный ДНС.. или без разницы какой вперед указывать)

Это на закладке как папочка: IP Config и  там в списке выбирается: WAN & LAN  там много ручных настроек))))

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты

Благодарю. Помучался весь вечер, т.к. в прошивке ДДРТ для ДИР-300 нет раздела про праймари ДНС и секондари ДНС, куда можно цифры яндекса вписывать. Настройки сбросил, пароли обновил. В общем прописал ДНС яндекса непосредственно на стационарном компе. В самом ДИР-300 такой настройки найти не смог. Ноут при попытке прописать настройки ДНС в панели управления и сетевых подключениях старательно выдавал ошибку. Надеюсь, что если есть настройки на стационарном компе, они подхватятся и на ноуте, ведь стационарный к роутеру через кабель подключен. В общем пока что на всех страницах полёт нормальный. Специально зашел на пару вредных сайтов с сериалами для проверки, после их посещения во всех страницах браузера реклама не появилась. Не знаю, Яндекс ДНС помогает или просто вирус опять в спящем режиме.

 

На всякий пожарный настройки ДНС Яндекса прописал и на собственном домашнем вай-фай роутере ТП линк (там раздел праймари и секондари ДНС сразу видно).

Видимо помогла очистка кэша ДНС.

Посмотрел, на ДИР-300 самая нова прошивка за 2010 год и имеет стандарт "g". С Вашим стремлением иметь всё лучшее и безопасное такое не годится, хотя роутер всё ещё в продаже. Купите хотя бы самый дешёвый ZyXEL с "n" . В них прошивка сама обновляется при подключении к кабелю. У провайдера ничё не надо покупать. У них цена 2000р за 700 рублёвую туфту.

Изменено пользователем sputnikk
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Щас попробовал безопасные ДНС Яндекса. Всё равно открывается лохотрон  http://infinitemoney.info . WOT знает об его опасности, безопасные ДНС Яндекса нет.

Здесь http://dns.yandex.ru/advanced/ указаны для IPv6, которых нет на главной странице


P.S. Роутера нет

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, подскажи как их вводить в роутер :) 

 

Пока что проблема полностью пропала и не проявляется. Видимо и правда роутер взломали.

 

Только неужели WPA2 шифрование и ключ длиной в 13 символов (большие и мелкие буквы+спец.символы, не словарное слово) может быть взломан менее чем за год?

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, подскажи как их вводить в роутер :)

 

Пока что проблема полностью пропала и не проявляется. Видимо и правда роутер взломали.

 

Только неужели WPA2 шифрование и ключ длиной в 13 символов (большие и мелкие буквы+спец.символы, не словарное слово) может быть взломан менее чем за год?

Может неправильно понял. Вроде взломали не Вай-фай, а сам роутер(настройки). Могут взломать по проводу и изменить настройки. Икак писал, прошивка старая, вероятно с уязвимостями. Вай фай можно сломать, поймав отклик роутера. Примерно так

 

Строгое предупреждение от модератора Roman_Five
Здесь могло быть строгое предупреждение пользователю с занесением в Центр предупреждений за нарушение пп. 11 и 12 Правил форума.

Сообщение от модератора Roman_Five
Делаем выводы.

 

Как именно вписать настройки написано в инструкции, во всяком случае электронной, выложенной на сайте производителя или в ФАКе на странице продукта или в справке веб-интерфейса роутера. 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Для избежания недоразумений наверно надо уточнить. Roman_Five советовал изменить пароль администратора, а не подключения к вай-фай.


Однако при наличии уязвимостей ничего не поможет.

Ссылка на комментарий
Поделиться на другие сайты

Для избежания недоразумений наверно надо уточнить. Roman_Five советовал изменить пароль администратора, а не подключения к вай-фай.

Однако при наличии уязвимостей ничего не поможет.

Изменил всё, что можно. Даже системный блок заменил физически на другой системный блок с другими учётными записями и паролями. :) Надеюсь, теперь то всё будет супер.

Изменено пользователем Mrak
  • Спасибо (+1) 1
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

  • 5 months later...

В Хакере №4 есть статья про уязвимости в прошивках и настройках роутеров. Среди прочего написано:

 

Еще один способ выполнить бесплатный аудит домашней сети - скачать и запустить антивирус Avast. Его новые версии содержат мастер проверки Network check, который определяет известные уязвимости и опасные сетевые настройки.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В Хакере №4 есть статья про уязвимости в прошивках и настройках роутеров. Среди прочего написано:

 

Еще один способ выполнить бесплатный аудит домашней сети - скачать и запустить антивирус Avast. Его новые версии содержат мастер проверки Network check, который определяет известные уязвимости и опасные сетевые настройки.

Хотел спросить, что лучше: прошивка родная от дир-300 или прошивка DD-WRT? Сейчас стоит последняя. Хотел поставить родную, скачал, но обновление не идёт. Не заморачиваться? Пусть будет DD-WRT?

Ссылка на комментарий
Поделиться на другие сайты

Хотел поставить родную, скачал, но обновление не идёт.

1) Выключить питание устройства;

2) Нажать кнопку RESTORE и удерживая её включить питание устройства

3) Дождаться, когда начнёт мигать индикатор POWER (примерно 1 секунда) и отпустить кнопку

4) Взять сетевой кабель (витую пару), подключить один хвост в любой из LAN портов устройства, другой к сетевому адаптеру Вашего ПК

5) В Windows для протокола TCP/IP назначить адаптеру адрес 192.168.1.2 с сетевой маской 255.255.255.0 (в случае, если у устройства был адрес 192.168.1.1)

6) Запустить cmd.exe

7) Проверить, что есть связь с устройством, выполнив команду

ping 192.168.1.1
должно появится нечто похожее

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=2ms TTL=100

Ping statistics for 192.168.1.1:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 2ms, Average = 2ms
Control-C
^C
Обращаем внимание на TTL=100 - это отвечает встроенный загрузчик.

8) Восстанавливаем прошивку (прошивка.trx нужно заменить на имя файла с прошивкой)

tftp -i 192.168.1.1 put прошивка.trx
Ждём несколько секунд, вываливается надпись типа

Transfer successful: 3706880 bytes in 7 seconds, 529554 bytes/s
9) Ждём от 2-х минут до 10-ти, пока прошивка не запрограммируется и не загорится индикатор AIR - устройство загрузилось. Если через 10 минут AIR не загорелся, то необходимо включить/выключить роутер - автозагрузка не сработала по какой-то причине.

 

Замечание: Владельцам ПК с Windows Vista: умельцы в майкрософте опять удивили: tftp клиент (ровно как и telnet) может отсутствовать при начальной установке. Его нужно доустановить, посетив Панель управления и выбрав "Программы и ...".

Изменено пользователем kmscom
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • monwron
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • Jortin
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • Сергей Danilov
      От Сергей Danilov
      Произвёл чиску dr. web и KVRT, не устанавливается касперский, отчёт Autologger прилогаю
      CollectionLog-2024.09.28-11.30.zip
    • pZjQ
      От pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • 18757
      От 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
×
×
  • Создать...