Реклама в браузерах при отсутствии вируса

[sputnikk]

Тогда фиг знает. Номера ДНС здесь http://dns.yandex.ru/

 

Кстати. Среди роутеров заражению могут подвергнуться Асус, Длинк, Циско, Линксус, Нетгир, и ТП-линк с старыми прошивками. Зараза может распространяться через принтеры, если прошивка принтеров 2012 года и старее. И voip телефоны, заставляя работать в режиме прослушки.

Причём слова преобразуют в txt для уменьшения трафика

Знаток прокомментировал:

Как я понимаю - единственное что не проверили - подстановку днс кэша. К тому же случались прецеденты в виде резидентных хидден процессов, которые эмулировали содержимое hosts. куреит натравливаешь - типа хостс испоганен. Открваешь его в фаре - все в порядке. А самого процесса в памяти антивирь не находит.

 

 

Попробуйте очистить кеш днс. в CCleaner есть в меню

Изменено 9 октября, 2014 пользователем sputnikk

[kmscom]

Попробуйте очистить кеш днс. в CCleaner есть в меню

ipconfig /flushdns - Очистка кэша сопоставителя DNS.

ipconfig /displaydns - Отображение содержимого кэша сопоставителя DNS.

Изменено 9 октября, 2014 пользователем kmscom

[Mrak]

Благодарю. Помучался весь вечер, т.к. в прошивке ДДРТ для ДИР-300 нет раздела про праймари ДНС и секондари ДНС, куда можно цифры яндекса вписывать. Настройки сбросил, пароли обновил. В общем прописал ДНС яндекса непосредственно на стационарном компе. В самом ДИР-300 такой настройки найти не смог. Ноут при попытке прописать настройки ДНС в панели управления и сетевых подключениях старательно выдавал ошибку. Надеюсь, что если есть настройки на стационарном компе, они подхватятся и на ноуте, ведь стационарный к роутеру через кабель подключен. В общем пока что на всех страницах полёт нормальный. Специально зашел на пару вредных сайтов с сериалами для проверки, после их посещения во всех страницах браузера реклама не появилась. Не знаю, Яндекс ДНС помогает или просто вирус опять в спящем режиме.

 

На всякий пожарный настройки ДНС Яндекса прописал и на собственном домашнем вай-фай роутере ТП линк (там раздел праймари и секондари ДНС сразу видно).

[MotherBoard]

У меня прошивка: WL500g.PremiumV2 supports several connection types to WAN

Но у меня можно ввести  DNS Server1:  и   DNS Server2://Не знаю то ли это первичный и вторичный ДНС.. или без разницы какой вперед указывать)

Это на закладке как папочка: IP Config и  там в списке выбирается: WAN & LAN  там много ручных настроек))))

Изменено 9 октября, 2014 пользователем MotherBoard

[sputnikk]

Благодарю. Помучался весь вечер, т.к. в прошивке ДДРТ для ДИР-300 нет раздела про праймари ДНС и секондари ДНС, куда можно цифры яндекса вписывать. Настройки сбросил, пароли обновил. В общем прописал ДНС яндекса непосредственно на стационарном компе. В самом ДИР-300 такой настройки найти не смог. Ноут при попытке прописать настройки ДНС в панели управления и сетевых подключениях старательно выдавал ошибку. Надеюсь, что если есть настройки на стационарном компе, они подхватятся и на ноуте, ведь стационарный к роутеру через кабель подключен. В общем пока что на всех страницах полёт нормальный. Специально зашел на пару вредных сайтов с сериалами для проверки, после их посещения во всех страницах браузера реклама не появилась. Не знаю, Яндекс ДНС помогает или просто вирус опять в спящем режиме.

 

На всякий пожарный настройки ДНС Яндекса прописал и на собственном домашнем вай-фай роутере ТП линк (там раздел праймари и секондари ДНС сразу видно).

Видимо помогла очистка кэша ДНС.

Посмотрел, на ДИР-300 самая нова прошивка за 2010 год и имеет стандарт "g". С Вашим стремлением иметь всё лучшее и безопасное такое не годится, хотя роутер всё ещё в продаже. Купите хотя бы самый дешёвый ZyXEL с "n" . В них прошивка сама обновляется при подключении к кабелю. У провайдера ничё не надо покупать. У них цена 2000р за 700 рублёвую туфту.

Изменено 10 октября, 2014 пользователем sputnikk

[Mrak]

@sputnikk,так роутер мамы, ей для сериалов и одноклассников явно и такого хватает.

[sputnikk]

Щас попробовал безопасные ДНС Яндекса. Всё равно открывается лохотрон  http://infinitemoney.info . WOT знает об его опасности, безопасные ДНС Яндекса нет.

Здесь http://dns.yandex.ru/advanced/ указаны для IPv6, которых нет на главной странице

P.S. Роутера нет

[Mrak]

@sputnikk, подскажи как их вводить в роутер  

 

Пока что проблема полностью пропала и не проявляется. Видимо и правда роутер взломали.

 

Только неужели WPA2 шифрование и ключ длиной в 13 символов (большие и мелкие буквы+спец.символы, не словарное слово) может быть взломан менее чем за год?

[sputnikk]

@sputnikk, подскажи как их вводить в роутер

 

Пока что проблема полностью пропала и не проявляется. Видимо и правда роутер взломали.

 

Только неужели WPA2 шифрование и ключ длиной в 13 символов (большие и мелкие буквы+спец.символы, не словарное слово) может быть взломан менее чем за год?

Может неправильно понял. Вроде взломали не Вай-фай, а сам роутер(настройки). Могут взломать по проводу и изменить настройки. Икак писал, прошивка старая, вероятно с уязвимостями. Вай фай можно сломать, поймав отклик роутера. Примерно так

 

Строгое предупреждение от модератора Roman_Five

Здесь могло быть строгое предупреждение пользователю с занесением в Центр предупреждений за нарушение пп. 11 и 12 Правил форума.

Сообщение от модератора Roman_Five

Делаем выводы.

 

Как именно вписать настройки написано в инструкции, во всяком случае электронной, выложенной на сайте производителя или в ФАКе на странице продукта или в справке веб-интерфейса роутера. 

[sputnikk]

Для избежания недоразумений наверно надо уточнить. Roman_Five советовал изменить пароль администратора, а не подключения к вай-фай.

Однако при наличии уязвимостей ничего не поможет.

[Mrak]

Для избежания недоразумений наверно надо уточнить. Roman_Five советовал изменить пароль администратора, а не подключения к вай-фай.

Однако при наличии уязвимостей ничего не поможет.

Изменил всё, что можно. Даже системный блок заменил физически на другой системный блок с другими учётными записями и паролями. Надеюсь, теперь то всё будет супер.

Изменено 13 октября, 2014 пользователем Mrak

[sputnikk]

В Хакере №4 есть статья про уязвимости в прошивках и настройках роутеров. Среди прочего написано:

 

Еще один способ выполнить бесплатный аудит домашней сети - скачать и запустить антивирус Avast. Его новые версии содержат мастер проверки Network check, который определяет известные уязвимости и опасные сетевые настройки.

[Mrak]

В Хакере №4 есть статья про уязвимости в прошивках и настройках роутеров. Среди прочего написано:

 

Еще один способ выполнить бесплатный аудит домашней сети - скачать и запустить антивирус Avast. Его новые версии содержат мастер проверки Network check, который определяет известные уязвимости и опасные сетевые настройки.

Хотел спросить, что лучше: прошивка родная от дир-300 или прошивка DD-WRT? Сейчас стоит последняя. Хотел поставить родную, скачал, но обновление не идёт. Не заморачиваться? Пусть будет DD-WRT?

[MotherBoard]

Пусть стоит какая есть)) у меня на ДИР-320 вообще  стоит прошивка от АСУС.. и не горюю)))

[kmscom]

Хотел поставить родную, скачал, но обновление не идёт.

1) Выключить питание устройства;

2) Нажать кнопку RESTORE и удерживая её включить питание устройства

3) Дождаться, когда начнёт мигать индикатор POWER (примерно 1 секунда) и отпустить кнопку

4) Взять сетевой кабель (витую пару), подключить один хвост в любой из LAN портов устройства, другой к сетевому адаптеру Вашего ПК

5) В Windows для протокола TCP/IP назначить адаптеру адрес 192.168.1.2 с сетевой маской 255.255.255.0 (в случае, если у устройства был адрес 192.168.1.1)

6) Запустить cmd.exe

7) Проверить, что есть связь с устройством, выполнив команду

ping 192.168.1.1

должно появится нечто похожее

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=2ms TTL=100

Ping statistics for 192.168.1.1:
    Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 2ms, Average = 2ms
Control-C
^C

Обращаем внимание на TTL=100 - это отвечает встроенный загрузчик.

8) Восстанавливаем прошивку (прошивка.trx нужно заменить на имя файла с прошивкой)

tftp -i 192.168.1.1 put прошивка.trx

Ждём несколько секунд, вываливается надпись типа

Transfer successful: 3706880 bytes in 7 seconds, 529554 bytes/s

9) Ждём от 2-х минут до 10-ти, пока прошивка не запрограммируется и не загорится индикатор AIR - устройство загрузилось. Если через 10 минут AIR не загорелся, то необходимо включить/выключить роутер - автозагрузка не сработала по какой-то причине.

 

Замечание: Владельцам ПК с Windows Vista: умельцы в майкрософте опять удивили: tftp клиент (ровно как и telnet) может отсутствовать при начальной установке. Его нужно доустановить, посетив Панель управления и выбрав "Программы и ...".

Изменено 8 апреля, 2015 пользователем kmscom