Problemy z Internetem. Dlaczego?
W minionym tygodniu wielu użytkowników sieci rejestrowało problemy z dostępem do Internetu.
Niektórzy Czytelnicy limanowa.in także zgłaszali problemy z dostępem do naszej strony. Komunikat błędu informował 'taka witryna nie istnieje', 'nie znaleziono serwera' itp itp.
Powodem tych problemów może być ostatnia fala ataków na domowe routery udostępniające połączenia internetowe.
Ataki skierowane są na użytkowników bankowości internetowej. Atak polega na podmianie serwerów DNS odpowiadających za tłumaczenie nazw domenowych, (np: limanowa.in na adres ip 46.29.20.164) z oficjalnych serwerów DNS dostawcy internetu na serwery DNS kontrolowane przez przestępców.
Zobacz również:Taka podmiana serwerów DNS może skutkować niedostępnością różnych serwerów internetowych w przeglądarkach komputerów. Przy okazji przestępcy przekierowują ruch na strony banku na swoje fałszywe strony postawione na serwerach innych niż bankowe.
Jak to sprawdzić?
Jeżeli jakiś adres domenowy (np: limanowa.in będzie niedostępny) należy włączyć konsolę tekstową (cmd.exe) albo kliknąć na przycisk start -> uruchom, lub wcisnąć klawisz windows +r i wpisać tam polecenie: ping -t 46.29.20.164, jeżeli serwer będzie dostępny otrzymamy odpowiedź z podanym czasem odpowiedzi, jeżeli
niedostępny otrzymamy komunikat serwer, lub sieć niedostępna.
W sytuacji gdy ten adres ip będzie odpowiadał robimy drugi test: ping -t limanowa.in
Jeżeli ten test będzie się różnił od testu z adresem ip (serwer limanowa.in nie będzie dostępny) oznacza to problem z używanymi przez nas serwerami DNS
Orange Polska, Netia, UPC i inni operatorzy blokują lub przekierowują ruch z fałszywych serwerów DNS na prawidłowe.
Skąd ten problem?
Od 2004 roku znany jest błąd w niektórych urządzeniach (routerach) D-link, a od niedawna w urządzeniach firmy Pentagram, ZyXel, TP-Link pozwalający na odczytanie pliku konfiguracyjnego i/lub kopi konfiguracji bez żadnej autoryzacji na urządzeniu.
Jak sprawdzić czy nasze urządzenie jest podatne na ten błąd?
Wpisujemy do naszej przeglądarki www adres
http://IP_ROUTERA/rpFWUpload.html
lub
http://IP_ROUTERA/rom-0
Jeżeli wyświetli nam się zawartość strony bez pytania o login i hasło nasze urządzenie jest podatne na kradzież hasła i modyfikację konfiguracji.
Nazwy urządzeń podatnych na ten atak to między innymi:
'TL-WR1043N'
'TD-W8901G',
'TD-8816',
'TD-W8951ND'
'TD-W8961ND',
'D-Link DSL-2640R'
'ADSL Modem'
''AirLive WT-2000ARM','
'Pentagram Cerberus P 6331-42'
'ZTE ZXV10 W300' – sprzedawany jako router ADSL z Neostradą i w T-Mobile do Internetu stacjonarnego.
Lista modeli jest dłuższa, część urządzeń jest sprzedawana pod różnymi nazwami. Nie wszystkie z nich muszą być od razu podatne na atak. Jeżeli masz wyłączone zarządzanie urządzeniem przez sieć WAN jedynym zagrożeniem są użytkownicy naszej sieci LAN (domowej, firmowej, blokowej)
Jeżeli masz włączone zarządzanie urządzeniem przez sieć WAN wyłącz go jak najszybciej.
Sprawdź jakie masz ustawione serwery DNS na swoich komputerach i urządzeniach.
Lista fałszywych serwerów znanych nam, fałszywych DNS-ów, które pojawiają się na “zhackowanych” routerach:
5.45.75.36
5.45.75.11
95.211.241.94
95.211.205.5
95.211.156.101
37.252.127.83
69.85.88.100
62.113.218.106
5.135.199.20
194.44.49.48
Jak sprawdzić, z jakiego DNS-a korzystam?
Jeśli korzystasz z systemu Windows, wydaj polecenie: Start -> Uruchom -> cmd.exe -> ipconfig /all
Jeśli korzystasz z systemu Linux bądź Mac OS X, wydaj polecenie w konsoli: cat /etc/resolv.conf
Jakie serwery DNS są bezpieczne:
DNS google: 8.8.8.8 i 8.8.4.4 (uwaga: używanie tych dns skutkuje dokładniejszym profilowaniem reklam dla naszych komputerów, google analizuje nasz odwiedzane strony www)
DNS Orange Polska: 194.204.152.34 194.204.159.1
DNS Netia: 62.233.233.233 87.204.204.204
DNS OpenDNS: 208.67.222.222 208.67.220.220
Jeżeli serwer DNS pokazuje na ip Twojego routera, sprawdź w konfiguracji routera z jakich dns on korzysta i ustaw sobie odpowiednie dla swojej sieci.
Może Cię zaciekawić
Powstała nowa partia - Unia Centrum
Powstanie nowej partii politycznej ogłoszono w niedzielę na konferencji prasowej z udziałem m.in. Hennig-Kloski oraz europosła Michała Koboski, k...
Czytaj więcejBp Szlachetka na pielgrzymce Radia Maryja: nie ma potrzeby uciekania się do in vitro, są „okna życia”
W kazaniu podczas wieczornej mszy pod szczytem Jasnej Góry biskup pomocniczy archidiecezji gdańskiej, krytykując in vitro, stwierdził, iż nie jes...
Czytaj więcejDr Kosiński: analiza tragedii na Giewoncie pomoże ratować ofiary piorunów na całym świecie
Ubrania na ludziach się paliły i rozrywały, buty wybuchały, a wokoło jak pociski latały duże odłamki skał. Takie sceny miały miejsce na Giew...
Czytaj więcejZarobki w Państwowej Straży Pożarnej wynoszą od 6 tys. do ponad 30 tys. zł brutto
Z danych Komendy Głównej Państwowej Straży Pożarnej wynika, że stan zatrudnienia w PSP na koniec maja 2026 r. wynosił 32 448 osób, z czego 30 ...
Czytaj więcejSport
Słońce, emocje i triumf Mariusza Doktora
Po ostatnich zmaganiach w niemal zimowej aurze, niedzielny turniej był prawdziwą nagrodą dla lokalnych graczy. 10 zawodników stanęło do walki o ...
Czytaj więcejMichał Probierz zrezygnował z funkcji selekcjonera piłkarskiej reprezentacji Polski
"Doszedłem do wniosku, że w obecnej sytuacji najlepszą decyzją dla dobra drużyny narodowej będzie moja rezygnacja ze stanowiska selekcjonera" - ...
Czytaj więcejSukces Limanowskiej Grupy Rowerowej na L’Étape Poland by Tour de France 2025
Mateusz Dyrek na podium – drugie miejsce w klasyfikacji generalnej Największy sukces podczas tegorocznej edycji odniósł Mateusz Dyrek, któ...
Czytaj więcejKlaudia Zwolińska z brązowym medalem Mistrzostw Świata!
Pochodząca z Kłodnego (gmina Limanowa) Klaudia Zwolińska zdobyła przed chwilą brązowy w Mistrzostwach Świata w kajakarstwie górskim (K1) ...
Czytaj więcejPozostałe
IMGW ostrzega przed burzami i gradem
Komunikat pogodowy dotyczy całego obszaru południowej Polski w tym powiatu limanowskiego. Stopień zagrożenia: 1. stopień.Prawdopodobi...
Czytaj więcejKardynał Ryś powołał komisję do zbadania wykorzystywania seksualnego bezbronnych dorosłych
„Wysłuchanie i wyjaśnienie” - tak nazywa się powołana w piątek przez metropolitę krakowskiego kard. Grzegorza Rysia komisja, która zbada zj...
Czytaj więcejAtlantycki wyż kontra północne niże. Prognoza pogody dla Limanowej i okolic (1–9 lipca)
Sytuacja synoptyczna nad Europą jest mocno zróżnicowana. Podczas gdy zachód i centrum kontynentu opierają się na wyżu atlantyckim, nad resztą ...
Czytaj więcejIMGW wydaje ostrzeżenie drugiego stopnia
Tropikalne dni, duszne noce Ostrzeżenie ma wysoki, 80-procentowy stopień prawdopodobieństwa i wejdzie w życie w sobotę. Co istotne, pr...
Czytaj więcej- Powstała nowa partia - Unia Centrum
- Bp Szlachetka na pielgrzymce Radia Maryja: nie ma potrzeby uciekania się do in vitro, są „okna życia”
- Dr Kosiński: analiza tragedii na Giewoncie pomoże ratować ofiary piorunów na całym świecie
- Zarobki w Państwowej Straży Pożarnej wynoszą od 6 tys. do ponad 30 tys. zł brutto
- Od oszustw „na wnuczka” do nielegalnego hazardu
Komentarze (5)
Najprawdopodobniej jest w nim zainstalowany wirus.
W nowym mam fabrycznie ustawione brak dostępu z zewnątrz.