Ostatnio klientka zgłosiła problem z zawirusowanym kompem. Wyskakują porno-reklamy, nie na jednym kompie ale na wszystkich, na telefonach z Androidem i telewizorze Samsung. Winny jest router TP-Link (modelu nie pamiętam, jakiś mocno stary). Można znaleźć info w sieci, że niektóre urządzenia tej firmy mają dziurawy firmware pozwalający na zmianę DNS.
Tu trochę info
http://www.orange.pl/kid,4002310999,id,4003672624,title,Sprawdz-czy-do-Twojego-modemu-mozna-sie-dostac-z-internetu,article.html
Tu stronka sprawdzająca luki w routerze
http://cert.orange.pl/modemscan/
Narzędzie weryfikuje, czy panel zarządzania jest dostępny z sieci WAN, czy na urządzeniu istnieją pliki "/rom-0" lub "/rpFWUpload.html", dostępne bez uwierzytelnienia przez wpisanie adresu URL (http://IP_ROUTERA/rpFWUpload.html oraz http://IP_ROUTERA/rom-0). Dodatkowo, sprawdzane jest również, czy w urządzeniu zostały zmienione domyślne parametry logowania do panelu administracyjnego.
Hasło do routera zmieniłem, a DNSy ustawiłem na googlowe. Prawdopodobnie jest dostęp do backupu firmwareu a potem wirus rozkodowuje "zaszyfrowane" hasło. Niestety po zmianie hasła dostępu stronka orange dalej wyświetla, że jest niebezpieczny. Wgrałem najnowszy firmware, oczywiście reset ale to samo. Czy można go jakoś ratować, czy kupić nowy. Sytuacja powtarza się już drugi raz, na jednym kompie pojawiała się fałszywa strona multibanku (5 znaków pesel do podania zamiast 2) i nawet zadzwonili z banku, żeby ostrzec. Dokładny model urządzenia podam niedługo, bo nie mam go przy sobie.
Może macie jakiś sposób, żeby skutecznie zabezpieczyć ten router, bo ja nic nie wygooglałem. Alternatywnego oprogramowania pewnie nie będzie, bo to urządzenie ADSL.