Вирус в маршрутизаторе.

  Сегодня был интереснейший случай. Ничто не предвещало сенсации. Обычный вызов, мол баннер в браузере - я таких миллион видал)) Клиент не на квартире, а в гаражах по Гагарина - это важно, дальше поймёте почему. Приехал, сделал обычную полную очистку, ускорение и т.д. На компе стоит Касперский, говорит всё хорошо. Ну, запускаю хром - после 2-3 кликов на любые ссылки возникает баннер, запустил Internet Explorer - то же самое - тот же баннер. Это было уже интересно. То есть в автозагрузке, в службах, в планировщике - везде пусто, а баннер не исчез! Тут клиент сказал интересную вещь - мол, на айфоне у него тот же баннер появляется, когда он в гараже к wi fi подключается. Вытащил я свой "эталонный" бук - древний Asus  - баннер тут как тут! Что бы вы подумали на моём месте? Правильно - инфицированная прошивка роутера. Роутер - Zyxel, стоИт где-то на чердаке гаража в тёмном углу, вроде в настройках ничего небычного нет.. Перезагрузил - бесполезно. Сбросил на заводские установки - бесполезно. Скачал свежую прошивку, установил - никаких изменений. Ладно, думаю. Пошел из машины принёс новый, в упаковке роутер Dlink Dir-300 - думаю себе, тут уж без шансов. И что вы думаете? Баннер и не думал исчезать! Тут я уже начал думать о бесах, экзорцизме, призывать на помощь бритву Оккама.. И уже чисто от безнадёги спросил клиента - мол, Метросеть напрямую вам эту витуху проложила, со своего маршрута? Нет, говорит, у нас тут на несколько гаражей инет раздается. Я говорю - а там еще какие-то коробочки есть типа роутеров, модемов, маршрутизаторов? Есть, говорит. Но у соседей (по словам клиента) никаких баннеров замечено не было.


Разберёмся, говорю; веди, Сусанин)) Идём через несколько гаражей - там стоИт еще один Zyxel на высоте 3-х метров, а над ним какой-то метросетевский маршрутизатор с кучей витух, воткнутых в вирусное тельце)) Дальше состоялся стремительный диалог между клиентом и мужиками из этого гаража, в духе - у вас всё нормально? - да вроде да.. У тех включен комп, открыта страница вконтакте (кстати вот она сургутская суровая реальность - в гаражах у всех компы с инетом) - клиент пытается зайти на автосайт - и вот он, баннерок! У меня прям гора с плеч, об экзорцизме уже не думаю, ставлю диагноз - на 100% заражён маршрутизатор. Вызывайте метросеть, пусть со своим девайсом разбираются.. Я не раз читал о теоретической возможности инфицирования роутеров и маршрутизаторов (ибо что такое роутер? это комп с урезанным линуксом на борту), но на практике довелось столкнуться впервые. Но главное - докопался до корня проблемы, и это радует!

Комментариев нет:

Отправить комментарий