Сообщений в теме: 233

[gd78]

Lyaksey88, а где Вы покупали плеер? Не с рук? А то вдруг там рекавери видоизмененное.

[Lyaksey88]

Lyaksey88, а где Вы покупали плеер? Не с рук? А то вдруг там рекавери видоизмененное.

На Озоне.

[Lyaksey88]

Если написать кратко, то на мое обращение в техподдержку по поводу майнера Peer2Profit, что рекавери не может все подчистить и удалить этот вирус/майнер, что он все равно появляется после перепрошивки, мне Техподдержка написала: Сброс настроек находится в более легком пути: в разделе Настройки - Общие - Сброс настроек. То есть мне предложили сбросить настройки шелл. Я в шоке.

[Xemu]

Если написать кратко, то на мое обращение в техподдержку по поводу майнера Peer2Profit, что рекавери не может все подчистить и удалить этот вирус/майнер, что он все равно появляется после перепрошивки, мне Техподдержка написала: Сброс настроек находится в более легком пути: в разделе Настройки - Общие - Сброс настроек. То есть мне предложили сбросить настройки шелл. Я в шоке.

Вы им дамп посылали после самоустановки этих зловредов?

Может увидят откуда они приходят.

 

И если немного тумкаете в консоли, можно сделать следующее, в момент когда эти зловреды установятся и начнут работу, по телнету в плеере выполняете:

watch -n5 netstat -tup

и в непрерывном онлайн режиме с интервалом в 5 сек должны будут показаны сетевые соединения плеера.

Чтобы остановить мониторинг, нажмите клавишу Q.

Необходимо попробовать вычислить, куда-откуда лезут эти зловреды и в брандмауэре роутера запретить эти адреса и порты.
Это глобально проблему установки возможно не решит, а может и прервёт их повторную установку, но должно ограничить их деятельность. Костыль типа.

 

Можно конечно после сброса организовать этот мониторинг с выводом инфы в файл (лог) и дождавшись момента установки этих зловредов, найти откуда они пролезли, прочитав лог. Но это теоритически и муторно.)))

Как и что запрещать в роутере смотрите в манах вашего роутера.
 

[Lyaksey88]

Вы им дамп посылали после самоустановки этих зловредов?

Да, и видео записал с этой заразой, и ссылку дал на эту тему, начиная с моего первого сообщения про эту заразу.

В консолях не разбираюсь.

[serge_linkov]

Нашел в настройках - об устройстве - сброс настроек, решил попробовать и этим способом (надежды было мало), раз рекавери не помогает избавится от этой заразы "Peer2Profit". Сбросил на ночь, посмотрел с самба сериал 10 минут и сразу выключил, ничего не настраивая и не устанавливая, сейчас включаю приставку, опять эта шляпа появилась.

 

Видео:

Гугл - https://drive.google...?usp=drive_link

 

Смотрю видео и на глазах пытается приложение какое-то само установиться.

 

 

Если написать кратко, то на мое обращение в техподдержку по поводу майнера Peer2Profit, что рекавери не может все подчистить и удалить этот вирус/майнер, что он все равно появляется после перепрошивки, мне Техподдержка написала: Сброс настроек находится в более легком пути: в разделе Настройки - Общие - Сброс настроек. То есть мне предложили сбросить настройки шелл. Я в шоке.

 

Повторно напишите им, что уже делали "Настройки - Общие - Сброс настроек", и намекните, что скорее всего "модифицирован загрузчик". 

[Lyaksey88]

А может ли это зараза как-то пролезть через открытые порты? Я до этого провайдерский терминал Белтелекома установил в режим моста, а на кинетике PPPoE были открыты порты: 3702, 8090, 32000, 5555 на это устройство.

[serge_linkov]

А может ли это зараза как-то пролезть через открытые порты? Я до этого провайдерский терминал Белтелекома установил в режим моста, а на кинетике PPPoE были открыты порты: 3702, 8090, 32000, 5555 на это устройство.

Фик знает что там слушает Линукс или Андроид на этих портах.

Сделайте еще раз сброс, и потом подключитесь к интернету без хитрых "дыр", например к смартфону.

[serge_linkov]

А может ли это зараза как-то пролезть через открытые порты? Я до этого провайдерский терминал Белтелекома установил в режим моста, а на кинетике PPPoE были открыты порты: 3702, 8090, 32000, 5555 на это устройство.

Небольшая статья про дыру через 5555

https://www.security...news/494607.php

[Xemu]

А может ли это зараза как-то пролезть через открытые порты? Я до этого провайдерский терминал Белтелекома установил в режим моста, а на кинетике PPPoE были открыты порты: 3702, 8090, 32000, 5555 на это устройство.

Если адрес с портами смотрит в инет, открыт для всех без фильтров на роутере, проброса портов, всяких обратных прокси, ВПН и т.д., то это прямая дорога всяким зловредам)))

Тем более, если порты станданртные, всем известные, то их постоянно долбят боты пока не пробьются.

 

В этом случае вам надо читать конкретно про безопасный доступ из инета в локалку для роутера и для каких устройств вы там их пооткрывали..

 

Для начала смените пароль админки в роутере на более сложный. 

[Lyaksey88]

Небольшая статья про дыру через 5555

https://www.security...news/494607.php

Алексей из техподдержки уже дал инструкции от разработчика, сейчас буду перепрошиватьсчя с usb через рекавери без интернета, потом делать Wipe Data (сброс настроек) и т.д.

[Xemu]

Алексей из техподдержки уже дал инструкции от разработчика, сейчас буду перепрошиватьсчя с usb через рекавери без интернета, потом делать Wipe Data (сброс настроек) и т.д.

И флешку, которая была в плеере, на всякий случай вытащите и форматните. Лучше с очисткой раздела.

[Lyaksey88]

Если адрес с портами смотрит в инет, открыт для всех без фильтров на роутере, проброса портов, всяких обратных прокси, ВПН и т.д., то это прямая дорога всяким зловредам)))

Тем более, если порты станданртные, всем известные, то их постоянно долбят боты пока не пробьются.

 

Порты как бы проброшены, но интернет фильтры не настроены вроде SkyDNS. Провайдерский терминал в режиме моста, pon подключение, а за всю безопасность отвечает Кинетик с его базовыми настройками при подключении PPPoE.

 

Пока сделал все по инструкции. Интернет включил. Пусть стоит приставка включенная, без каких либо установок, посмотрим появится ли до завтра какая зараза, если не появится, буду по чуть-чуть настраивать.

 

Пока ограничусь вашими приложениями с бекапа. Спасибо (хорошее дело делаете).

[Xemu]

Порты как бы проброшены, но интернет фильтры не настроены вроде SkyDNS. Провайдерский терминал в режиме моста, pon подключение, а за всю безопасность отвечает Кинетик с его базовыми настройками при подключении PPPoE.

 

Пока сделал все по инструкции. Интернет включил. Пусть стоит приставка включенная, без каких либо установок, посмотрим появится ли до завтра какая зараза, если не появится, буду по чуть-чуть настраивать.

 

Пока ограничусь вашими приложениями с бекапа. Спасибо (хорошее дело делаете).

Первое правило безопасности - Не выкладывать скриншоты с информацией, разоблачающей ваши секретики, в паблик)))
Удалите скрины или замажьте адреса, порты и т.д.