TP-Link 1043ND +ddwrt 出事(疑似被hack/中virus)

本帖最後由 kevinhk 於 2011-7-3 13:03 編輯

話說尋日起身, 一開ie就出呢個畫面, 開firefox, chrome, opera 都係咁, 但desktop 又無事
個kb91021753 download左落來nod32又無話有virus, 後來無辦法都install左, 但都係不斷出同一個畫面, 問題係我用iphone經wifi上網都叫我去windows update....玩野咩, IOS 都win update
之後format左notebook, clean install 完都係出同一畫面, 最後我先想到可能router出事, 就flash 左幾個唔同version 既ddwrt, 都係唔得, 問題未解決, 之後reset ddwrt setting, 再apply返幾個月前既setting, 終於得左, 但問題你而家又出現同樣問題

又係desktop 無事, notebook 就有事, 而家都係用iphone 經3g上來求救, 唔知有冇c hing有咁既問題?
google 過kb91021753但搵唔到咩info, ms個網都搵到到有呢個update.
另外, 個router 近呢兩三個月每1-2日就會拎唔到ip, 要reboot/ 重插lan線先得
p.s. 我用bb100, wifi 有set password, 用win7 sp1 64bit

thanks
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

根本就無kb91021753喱個UPDATE
似比人HACK左

TOP

TOP

回復 3# 6387534

之前有聽過ddwrt 有安全問題, 估唔到我咁都中頭獎
即係hack左router, 如果電腦裝埋kb91021753.exe就hack埋電腦?
好在notebook 裝左kb91021753.exe之後都係上唔到網, 所以format左
homegroup 又有password, router nas放既都係普通software/files

不過要重新set過晒router d 野真係好煩, 唔係為左個vpn 既話我一早轉返原廠firmware.....

TOP

你部router既password 係咪好易估得中?

TOP

回復 5# 某人兄

router 用返default 既admin ja
不過經此事, 我會id都改埋

TOP

回復  某人兄

router 用返default 既admin ja
不過經此事, 我會id都改埋
kevinhk 發表於 2011-7-3 13:56



    就係呢樣野出事
可能你開左SSH,或者你本身有內網機中左毒
跟住telnet/ssh入去,用default password login 再打command set 你隻router既DNS
令所有電腦依靠router solve DNS 時都會出呢個 website

裝完個病毒之後,client 機既DNS都順手比個病毒改埋,唔再係router solve,所以就上到網

明白未?

TOP

搞到我都有D驚驚地Orz

TOP

回復 6# kevinhk
telnet/ssh唔使用就咪開

MS就算有重大UPDATE都唔會咁彈舊野出黎叫人裝
虧得你夠膽裝

TOP

只要改以改password,有一點難度就ok la
e.g. A1d2m!n
呢D password 較容易避免問題

TOP