Uwaga. W całej Polsce trwają masowe ataki na routery WiFi. Sprawdź, czy nie korzystasz z tych serwerów DNS

Wielu użytkowników sieci Orange miało w środowy wieczór problem z dostępem do internetu. Okazuje się, że nie bez powodu, przez Polskę przetacza się właśnie fala zmasowanych ataków na routery. Orange zdecydował się na prewencyjne odcięcie od sieci sporej liczby użytkowników.

W środowy wieczór w całej Polsce doszło do częstszych niż zwykle prób przejęcia kontroli nad routerami WiFi. Problem dotyczyć może większości operatorów udostępniających internet w standardzie ADSL.

Pierwsi prawdziwe problemy odczuli użytkownicy sieci Orange, którzy masowo zgłaszali na infolinii brak internetu. Okazuje się jednak, że stało się tak na skutek działań operatora, który podjął decyzję o odcięciu części swoich klientów po to, by uchronić ich przed działaniem cyberprzestępców. Zablokowanie serwerów DNS sprawia, że użytkownik nie zaloguje się np. na stronę banku (musiałby wywołać adres IP, np. mBank znajduje się pod adresem 193.41.230.73).

Powód? Masowe włamania na routery. Technicznie rzecz biorąc Orange zablokował dostęp do "złych" serwerów DNS. Wszystkie osoby, u których cyberprzestępcy przestawili adresy DNS w routerze zostali więc faktycznie odcięci od sieci.

Serwis Niebezpiecznik.pl, który opublikował tę informację w środowy wieczór, ostrzega:

Uwaga! Poniższy problem dotyczy wszystkich polskich dostawców internetu, a nie tylko Orange i posiadaczy modemów ADSL! TL;DR: trwają masowe ataki na posiadaczy routerów wifi, jak na razie tylko Orange zareagowało.

Co robić?

Po pierwsze, upewnijcie się, że wasze routery nie wykorzystują któregoś z poniższych serwerów DNS:

5.45.75.36

5.45.75.11

95.211.241.94

95.211.205.5

95.211.156.101

37.252.127.83

69.85.88.100

62.113.218.106

 

Można to zrobić na dwa sposoby: wywołać komendę "CMD" i wyświetlić konfigurację karty sieciowej (Start -> Uruchom -> cmd.exe -> ipconfig /all). Bezpieczniej jest jednak spojrzeć na ustawienia w routerze- trzeba się do niego zalogować. Najczęściej to adres 192.168.1.1 lub podobny, nazwa użytkownika i domyślne hasło znajdują się w instrukcji obsługi. W zakładce WAN należy sprawdzić zawartość pola DNS.

Niebezpiecznik.pl wyjaśnia dlaczego to takie ważne:

Atakujący mogą bowiem podstawić fałszywe DNS-y na routerze zarówno w konfiguracji DHCP dla użytkowników sieci lokalnej (i wtedy je wykryjecie powyższą metodą) jak i zdefiniować je w konfiguracji połączenia WAN routera (wtedy mimo, że to adres IP routera pojawi się jako DNS na komputerze, to i tak będziecie podatni na atak, bo router będzie forwardował zapytania do serwerów przestępców)

Dla bezpieczeństwa można wpisać ręcznie adresy serwerów Google: 8.8.8.8 i 8.8.4.4. Można też zapoznać się z tym opracowaniem.

O tym, jak niebezpieczne może być podmienienie przez cyberprzestępców adresu DNS pisaliśmy dwa dni temu.

Zdjęcie Cisco Router 2851 Zdjęcie Router D-LINK DWR-730/E Zdjęcie Sitecom Wireless Router 54G WL-607
Cisco Router 2851 Router D-LINK DWR-730/E Sitecom Wireless Router 54G...
Sprawdź ceny » Sprawdź ceny » Sprawdź ceny »
źródło: Okazje.info
Więcej o:
Komentarze (98)
Uwaga. W całej Polsce trwają masowe ataki na routery WiFi. Sprawdź, czy nie korzystasz z tych serwerów DNS
Zaloguj się
  • majormaster

    Oceniono 341 razy 307

    Orange nie odcięło "sporej liczby użytkowników od sieci", tylko zablokowało 8 adresów dns. "odcięci" muszą zmienić adres dns i internet będzie działał. Jak redaktor nie rozumie, co pisze, to niech cytuje za Niebezpiecznikiem.

  • educationonline

    Oceniono 163 razy 153

    Orange nie odciął od sieci użytkowników tylko zablokował niebezpieczne dnsy. To znaczy że ci ludzie padli już ofiarą ataku i dzięki orange nie stracili swoich pieniędzy z kont bankowych.

  • dejtrejder

    Oceniono 244 razy 106

    No tak bo w szkole nie uczą jak skonfigurować router. Wolą uczyć klepania paciorka....

  • pj84

    Oceniono 114 razy 78

    Gdyby byl to artykul o Macierewiczu czy innym Millerze, wojnie Donada z Jaroslawem, wpisow przez te kilka godzin byloby mnostwo. Ale to jest artykul o tym jak zlodzieje beda Wam wykradac pieniadze, wiec kogo to interesuje ;)

  • ozezty

    Oceniono 48 razy 30

    Nie podtykajcie ludziom DNS Googla jako bezpiecznych, bo to jest kolejne narzędzie umożliwiające inwigilację a przynajmniej trzepanie kasy na gromadzeniu informacji o aktywności Internautów.

  • bobik57

    Oceniono 44 razy 24

    No dobrze, tylko dlaczego w środę Orange udawał greka i tylko "odcięci" na swój koszt dowiadywali się po kilku minutach "rozmowy z automatami", że są chwilowe problemy z autoryzacją logowania ? Na internetowej stronie Neostrady nie było ŻADNEGO komunikatu!

  • bania_u_cygana

    Oceniono 29 razy 21

    Jeszcze raz powtorze wystarczy zawsze sprawdzic, czy strona z bankiem zostala poprawnie uwierzytelniona, wtedy nawet podmieniony dns, a nawet dostep fizyczny przestepcy do rutera, nic mu nie pomoze.

    Nawiasem mowiac przejmujemy sie tym ze przestepca moze miec dostep do naszego rutera, a nie przejmujemy sie tym ze moze miec dostep do dowolnego rutera na sciezce pomiedzy nami a bankiem, wtedy ten problem jest zupelnie identyczny, a nie mamy na niego zadnego wplywu.

  • kenobi07

    Oceniono 16 razy 10

    cert.orange.pl/modemscan/
    Link do narzędzia które skanuje ruter pod względem bezpieczeństwa ataku z sieci który przedstawia artykuł.

  • super-kuper

    Oceniono 9 razy 7

    Ja chyba też padłem ofiarą podmiany DNSów i to już jakiś czas temu. Jak chce wejść na gazeta.pl, to wyświetla mi stronę łudząco podobną, ale jak czytam artykuły to nabieram przekonania że to fakt albo se. I to już tak od roku.

Aby ocenić zaloguj się lub zarejestrujX