Дыра в удаленном доступе find.z-wave.me

Данный раздел предназначен для русскоязычных пользователей. Если вы владеете английским, рекомендуем также просмотреть общую ветку обсуждений на английском.
Post Reply
Antti
Posts: 16
Joined: 14 Oct 2014 00:06

Дыра в удаленном доступе find.z-wave.me

Post by Antti » 08 Dec 2016 09:34

Добрый день.
В течении недели дважды были вполне успешные попытки получения полного контроля над Razberry через удаленный доступ find.z-wave.me. Как это происходило - после установки чистой системы и установки последней версии софта устанавливал галочку "Удаленный доступ", пароль был изменен на свой (сложный), на следующий день прилетают СМС от провайдера о блокировке доступа в инет (пров Sonera), Razberry в этот момент не отвечает по SSH, перезагружаю, в логах видно, что например в 11:20 Razberry сама вдруг перезагрузилась, а примерно часа через 4 пров блокирует канал из-за исходящего вредоносного трафика. В отсутствии инета Razberry не перегружается и работает прекрасно. И так вот уже два раза по одинаковому сценарию. Придется пользоваться старым добрым VPN. :(

User avatar
PoltoS
Posts: 4302
Joined: 26 Jan 2011 19:36

Re: Дыра в удаленном доступе find.z-wave.me

Post by PoltoS » 06 Jan 2017 19:33

Хотел бы подробней узнать, как на Вашу Pi попадают хакеры. Уверен, это не через удалённый доступ find.z-wave.me, т.к. через него по SSH не попасть на систему. Буду благодарен, если дадите больше подробностей.

Post Reply