RDSRV.com virus ... šta već

Problemi prouzrokovani delovanjem virusa, trojanaca ... ukratko, sve što spada u malware. Poređenja zaštitnih alata i iskustva u radu sa njima.

Moderatori: Miroslav Jeftić, Pollux

Odgovori
Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

RDSRV.com virus ... šta već

Post od Gruja » 10 Jul 2015, 21:05

Kako da se spasem ovog čuda? Ako ima neko iskusan, da je preležao ovu boljku.

Nisam uspeo skeniranjem raznim antivirusima, anitmalver alatima.

Resetovao sam i adsl ruter tp-link td-w8901g ... i ništa.
Pišu po webu da napada ruter, mada ne znam kako može da išta upiše u njega kada sam ruteru i lozinku promenio još kad. ROM menjao nisam, svi pristupaju preko wifi ruteru.

Šta radi ovo čudo rdsrv? Redirektuje linkove, ubacuje lažne prozirne linkove na koje kliknete i kada nema na šta da se klikne...
izluđuje sa redirekcijom na sajtove za brzi keš a evo od danas me smara i sa update-om za Adobe Flash iako ga čak ni nemam instaliranog.

:cenzura: :besan:
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
sashko
Redovan član
Postovi: 921
Pridružio se: 03 Jun 2008, 14:47
Lokacija: -NOvi SAD -grad exita

Re: RDSRV.com virus ... šta već

Post od sashko » 10 Jul 2015, 22:09

da li si gledao po netu, ja sam imao u jednoj firmi boljku ,ali je problem bio u web browserima. Morao prvo nekim programcicem da prercesljam pa posle da svaki web browser resetujem na pocetna podesavanja.Evo pokledaj ovde slicno http://nabzsoftware.com/types-of-threats/rdsrv-com

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 10 Jul 2015, 22:36

Pogledaj šta ti je upisano za DNS servere na ruteru, vrlo moguće da nije DNS od provajdera, već njegov neki server. Moguće je da treba flešovati/patch-ovati firmver na ruteru, ali to bi već morao videti sa podrškom provajdera. Ovo za DNS možeš i sam pogledati.
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 10 Jul 2015, 23:00

Saško, hvala ali to mi nije pomoglo.

Miroslave, DNS je ok tj nema ništa upisano u ruteru. Nisam ni siguran kako bi malware pristupio ruteru i izmenio tako nešto bez lozinke za pristup.
Probaću da fleshujem ruter. Garancija mu je davno istekla a ja sam ga lično platio (kupljen još u vreme kada wifi rutere nisu delili šakom i kapom - mator model).
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 10 Jul 2015, 23:41

Kako misliš nema ništa upisano u ruteru, moralo bi biti ako si na adsl-u? Moj ruter je takođe sa šifrom i imao je izmenjen DNS, kako - nemam pojma. :) Provajder mi je to flešovao i od tada je u redu, nadam se i da će ostati tako. :)
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 00:06

Ovo je jedino mesto gde sam nasao da se pominje DNS, na ovom tp-linku.
Radio je i ranije bez toga.

Slika

edit> Na Beotelu sam.
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 00:20

Upisao sam DNS adrese preko Windows Internet opcija , za one koji ne znaju o čemu je reč evo link
http://pcsupport.about.com/od/windows-8 ... dows-8.htm

Videću kako sad radi i ima li ovih glupih redirekcija. Fora je što sve godinama radi bez problema i negde u maju se ovo zaglupelo. Na kratko je pomagalo čišćenje keša i reset rutera... Ali mi je dojadilo i reših danas da pitam.
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 00:32

Baš sam pacer. Ovo mi nije palo na pamet da menjam. :)
A razlog jednostavan... prošle jeseni u jednom trenutku ostanem bez neta kod Beotela, jer im DNS nešto podivljao i čas je bilo neta pa ga duže vreme ne bude. Onda sam izmenio , prebacio se na Googlov DNS
8.8.8.8 - 8.8.4.4 i sve je radilo bez problema.
Kasnije ukapiram da je dovoljno da se postavim na dinamičku dodelu. I tako je i ostalo.
Kad ono... međutim.
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 11 Jul 2015, 02:22

Proveri ipak i ovde (kartica Status) koji ti je DNS trenutno podešen, da li od Google-a, Beotela ili neki nepoznat:

Slika

Ako ti piše sve 0.0.0.0, na ovom padajućem meniju Virtual Circuit menjaj jedan po jedan dok ne "ubodeš" gde ti je veza (kod mene broj 4).
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 10:27

Tu kod mene za DNS stoji adresa 78.108.179.113

Edit/
Sad čačkanjem po ruteru, nađem da mi u Interface Setup / LAN / DHCP / DNS
stoje adrese
Primary 78.108.179.113
Secondary 8.8.8.8

Iako su polja u kojima stoje adrese izmenjiva, mogu da upišem drugu adresu, ruter ne prihvata izmenu po klikanju na SAVE :hmmmm
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 11 Jul 2015, 12:10

Ta 78.108.179.113 adresa je koliko vidim adresa nekog servera na češkom domenu, to nije adresa Beotelovih DNS servera:

http://www.beotel.net/support

Posebno je sumnjivo što adresa vodi nekud u Rusiju:

Slika

Najbolje možda da se čuješ sa korisničkom podrškom Beotela, pa da ti kažu kako i šta dalje.
Prikačeni fajlovi
Capture.PNG
(49.66 KiB) Nije preuzet ni jednom
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 12:51

Probaću da to sam rešim jer imam loša iskustva sa Beotel podrškom, samo dok nađem vremena danas. +kabl i ROM.
Javim rezultate.
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 11 Jul 2015, 14:53

U svakom slučaju vidi da izmeniš taj trenutni DNS.
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 20:41

DNS je definitivno bio problem.
Već samom izmenom DNS adresa u opcijama mrežnog adaptera nestao je problem sa redirekcijom.

Međutim...
Našao sam Update za firmware rutera i odradio update.Potom sam podesio DNS na samom ruteru.
Podesio sam primarni DNS za Beotelov a kao sekundarni postavio Guglov (8.8.8.8)

Miroslave veliko hvala na pomoći. :pijemoooo:
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 11 Jul 2015, 21:01

Biće da je nečiji laptop koji se kačio na mrežu, bio inficiran nekom varijantom Sality virusa (Win32/Sality) :hmmmm
ESET blog
http://www.welivesecurity.com/2014/04/0 ... n32rbrute/


Ako neko naleti na ovaj problem, a manje je iskusan, trebalo bi da sledi ove korake.
(preuzeto sa ESET sajta, ovo je procedura slična onoj koju sam ja primenio , mislim na korake)
How can I protect my router from DNS poisoning? -> My router is infected. What should I do?
1.Ensure that virus signature database and your ESET product is up to date.

2.Reset your router to use default settings.

3.Change the password for your router.

4.Ensure that remote management on your router is disabled.

5.Restrict WAN (Wide Area Network) access to your router. You can accomplish this by restricting allowed connections to only those on your own LAN—see above for instructions.

6.Restart your computer.

Alternatively, you can clear DNS cache instead of restarting your computer using the following command in Command Prompt (cmd):
ipconfig /flushdns

7.Clear your browser's cache. Steps for:
* Internet Explorer
* Google Chrome
* Firefox
* Sarafi

8.Run a computer scan to verify that you computer is not infected.
Win32/RBrute.A targeted the following routers:
Cisco routers matching “level_15_” in the HTTP realm attribute
D-Link DSL-2520U
D-Link DSL-2542B
D-Link DSL-2600U
Huawei EchoLife
TP-LINK
TP-Link TD-8816
TP-Link TD-8817
TP-Link TD-8817 2.0
TP-Link TD-8840T
TP-Link TD-8840T 2.0
TP-Link TD-W8101G
TP-Link TD-W8151N
TP-Link TD-W8901G
TP-Link TD-W8901G 3.0
TP-Link TD-W8901GB
TP-Link TD-W8951ND
TP-Link TD-W8961ND
TP-Link TD-W8961ND
ZTE ZXDSL 831CII
ZTE ZXV10 W300
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
вујке
Ортак са пива код "Папа Џоа"
Postovi: 1028
Pridružio se: 04 Jul 2007, 20:57
Skype: vujkebac
Lokacija: Кумодраж, Београд
Kontakt:

Re: RDSRV.com virus ... šta već

Post od вујке » 11 Jul 2015, 23:36

Је л то значи да ови рутери имају неки баг?
Плакао сам што нисам имао ципеле док нисам видео човека који није имао ногу

Korisnikov avatar
Gruja
Српски селектор
Postovi: 2706
Pridružio se: 11 Feb 2010, 20:50
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Gruja » 12 Jul 2015, 13:02

Na neki način. Ti ruteri su primećeni kao najčešće napadani a imaju sigurnosni propust koji Sality koristi.
Savetuje se update softwera ako je proizvođač izdao ili da menjate ruter.

Ja sam ažurirao ovaj moj matori ruter. Jedva sam našao neki update koji mislim i da ne ispravlja ove naknadne propuste ali bolje išta nego ništa.
Resetovao sve živo, izmenjao lozinke, isključio web pristup ruteru (sad samo preko LAN-a može da se pristupa Admin stranici rutera).
Ako opet bude problema... menjam ga.

offtopic
Zna li iko šta sad Beotel daje od rutera, za kuću?
Kažu nisam pod libelu zato što feniram ćelu ...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4696
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: RDSRV.com virus ... šta već

Post od Miroslav Jeftić » 12 Jul 2015, 21:26

Gruja napisao:DNS je definitivno bio problem.
Već samom izmenom DNS adresa u opcijama mrežnog adaptera nestao je problem sa redirekcijom.

Međutim...
Našao sam Update za firmware rutera i odradio update.Potom sam podesio DNS na samom ruteru.
Podesio sam primarni DNS za Beotelov a kao sekundarni postavio Guglov (8.8.8.8)

Miroslave veliko hvala na pomoći. :pijemoooo:
Odlično, bitno da je problem rešen. :gore
Interpreters do it simultaneously, translators take their time

Odgovori

Povratak na “Zaštita”