Элтекс

Уважаемые коллеги.
Прошу подсказать каким способом избавится от данного вируса dnschanger. А точнее отойти к истоку возникновения данного вируса: Меняет DNS сервера на всех приставках 1402F, то есть подбирает пароль от анушки и меняет данные днс, убирает галочку изменения по внешней сети, и добавляет возможность работать с приставкой анонимно и включает ftp доступа. Как изменить настройки у всех приставок одновременно?

На приставках открыт доступ из внешней сети или это происходить со стороны зараженного вирусом клиентского ПК?

Вообще, способ скорее всего один:
- Закрыть изначально доступ из внешки до ONT, закрыть доступ по telnet/ssh и т.д. из локальной сети, обычно же это троян установленный на ПК пользователя.
- Усложнить пароли для доступа

Александр Д писал(а):На приставках открыт доступ из внешней сети или это происходить со стороны зараженного вирусом клиентского ПК?

Да открыт доступ для внешки. Мы так производим тестирование приставок.

Александр Д писал(а):Закрыть изначально доступ из внешки до ONT, закрыть доступ по telnet/ssh и т.д. из локальной сети, обычно же это троян установленный на ПК пользователя.

Все стандартных условиях. Добавили только галку внешние сеть.

Да и сейчас кто заражен этим вирусом не сможем удаленно попасть на приставку и изменить настройки. и как исправить у 600 абонентов адновременно?

danswin писал(а):Да и сейчас кто заражен этим вирусом не сможем удаленно попасть на приставку и изменить настройки. и как исправить у 600 абонентов адновременно?

Если заразились все, то определенно изменение настроек было из внешней сети.

Необходим сброс в дефолт, но если у Вас нет доступа, то только локально.
Сбросить все сразу возможно только если используется внешний ACS сервер, с помощью него можно настраивать и управлять ONT по протоколу tr69. (продается отдельно).