روتر ما (Tenda AC10) هک شده است و صفحه ورود به سیستم جایگزین شده است.
برای تفاوت ها به زیر مراجعه کنید:
اصلی: 
سازش: 
من نسخه های منبع HTML و JS را در صفحه به خطر افتادم و را ضمیمه کردم. همینجا .
پرونده فشرده HTML و JS
لطفا توجه داشته باشید ، برای ایمنی من به تمام پرونده ها به عنوان فایلهای txt تغییر نام داده ام ، بنابراین هیچ کس به طور تصادفی آنها را اجرا نمی کند. صفحه فرود "HTML – Index.txt" نام دارد.
از نگاه به پرونده های روتر قبل ، به نظر می رسد که پرونده "j.js" "یکی عجیب" است اما من اشتباه می کردم.
در اینجا سؤالاتی وجود دارد:
-
صفحه آلوده چیست [19659011] در حال تلاش برای انجام ؟
-
آیا سوءاستفاده در این صفحه به MacOS / Safari یا Windows / IE / Chrome اختصاص داده شده است؟ من در MacOS / Safari هستم.
-
صفحه "می خواهد" برای 8 ثانیه یا بیشتر باز شود. متأسفانه من این هدف را قبلاً تجزیه نکردم و وقتی می خواستم فایلهای منبع HTML و JS را کپی کنم ، 1 یا 2 دقیقه صفحه باز شد. Safari در حالت "Private" بود ، هیچ زبانه دیگری باز نبود و من از Safari به روش عادی با استفاده از Command-Q کنار رفتم (آیا Force Quit نیست ، که ممکن است تأثیر متفاوتی داشته باشد). آیا در این پنجره 1-2 دقیقه ای حمله می تواند موفقیت آمیز باشد؟
-
چگونه می توانم با اطمینان خاطر وجود / عدم وجود عفونت را تأیید کنم؟
a. به نظر نمی رسد که جلسات ورود به سیستم "" "یا" "آخرین" ورود به سیستم ، چیزی غیر عادی نشان دهد
b. من دو بار با این صفحه ارتباط برقرار کردم:
من. اولین بار ، صفحه کمتر از 10 ثانیه باز شد. من سافاری را مجبور کردم و به مدت 3 روز به طور معمول از مک استفاده کردم.
ii. بار دوم ، بعد از تعامل 1-2 دقیقه و ترک صفری به طور عادی ، متوجه شدم که استفاده از CPU WindowServer شروع به افزایش می کند. پس از راه اندازی مجدد سیستم بدون باز کردن ویندوز ، WindowServer هنوز هم اکنون و پس از آن به 30٪ و به ندرت 50٪ سنبله می کند. آیا ممکن است این عفونت از طریق JS و وارد WindowServer شود و اکنون پایدار است؟
اسکن های ضد ویروس در حال اجرا با BitDefender و Malwarebytes (نسخه های رایگان) هنوز چیزی پیدا نکرده است. -
آیا یک آنتی ویروس خارج از قفسه قادر به ردیابی قابل اطمینان و برطرف کردن هرگونه آسیب وارده ای است که ممکن است وارد کند. [19659018]
