[OFF] VÃRUS NO ROTEADOR
Sempre tomo cuidado aonde clico, porém não sou eu apenas conectado no roteador existem mais pessoas que moram comigo, meu pai e minha mãe que sempre saem clicando em tudo que ve pela frente, tenho 2 internets em casa pois assinei vivo fibra e pago ela e meus pais sempre tiveram net e pra cancelar a da net o combo iria ficar mais caro do que mantê-la, bom tinha colocado então o roteador da NET para ficar pra iPad, Celulares, outros 2 notebooks e eu como baixo bastante software e bastante coisa fico com a fibra pra mim apenas, ontem ocorreu de eu acessar o banco pelo roteador da NET com o meu notebook e acabei sofrendo um ataque.. tenho o antÃ-virus Kaspersky pago e ele não detectou nada mesmo rolando o Scan Completo e etc, acessei a pagina fraudulenta e colocar inumeras informações falsas enquanto ao mesmo tempo utilizando outro roteador que não estava com vÃrus trocava minha senha de 4 dÃgitos.. e percebendo que o Kaspersky só me deu um aviso de Phishing após eu colocar [Ô]supostamente[Ô] todos os dados do cartão de crédito.
O golpe trata-se de vÃrus no Roteador que troca a DNS no site do Bradesco, felizmente percebi quando ja havia colocado a senha de 4 dÃgitos e realizei a troca da senha no portal do bradesco.. aà coloquei um monte de numeros fake como numero de conta e o incrÃvel ele tem um validador JavaScript que não sei como vê se a conta existe ou não, tentei colocar varios numeros de agências inclusive a minha com vários numeros de conta e ele não aceita no site e pede pra digitar uma conta correta.. realmente é um golpe difÃcil de se prever pois mesmo você entrando www.bradesco.com.br ele abre a página fraudulenta e não são como aquelas páginas fake fraudulentas zoadas e ainda pra dar sorte peguei a página azul igual a página atual do bradesco, o único modo que eu percebi foi após digitar a senha de 4 dÃgitos e verificar que a página não estava com https.. ai eu descobri que havia me ferrado
Podemos ver a matéria é antiga más eu sofri esse tipo de fraude no dia 01/12/2015 com o novo [Ô]template[Ô] do bradesco igual o atual..
matérias:
http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html
http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/
Solução?
Acho que a única forma de escapar desse vÃrus no roteador é alterando a senha dele, não utilizar [Ô]admin[Ô] e [Ô]admin[Ô] para login e senha, porém pelo que entendi o vÃrus fica testando senhas por bruteforce (força bruta) até encontrar qual a senha então mesmo colocando um login seguro e uma senha segura dependendo o vÃrus pode sim invadir da mesma forma e o kaspersky não fala nada..
Realmente é preocupante ver que o nÃvel de Crackers, Carders e dos [Ô]piratas[Ô] da DeepWeb é muito maior que o de segurança de qualquer banco por mais informatizado que fosse..
Tratativa: Final de semana irei resetar meu roteador e ver se resolveu o problema, por enquanto como tenho 2 internets estou usando o Vivo Fibra que não apresenta o tal vÃrus no roteador, enquanto o roteador da NET está desligado talvez eu até troque de roteador e compre um novo e irei alterar a senha para.
Eu desconhecia esse tipo de ataque, após esse susto estou mais esperto!
Abraço a todos!
Citação::
Caraca hein essa e nova...Nao tinha ouvido falara ainda...
Nova? desde 2011~2012 só que eu nunca tinha visto isso kkkkkkkkkkkkk
tenso!
Eu já tinha ouvido falar, através de um outro colega aqui da cidade que trabalha na infra de uma empresa de telhas.
Foi em 2014. Se bem me lembro, naquela ocasião o roteador precisou ser aposentado.
Tudo de bom.
Citação::
Colegas,
Eu já tinha ouvido falar, através de um outro colega aqui da cidade que trabalha na infra de uma empresa de telhas.
Foi em 2014. Se bem me lembro, naquela ocasião o roteador precisou ser aposentado.
Tudo de bom.
Falei com o cara da infra aqui hoje ele falo que é só resetar e trocar a senha padrão normalmente (admin,admin), porém como meu roteador é um multilaser bem antigo já vou aposentar ele rsrs
Citação::
Várias vezes já tive que resetar meu roteador em virtude de vÃrus, certa ocasião eu entrava no site do Banco do Brasil e ele direcionava para um site fake pedindo para atualizar o flash player, sendo que resetando meu roteador e configurando-o novamente o problema foi resolvido.
Vou fazer isso .
Citação::
Esse tipo de ataque não ocorre necessariamente no roteador, apesar de ser possÃvel. O windows, tem um arquivo chamado [Ô]hosts[Ô], assim mesmo, sem extensão. Ele é basicamente um direcionador de DNS local e vai ser respeitado ANTES do seu roteador. Ele se encontra em %windir%/system32/drivers/etc e pode ser editado com facilidade. Ou seja, você digita no browser [Ô]www.bradesco.com.br[Ô], mas no arquivo [Ô]hosts[Ô], está direcionado para [Ô]www.fraudador.com.br[Ô], por exemplo. Existem várias utilidades para esse arquivo, como por exemplo, bloquear sites de anúncios, assim, você entra num site que está cheio de anúncios, mas eles estão bloqueados no seu arquivo hosts, logo, esses anúncios não serão carregados. Mais informações sobre isso aqui
Entendi e ele infecta o roteador e tudo? pq meu pc não ta infectado, o notebook do meu pai pode estar porém se ele acessar no meu roteador ele infecta o router?? pq no meu eu conectava no roteador vivo ele abre o site normal do bradesco o autêntico, e se eu entrasse no roteador do meu pai ele abria o site da fraude kk..