[OFF] VÍRUS NO ROTEADOR

MESTRE 02/12/2015 08:07:03
#454670
Olá pessoal gostaria de alertar a todos que ainda não sabem, apesar de muitos já saberem que a fraude são vírus no roteador..

Sempre tomo cuidado aonde clico, porém não sou eu apenas conectado no roteador existem mais pessoas que moram comigo, meu pai e minha mãe que sempre saem clicando em tudo que ve pela frente, tenho 2 internets em casa pois assinei vivo fibra e pago ela e meus pais sempre tiveram net e pra cancelar a da net o combo iria ficar mais caro do que mantê-la, bom tinha colocado então o roteador da NET para ficar pra iPad, Celulares, outros 2 notebooks e eu como baixo bastante software e bastante coisa fico com a fibra pra mim apenas, ontem ocorreu de eu acessar o banco pelo roteador da NET com o meu notebook e acabei sofrendo um ataque.. tenho o antí-virus Kaspersky pago e ele não detectou nada mesmo rolando o Scan Completo e etc, acessei a pagina fraudulenta e colocar inumeras informações falsas enquanto ao mesmo tempo utilizando outro roteador que não estava com vírus trocava minha senha de 4 dígitos.. e percebendo que o Kaspersky só me deu um aviso de Phishing após eu colocar [Ô]supostamente[Ô] todos os dados do cartão de crédito.

O golpe trata-se de vírus no Roteador que troca a DNS no site do Bradesco, felizmente percebi quando ja havia colocado a senha de 4 dígitos e realizei a troca da senha no portal do bradesco.. aí coloquei um monte de numeros fake como numero de conta e o incrível ele tem um validador JavaScript que não sei como vê se a conta existe ou não, tentei colocar varios numeros de agências inclusive a minha com vários numeros de conta e ele não aceita no site e pede pra digitar uma conta correta.. realmente é um golpe difícil de se prever pois mesmo você entrando www.bradesco.com.br ele abre a página fraudulenta e não são como aquelas páginas fake fraudulentas zoadas e ainda pra dar sorte peguei a página azul igual a página atual do bradesco, o único modo que eu percebi foi após digitar a senha de 4 dígitos e verificar que a página não estava com https.. ai eu descobri que havia me ferrado

Podemos ver a matéria é antiga más eu sofri esse tipo de fraude no dia 01/12/2015 com o novo [Ô]template[Ô] do bradesco igual o atual..

matérias:
http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html
http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/

Solução?
Acho que a única forma de escapar desse vírus no roteador é alterando a senha dele, não utilizar [Ô]admin[Ô] e [Ô]admin[Ô] para login e senha, porém pelo que entendi o vírus fica testando senhas por bruteforce (força bruta) até encontrar qual a senha então mesmo colocando um login seguro e uma senha segura dependendo o vírus pode sim invadir da mesma forma e o kaspersky não fala nada..

Realmente é preocupante ver que o nível de Crackers, Carders e dos [Ô]piratas[Ô] da DeepWeb é muito maior que o de segurança de qualquer banco por mais informatizado que fosse..

Tratativa: Final de semana irei resetar meu roteador e ver se resolveu o problema, por enquanto como tenho 2 internets estou usando o Vivo Fibra que não apresenta o tal vírus no roteador, enquanto o roteador da NET está desligado talvez eu até troque de roteador e compre um novo e irei alterar a senha para.

Eu desconhecia esse tipo de ataque, após esse susto estou mais esperto!

Abraço a todos!
KURTGU 02/12/2015 09:52:24
#454681
Caraca hein essa e nova...Nao tinha ouvido falara ainda...
MESTRE 02/12/2015 12:19:50
#454684
Citação:

:
Caraca hein essa e nova...Nao tinha ouvido falara ainda...


Nova? desde 2011~2012 só que eu nunca tinha visto isso kkkkkkkkkkkkk

tenso!
KURTGU 02/12/2015 13:25:55
#454692
Por isso disse que era nova pois tambem nunca tinha visto....
SINCLAIR 02/12/2015 13:41:46
#454693
Colegas,

Eu já tinha ouvido falar, através de um outro colega aqui da cidade que trabalha na infra de uma empresa de telhas.

Foi em 2014. Se bem me lembro, naquela ocasião o roteador precisou ser aposentado.

Tudo de bom.
MESTRE 02/12/2015 13:55:07
#454694
Citação:

:
Colegas,

Eu já tinha ouvido falar, através de um outro colega aqui da cidade que trabalha na infra de uma empresa de telhas.

Foi em 2014. Se bem me lembro, naquela ocasião o roteador precisou ser aposentado.

Tudo de bom.


Falei com o cara da infra aqui hoje ele falo que é só resetar e trocar a senha padrão normalmente (admin,admin), porém como meu roteador é um multilaser bem antigo já vou aposentar ele rsrs
ROOLSI 02/12/2015 15:00:21
#454697
Várias vezes já tive que resetar meu roteador em virtude de vírus, certa ocasião eu entrava no site do Banco do Brasil e ele direcionava para um site fake pedindo para atualizar o flash player, sendo que resetando meu roteador e configurando-o novamente o problema foi resolvido.
KERPLUNK 02/12/2015 15:51:28
#454699
Esse tipo de ataque não ocorre necessariamente no roteador, apesar de ser possível. O windows, tem um arquivo chamado [Ô]hosts[Ô], assim mesmo, sem extensão. Ele é basicamente um direcionador de DNS local e vai ser respeitado ANTES do seu roteador. Ele se encontra em %windir%/system32/drivers/etc e pode ser editado com facilidade. Ou seja, você digita no browser [Ô]www.bradesco.com.br[Ô], mas no arquivo [Ô]hosts[Ô], está direcionado para [Ô]www.fraudador.com.br[Ô], por exemplo. Existem várias utilidades para esse arquivo, como por exemplo, bloquear sites de anúncios, assim, você entra num site que está cheio de anúncios, mas eles estão bloqueados no seu arquivo hosts, logo, esses anúncios não serão carregados. Mais informações sobre isso aqui
MESTRE 02/12/2015 16:57:18
#454705
Citação:

:
Várias vezes já tive que resetar meu roteador em virtude de vírus, certa ocasião eu entrava no site do Banco do Brasil e ele direcionava para um site fake pedindo para atualizar o flash player, sendo que resetando meu roteador e configurando-o novamente o problema foi resolvido.


Vou fazer isso .

Citação:

:
Esse tipo de ataque não ocorre necessariamente no roteador, apesar de ser possível. O windows, tem um arquivo chamado [Ô]hosts[Ô], assim mesmo, sem extensão. Ele é basicamente um direcionador de DNS local e vai ser respeitado ANTES do seu roteador. Ele se encontra em %windir%/system32/drivers/etc e pode ser editado com facilidade. Ou seja, você digita no browser [Ô]www.bradesco.com.br[Ô], mas no arquivo [Ô]hosts[Ô], está direcionado para [Ô]www.fraudador.com.br[Ô], por exemplo. Existem várias utilidades para esse arquivo, como por exemplo, bloquear sites de anúncios, assim, você entra num site que está cheio de anúncios, mas eles estão bloqueados no seu arquivo hosts, logo, esses anúncios não serão carregados. Mais informações sobre isso aqui


Entendi e ele infecta o roteador e tudo? pq meu pc não ta infectado, o notebook do meu pai pode estar porém se ele acessar no meu roteador ele infecta o router?? pq no meu eu conectava no roteador vivo ele abre o site normal do bradesco o autêntico, e se eu entrasse no roteador do meu pai ele abria o site da fraude kk..
KERPLUNK 02/12/2015 17:29:01
#454710
Ele não infecta o roteador, mas a máquina, desviando do endereço digitado para um falso. Isso não é considerado uma infecção pela maioria dos anti-vírus, simplesmente porque trata-se de preferência de usuário. é melhor você mesmo ver essa parte.
ROOLSI 02/12/2015 17:48:57
#454714
No meu caso específico foi sim o roteador infectado, pois qualquer dispositivo móvel que usasse a minha wifi ocorria o mesmo erro, ou seja, o problema não era no meu pc...abraços !!!
Página 1 de 2 [13 registro(s)]
Tópico encerrado , respostas não são mais permitidas