[OFF] VÍRUS NO ROTEADOR

MESTRE 03/12/2015 07:12:06
#454726
Citação:

:
Ele não infecta o roteador, mas a máquina, desviando do endereço digitado para um falso. Isso não é considerado uma infecção pela maioria dos anti-vírus, simplesmente porque trata-se de preferência de usuário. é melhor você mesmo ver essa parte.


Então Kerplunk é no roteador mesmo o vírus, o meu notebook está entrando normalmente no bradesco conectado no roteador da Vivo, e no roteador da NET que está o BO, quando conecto nele e acesso o site do bradesco ele me manda pra página de fraude.. Desliguei meu roteador da NET e estou utilizando apenas vivo Fibra no momento, comprei 2 roteadores Tp-link Archer C2 e vou instalar denovo..

Citação:

No meu caso específico foi sim o roteador infectado, pois qualquer dispositivo móvel que usasse a minha wifi ocorria o mesmo erro, ou seja, o problema não era no meu pc...abraços !!!


Foi exatamente isso, é o roteador mesmo hehe.. esse golpe é tenso!! pelo menos fui um cara bem legal e testei bastante a página dos caras kkkkkkkkkkkkk.. coloquei acho umas 40 contas e uns 100 numeros de cartao de credito fake..
OCELOT 03/12/2015 15:21:17
#454743
Eu não diria que o roteador está infectado, pelo que ouvi falar desse tipo de ataque ele na verdade modifica as configurações do roteador apenas, ele modifica o DNS no roteador para um fraudulento, e não necessariamente é um vírus que faz isso, isso pode acontecer simplesmente acessando alguma página maliciosa que usa certas técnicas de XSS para tentar modificar as configurações do roteador.

O mais fácil nestes casos eu diria que é você resetar as configurações desse roteador para as padrões, isso varia de roteador pra roteador mas geralmente é simples, no geral eles possuem um botão neles que faz isso, em alguns pode ser que só apertando o botão ele resete, outros pode precisar segurar, ou segurar com ele desligado e então ligar ele enquanto continua segurando o botão, coisas do tipo.

Se você souber configurar o roteador muito provavelmente é só você abrir as configurações dele e corrigir os endereços de DNS que também deve resolver o problema.
RICARDOCENTENO 04/12/2015 13:39:48
#454808
Olá pessoal.

Este tipo de ataque não é novidade, já existe a vários anos, porém desta vez está sendo cada vez mais explorados pelos crackers. Os técnicos em informática como os das operadoras sempre deixam a configuração [Ô]DEFAULT[Ô] nos aparelhos onde sempre o username é Admim e a senha é admim. O erro já está aí, pois quem baixa muitos programas da internet, principalmente [Ô]CRACKS[Ô] para registrar alguma aplicação e/ou jogo, torna-se vulnerável à este tipo de ataque que não é vírus.

O que ocorre é, quando clicamos nestes arquivos, ele ao mesmo tempo executa um script malicioso que tenta acessar as configurações do modem, mudando no campo DNS (que geralmente são os oferecidos pela operadora ou o famoso google - 8.8.8.8 | 8.8.4.4) para um IP fora do país, onde os dados mesmo criptografados, podem ser [Ô]capturados[Ô] e decodificados. Para evitar estes transtornos faça o seguinte:

- Mude a senha de acesso ao seu modem e nunca deixe a senha salva no navegador;
- Caso não tenha conhecimentos técnicos, ligue para a operadora ou para seu técnico de confiança para verificar as configurações do aparelho;
- Verifique se o DNS contino nas configurações do aparelho, condiz com o que a operadora oferece.
- Não baixe arquivos e/ou programas de sites desconhecidos e sempre que fizerem isso, passe um antivirus, se o arquivo for pequeno dê um scan com vários antivirus gratuítos no site vírus total e verifique se vale a pena executar.

Só fazendo um adendo: Não existe nenhum java script que valida contas em banco e sim só a mudança do DNS que traduz o endereço URL em um IP e aí sim fazer o sniff dos dados.

E se alguém for vítima deste tipo de ataque, o banco tem a obrigação de oferecer a segurança necessária para que não haja este tipo de imprevisto, ressarcindo o cliente com o valor roubado mais correções.


Página 2 de 2 [13 registro(s)]
Tópico encerrado , respostas não são mais permitidas