Bom dia galera, sou Márcio técnico em Informática a alguns anos, estou passando agora de para postar sobre um vírus que esta atacando Londrina e região.
Este vírus redireciona os sites de relacionamentos como Twitter, Orkut, Facebook e também sites específicos como da UOL para outros sites. Os principais sites que são direcionados são:
ongame.com ...
vianettv.com ...
jogeaqui.com ...
O interessante deste vírus é que ele não ataca especificamente as maquinas do usuário. Exemplo, no domingo fui em uma casa de uma cliente, e os três aparelhos de acesso dela que são o Notebook, o computador e o celular da cliente não estavam acessando as paginas em cima descritas(Orkut e tc).
Pela lógica a única solução era o modem. Pois bem resetei o modem da Sercomtel, que é sempre o Dlink 500b, com login: ADMIN e Senha: ADMIN qual foi minha surpresa? Voltou a funcionar normalmente os sites Orkut e etc.
O Modem quando pega este vírus ele troca a senha de acesso ADMIN ADMIN, nem com a senha s3rc0mt3l consegui acessar.
De domingo ate agora já ouvi falar de 6 casos deste em Londrina afetando os modem da Sercomtel.
Ontem a noite um modem me deu trabalho, resetei ele umas 10 vezes alguns sites voltaram a funcionar como Orkut e OUL, mas outros não como Twitter que é redirecionado a ongame.com, mesmo eu resetando o modem não consegui ter acesso a ele por nenhuma senha que conhecia.
Resultado, tive deixar uma conexão bridge no modem e abri chamado técnico da sercomtel.
É meio impossível pensar que um vírus mexa no firmware de modem, então bem provável que alguém sabe ver ip de outra maquina e altera as configurações do modem.
Então a solução que recomendo é resetar o modem e configura-lo com outra senha que não seja padrão.
By Escuridão x Luz
Boa tarde! tambem sou tecnico em informatica e recentemente alguns clientes reclamaram que não conseguiam acessar paginas como: globo.com, terra, uol, entre outras... escaneei os computadores e nada... pesquisei alguns sites de especialistas e pouca informação... o jeito foi resetar e reconfigurar o modem. Problema resolvido.
ResponderExcluirMÁRCIO UM AMIGO MEU LEANDRO PRADO ME ENVIOU UM EMAIL PERGUNTANDO O QUE PODERIA SER MAS EU DISSE PARA ELE QUE NUNCA TINHA VISTO NADA IGUAL ACONTECER JÁ ENVIEI UM EMAIL PARA ELE COM O LINK DE SEU BLOG!1ACHO QUE ELE ESTA COM ESTE PROBLEMINHA!
ResponderExcluirEstou com o mesmo problema, efetuei o reset do modem mas continuou, meu OS é linux ubuntu, que negocio chato hein. Alguem pode nos ajudar?
ResponderExcluiragora em londrina os modem estão vindo com a senha do mac do proprio modem, acabou o problema.
ResponderExcluirOlá.
ResponderExcluirIsto é um ataque simples, um hacker utilizando um scanner de portas pode localizar faixas de ip onde os modens estão com portas abertas e acessarem remotamente. Entrando com login e senha ADMIN ADMIN é possível entrar nas configurações e lá modificar os servidores DNS permitindo ao atacante redirecionar sites e fazer um monitoramento de tudo que é feito na rede.
Estou com esse problema também e não consigo acessar o modem pq a senha está diferente.
ResponderExcluirProvavelmente o DNS do modem está infectado! Utilizando se o DNS_SPOOF do ettercap (BackTrack 5) Existe um comando que digita no CMD (infelizmente eu esqueci) que limpa "caches/log's" de DNS, evitando esses redirecionamentos...
ResponderExcluirBoa tarde, sou Cleverson Makoski, também Técnico em Informática, estou com esse problema, verifiquei todos os computadores da rede e não encontrei vírus em nenhum, a senha do modem é alterada, eu reseto e reconfiguro o modem, funciona por alguns dias e a senha é mudada denovo. Já coloquei várias senha e mesmo assim ela muda... já viram algo? o problema está em sites de bancos...
ResponderExcluirCara minha rede está com o mesmo problema estou sem poder entrar no uol, globo, terra, etc.
ResponderExcluirE não tenho conhecimento de informática para alterar senha etc, como agir, pois tá complicado.
O que poso fazer?
Ta se vc muda a senha do modem a pergunta é como ele consegue entrar no modem mesmo com a senha alterada e outra em alguns e na maioria dos casos os cliete nao tem direcionamento de portas(NAT.
ResponderExcluirQuem consegue acessar os modens deve entrar atraves de alguma falha do modem ou rede do sercomtel pois que tem outro modelo de modem nao tem este problema.fica dificil assim sempre resetar o modem
Joilson no seu caso recomendo a troca do modem por outro modelo e faça os testes.
ResponderExcluirAmigos, estou com o mesmo problema. Reseto o modem, mas no dia seguinte ele bloqueia os sites de novo e muda a senha do Admin do modem. Não posso ficar resetando o modem todos os dias. Meu aparelho é wireless + modem roteador. Me falaram para atualizar o Firmware, mas estou com receio de dar errado e parar o aparelho de vez, pois não tenho outro aparelho para repor e vou acabar ficando sem internet para a rede.
ResponderExcluirAlguém já encontrou alguma solução?
Já entrei em contato com o suporte da Dlink e eles me passaram uma configuração, que não resolveu o meu problema, seja lá o que for, volta o problema todos os dias.
Estou com o mesmo problema da Amiga Virtual...
ResponderExcluirGalera,esse é um virus que esta meesmo atacando Londrina e região...
ResponderExcluirEle ataca o modem, troca senhas,fecha e abre portas...
A dica que eu dou é a seguinte...re configurem o proprio modem,pois se um tecnico vier em sua casa,é isso que ele vai fazer...
aqui tem um site explicando como configurar...espero ter ajudado
http://home.sercomtel.com.br/tutorial_modem/tutorial_dlink_dsl500b_router.asp
O problema não está somente no modem infectado. Os servidores DNS também estão. Mude o dns das máquinas para o google (primário 8.8.8.8 e secundário 8.8.4.4). além de reconfigurar o modem e mudar a senha padrão. Acredita que esse problema me atrapalha até hoje (09mai2012)? A Sercomtel precisa tomar uma medida urgente para resolver isso.
ResponderExcluirEu tinha esse problema, mesmo resetando e colocando outra senha, depois de alguns dias a senha era mudada. Resolvi desligando todo acesso WAN ao modem na página Access Control do modem, desliguei tudo, FTP, HTTP, ICMP, SNMP, TELNET e TFTP.
ResponderExcluirNunca mais tive problemas.
Aqui em Minas também estamos tendo este problema...
ResponderExcluirAlguém conhece uma solução?
Já alterei a senha de entrada do modem, modifiquei as portas WAN e nada...
Bom,sou técnico em informática tbm e passei por esta situação...o modem conectado e não acessava a internet,quando acessava alguns sites funcionava e outros não ( inclusive redes social não entrava)
ResponderExcluirresetei o modem e configurei novamente,logo tudo voltou ao normal
(com a máquina formatada é claro porque ela estava infectada).
Galera também tive esse mesmo problema. Como algumas pessoas já comentaram, trata-se de uma invasão remota ao modem, principalmente os Dlinks, ao ter acesso os invasores modificam a senha padrão do modem, modificam o DNS e direcionam os sites para links maliciosos.
ResponderExcluirAlgumas da alternativas para sanar o problema são:
- Altere a senha padrão de seu modem, mas somente isso não resolve, pois com IP de seu PC, caso o modem esteja vulnerável eles tem acesso a senha cadastrada.
- Bloquear o acesso ao modem pelo HTTP
- Se possível atualize o Firmware do modem, mas muito cuidado pois se for feita de maneira errada poderá danificá-lo.
- Caso possua um roteador, configure o modem para operar em modo Bridge, deixando roteador configurado em PPOE.