renantiago

DSL-2640B - Senha alterada remotamente

36 posts in this topic

Boa noite pessoal,

Primeiramente, gostaria de informar que é meu primeiro post no site, mas circulo por aqui constantemente, não só quando preciso de ajuda ou tenho dúvidas, mas também para me manter informado.

Não trabalho com Redes nem nada do gênero, tenho um conhecimento básico como qualquer usuário e estou enfrentando um problema singular.

Há algum tempo percebi que sempre que queria acessar alguns sites (UOL/Terra/Globo.com/Twitter) uma página fake era mostrada e automaticamente baixava executáveis como Google_setup, Facebook_setup.exe e afins.

Até aí eu resolvia resetando o meu modem e reconfigurando. Os passos eram estes:

Meu modem é um DSL-2640B

- Resetar o modem

- Reconfigurá-lo

- Habilitar o Firewall

- Trocar para os DNSs do Google.

Pronto, estava tudo funcionando. Mas o problema voltou a acontecer e é muito ruim ficar toda hora fazendo este procedimento.

Entrei no modem e troquei todas as senhas: admin, support e user

Tudo funcionando perfeitamente a não ser por hoje, tentei navegar e novamente aconteceu o mesmo problema. Fui entrar no modem e a senha não estava funcionando, sendo que eu tenho certeza que era a senha certa.

Por isso, acredito que estão acessando o meu modem remotamente. Estou deixando o Wireless como Hide para ninguém vê-lo e dificultar o acesso ao mesmo. Não adianta.

Gostaria de saber se vocês tem dicas de como aumentar a segurança do meu modem, para que ninguém possa entrar e alterar as suas senhas e propriedades, tais como DNS e afins.

Acredito que é uma nova técnica sendo utilizada pelos hackers/crackers.

Detalhe: O meu computador é um macintosh, por isso não tenho tantos recursos de programas para proteção como quem usa PC.

alguém pode me dar uma dica? Relatei o que acontece no Blog do Paulo e continuo na luta para tentar uma solução para o caso: http://blogrodpaulo.blogspot.com/2011/11/u...recionados.html

Até por isso nem acredito que seja um problema com GVT ou Oi... a não ser que eles também tenham este problema e eu estou enfrentando outro.

Grande abraço e muito obrigado.

Share this post


Link to post
Share on other sites

Olá Carlos,

Já li este tópico e tomei as providências necessárias, inclusive alterando diretamente no modem o DNS para o do Goolge (8.8.8.8/8.8.4.4), mas dariamente alguém entra no meu modem e altera tudo novamente, inclusive a senha de admin dele, e não importa a senha que eu coloque, ela é quebrada e entram no firmware novamente.

Obrigado pela ajuda, vou continuar procurando soluções e qualquer informação nova ou solução que eu tiver, postarei aqui.

Grande abraço.

Share this post


Link to post
Share on other sites
Deixa eu dar um pitaco na história.

Para as empresas recomendo fortemente a atualização do firmware do router/modem. Os caras estão usando exploits para alterar modems com senhas diferentes das padrões, para poder alterar o DNS diretamente no equipamento. Já vi casos em que eles acessam o equipamento, removem a senha setada pelo cliente e configuram OUTRA senha, para impedir o acesso...

Se o problema persistir, sugiro que TROQUE DE MODEM/ROTEADOR.

Se quiser mais detalhes técnicos, sugiro a leitura:

http://www.securelist.com/en/analysis/2047...Network_Devices

Chegou ler o que está escrito acima?

Edited by CarlosTurco

Share this post


Link to post
Share on other sites

Rapaz.. isso eu não tinha lido, mesmo.

Agora o buraco é muito mais embaixo. Já atualizei o firmware e o problema persiste. Vou tentar trocar a senha para algo como: SeNhA_MaiS_fORTe

E torcer para que resolva.

Muito obrigado mesmo.. se não resolver, infeilzmente vou ter que trocar de modem.

Grande abraço, Carlos!

Share this post


Link to post
Share on other sites

Olá Pessoal,

Infelizmente ainda não consegui resolver o problema. Mesmo depois de fazer tudo o que foi proposto no tópico que o Carlos me indicou, o problema persiste.

Verifiquei que o negócio é sério mesmo e a GVT já sabe disso, conforme podemos ver no tópico:

http://adrenaline.uol.com.br/forum/interne...s-da-gvt-e.html

O pior é que várias configurações do meu modem não pode ser alteradas, já que ele já vem configurado para a GVT. A solução é usar firmwares europeus, pelo que li em alguns sites gringos.

Muito obrigado pela ajuda. Continuarei mantendo vocês informados.

Grande abraço.

Share this post


Link to post
Share on other sites

Resolvi a situação (por hora) deixando o modem configurado para não habilitar acesso a HTTP nem por LAN, nem por WAN.

Perdi o acesso a pagina de configuração do modem por isso, mas ele também não é acessado por fora, a não ser por um reset físico.

Muito obrigado pela ajuda, pessoal.

Grande abraço!

Share this post


Link to post
Share on other sites

Voce relatou os mesmos problemas que venho enfrentando, e inclusive as mesmas medidas que tomei, mas como voce, sem obter sucesso algum.

Eu ja perdi um modem desses (versao europeia) por incompetencia de um funcionario da GVT.

Ele pediu pra eu atualizar a firmware de meu modem para o da GVT, e como o meu era versão europeia, depois da atualização não reiniciou mais.

Li em um topico russo, uma forma de resetar o modem e reverter o firmware, mas era por um cabo feito artesanalmente, daí a coisa complicou e estou com ele parado aqui.

Copmprei outro 3640b, mas desta vez o nacional.

Fiquei impressionado, que realmente, o modelo tendo o mesmo nome e referencia do europeu, mas era completamente diferente, a começar pelo menu de configurações. Recursos limitadíssimos na versao nacional, principalmente no quesito "segurança".

Recomendo que não atualize para outra versão que não seja a compativel com seu modem, pois voce stará sujeito a perde-lo como aconteceu comigo.

Mais uma vez somos consumidores de produtos de qualidade duvidosa, e sempre pagando mais por isso.

Vou tentar aqui mais uma vez solucionar esse problema de redirecionamento que venho enfrentando, e se tiver novidades, postarei aqui.

Valeu galera, na verdade essa foi a minha primeira participação em um forum dessa natureza.

Share this post


Link to post
Share on other sites

Aqui também tenho o mesmo problema, estou pesquisando, inclusive estou tentando entender o modo que está sendo feito esse ataque, para criar uma defesa, qualquer novidade postarei aqui com certeza. Não vamos abandonar o topico o problema é serio e poderá ficar pior, cada um colaborando um pouco vamos vencer.

Share this post


Link to post
Share on other sites

É Renan aqui também aconteceu o mesmo e tomei as mesma atitudes e vive se repetindo...

Já percebi que nem deslgiando o wireless resolve no inicio eu achava que estavam roubando meu sinal mas n era só redirecionamento mesmo.

Já coloquei senhas enormes e nada.

Percebi também q o modem é reinciiado na hora do ataque e depois disso troca senha do admin e outros usuários...

Meus computadores em rede ficam protegidos por firewall mas agora também estou com medo disso...

Quem arrumar uma solução aí deixe sua mensagem...

Fora o redirecionamento já aconteceu alguma coisa séria?

abraços!

PS - Aqui uso VELOX da OI

Edited by arkanoid

Share this post


Link to post
Share on other sites

Senhores acrescentem mais um usuário na lista dos que estão tendo problema com o DSL2640B. Liguei hoje para o suporte da DLink e ele se limitam a dizer que o problema já foi identificado, é um vírus e que estão trabalhando nisso. Resetaram o modem, reconfiguraram novamente (exatamente como a GVT havia instruido) só que pediram para mudar no SSID para um nome diferente do que eu estava usando e passaram o DNS para o da Google (8.8.8.8 e 8.8.4.4).

Se a informação for de alguma utilidade tenho dois modems deste modelo ambos ligados à banda larga da GVT. O primeiro eu comprei faz um ano mais ou menos, veio em uma caixa laranja e nunca deu problema. Até agora está imune ao virus. O outro eu comprei mês passado justamente porque o primeiro funcionou muito bem, veio em uma caixa diferente, branca e azul. Ambos são idênticos por fora mas o firmware é diferente. O mais novo já saiu da caixa dando problema. Eles estão ligados em locais diferentes (o mais antigo na minha casa e o mais novo na casa do meu pai).

Share this post


Link to post
Share on other sites

Paulo o meu é antigo tem 2 anos já e também dá problema...

Já fiz de tudo e nada resolve inclusive as configurações que o suporte da dlink oferece...

Share this post


Link to post
Share on other sites

O modem que a DLink orientou na configuração já voltou a dar problema. O meu mais antigo continua invicto. Peguei as versões de firmware de cada um. O que está dando problema (mais novo) é BCM-1.1.CT-20090220 e o invicto BCM-3.10L.TF.20090327 (ambos são hardware T1). O mais novo tem o firmware para a GVT, já este mais antigo não faço idéia. Desta vez além de mudar as senhas de acesso ao modem (admin, support e user) e fechar o acesso via WAN eu também mudei as senhas na configuração do TR069 client (que eu não faço a menor idéia do que seja). Vamos ver no que dá.

Share this post


Link to post
Share on other sites

Paulo a dlink me orientou a atualizar o firmware mas n me deu suporte nenhum pois estou fora da garantia...

Meu modem é o T1 também uso no Oi velox...

você já atualizou? A operadora me falou que o único firmware específico é o da GVT que altera as config do modem pra essa operadora...mas q eu deveria usar o da OI que é pra minha região...

O que você recomenda? Ela me disse que atualizando resolve o problema mas estou com medo de perder o modem rsss

Share this post


Link to post
Share on other sites

Eu atualizei o firmware conforme a atendente da dlink me orientou. quando coloquei o da OI o modem funcionou mas o wireless tava bugado. Tentei de tudo n resolveu quando conectava qq aparelho o modem reiniciava sozinho.

Aí fui tentar outros. A atende me falou q o único específico era o da GVT. Então peguei o mais novo, da Sercomtel pois o da oi era de 2009. Atualizou show, senti ele até mais rápido o wireless n tava bugado mas quando configurei o WAN ele n pegava as config nem a pau, sempre resetava pra uma configuração padrão.

Nem tentei o da GVT mas coloquei o da CBT efunfou mas ja fui hackeado de novo varias vezes[

Share this post


Link to post
Share on other sites

Continuo tendo problemas. Estou trocando emails com o suporte da DlLink cobrando uma solução. Estou fazendo tudo por email para ter um registro caso eu tenha que demandar judicialmente. Pedi uma solução definitiva ou instruções para o ressarcimento do valor do modem. O pessoal da D-Link se faz de bobo mas eles sabem que o problema é com o firmware 'bugado'. A solução paliativa que encontrei foi configurar o DNS no computador para evitar o desvio pelo DNS alterado no modem. Funciona bem mas, como eu disse, é paliativo e portanto não aceito esta solução uma vez que não acaba com a vulnerabilidade do modem.

Arkanoid, não sou advogado mas meu palpite é que se o problema for realmente uma falha do roteador que o deixa vulnerável a ataques externos, eles são responsáveis mesmo fora do período de garantia afinal o modem não estragou, na verdade nunca funcionou direito, o que aconteceu foi que o problema só apareceu agora. A rigor durante todo o período que você usou o roteador você esteve exposto a risco sem saber pois confiava que o produto que você comprou fazia realmente o que prometia. O problema é que o custo de uma demanda judicial é maior que o prejuizo de jogar o modem no lixo e comprar outro.

Share this post


Link to post
Share on other sites
Continuo tendo problemas. Estou trocando emails com o suporte da DlLink cobrando uma solução. Estou fazendo tudo por email para ter um registro caso eu tenha que demandar judicialmente. Pedi uma solução definitiva ou instruções para o ressarcimento do valor do modem. O pessoal da D-Link se faz de bobo mas eles sabem que o problema é com o firmware 'bugado'. A solução paliativa que encontrei foi configurar o DNS no computador para evitar o desvio pelo DNS alterado no modem. Funciona bem mas, como eu disse, é paliativo e portanto não aceito esta solução uma vez que não acaba com a vulnerabilidade do modem.

Arkanoid, não sou advogado mas meu palpite é que se o problema for realmente uma falha do roteador que o deixa vulnerável a ataques externos, eles são responsáveis mesmo fora do período de garantia afinal o modem não estragou, na verdade nunca funcionou direito, o que aconteceu foi que o problema só apareceu agora. A rigor durante todo o período que você usou o roteador você esteve exposto a risco sem saber pois confiava que o produto que você comprou fazia realmente o que prometia. O problema é que o custo de uma demanda judicial é maior que o prejuizo de jogar o modem no lixo e comprar outro.

Paulo,

É muito provável que o seu problema seja o que relatei neste tópico.

Se o seu modem foi fornecido diretamente pela operadora, ela que tem que responder por isso. Já se você comprou direto numa loja, é a D-Link.

Pra que você consiga comprovar que de fato seu modem foi invalido judicialmente é necessário as logs de acesso.

Além disso, se as configurações de DNS foram alteradas, você precisa que um escrivão vá até a sua casa para elaborar uma ata notarial comprovando o que houve.

Sem isso suas chances são pequenas de ganhar alguma coisa judicialmente.

Share this post


Link to post
Share on other sites

Obrigado Whitehat_ita, o problema é exatamente o que você relatou no tópico. Tenho dois roteadores DSL-2640B, comprei o segundo justamente porque o primeiro nunca deu problema. Ambos estão conectados à GVT, ambos H/W T1. Testei suas informações em ambos, o mais antigo (F/W BCM-3.10L.TF.20090327) está invicto, não é possível acessar a senha da forma que você mencionou e até agora não me deu problema. O mais novo (F/W BCM-1.1.CT-20090220) permite a troca de senha como você disse, não dura um dia conectado mesmo desabilitando todos as formas de acesso via WAN.

O problema da vulnerabilidade roteador pode ser (graças a você) demonstrado em qualquer audiência com um notebook e o roteador. Acredito (reforço que não sou advogado e não entendo do assunto) que acredito que não seja necessário que eu tenha sofrido algum dano para que eles tenham que me reembolsar pelo roteador problemático. O equipamento não cumpre o que anuncia na caixa: "easily create a secure wireless network" e "help to protect your network against potential attacks from across the Intenet" e expõe o usuário a risco. Acho que o código de defesa do consumidor já é o suficiente para endossar a queixa.

Se for possível copiar o firmware do roteador mais antigo para o mais novo o problema fica sanado, mas quem tem que me dar a solução é a D-Link que me vendeu um produto que não cumpre o que promete e ainda me expõe a riscos.

Mais uma vez obrigado pelas dicas!

Share this post


Link to post
Share on other sites

Parece que o método dos hackers evoluiu, pois agora não mais é possível acessar o modem pelo IP padrão 10.1.1.1. Ainda é possivel navegar em alguns sites e o PING para este IP é positivo, mas o Internet Explorer não abre mais a página main do Modem. A situação está critica e perigosa para os proprietários deste Modelo.

Share this post


Link to post
Share on other sites

Eu aqui parei de ter acesso ao modem pelo browser também quando fica hackeado...ou seja mesmo sabendo a senha q eles usam so resetando para voltar a logar

Mas de qq maneira coloquei o firmware da GVT no meu modem e funcionou bem, não estou mais sendo hackeado. A config fica diferente e mais dificil de fazer mas funcionou bem no oi velox, é só dar um jeitinho

O da OI q está no site é muito antigo e está bugado no wifi, o da CTBC funciona direito apesar de lento, mas também é antigo e é sempre hackeado.

O da Sercomtel pareceu ser o melhor, rapido demais e é o mais novo. Aceitou bem a config do velox mas o wifi ttb ficou bugado e sempre q conectava meu lap caia o modem.

O GVT é a única opção então...pena q o wifi é meio estranho, sempre q religo o modem o wifi n pega logo de cara o note n conecta nele. Tenho que ir no menu do wifi mudar para outro canal salvar e assim dá para conectar quando ele religa só o wifi...

bem até agora 24h sem ser hackeado...

beijudnas e obrigado pela ajuda da galera.

Share this post


Link to post
Share on other sites
Eu aqui parei de ter acesso ao modem pelo browser também quando fica hackeado...ou seja mesmo sabendo a senha q eles usam so resetando para voltar a logar

Mas de qq maneira coloquei o firmware da GVT no meu modem e funcionou bem, não estou mais sendo hackeado. A config fica diferente e mais dificil de fazer mas funcionou bem no oi velox, é só dar um jeitinho

O da OI q está no site é muito antigo e está bugado no wifi, o da CTBC funciona direito apesar de lento, mas também é antigo e é sempre hackeado.

O da Sercomtel pareceu ser o melhor, rapido demais e é o mais novo. Aceitou bem a config do velox mas o wifi ttb ficou bugado e sempre q conectava meu lap caia o modem.

O GVT é a única opção então...pena q o wifi é meio estranho, sempre q religo o modem o wifi n pega logo de cara o note n conecta nele. Tenho que ir no menu do wifi mudar para outro canal salvar e assim dá para conectar quando ele religa só o wifi...

bem até agora 24h sem ser hackeado...

beijudnas e obrigado pela ajuda da galera.

mas você voltou a ter acesso a admin do modem?

Share this post


Link to post
Share on other sites
Parece que o método dos hackers evoluiu, pois agora não mais é possível acessar o modem pelo IP padrão 10.1.1.1. Ainda é possivel navegar em alguns sites e o PING para este IP é positivo, mas o Internet Explorer não abre mais a página main do Modem.  A situação está critica e perigosa para os proprietários deste Modelo.

E como voltar ter acesso pelo IP 10.1.1.1? tenho o mesmo problema, nem resetando volta... Como alterar o firmware da gvt, sem acesso pelo IP?

Edited by seknul

Share this post


Link to post
Share on other sites

Estou com este problema também e agora não consigo acessar o modem, nem mesmo resetar o mesmo, simplesmente não tenho mais como configurar meu modem; li neste forum sobre o acesso remoto q fazem invadir o modem, parece q isto seria a saida para "invadir" o meu pp modem e voltar a ter dominio sobre ele?!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.