Ir para conteúdo

Foto

DSL-2640B - Senha alterada remotamente


  • Por favor, faça o login para responder
35 respostas neste tópico

#1
renantiago

renantiago

    Novato

  • Novato
  • Pip
  • 5 posts
Boa noite pessoal,

Primeiramente, gostaria de informar que é meu primeiro post no site, mas circulo por aqui constantemente, não só quando preciso de ajuda ou tenho dúvidas, mas também para me manter informado.

Não trabalho com Redes nem nada do gênero, tenho um conhecimento básico como qualquer usuário e estou enfrentando um problema singular.

Há algum tempo percebi que sempre que queria acessar alguns sites (UOL/Terra/Globo.com/Twitter) uma página fake era mostrada e automaticamente baixava executáveis como Google_setup, Facebook_setup.exe e afins.

Até aí eu resolvia resetando o meu modem e reconfigurando. Os passos eram estes:

Meu modem é um DSL-2640B

- Resetar o modem
- Reconfigurá-lo
- Habilitar o Firewall
- Trocar para os DNSs do Google.

Pronto, estava tudo funcionando. Mas o problema voltou a acontecer e é muito ruim ficar toda hora fazendo este procedimento.

Entrei no modem e troquei todas as senhas: admin, support e user

Tudo funcionando perfeitamente a não ser por hoje, tentei navegar e novamente aconteceu o mesmo problema. Fui entrar no modem e a senha não estava funcionando, sendo que eu tenho certeza que era a senha certa.

Por isso, acredito que estão acessando o meu modem remotamente. Estou deixando o Wireless como Hide para ninguém vê-lo e dificultar o acesso ao mesmo. Não adianta.

Gostaria de saber se vocês tem dicas de como aumentar a segurança do meu modem, para que ninguém possa entrar e alterar as suas senhas e propriedades, tais como DNS e afins.

Acredito que é uma nova técnica sendo utilizada pelos hackers/crackers.

Detalhe: O meu computador é um macintosh, por isso não tenho tantos recursos de programas para proteção como quem usa PC.

alguém pode me dar uma dica? Relatei o que acontece no Blog do Paulo e continuo na luta para tentar uma solução para o caso: http://blogrodpaulo....recionados.html

Até por isso nem acredito que seja um problema com GVT ou Oi... a não ser que eles também tenham este problema e eu estou enfrentando outro.

Grande abraço e muito obrigado.

#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 23.320 posts
  • Sexo:Masculino
  • Local:Mineiros - GO
Olá, renantiago.

Dê uma olhada nesse tópico.

http://www.linhadefe...howtopic=136062

#3
renantiago

renantiago

    Novato

  • Novato
  • Pip
  • 5 posts
Olá Carlos,

Já li este tópico e tomei as providências necessárias, inclusive alterando diretamente no modem o DNS para o do Goolge (8.8.8.8/8.8.4.4), mas dariamente alguém entra no meu modem e altera tudo novamente, inclusive a senha de admin dele, e não importa a senha que eu coloque, ela é quebrada e entram no firmware novamente.

Obrigado pela ajuda, vou continuar procurando soluções e qualquer informação nova ou solução que eu tiver, postarei aqui.

Grande abraço.

#4
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 23.320 posts
  • Sexo:Masculino
  • Local:Mineiros - GO

Deixa eu dar um pitaco na história.

Para as empresas recomendo fortemente a atualização do firmware do router/modem. Os caras estão usando exploits para alterar modems com senhas diferentes das padrões, para poder alterar o DNS diretamente no equipamento. Já vi casos em que eles acessam o equipamento, removem a senha setada pelo cliente e configuram OUTRA senha, para impedir o acesso...

Se o problema persistir, sugiro que TROQUE DE MODEM/ROTEADOR.

Se quiser mais detalhes técnicos, sugiro a leitura:
http://www.securelis...Network_Devices


Chegou ler o que está escrito acima?

Editado por CarlosTurco, 17 novembro 2011 - 20:52.


#5
renantiago

renantiago

    Novato

  • Novato
  • Pip
  • 5 posts
Rapaz.. isso eu não tinha lido, mesmo.

Agora o buraco é muito mais embaixo. Já atualizei o firmware e o problema persiste. Vou tentar trocar a senha para algo como: SeNhA_MaiS_fORTe

E torcer para que resolva.

Muito obrigado mesmo.. se não resolver, infeilzmente vou ter que trocar de modem.

Grande abraço, Carlos!

#6
renantiago

renantiago

    Novato

  • Novato
  • Pip
  • 5 posts
Olá Pessoal,

Infelizmente ainda não consegui resolver o problema. Mesmo depois de fazer tudo o que foi proposto no tópico que o Carlos me indicou, o problema persiste.

Verifiquei que o negócio é sério mesmo e a GVT já sabe disso, conforme podemos ver no tópico:

http://adrenaline.uo...s-da-gvt-e.html

O pior é que várias configurações do meu modem não pode ser alteradas, já que ele já vem configurado para a GVT. A solução é usar firmwares europeus, pelo que li em alguns sites gringos.

Muito obrigado pela ajuda. Continuarei mantendo vocês informados.

Grande abraço.

#7
renantiago

renantiago

    Novato

  • Novato
  • Pip
  • 5 posts
Resolvi a situação (por hora) deixando o modem configurado para não habilitar acesso a HTTP nem por LAN, nem por WAN.

Perdi o acesso a pagina de configuração do modem por isso, mas ele também não é acessado por fora, a não ser por um reset físico.

Muito obrigado pela ajuda, pessoal.

Grande abraço!

#8
robleno

robleno

    Novato

  • Novato
  • Pip
  • 1 posts
Voce relatou os mesmos problemas que venho enfrentando, e inclusive as mesmas medidas que tomei, mas como voce, sem obter sucesso algum.
Eu ja perdi um modem desses (versao europeia) por incompetencia de um funcionario da GVT.

Ele pediu pra eu atualizar a firmware de meu modem para o da GVT, e como o meu era versão europeia, depois da atualização não reiniciou mais.

Li em um topico russo, uma forma de resetar o modem e reverter o firmware, mas era por um cabo feito artesanalmente, daí a coisa complicou e estou com ele parado aqui.

Copmprei outro 3640b, mas desta vez o nacional.
Fiquei impressionado, que realmente, o modelo tendo o mesmo nome e referencia do europeu, mas era completamente diferente, a começar pelo menu de configurações. Recursos limitadíssimos na versao nacional, principalmente no quesito "segurança".

Recomendo que não atualize para outra versão que não seja a compativel com seu modem, pois voce stará sujeito a perde-lo como aconteceu comigo.

Mais uma vez somos consumidores de produtos de qualidade duvidosa, e sempre pagando mais por isso.

Vou tentar aqui mais uma vez solucionar esse problema de redirecionamento que venho enfrentando, e se tiver novidades, postarei aqui.

Valeu galera, na verdade essa foi a minha primeira participação em um forum dessa natureza.

#9
borundy

borundy

    Novato

  • Membro
  • Pip
  • 5 posts
Aqui também tenho o mesmo problema, estou pesquisando, inclusive estou tentando entender o modo que está sendo feito esse ataque, para criar uma defesa, qualquer novidade postarei aqui com certeza. Não vamos abandonar o topico o problema é serio e poderá ficar pior, cada um colaborando um pouco vamos vencer.

#10
arkanoid

arkanoid

    Novato

  • Novato
  • Pip
  • 16 posts
É Renan aqui também aconteceu o mesmo e tomei as mesma atitudes e vive se repetindo...

Já percebi que nem deslgiando o wireless resolve no inicio eu achava que estavam roubando meu sinal mas n era só redirecionamento mesmo.

Já coloquei senhas enormes e nada.

Percebi também q o modem é reinciiado na hora do ataque e depois disso troca senha do admin e outros usuários...

Meus computadores em rede ficam protegidos por firewall mas agora também estou com medo disso...

Quem arrumar uma solução aí deixe sua mensagem...

Fora o redirecionamento já aconteceu alguma coisa séria?

abraços!

PS - Aqui uso VELOX da OI

Editado por arkanoid, 27 dezembro 2011 - 20:49.


#11
Paulo Moraes

Paulo Moraes

    Novato

  • Novato
  • Pip
  • 7 posts
  • Sexo:Masculino
  • Local:Belo Horizonte, MG
Senhores acrescentem mais um usuário na lista dos que estão tendo problema com o DSL2640B. Liguei hoje para o suporte da DLink e ele se limitam a dizer que o problema já foi identificado, é um vírus e que estão trabalhando nisso. Resetaram o modem, reconfiguraram novamente (exatamente como a GVT havia instruido) só que pediram para mudar no SSID para um nome diferente do que eu estava usando e passaram o DNS para o da Google (8.8.8.8 e 8.8.4.4).
Se a informação for de alguma utilidade tenho dois modems deste modelo ambos ligados à banda larga da GVT. O primeiro eu comprei faz um ano mais ou menos, veio em uma caixa laranja e nunca deu problema. Até agora está imune ao virus. O outro eu comprei mês passado justamente porque o primeiro funcionou muito bem, veio em uma caixa diferente, branca e azul. Ambos são idênticos por fora mas o firmware é diferente. O mais novo já saiu da caixa dando problema. Eles estão ligados em locais diferentes (o mais antigo na minha casa e o mais novo na casa do meu pai).

#12
arkanoid

arkanoid

    Novato

  • Novato
  • Pip
  • 16 posts
Paulo o meu é antigo tem 2 anos já e também dá problema...

Já fiz de tudo e nada resolve inclusive as configurações que o suporte da dlink oferece...

#13
Paulo Moraes

Paulo Moraes

    Novato

  • Novato
  • Pip
  • 7 posts
  • Sexo:Masculino
  • Local:Belo Horizonte, MG
O modem que a DLink orientou na configuração já voltou a dar problema. O meu mais antigo continua invicto. Peguei as versões de firmware de cada um. O que está dando problema (mais novo) é BCM-1.1.CT-20090220 e o invicto BCM-3.10L.TF.20090327 (ambos são hardware T1). O mais novo tem o firmware para a GVT, já este mais antigo não faço idéia. Desta vez além de mudar as senhas de acesso ao modem (admin, support e user) e fechar o acesso via WAN eu também mudei as senhas na configuração do TR069 client (que eu não faço a menor idéia do que seja). Vamos ver no que dá.

#14
arkanoid

arkanoid

    Novato

  • Novato
  • Pip
  • 16 posts
Paulo a dlink me orientou a atualizar o firmware mas n me deu suporte nenhum pois estou fora da garantia...

Meu modem é o T1 também uso no Oi velox...

você já atualizou? A operadora me falou que o único firmware específico é o da GVT que altera as config do modem pra essa operadora...mas q eu deveria usar o da OI que é pra minha região...

O que você recomenda? Ela me disse que atualizando resolve o problema mas estou com medo de perder o modem rsss

#15
arkanoid

arkanoid

    Novato

  • Novato
  • Pip
  • 16 posts
Eu atualizei o firmware conforme a atendente da dlink me orientou. quando coloquei o da OI o modem funcionou mas o wireless tava bugado. Tentei de tudo n resolveu quando conectava qq aparelho o modem reiniciava sozinho.

Aí fui tentar outros. A atende me falou q o único específico era o da GVT. Então peguei o mais novo, da Sercomtel pois o da oi era de 2009. Atualizou show, senti ele até mais rápido o wireless n tava bugado mas quando configurei o WAN ele n pegava as config nem a pau, sempre resetava pra uma configuração padrão.

Nem tentei o da GVT mas coloquei o da CBT efunfou mas ja fui hackeado de novo varias vezes[

#16
whitehat_ita

whitehat_ita

    Novato

  • Novato
  • Pip
  • 7 posts
Pessoal, acredito que tópico que abri explica o motivo do problema de vocês:

http://www.linhadefe...howtopic=138865

Editado por whitehat_ita, 19 janeiro 2012 - 23:46.


#17
Paulo Moraes

Paulo Moraes

    Novato

  • Novato
  • Pip
  • 7 posts
  • Sexo:Masculino
  • Local:Belo Horizonte, MG
Continuo tendo problemas. Estou trocando emails com o suporte da DlLink cobrando uma solução. Estou fazendo tudo por email para ter um registro caso eu tenha que demandar judicialmente. Pedi uma solução definitiva ou instruções para o ressarcimento do valor do modem. O pessoal da D-Link se faz de bobo mas eles sabem que o problema é com o firmware 'bugado'. A solução paliativa que encontrei foi configurar o DNS no computador para evitar o desvio pelo DNS alterado no modem. Funciona bem mas, como eu disse, é paliativo e portanto não aceito esta solução uma vez que não acaba com a vulnerabilidade do modem.
Arkanoid, não sou advogado mas meu palpite é que se o problema for realmente uma falha do roteador que o deixa vulnerável a ataques externos, eles são responsáveis mesmo fora do período de garantia afinal o modem não estragou, na verdade nunca funcionou direito, o que aconteceu foi que o problema só apareceu agora. A rigor durante todo o período que você usou o roteador você esteve exposto a risco sem saber pois confiava que o produto que você comprou fazia realmente o que prometia. O problema é que o custo de uma demanda judicial é maior que o prejuizo de jogar o modem no lixo e comprar outro.

#18
whitehat_ita

whitehat_ita

    Novato

  • Novato
  • Pip
  • 7 posts

Continuo tendo problemas. Estou trocando emails com o suporte da DlLink cobrando uma solução. Estou fazendo tudo por email para ter um registro caso eu tenha que demandar judicialmente. Pedi uma solução definitiva ou instruções para o ressarcimento do valor do modem. O pessoal da D-Link se faz de bobo mas eles sabem que o problema é com o firmware 'bugado'. A solução paliativa que encontrei foi configurar o DNS no computador para evitar o desvio pelo DNS alterado no modem. Funciona bem mas, como eu disse, é paliativo e portanto não aceito esta solução uma vez que não acaba com a vulnerabilidade do modem.
Arkanoid, não sou advogado mas meu palpite é que se o problema for realmente uma falha do roteador que o deixa vulnerável a ataques externos, eles são responsáveis mesmo fora do período de garantia afinal o modem não estragou, na verdade nunca funcionou direito, o que aconteceu foi que o problema só apareceu agora. A rigor durante todo o período que você usou o roteador você esteve exposto a risco sem saber pois confiava que o produto que você comprou fazia realmente o que prometia. O problema é que o custo de uma demanda judicial é maior que o prejuizo de jogar o modem no lixo e comprar outro.

Paulo,

É muito provável que o seu problema seja o que relatei neste tópico.

Se o seu modem foi fornecido diretamente pela operadora, ela que tem que responder por isso. Já se você comprou direto numa loja, é a D-Link.

Pra que você consiga comprovar que de fato seu modem foi invalido judicialmente é necessário as logs de acesso.

Além disso, se as configurações de DNS foram alteradas, você precisa que um escrivão vá até a sua casa para elaborar uma ata notarial comprovando o que houve.

Sem isso suas chances são pequenas de ganhar alguma coisa judicialmente.

#19
Paulo Moraes

Paulo Moraes

    Novato

  • Novato
  • Pip
  • 7 posts
  • Sexo:Masculino
  • Local:Belo Horizonte, MG
Obrigado Whitehat_ita, o problema é exatamente o que você relatou no tópico. Tenho dois roteadores DSL-2640B, comprei o segundo justamente porque o primeiro nunca deu problema. Ambos estão conectados à GVT, ambos H/W T1. Testei suas informações em ambos, o mais antigo (F/W BCM-3.10L.TF.20090327) está invicto, não é possível acessar a senha da forma que você mencionou e até agora não me deu problema. O mais novo (F/W BCM-1.1.CT-20090220) permite a troca de senha como você disse, não dura um dia conectado mesmo desabilitando todos as formas de acesso via WAN.
O problema da vulnerabilidade roteador pode ser (graças a você) demonstrado em qualquer audiência com um notebook e o roteador. Acredito (reforço que não sou advogado e não entendo do assunto) que acredito que não seja necessário que eu tenha sofrido algum dano para que eles tenham que me reembolsar pelo roteador problemático. O equipamento não cumpre o que anuncia na caixa: "easily create a secure wireless network" e "help to protect your network against potential attacks from across the Intenet" e expõe o usuário a risco. Acho que o código de defesa do consumidor já é o suficiente para endossar a queixa.
Se for possível copiar o firmware do roteador mais antigo para o mais novo o problema fica sanado, mas quem tem que me dar a solução é a D-Link que me vendeu um produto que não cumpre o que promete e ainda me expõe a riscos.
Mais uma vez obrigado pelas dicas!

#20
bobpaul

bobpaul

    Novato

  • Novato
  • Pip
  • 3 posts
Prezados, Estou com o mesmo problema com o meu DSL2640B.




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos