Gonaks

Vírus 91.236.116.154

5 posts in this topic

Olá a todos.

A alguns meses,alguns dos membros da Linha Defensiva vem passando por problemas com invasões de modens.

Meu modem era um D-Link 500B,fiquei sabendo da falha de segurança e troquei por um ZTE - ZXV10 W300S.

A princípio o problema tinha sumido,mas depois de alguns dias ele volto.Todo site que tentava acessar,um conteúdo em java do ip 91.236.116.159 pedia autorização para ser baixado,fora que em todos os sites,era registrado um cookie no mesmo IP,mas eu fui nas configurações do Chrome e bloqueei o cookie por lá.

Passou algum tempo e sumiu,porém hoje,a invasão voltou,mas desta vez,era do IP 91.236.116.154. Antes o final era 159,agora é 154.Novamente ele cria um cookie no navegador,que eu voltei a bloquear no Chrome.

Quero saber se existe alguma forma de resolver isso para sempre.

Obrigado

Share this post


Link to post
Share on other sites

Ola Senhores . . .

 

Sou responsavel pelo departamento de TI de uma corporação. 

 

Infelizmente a rede da corporação  começou com esse ataque 91.236.116.154/seere/java.jar.

 

Tenho um modem velox ppoe atraz de um firewall BRAZILFW 2.31.10.

 

Aguardo  todos que tiverem com o problema me adicionar em meus contatos que encontra logo abaixo.

 

Para que possoamos discutir, e tentar solucionar o problema que é muito grave.

 

 

Abraços..

Grato / Duvidas estou no Skype
Humanos Erram e Máquinas Falham - Faça Backup
Paulo Henrique Soares Rodrigues | Técnico de Informática
FLI – Flash Link Informática | Montes – Claros - MG
SLBC - Software Livre de Backup Corporativo - GPL
Linux User Number: 550405 | XXXXXXXXXXXXX
Cel. (38) 9922-1656 | Cel. (38) 9116-9329
analistad...@hotmail.com | Skype: pauloolhos

Share this post


Link to post
Share on other sites

Estou tendo o mesmo problema em uma rede interna doméstica. Firewall ativo da maneira normal.

No entanto sempre é solicitado a instalação de um Plugin com nome JAVA.jar.  Em todos os navegadores no entanto, não está setado nenhum proxy no sistema.

Alguém já conseguiu alguma solução?

 

 

PS: http ://91.236.116.153/seere2/java.jar
Edited by Felipe-rj

Share this post


Link to post
Share on other sites

Passei pelo mesmo problema. Sempre que acessava alguma página + conhecida ele pedia pra instalar esse aplicativo em Java.

 

Fiz uma verificação e notei que foram alterados os DNS padrão GVT para estes dois :

 

65.111.165.16
65.111.165.17
 

A solução é simples, apenas alterar os DNS na sua placa de rede ou no servidor DHCP (roteador).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.