Ir para conteúdo

Foto

Vírus 91.236.116.154


  • Por favor, faça o login para responder
4 respostas neste tópico

#1
Gonaks

Gonaks

    Membro

  • Membro
  • PipPip
  • 78 posts
Olá a todos. A alguns meses,alguns dos membros da Linha Defensiva vem passando por problemas com invasões de modens. Meu modem era um D-Link 500B,fiquei sabendo da falha de segurança e troquei por um ZTE - ZXV10 W300S. A princípio o problema tinha sumido,mas depois de alguns dias ele volto.Todo site que tentava acessar,um conteúdo em java do ip 91.236.116.159 pedia autorização para ser baixado,fora que em todos os sites,era registrado um cookie no mesmo IP,mas eu fui nas configurações do Chrome e bloqueei o cookie por lá. Passou algum tempo e sumiu,porém hoje,a invasão voltou,mas desta vez,era do IP 91.236.116.154. Antes o final era 159,agora é 154.Novamente ele cria um cookie no navegador,que eu voltei a bloquear no Chrome. Quero saber se existe alguma forma de resolver isso para sempre. Obrigado

#2
pauloolhos

pauloolhos

    Novato

  • Novato
  • Pip
  • 2 posts

Ola Senhores . . .

 

Sou responsavel pelo departamento de TI de uma corporação. 

 

Infelizmente a rede da corporação  começou com esse ataque 91.236.116.154/seere/java.jar.

 

Tenho um modem velox ppoe atraz de um firewall BRAZILFW 2.31.10.

 

Aguardo  todos que tiverem com o problema me adicionar em meus contatos que encontra logo abaixo.

 

Para que possoamos discutir, e tentar solucionar o problema que é muito grave.

 

 

Abraços..

Grato / Duvidas estou no Skype
Humanos Erram e Máquinas Falham - Faça Backup
Paulo Henrique Soares Rodrigues | Técnico de Informática
FLI – Flash Link Informática | Montes – Claros - MG
SLBC - Software Livre de Backup Corporativo - GPL
Linux User Number: 550405 | XXXXXXXXXXXXX
Cel. (38) 9922-1656 | Cel. (38) 9116-9329
analistad...@hotmail.com | Skype: pauloolhos



#3
denisgds

denisgds

    Novato

  • Novato
  • Pip
  • 1 posts

Estou tendo o mesmo problema em uma rede interna doméstica. Firewall ativo da maneira normal.

No entanto sempre é solicitado a instalação de um Plugin com nome JAVA.jar.  Em todos os navegadores no entanto, não está setado nenhum proxy no sistema.

Alguém já conseguiu alguma solução?

 

 

PS: http ://91.236.116.153/seere2/java.jar

Editado por Felipe-rj, 17 maio 2013 - 20:49.


#4
João Gustavo Lipinski

João Gustavo Lipinski

    Novato

  • Novato
  • Pip
  • 1 posts

Passei pelo mesmo problema. Sempre que acessava alguma página + conhecida ele pedia pra instalar esse aplicativo em Java.

 

Fiz uma verificação e notei que foram alterados os DNS padrão GVT para estes dois :

 

65.111.165.16
65.111.165.17
 

A solução é simples, apenas alterar os DNS na sua placa de rede ou no servidor DHCP (roteador).



#5
Einstein

Einstein

    ARIS-LD/Analista Senior

  • ARIS-LD
  • 10.266 posts
  • Sexo:Masculino
  • Local:SP, Brasil

A solução correta é atualizar o firmware do modem vulnerável.

Caso contrário, os ataques continuam a ocorrer:.

 

Detalhes aqui:

http://www.linhadefe...alizar-fraudes/






0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos