Logo Hardware.com.br
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas

Novo vírus é capaz de infectar modens ADSL e roteadores domésticos

#1 Por Bertotto 27/03/2009 - 02:07
Freud jr disse:

Mas ai é o conjunto da obra toda certo -> Software/Hardware <- .Mas um que só ataque hardware sem um sistema rodando,nem que seja a bios,ou entrar pelo sistema X,para tomar controle do pca nível de hardware,mas que só ataque hardware...Se for possível me expliquem por favor
Obrigado e T+

https://www.hardware.com.br/comunidade/nome-trabalho/962516/ esse tipo de paga ataca o hardware diretamente. pelo que conheço somente esse tipo ainda.
adsl modens en virus http capaz wikipedia infectar psyb0t
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#14 Por Bertotto
01/04/2009 - 17:17
Freud jr disse:

Mas ai é o conjunto da obra toda certo -> Software/Hardware <- .Mas um que só ataque hardware sem um sistema rodando,nem que seja a bios,ou entrar pelo sistema X,para tomar controle do pca nível de hardware,mas que só ataque hardware...Se for possível me expliquem por favor
Obrigado e T+

https://www.hardware.com.br/comunidade/nome-trabalho/962516/ esse tipo de paga ataca o hardware diretamente. pelo que conheço somente esse tipo ainda.
Freud jr
Freud jr Tô em todas Registrado
2K Mensagens 57 Curtidas
#15 Por Freud jr
01/04/2009 - 17:27
Bertotto disse:
https://www.hardware.com.br/comunidade/nome-trabalho/962516/ esse tipo de paga ataca o hardware diretamente. pelo que conheço somente esse tipo ainda.


Vou contar que fui secoooo!!!! smile.png
Mas gostei da leitura!Bem amigável smile.png .
Só uma coisinha que eu não entendi muito bem.Se o tal vírus que ataca os modens/roteadores,ele roda básicamente em windows,mas foi criado com arquitetura linux,é isso?Multiplataformas é um pouco complicado,pois eu acho que ambos os sistemas teriam que ter algo em comum.Linux e windows são como ãgua e vinho smile.png

T+ e obrigado smile.png
murilo_meteora
murilo_meteo... Veterano Registrado
1.1K Mensagens 11 Curtidas
#16 Por murilo_meteo...
02/04/2009 - 11:20
Bertotto disse:
È aí que nós ganhamos dinheiro colega, se todos soubessem fazer o que nós sabemos, muito provavelmente nossa profissão nao existiria..



Em OFF aqui..
quanto vcs cobram pra rotear um modem ou pra instalar uma rede wi-fi?

me falaram q eu to cobrando pouco..

R$: 35,00 pra rotear modem
e R$ 35,00 pra roteador wi-fi + R$ 15,00 por PC.
CB
CB Zumbi Registrado
8.7K Mensagens 131 Curtidas
#17 Por CB
02/04/2009 - 14:48
Freud jr disse:
Vou contar que fui secoooo!!!! smile.png
Mas gostei da leitura!Bem amigável smile.png .
Só uma coisinha que eu não entendi muito bem.Se o tal vírus que ataca os modens/roteadores,ele roda básicamente em windows,mas foi criado com arquitetura linux,é isso?Multiplataformas é um pouco complicado,pois eu acho que ambos os sistemas teriam que ter algo em comum.Linux e windows são como ãgua e vinho smile.png

T+ e obrigado smile.png


O suposto virus deve dar comandos via SSH para o roteador com login e senha em default. Sacou?

Ele pode ser em Windows dando comandos para linux, que normalmente são os roteadores. Ajudei entender?


murilo_meteora disse:
Em OFF aqui..
quanto vcs cobram pra rotear um modem ou pra instalar uma rede wi-fi?

me falaram q eu to cobrando pouco..

R$: 35,00 pra rotear modem
e R$ 35,00 pra roteador wi-fi + R$ 15,00 por PC.


Isto varia muito, da forma que voce roteou, da estrutura da rede, documentação e dimensionamento, divisão de subredes, prioridades de trafego QoS, configurações IPtables, forwards, restrição e amarramento de MACs, etc.

Se fez o básico tá bom o preço (basico = praticamente só ligou as coisas e configurou o acesso a interet)
CB
CB Zumbi Registrado
8.7K Mensagens 131 Curtidas
#19 Por CB
02/04/2009 - 20:45
Todo mês nao, é só tirar do default. `XP

Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.

Outra dica boa é amarrar sempre o acesso ao SSH e Web ao mac de sua placa de rede. Alias, não só da sua que voce usa, mas como uma de bakup. Caso a sua queime.

Permita somente acesso as configs(web e SSH) pelo MAC das duas placas.

Não é 100% infalivel mas somando o que já postei acima tera uma segurança brutal.
Freud jr
Freud jr Tô em todas Registrado
2K Mensagens 57 Curtidas
#20 Por Freud jr
02/04/2009 - 22:14
CB disse:
Todo mês nao, é só tirar do default. `XP

Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.

Outra dica boa é amarrar sempre o acesso ao SSH e Web ao mac de sua placa de rede. Alias, não só da sua que voce usa, mas como uma de bakup. Caso a sua queime.

Permita somente acesso as configs(web e SSH) pelo MAC das duas placas.

Não é 100% infalivel mas somando o que já postei acima tera uma segurança brutal.


Essa parte de amarrar o ssh e web ao endereço MAC,eu já li isso.Tem como dar uma palhina smile.pngPode ser em off.Eu tenho isso em algum cd perdido por aqui....

T+


O suposto virus deve dar comandos via SSH para o roteador com login e senha em default. Sacou?

Ele pode ser em Windows dando comandos para linux, que normalmente são os roteadores. Ajudei entender?


É meio complicado ele tentar ir pelo linux.

1- O ssh tem que estar habilitado e configurado,e pra isso precisa da senha de root,pois é um serviço que precisa desses privilégios.

2-Se algo acontecer de uma hipotética invasão,é só verificar os logs de todos os serviços.E por ai vai....

Só mais uma coisa,os logins default são um problema.Tem algum limite de letras e caracteres usados?

Obrigado pela paciência.É que eu gosto de saber como as coisas funçionam.

T+
CB
CB Zumbi Registrado
8.7K Mensagens 131 Curtidas
#21 Por CB
03/04/2009 - 00:14
Tudo isto que voce falou esta ali encima. kekekeke.

Todo mês nao, é só tirar do default. `XP

Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.


uma olhadela nos logs ao menos uma vez por semana ja ajuda.


Cada roteador tem as limitações dele, mas maioria aceita qualquer caractere, 16 deles. É uma frase-senha.

Eu conheço uns da cisco (tá meio antigos) que são limitados de 6 a 8 só. Enquanto uns mais domésticos vao até 16.
Etinin
Etinin Veterano Registrado
1.3K Mensagens 34 Curtidas
#24 Por Etinin
05/04/2009 - 11:15
Só para clarificar, a principal vulnerabilidade só ocorre se o usuário abilitar o gerenciamento remoto do roteador e utilizar uma senha demasiadamente fraca. Se você não utiliza o gerenciamento remoto para configurar o modem pela internet ou, se usa, faz uso de uma senha forte, não terá nenhum problema. A culpa não é do roteador, mas sim do usuário imprudente que habilita o gerenciamento remoto sem utilizar uma senha adequada. O segundo ponto mais crítico é que o vírus pode infectar primeiro seu computador e depois tentar realizar um ataque de força bruta no seu roteador. Nesse caso, você continua protegido se utilizar uma senha suficientemente forte.

Os roteadores afetados são todos os Linksys e Netgear que possuem firmware baseado em VXworks ou Linux (estes dois estão em todos os roteadores da família WRT54G).

Se você quiser saber se está infectado, basta tentar acessar a interface administrativa de seu roteador. Se a mesma não estiver bloqueada, você não está infectado. Se você não souber fazer isso, muito provavelmente não habilitou o gerenciamento remoto e, caso tenha um anti-vírus atualizado, não está infectado.
Caso você esteja infectado, resete as configurações do seu roteador (hard reset) para que a interface administrativa seja liberada novamente e imediatamente mude a senha administrativa e atualize ou então reenvie o firmware do seu roteador para remover definitivamente o vírus.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal