Bertotto
Geek
Registrado
3.1K Mensagens
89 Curtidas
Mas ai é o conjunto da obra toda certo -> Software/Hardware <- .Mas um que só ataque hardware sem um sistema rodando,nem que seja a bios,ou entrar pelo sistema X,para tomar controle do pca nível de hardware,mas que só ataque hardware...Se for possível me expliquem por favor
Obrigado e T+
https://www.hardware.com.br/comunidade/nome-trabalho/962516/ esse tipo de paga ataca o hardware diretamente. pelo que conheço somente esse tipo ainda.
Freud jr
Tô em todas
Registrado
2K Mensagens
57 Curtidas
murilo_meteo...
Veterano
Registrado
1.1K Mensagens
11 Curtidas
È aí que nós ganhamos dinheiro colega, se todos soubessem fazer o que nós sabemos, muito provavelmente nossa profissão nao existiria..
Em OFF aqui..
quanto vcs cobram pra rotear um modem ou pra instalar uma rede wi-fi?
me falaram q eu to cobrando pouco..
R$: 35,00 pra rotear modem
e R$ 35,00 pra roteador wi-fi + R$ 15,00 por PC.
CB
Zumbi
Registrado
8.7K Mensagens
131 Curtidas
Vou contar que fui secoooo!!!!
Mas gostei da leitura!Bem amigável .
Só uma coisinha que eu não entendi muito bem.Se o tal vírus que ataca os modens/roteadores,ele roda básicamente em windows,mas foi criado com arquitetura linux,é isso?Multiplataformas é um pouco complicado,pois eu acho que ambos os sistemas teriam que ter algo em comum.Linux e windows são como ãgua e vinho
T+ e obrigado
O suposto virus deve dar comandos via SSH para o roteador com login e senha em default. Sacou?
Ele pode ser em Windows dando comandos para linux, que normalmente são os roteadores. Ajudei entender?
Em OFF aqui..
quanto vcs cobram pra rotear um modem ou pra instalar uma rede wi-fi?
me falaram q eu to cobrando pouco..
R$: 35,00 pra rotear modem
e R$ 35,00 pra roteador wi-fi + R$ 15,00 por PC.
Isto varia muito, da forma que voce roteou, da estrutura da rede, documentação e dimensionamento, divisão de subredes, prioridades de trafego QoS, configurações IPtables, forwards, restrição e amarramento de MACs, etc.
Se fez o básico tá bom o preço (basico = praticamente só ligou as coisas e configurou o acesso a interet)
SPIPPEN
Super Participante
Registrado
679 Mensagens
0 Curtidas
Nossa pessoal, essa é demais agora vamos ter que mudar as senhas dos modens e AP´s todo mês na tentativa de achar-mos que estamos seguro.
CB
Zumbi
Registrado
8.7K Mensagens
131 Curtidas
Todo mês nao, é só tirar do default. `XP
Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.
Outra dica boa é amarrar sempre o acesso ao SSH e Web ao mac de sua placa de rede. Alias, não só da sua que voce usa, mas como uma de bakup. Caso a sua queime.
Permita somente acesso as configs(web e SSH) pelo MAC das duas placas.
Não é 100% infalivel mas somando o que já postei acima tera uma segurança brutal.
Freud jr
Tô em todas
Registrado
2K Mensagens
57 Curtidas
Todo mês nao, é só tirar do default. `XP
Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.
Outra dica boa é amarrar sempre o acesso ao SSH e Web ao mac de sua placa de rede. Alias, não só da sua que voce usa, mas como uma de bakup. Caso a sua queime.
Permita somente acesso as configs(web e SSH) pelo MAC das duas placas.
Não é 100% infalivel mas somando o que já postei acima tera uma segurança brutal.
Essa parte de amarrar o ssh e web ao endereço MAC,eu já li isso.Tem como dar uma palhina Pode ser em off.Eu tenho isso em algum cd perdido por aqui....
T+
O suposto virus deve dar comandos via SSH para o roteador com login e senha em default. Sacou?
Ele pode ser em Windows dando comandos para linux, que normalmente são os roteadores. Ajudei entender?
É meio complicado ele tentar ir pelo linux.
1- O ssh tem que estar habilitado e configurado,e pra isso precisa da senha de root,pois é um serviço que precisa desses privilégios.
2-Se algo acontecer de uma hipotética invasão,é só verificar os logs de todos os serviços.E por ai vai....
Só mais uma coisa,os logins default são um problema.Tem algum limite de letras e caracteres usados?
Obrigado pela paciência.É que eu gosto de saber como as coisas funçionam.
T+
CB
Zumbi
Registrado
8.7K Mensagens
131 Curtidas
Tudo isto que voce falou esta ali encima. kekekeke.
Todo mês nao, é só tirar do default. `XP
Por exemplo: Maioria vem l/s: root/admin, inclusive a primeira instrução dos manuais é trocar esta senha via SSH.
uma olhadela nos logs ao menos uma vez por semana ja ajuda.
Cada roteador tem as limitações dele, mas maioria aceita qualquer caractere, 16 deles. É uma frase-senha.
Eu conheço uns da cisco (tá meio antigos) que são limitados de 6 a 8 só. Enquanto uns mais domésticos vao até 16.
Freud jr
Tô em todas
Registrado
2K Mensagens
57 Curtidas
Eu tive problemas com um uma vez....Troquei a senha dele,e ele deu piti,não aceitava mais.O jeito foi resetar e configurar outra vez.
T+
Diogo R.
Ubbergeek
Registrado
6.6K Mensagens
190 Curtidas
Pessoal desculpe a minha ignorência, mas o q é moden roteado?
Qual é a melhor maneira de se evitar a ser contaminado por esse malware?
T+
Etinin
Veterano
Registrado
1.3K Mensagens
34 Curtidas
Só para clarificar, a principal vulnerabilidade só ocorre se o usuário abilitar o gerenciamento remoto do roteador e utilizar uma senha demasiadamente fraca. Se você não utiliza o gerenciamento remoto para configurar o modem pela internet ou, se usa, faz uso de uma senha forte, não terá nenhum problema. A culpa não é do roteador, mas sim do usuário imprudente que habilita o gerenciamento remoto sem utilizar uma senha adequada. O segundo ponto mais crítico é que o vírus pode infectar primeiro seu computador e depois tentar realizar um ataque de força bruta no seu roteador. Nesse caso, você continua protegido se utilizar uma senha suficientemente forte.
Os roteadores afetados são todos os Linksys e Netgear que possuem firmware baseado em VXworks ou Linux (estes dois estão em todos os roteadores da família WRT54G).
Se você quiser saber se está infectado, basta tentar acessar a interface administrativa de seu roteador. Se a mesma não estiver bloqueada, você não está infectado. Se você não souber fazer isso, muito provavelmente não habilitou o gerenciamento remoto e, caso tenha um anti-vírus atualizado, não está infectado.
Caso você esteja infectado, resete as configurações do seu roteador (hard reset) para que a interface administrativa seja liberada novamente e imediatamente mude a senha administrativa e atualize ou então reenvie o firmware do seu roteador para remover definitivamente o vírus.
Diogo R.
Ubbergeek
Registrado
6.6K Mensagens
190 Curtidas
Cara...boa explicação...valew...
Mas aqui....por mim eu não roteei o meu modem adsl d-link...
Mas como saber se ele está ou não roteado?
T+
CB
Zumbi
Registrado
8.7K Mensagens
131 Curtidas
Como saber é meio complicado, tem que olhar no manual mesmo. Mas estes modens roteados não dá pra fazer muito estrago. Maioria dos comandos via telnet ou SSH são de monitoramento. O que pode ficar acontecendo é o drop da conexão.
Tem modem que é roteado mas age como um bidge tambem.
Diogo R.
Ubbergeek
Registrado
6.6K Mensagens
190 Curtidas
Hum...
Existe um software especifico para rotear ou mudar uma confuguração do modem adsl ou pode ser qualquer um q achamos pela net?
T+
Etinin
Veterano
Registrado
1.3K Mensagens
34 Curtidas
Modens roteados não estão vulneráveis a este vírus.
Somente roteadores estão.