Os criminosos cibernéticos sempre tem arranjado novas formas de complicar ainda mais a vida dos usuários de tecnologia. Essa semana me deparei mais uma vez com um computador que apresentava em quase todas as páginas da web uma solicitação para se instalar o Adobe Flash Player 11.
A imagem que aparecia era justamente essa da figura abaixo
Se esse for o seu problema continue acompanhando o post.
SERÁ QUE É VÍRUS?
À primeira impressão que dá é que o computador está infectado por vírus. Mas o mais interessante é que quando se clica em Baixe agora o antivírus logo detecta o vírus e nem deixa que ele se instale no computador.
Foi então que dando uma rápida pesquisa na internet descobri do que se trata no site Linha Defensiva. O que acontece na realidade é que os criminosos se aproveitam de falhas de segurança em alguns modelos de modens e alteram as DNS's e a senha de administrador do modem, impedindo que o usuário acesse a página interna do mesmo.
Entre os modelos de modens que foram confirmadas essas falhas de segurança estão os DSL-500B, DSL-2640B e o DSL-2730B da D-LINK. Falhas essas que são confirmadas no próprio site da D-LINK. Mas segundo o site Linha Defensiva modelos de modens da ComTrend e Intelbrás também apresentam o mesmo problema.
No meu caso, o cliente utilizava um D-LINK DSK-500B II Geração. É muito fácil se fazer uma alteração de senha nesse modelo de modem. Basta digitar no navegador http://10.1.1.1/password.cgi que se consegue fazer a alteração da senha facilmente, sem precisar de acesso à página interna. Confira na imagem abaixo;
Embora eu já soubesse do que se tratava, fiz uma limpeza geral a procura de malwares no sistema.
COMO RESOLVER O PROBLEMA?
1- Primeiramente faça um reset no seu modem para que ele volte às configurações de fábrica.
2- Após o reset, reconfigure-o para que possamos acessar a internet novamente.
3- Com o acesso à internet restaurado, vá à página de download do seu modem e atualize o firmware (programa de configuração) para a última versão. Para quem usa os modelos da D-LINK citados acima, basta baixar a atualização clicando neste link. Depois de baixar, instale o programa normalmente. Logo após abra o programa e siga o passo a passo.
4- Pronto! A partir desse ponto você estará seguro novamente
CONSIDERAÇÕES FINAIS
Se quiser se aprofundar mais sobre esse problema, leia a matéria completa no site Linha Defensiva clicando aqui.
Lembro a você que é importante ter sempre atualizado um bom antivírus no seu computador e que utilize sempre a internet com sabedoria e prudência!
Um grande abraço
Rodrigo Nascimento
A imagem que aparecia era justamente essa da figura abaixo
Se esse for o seu problema continue acompanhando o post.
SERÁ QUE É VÍRUS?
À primeira impressão que dá é que o computador está infectado por vírus. Mas o mais interessante é que quando se clica em Baixe agora o antivírus logo detecta o vírus e nem deixa que ele se instale no computador.
Foi então que dando uma rápida pesquisa na internet descobri do que se trata no site Linha Defensiva. O que acontece na realidade é que os criminosos se aproveitam de falhas de segurança em alguns modelos de modens e alteram as DNS's e a senha de administrador do modem, impedindo que o usuário acesse a página interna do mesmo.
Entre os modelos de modens que foram confirmadas essas falhas de segurança estão os DSL-500B, DSL-2640B e o DSL-2730B da D-LINK. Falhas essas que são confirmadas no próprio site da D-LINK. Mas segundo o site Linha Defensiva modelos de modens da ComTrend e Intelbrás também apresentam o mesmo problema.
No meu caso, o cliente utilizava um D-LINK DSK-500B II Geração. É muito fácil se fazer uma alteração de senha nesse modelo de modem. Basta digitar no navegador http://10.1.1.1/password.cgi que se consegue fazer a alteração da senha facilmente, sem precisar de acesso à página interna. Confira na imagem abaixo;
Embora eu já soubesse do que se tratava, fiz uma limpeza geral a procura de malwares no sistema.
COMO RESOLVER O PROBLEMA?
1- Primeiramente faça um reset no seu modem para que ele volte às configurações de fábrica.
2- Após o reset, reconfigure-o para que possamos acessar a internet novamente.
3- Com o acesso à internet restaurado, vá à página de download do seu modem e atualize o firmware (programa de configuração) para a última versão. Para quem usa os modelos da D-LINK citados acima, basta baixar a atualização clicando neste link. Depois de baixar, instale o programa normalmente. Logo após abra o programa e siga o passo a passo.
4- Pronto! A partir desse ponto você estará seguro novamente
CONSIDERAÇÕES FINAIS
Se quiser se aprofundar mais sobre esse problema, leia a matéria completa no site Linha Defensiva clicando aqui.
Lembro a você que é importante ter sempre atualizado um bom antivírus no seu computador e que utilize sempre a internet com sabedoria e prudência!
Um grande abraço
Rodrigo Nascimento
Tags
TECNOLOGIA