É enorme a quantidade de tentativas de acesso Telnet. Eu não tenho como saber exatamente o que os “invasores” procuram, mas é bom lembrar que uma das possibilidades é acessar a configuração do modem e trocar os servidores DNS para poder redirecionar os acessos. Dessa forma você digitaria “www.bradesco.com.br” no seu browser, em qualquer computador de sua rede, e cairia na página dos pilantras.
O modo mais fácil de evitar que isso aconteça é nunca deixar seu modem com a senha default. E se puder desabilitar o acesso telnet via WAN, melhor ainda.
Configurar os servidores DNS do Google em todos os computadores é outra medida interessante, mas é mais complicado garantir que toda a rede continue assim.
Eu uso Firefox desde a versão 0.3 acho. Outro dia meu PC ficou estranho. MSN demorava entrar. Ai resolvi usar o Google Chrome pra acessar o site do Itaú. Quando entrei já notei a falta do cadeado e que era uma página falsa pra roubar senhas. Tentei site do Banco do Brasil por outro endereço e dava erro. O IP não batia. De cara fui no arquivo host pra verificar e não tinha nada. Passei o Avira Antivirus e não achou nada. Olhei todos os processos que iniciavam junto e nada. SpyBot e nada também. Resolvi então colocar o proxy da Prodemge que uso no trabalho. Quando fui lá em Propriedades de Internet / Configurações de LAN vejo o proxy automático setado em http://www.upwascode.com/0xf05.pac Abri o arquivo no Bloco de Notas e lá estava a causa do problema. Varios endereços de bancos jogando para o IP 187.33.0.140. Mandei um email pro Data Center e ate hoje nada. Acho que não estão preocupados com isso.
Que negócio impressionante viu. mesmo. uau. Diga aí, entra no "sistema" do usuário e deixa lá o rastreio de dados. Não conhecia isso. Estou impressionado.
Este ataque de DNS poisoning é tão velho quanto o próprio DNS. Me divirto usando um honeypot e capturando trocentas tentativas de invasão. Meu IP é fixo (só muda se o modem ficar mais de 10min desconectado) e o povo adora brincar por aqui. xD
Amigos, aqui em casa temos uma linha com Velox, com um modem ADSL em modo bridge e um roteador wireless. A mudança de senha teria que ser feita somente no roteador ou no modem também?
Eu não tenho certeza de como essas coisas funcionam quando você opera em modo bridge, mas eu suponho que como nessa configuração quem "serve" o DNS é o roteador, você não precisa mexer no modem. Mas por via das dúvidas eu mudaria a senha do modem também e/ou configuraria um DNS permanente e confiável (como o da Google) no roteador.