[BUZZ] Toda vez que eu olho os logs de acesso do meu modem ADSL, me espanto.

É enorme a quantidade de tentativas de acesso Telnet. Eu não tenho como saber exatamente o que os “invasores” procuram, mas é bom lembrar que uma das possibilidades é acessar a configuração do modem e trocar os servidores DNS para poder redirecionar os acessos. Dessa forma você digitaria “www.bradesco.com.br” no seu browser, em qualquer computador de sua rede, e cairia na página dos pilantras.

O modo mais fácil de evitar que isso aconteça é nunca deixar seu modem com a senha default. E se puder desabilitar o acesso telnet via WAN, melhor ainda.

Configurar os servidores DNS do Google em todos os computadores é outra medida interessante, mas é mais complicado garantir que toda a rede continue assim.

5 comentários
  • Eu uso Firefox desde a versão 0.3 acho. Outro dia meu PC ficou estranho. MSN demorava entrar. Ai resolvi usar o Google Chrome pra acessar o site do Itaú. Quando entrei já notei a falta do cadeado e que era uma página falsa pra roubar senhas. Tentei site do Banco do Brasil por outro endereço e dava erro. O IP não batia. De cara fui no arquivo host pra verificar e não tinha nada. Passei o Avira Antivirus e não achou nada. Olhei todos os processos que iniciavam junto e nada. SpyBot e nada também. Resolvi então colocar o proxy da Prodemge que uso no trabalho. Quando fui lá em Propriedades de Internet / Configurações de LAN vejo o proxy automático setado em http://www.upwascode.com/0xf05.pac Abri o arquivo no Bloco de Notas e lá estava a causa do problema. Varios endereços de bancos jogando para o IP 187.33.0.140. Mandei um email pro Data Center e ate hoje nada. Acho que não estão preocupados com isso.

  • Que negócio impressionante viu. mesmo. uau. Diga aí, entra no "sistema" do usuário e deixa lá o rastreio de dados. Não conhecia isso. Estou impressionado.

  • Este ataque de DNS poisoning é tão velho quanto o próprio DNS. Me divirto usando um honeypot e capturando trocentas tentativas de invasão. Meu IP é fixo (só muda se o modem ficar mais de 10min desconectado) e o povo adora brincar por aqui. xD

  • Amigos, aqui em casa temos uma linha com Velox, com um modem ADSL em modo bridge e um roteador wireless. A mudança de senha teria que ser feita somente no roteador ou no modem também?

  • Jefferson - 6.542 Comentários

    Eu não tenho certeza de como essas coisas funcionam quando você opera em modo bridge, mas eu suponho que como nessa configuração quem "serve" o DNS é o roteador, você não precisa mexer no modem. Mas por via das dúvidas eu mudaria a senha do modem também e/ou configuraria um DNS permanente e confiável (como o da Google) no roteador.

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »