Reinan, peguei algumas casos parecidos. Pelo que ja andei ledo se estiver com user padrao é questao de dias para começar a dar dor de cabeça
Versão Imprimível
Reinan, peguei algumas casos parecidos. Pelo que ja andei ledo se estiver com user padrao é questao de dias para começar a dar dor de cabeça
@Reinan como o amigo @stevefox comentou pode ser vírus, já tem algum tempo que isso está rolando, e até aqui no Under tem um post sobre isso, altere o login/senha dos seus roteadores que acredito que o problema irá se resolver, aqui aconteceu comigo com cerca de 20 unidades da Multilaser, e só conseguir resolver trocando a senha dos mesmo, e senha da página de configuração dos roteadores eu não repasso a nenhum cliente, mesmo o equipamento sendo de propriedade dele, acho que cliente só precisa ter a senha do wi-fi ou seu login e senha do seu hotspot/pppoe faz esse teste e nos comunica aqui. Abraço
E da uma olhada em sua rede, procura algum tráfego diferente, ip fora do seu padrão. Boa sorte
Comigo acontece o mesmo problema, a maioria tplink. Tenho uma mikrotik de servidor e rádios nanom5 em modo router com dhcp ativo para logar no hotspot ou pppoe direto no rádio. O problema é que os roteadores não pegam mais ip da nano, será que é virus mesmo?
Agradecido pela ajuda irei fazer isso o mais rápido possível ;)
Caros, trata-se sim de um vírus.
http://brazil.kaspersky.com/sobre-a-...aca-roteadores
Hoje mesmo respondi sobre esse tema em uma outra lista de discussão.
Estamos passando por este problema de uma semana para cá, e sempre com routers usando senha padrão, TP-Link e hoje um MultiLaser.
Troquem as senhas (adotem um padrão simples mais não convencional) e alertem seus clientes, conforme relatado no artigo acima, o foco deste ataque é adquirir dados de acessos bancários.