Página 1 de 11 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. A mais de três dias que tenho notado uma ação muito estranha das CPE 2415 ( OIW-2415CPEG ) da oiw.
    Percebi que todas as CPE 2415 estavão se comunicando com um IP que esta localizado na china isso sem a maquina do cliente estar ligada.
    Imagine vocês mais de 70 CPE´s se comunicando ao mesmo tempo com um unico IP..Locura....
    Não pensei duas vezes, fui lá no firewall e bloquei o bendido IP que estava a utilizar o protocolo UDP sob a porta 1981.
    Monitorando com a ajuda de um Sniffer percebi que a ação do botnet vai além de enviar SPAM.. A diretiva instalada na firmware fica a coletando em tempo real varias informações como sites acessados, palavras digitadas, e-mail´s e a enviar para este ip de forma oculta para o servidor de botnet depois ficar mandando SPAM etc..
    IP:58.250.87.117
    POrta:1981
    Fazendo uma pesquisa mais aprofundada percebi que são varias as pessoas reclamando do mesmo no mundo..
    Agora a extrategia pelo jeito mudou.
    Já que não se pode infectar uma maquina com um Botnet, cavalo de troia, virus... Por causa que a maioria tem mecanismos de defesa como antivirus, firewall etc.
    Vamos então infectar os modens e firmwares etc.
    Minha segunda atitude foi informar a OIW sobre o ocorrido, agora estou esperando alguma atitude por parte deles.
    Segundo a OIW .. Eles sabem do ocorrido mas esse ip não faz mal algum e não prejudica em nada a Rede...rsrsrs
    Disseram tambem que a firmware foi programada na china. rsrsrs
    Dai eu rastreando o IP e Pimba kkk descobri que o mesmo esta localizado na China...
    Os chineses são espertos mesmo...
    Vamos ver no que vai dar agora..
    Conversando com um amigo engenheiro, ele me aconselhou a informar a policia federal mas acho desnecessario.
    Espero que a OIW nos traga uma solução para este problema.

  2. Bom dia, vc deve informar ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança. Para entrar em contato com o CERT.br envie um email para: <cert@cert.br>



  3. Gostaríamos de informar que estamos analisando sua solicitação e em breve estaremos retornando com uma resposta para este caso, porém gostaríamos de salientar que não se trata de um vírus.

  4. compra o wappro do fabiano que é feito aqui e nao tem disso não!



  5. Mas isto e um caso muito serio, firmware infectado enviando SPAN teria que informar os orgao competentes, para resolver antes que o estrago seja maior, imagina so quantos Ap pelo mundo rodando o firmware deles em um ataque em massa.






Tópicos Similares

  1. Firmware para roteador com chipset RTL8186
    Por ICHUBrasil no fórum Redes
    Respostas: 2
    Último Post: 17-06-2014, 16:13
  2. Firmware p/ RTL8186
    Por _AGM_ no fórum Redes
    Respostas: 0
    Último Post: 18-12-2006, 08:38
  3. Ajuda com ASK (Active Spam Killer) no Postfix
    Por tomelin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-11-2006, 10:36
  4. Clientes com Nat fazendo Spam
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 15
    Último Post: 18-10-2006, 16:09
  5. Resetar AP5460 com firmware OIW-SOCORRO
    Por JSHARK2004 no fórum Redes
    Respostas: 5
    Último Post: 27-12-2005, 16:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L