Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. Olá pessoal quero informar a todos que a rede da antiga GVT, agora vivo é uma botnet GIGANTE
    vamos la... andei fazendo scans em algumas sub-redes da operadora escaneando portas 80 e 8080, pra minha surpresa 50% dos ips estavam com essa porta(80) aberta, com titulo de DSL Router
    Ai ja comça a ficar suspeito, esses modems todos com acesso remoto habilitado, duvido muito que isso seja util pra vivo
    Então tentei acessar com senha padrão
    admin/gvt12345
    admin/admin
    user/user
    admin/
    Nenhuma dessas senhas entrou então pesquisei mais e descobri uma vulnerabilidade nos firmwares ao acessar o URL /password.cgi a senha é exibida
    Então tentei explorar, consegui a senha
    A senha no caso era admin/80087008
    Entrando no modem vi que o dns estava com o numero alterado por um ip estranho: 90.181.x.x
    Setei esse DNS Na minha placa de rede e nenhum site entrava em https nem sites de bancos
    Então confirmei a botnet
    A rede da VIVO está com uma falha de segurança gigante
    Fiz esse post só para informar e talvez alertar os amigos sobre esse problema,para que tomem cuidado e saibam do problema

    Enviado via GT-N7105T usando UnderLinux App

  2. Aí faz falta uma galera pra quebrar tudo e por abaixo a rede deles! Infelizmente é a realidade, eles ficaram tão fascinados com a fibra óptica, e quando conseguiram entregar velocidades absurdas nem se perguntaram se deveriam... E deixaram muitos de seus usuários sem proteção alguma... E acho que ainda estragaram o mercado, (ou não!?), O fato é que não tem banda para entregar para os planos idiotas deles, e daí ficam tentando pressionar a Anatel e demais para mudar os métodos de entrega da velocidade, e deixam essas falhas graves sem cuidado algum.

    Enviado via XT1563 usando UnderLinux App




  3. Aconteceu isso com um vizinho aqui, cheguei e tinha um DNS doido no modem ADSL, pesquisei na net o modelo do modem ( um d-link, não lembro o modelo) e vi que tinha uma vulnerabilidade mesmo, pra resolver deixei ele em bridge e disquei com outro router lá.

    a operdora poderia bloquear as principais portas de acesso de clientes residênciais como a OI faz ( ou fazia, sei lá, numca mais testei).

  4. Que coisa, bloqueiam o modem em tantas coisas, e não travam ai o DNS... Pelo menos isso deveriam ter feito no firmware.

  5. Isso acontece em alguns modems antigos (de propriedade do cliente ) da DLink (o 500B e 2640B ) e outros ( tplink, etc, que usem a mesma plataforma ) , com firmware velho. De alguns anos pra cá os firmware já vêm consertando isso.







Tópicos Similares

  1. Respostas: 57
    Último Post: 10-10-2012, 21:13
  2. Como configurar o mikrotik nos Modems da GVT.
    Por PaulinhoSouza no fórum Redes
    Respostas: 3
    Último Post: 01-10-2012, 22:52
  3. Roteador cisco para discar 100 megas da gvt
    Por enlacenet no fórum Redes
    Respostas: 5
    Último Post: 04-06-2012, 10:04
  4. Respostas: 10
    Último Post: 25-02-2012, 22:37
  5. internet da gvt
    Por Taigrobo no fórum Redes
    Respostas: 2
    Último Post: 05-10-2009, 20:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L