[GTER] RES: Problemas com alteração de DNS em roteadores TP Link

Hábner Teixeira Costa habner at outlook.com
Mon Oct 20 15:14:53 -02 2014 

O problema não é só em TP-Link, mas em equipamentos com chip Broadcom. Nós sofremos muito com D-Link. Leia sobre DNS Changer para ter mais informações.
Não adianta trocar a senha, pois é possível burlar a autenticação e alterar o DNS assim mesmo. 
O contorno é bloquear a porta 80 com destino a sua rede banda larga, a solução é atualizar o firmware.
Você começará também a ter reclamações de falha de navegação, isso devido a esses DNSs ficarem indisponíveis.

Atenciosamente

Hábner Teixeira Costa

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Márcio Elias Hahn do Nascimento
Enviada em: quarta-feira, 15 de outubro de 2014 13:10
Para: Vagner Morais - Nwnet; Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Problemas com alteração de DNS em roteadores TP Link

 

Começamos a enfrentar esse problema essa semana. A princípio não dei muita atenção, mais depois com o aumento no volume de suporte e re-suporte em virtude deste problema fui atrás e acredito que o problema seja o relatado aqui:


http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/pagina-web-maliciosa-ataca-roteadores
[3] 

Deixamos as configurações de acesso (usuário e senha) padrões para facilidade de suporte, já que o gerenciamento pela WAN não fica permitido, no entanto pela prática detalhada neste artigo estamos vulneráveis. Por este motivo estamos trocando as senhas de acesso de todos os clientes que relatam o problema e informando a possibilidade de estarem infectados e ainda orientando os mesmos a procurarem uma assistência técnica para desinfecção das máquinas. 

Detalhe, nem mesmo
utilizamos PPPoE (usamos DHCP) e por isso o acesso a internet fica interrompido, o que ao menos inibe a ação desta prática. 

---

Att


Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [4] 


[4] 

Em 15/10/2014 08:56, Vagner Morais - Nwnet escreveu: 

> Aos
parceiros da lista,
> 
> estamos enfrentando problemas com roteadores TP
Link.
> Esta ocorrendo uma alteração indevido nas configurações dos
servidores DNSs nos roteadores dos clientes.
> A partir daí os clientes
não conseguem acessar mais os domínios na internet, com certeza devido a alteração do DNS.
> 
> Gostaria de saber se os senhores tiveram
ocorrências parecidas? E se teriam alguma solução? 
> Uma das soluções,
seria barrar as portas padrões nos concetradores PPPoE.
> 
> Desde já
agradeço a atenção.
> 
> Vagner Morais
> NWnet - S&M Informática Ltda
>
http://www.nwnet.com.br [1]
> Av. Jove Soares, 781 - Graças
> Itaúna /
MG - CEP : 35680-352
> Fone : 37 3242 4110 / Cel: 37 8826 1879
> --
>
gter list https://eng.registro.br/mailman/listinfo/gter [2]



Links:
------
[1] http://www.nwnet.com.br
[2]
https://eng.registro.br/mailman/listinfo/gter
[3]
http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/pagina-web-maliciosa-ataca-roteadores
[4]
http://www.sulinternet.net
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list