[GTER] RES: Problemas com alteração de DNS em roteadores TP Link
Hábner Teixeira Costa
habner at outlook.com
Mon Oct 20 15:14:53 -02 2014
O problema não é só em TP-Link, mas em equipamentos com chip Broadcom. Nós sofremos muito com D-Link. Leia sobre DNS Changer para ter mais informações.
Não adianta trocar a senha, pois é possível burlar a autenticação e alterar o DNS assim mesmo.
O contorno é bloquear a porta 80 com destino a sua rede banda larga, a solução é atualizar o firmware.
Você começará também a ter reclamações de falha de navegação, isso devido a esses DNSs ficarem indisponíveis.
Atenciosamente
Hábner Teixeira Costa
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Márcio Elias Hahn do Nascimento
Enviada em: quarta-feira, 15 de outubro de 2014 13:10
Para: Vagner Morais - Nwnet; Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Problemas com alteração de DNS em roteadores TP Link
Começamos a enfrentar esse problema essa semana. A princípio não dei muita atenção, mais depois com o aumento no volume de suporte e re-suporte em virtude deste problema fui atrás e acredito que o problema seja o relatado aqui:
http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/pagina-web-maliciosa-ataca-roteadores
[3]
Deixamos as configurações de acesso (usuário e senha) padrões para facilidade de suporte, já que o gerenciamento pela WAN não fica permitido, no entanto pela prática detalhada neste artigo estamos vulneráveis. Por este motivo estamos trocando as senhas de acesso de todos os clientes que relatam o problema e informando a possibilidade de estarem infectados e ainda orientando os mesmos a procurarem uma assistência técnica para desinfecção das máquinas.
Detalhe, nem mesmo
utilizamos PPPoE (usamos DHCP) e por isso o acesso a internet fica interrompido, o que ao menos inibe a ação desta prática.
---
Att
Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulinternet.net
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [4]
[4]
Em 15/10/2014 08:56, Vagner Morais - Nwnet escreveu:
> Aos
parceiros da lista,
>
> estamos enfrentando problemas com roteadores TP
Link.
> Esta ocorrendo uma alteração indevido nas configurações dos
servidores DNSs nos roteadores dos clientes.
> A partir daí os clientes
não conseguem acessar mais os domínios na internet, com certeza devido a alteração do DNS.
>
> Gostaria de saber se os senhores tiveram
ocorrências parecidas? E se teriam alguma solução?
> Uma das soluções,
seria barrar as portas padrões nos concetradores PPPoE.
>
> Desde já
agradeço a atenção.
>
> Vagner Morais
> NWnet - S&M Informática Ltda
>
http://www.nwnet.com.br [1]
> Av. Jove Soares, 781 - Graças
> Itaúna /
MG - CEP : 35680-352
> Fone : 37 3242 4110 / Cel: 37 8826 1879
> --
>
gter list https://eng.registro.br/mailman/listinfo/gter [2]
Links:
------
[1] http://www.nwnet.com.br
[2]
https://eng.registro.br/mailman/listinfo/gter
[3]
http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/pagina-web-maliciosa-ataca-roteadores
[4]
http://www.sulinternet.net
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list