Ver tópico anterior :: Ver tópico seguinte |
Autor |
Mensagem |
kabluiii
Registo: 10 Ago 2007 Mensagens: 7
|
Colocada: 10 Ago 2007 22:22 Assunto: Hijack do modem Xavi X7868r? |
|
|
Tenho um modem Xavi X7868r que me parece ter sido alvo dum hijack. Descrevo aqui o que se passou, para que outros utilizadores deste modem possam estar atentos.
O modem funcionou bem durante muito tempo. Mas há alguns dias, ao aceder pelo browser à página de configuração, verifiquei que no firefox me aparecia só uma página em branco e que o IE dizia que não conseguia aceder. Tentei fazer vários reboots, desligando e voltando a ligar a alimentação, mas não resolveram o problema. Entretanto o acesso à internet continuou sempre a funcionar.
Fiz um reboot para a configuração de fábrica usando o furo do painel traseiro. O modem ficou com a configuração de fábrica, mas continuou a não apresentar a página de configuração... e poucos minutos depois voltou, por si só, à "minha" configuração anterior. Novo reboot pelo painel traseiro tornou a pô-lo na configuração de fábrica, continuando sempre sem acesso à página de configuração. Desta vez não regressou à minha configuração anterior.
Deixei-o desligado um dia e depois liguei-o outra vez, mas desligado da linha telefónica. A página de configuração já apareceu. Como já estava desconfiado dum hijack, aproveitei imediatamente para desligar o wireless, de modo a que mais ninguém conseguisse entrar no modem. Depois disso a página de configuração tem estado sempre acessível.
Liguei ao modem por telnet e, ao investigar o menu escondido 'xavi', encontrei o comando 'webserver disable', que faz com que as tentativas de acesso, pelo browser, às páginas de configuração dêem exactamente o comportamento que eu vinha a observar: página em branco no firefox e sem acesso no IE.
A minha suspeita é de que alguém conseguiu fazer acesso ao modem pelo wireless ou pela linha telefónica, e pôs a correr um script que dava repetidanmente esse comando para desactivar o webserver, de modo a poder ter acesso à internet através da minha conta sem que eu me apercebesse e sem que o pudesse impedir.
Quanto às minhas medidas de segurança: a conta de administrador do modem estava com uma password alfanumérica de 9 caracteres e o wireless estava com WEP de 128 bits.
Comentários? Já aconteceu a mais alguém? Sabem se há medidas para se evitar que isto possa acontecer? Posso aumentar o tamanho da password e pô-la com maiúsculas e caracteres alfanuméricos, mas quanto à segurança do wireless acho que não posso fazer mais nada, pelo menos sem mudar as placas que tenho nalguns computadores, que não permitem usar WPA.
E de qualquer modo aqui fica o aviso para os utilizadores deste modem, para que estejam atentos... |
|
Voltar acima |
|
|
AdSense
|
Colocada: 10 Ago 2007 22:22 Assunto: Anúncios Google AdSense |
|
|
|
|
Voltar acima |
|
|
Lusitano Administrador
Registo: 21 Set 2005 Mensagens: 6133 Localização: Faro
|
Colocada: 10 Ago 2007 23:07 Assunto: |
|
|
Penso que estás a ser alarmista. Se não estavas a utilizar as passwords por default do router é praticamente impossível alguém entrar. Não te esqueças que o router tem outra conta, normalmente user que também dá acesso à maioria das funções do router. Será que essa também mudaste? É que é fácil esquecer esse... |
|
Voltar acima |
|
|
Analisator
Registo: 28 Abr 2006 Mensagens: 406 Localização: Viseu/Aveiro
|
Colocada: 11 Ago 2007 01:06 Assunto: Re: Hijack do modem Xavi X7868r? |
|
|
kabluiii escreveu: | a conta de administrador do modem estava com uma password alfanumérica de 9 caracteres |
Se isso estava assim, acho mesmo muito difícil (para não dizer impossível) alguém conseguir aceder-te ao router
Acho é que já estás a inventar desculpas para o simples facto de teres o router avariado (é o mais certo) |
|
Voltar acima |
|
|
kabluiii
Registo: 10 Ago 2007 Mensagens: 7
|
Colocada: 11 Ago 2007 11:04 Assunto: Re: Hijack do modem Xavi X7868r? |
|
|
Lusitano escreveu: | Penso que estás a ser alarmista. Se não estavas a utilizar as passwords por default do router é praticamente impossível alguém entrar. Não te esqueças que o router tem outra conta, normalmente user que também dá acesso à maioria das funções do router. Será que essa também mudaste? É que é fácil esquecer esse... |
Tinha tirado a conta user, porque não servia para nada. Estive a conferir no ficheiro de configuração (.icf) que tinha guardado, e está lá só a conta de administrador.
Analisator escreveu: | kabluiii escreveu: | a conta de administrador do modem estava com uma password alfanumérica de 9 caracteres |
Se isso estava assim, acho mesmo muito difícil (para não dizer impossível) alguém conseguir aceder-te ao router
Acho é que já estás a inventar desculpas para o simples facto de teres o router avariado (é o mais certo) |
A única hipótese de avaria que eu entenderia, seria alguma alteração espúria no firmware que estava em memória. Não me parece que uma avaria de hardware pudesse dar o que observei: tudo a funcionar bem excepto a página de configuração, que estava inacessível. |
|
Voltar acima |
|
|
Analisator
Registo: 28 Abr 2006 Mensagens: 406 Localização: Viseu/Aveiro
|
Colocada: 11 Ago 2007 12:43 Assunto: Re: Hijack do modem Xavi X7868r? |
|
|
kabluiii escreveu: | Não me parece que uma avaria de hardware pudesse dar o que observei: tudo a funcionar bem excepto a página de configuração, que estava inacessível. |
E porque carga de água é que isso não pode ser por uma falha de hardware? Só porque não te parece?? lol continuo a achar que é mesmo uma avaria. |
|
Voltar acima |
|
|
kabluiii
Registo: 10 Ago 2007 Mensagens: 7
|
Colocada: 11 Ago 2007 15:04 Assunto: Re: Hijack do modem Xavi X7868r? |
|
|
Analisator escreveu: | kabluiii escreveu: | Não me parece que uma avaria de hardware pudesse dar o que observei: tudo a funcionar bem excepto a página de configuração, que estava inacessível. |
E porque carga de água é que isso não pode ser por uma falha de hardware? Só porque não te parece?? lol continuo a achar que é mesmo uma avaria. |
Conheço alguma coisa de hardware informático e não me parece que uma falha de hardware pudesse provocar só este sintoma. A haver falha de hardware os sintomas teriam de ser maiores, não afectando só a página de configuração. |
|
Voltar acima |
|
|
Scrapie
Registo: 15 Nov 2005 Mensagens: 396
|
Colocada: 11 Ago 2007 17:42 Assunto: |
|
|
nao poderá ser um sistema de seguranca do router? experimenta falhar bastante vezes a password a ver se acontece outra vez isso.
alguem podia ter tentado aceder e ele cm medida d seguranca desactivase o webadmin(se bem q tbm n tem mt sentido ) _________________ | DotSi - Serviços de Internet | |
|
Voltar acima |
|
|
|