Fórum Clix - Fórum não oficial de utilizadores dos serviços Internet, Telefone e TV do Clix
 FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos   PerfilPerfil   Ligar e ver Mensagens PrivadasLigar e ver Mensagens Privadas   RegistarRegistar   EntrarEntrar 

Testar velocidade da Internet

Aolynk DR814Q comprometido

 
Novo tópico   Responder    Índice do Fórum -> Equipamentos
Ver tópico anterior :: Ver tópico seguinte  
Autor Mensagem
pplucky



Registo: 22 Nov 2005
Mensagens: 17

MensagemColocada: 12 Jul 2010 19:37    Assunto: Aolynk DR814Q comprometido Responder com citação

Boa noite.

No seguimento de 1 ataque de malware a 1 dos pcs ligados em rede ao meu router Asus WL-500gP V2, que por sua vez está em bridge com o meu modem Aolynk DR814Q, estou com a noção que o meu modem está comprometido.

Estou a receber informações do Symantec Endpoint Protection (em todos os pcs que ligo à rede), que o meu pc está a sofrer ataques de Denial of Service, Port Scan às portas UDP...

Como já reiniciei as configurações de fábrica do router Asus e lhe mudei as passwords de acesso (até aproveitei e fiz-lhe 1 upgrade para o firmware + recente), suponho que o problema não pode estar por aí. Assim, por exclusão de partes, resta-me o Aolynk DR814Q.

Acham possível que alguma coisa tenha sido alterada na configuração do modem e que possa estar a permitir estes ataques? Acham que colocar as definições de fábrica no Aolynk pode resolver o problema?

Com apenas a porta LAN-4 em bridge mode, se eu me ligar a uma das outras portas LAN por cabo, devo conseguir aceder à configuração do Aolynk, certo?
Há alguma forma de saber qual é o IP actual do modem, ligado desta forma?

Obrigado por toda a ajuda.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
AdSense






MensagemColocada: 12 Jul 2010 19:37    Assunto: Anúncios Google AdSense

Voltar acima
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 13 Jul 2010 12:32    Assunto: Responder com citação

Não se pode fiar no que diz o Symantec Endpoint Protection. De qualquer forma o Aolynk de origem é um router com diversos problemas de segurança. O meu conselho é que alteres imediatamente a password de admin e de user, bem como a password de acesso Clix.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
pplucky



Registo: 22 Nov 2005
Mensagens: 17

MensagemColocada: 13 Jul 2010 19:03    Assunto: Responder com citação

Lusitano escreveu:
Não se pode fiar no que diz o Symantec Endpoint Protection.

Pois, mas quando aparecem muitas mensagens do nada... depois de uma infecção com malware, é de desconfiar...

Lusitano escreveu:
De qualquer forma o Aolynk de origem é um router com diversos problemas de segurança.

Pois, tenho de verificar qual é o firmware que tenho instalado, pois já li que a última versão (aqui) corrige problemas sérios de segurança.

Lusitano escreveu:
O meu conselho é que alteres imediatamente a password de admin e de user, bem como a password de acesso Clix.

Certo, já tinha pensado nisso, se é que já não o fiz! Se o fiz, reset settings e mudo tudo de novo!

Só a do Clix não me tinha lembrado, mas também é boa ideia: vou fazer isso também.

Obrigado pelas dicas.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro

MensagemColocada: 14 Jul 2010 11:48    Assunto: Responder com citação

Citação:
Pois, tenho de verificar qual é o firmware que tenho instalado, pois já li que a última versão (aqui) corrige problemas sérios de segurança.


Mesmo a última versão tem problemas de segurança. Se fizeres aquilo que te disse resolves praticamente todos os problemas, no entanto caso descubram as tuas passwords estás vulnerável na mesma.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
NARS
Site Admin
Site Admin


Registo: 07 Set 2005
Mensagens: 1880
Localização: Lisboa

MensagemColocada: 15 Jul 2010 08:53    Assunto: Responder com citação

Se o Aolynk está mesmo em bridge, com um pvc configurado na pag. LAN/PVC como 0/35 e associado a uma porta ethernet especifica, porta essa que liga à porta WAN do router e o router faz o trabalho de estabelecer a ligação pppoe, nesse caso não existem problemas com os "buracos" que o Aolynk tem, porque através dessa porta ethernet não será possível aceder à configuração do Aolynk.

Seria mais provável o router estar comprometido, mas até isso duvido um bocado... teria que ser algo especifico para afectar esse router especifico... a porta em questão onde estão a entrar as tentativas de ataque não estará mesmo "aberta para o pc" para algum serviço que seja necessária? ou até algum software/malware poderá te-la aberto por upnp...
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Enviar e-mail Visitar a página web do utilizador
john3voltas



Registo: 01 Abr 2007
Mensagens: 444

MensagemColocada: 15 Jul 2010 12:17    Assunto: Responder com citação

epá nesse pc fazia já um shields up no site do palerma do gibson.
Vai ao site do gibson em http://www.grc.com/default.htm
Nessa página procura a palavra Shields que vais encontrar na secção Hot Spots.
Clicka nesse link do Shields UP!.
Na página seguinte vais encontrar uma espécia de license agreement com o IP do teu PC e um botão ao meio que diz 'proceed'.
Clicka em proceed.
Nova página, clicka em all service ports.
A seguir faz-te um teste às portas.
Se tens firewall no PC, vai dar-te 1055 avisos que estás a ser atacado/scaneado.
Não é grave, deixa seguir até ao fim.
Essas portas têm que dar todas verdes com excepção das que abriste para jogos ou serviços a correrem no PC.
Depois diz qq coisa.
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
pplucky



Registo: 22 Nov 2005
Mensagens: 17

MensagemColocada: 26 Jul 2010 19:36    Assunto: Responder com citação

NARS escreveu:
Se o Aolynk está mesmo em bridge, com um pvc configurado na pag. LAN/PVC como 0/35 e associado a uma porta ethernet especifica, porta essa que liga à porta WAN do router e o router faz o trabalho de estabelecer a ligação pppoe, nesse caso não existem problemas com os "buracos" que o Aolynk tem, porque através dessa porta ethernet não será possível aceder à configuração do Aolynk.

Ainda assim, segui todas as indicações que aqui me foram dadas...

NARS escreveu:
Seria mais provável o router estar comprometido, mas até isso duvido um bocado... teria que ser algo especifico para afectar esse router especifico... a porta em questão onde estão a entrar as tentativas de ataque não estará mesmo "aberta para o pc" para algum serviço que seja necessária? ou até algum software/malware poderá te-la aberto por upnp...

Depois de alguns testes, cheguei à conclusão que o problema está mesmo no router, pois ligado directamente ao modem, não tinha qualquer problema como o descrito.

Neste momento, também já pus as opções por defeito do router, reinstalei o firmware e continuava a dar-me os erros.

Depois, por sugestão num fórum, acabei por desligar o UPNP no router e agora parece que deixou de fazer, mas se era realmente disto, alguém me sabe explicar qual a razão? A mensagem que me dava era: 'Somebody is scanning your computer. Your computer's UDP ports: 5353, 1036, 1041, 1900 and 137 have been scanned from 192.168.1.1' (sendo que os ports podiam não ser sempre os mesmos). Esse IP é o interno do router na rede.

Isto com o router desligado do modem e logo após o pc ser ligado via wireless ao router (se fosse via cabo, não acontecia).

Alguma ideia para explicar isto? E melhor, para ter a certeza que não volta a acontecer?

Obrigado por qualquer ideia
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
NARS
Site Admin
Site Admin


Registo: 07 Set 2005
Mensagens: 1880
Localização: Lisboa

MensagemColocada: 27 Jul 2010 03:05    Assunto: Responder com citação

Se ao desligar o upnp o problema desaparece é porque algo no pc usando upnp pediu ao router para abrir essas portas, e ele abriu... agora o que foi esse algo no pc... pode ter sido muita coisa...
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Enviar e-mail Visitar a página web do utilizador
Mostrar tópicos anteriores:   
Novo tópico   Responder    Índice do Fórum -> Equipamentos Todas as horas são GMT
Página 1 de 1



 
Ir para:  
Não pode criar novos tópicos
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Não pode votar neste fórum


Alerta

Copyright © 2005-2009 forumclix.net - Todos os direitos reservados
 
Site alojado por:
ALOJ.NET