Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
yankleber

Login de roteador desconhecido!

Recommended Posts

Vamos lá. Meu OS é Windows 7 e o navegador é o Opera.

 

Minha Internet é via rádio (1MB) e é razoavelmente boa. Já tenho há vários anos, é confiável, funciona 99% do tempo e de forma bem estável. Possuo um roteador Link One que espalha o sinal pela casa toda cujo único problema é que a cada 2 dias eu tenho que desligar e ligar ele de novo porque ele trava (sempre foi assim). Até aí nada, tudo 'normal'.

 

Mas de uns dois dias pra cá começou a acontecer um negócio estranho que nunca tinha acontecido. Algumas vezes quando eu tento navegar para uma página (normalmente clicando em um link com o botão direito do mouse e escolhendo 'abrir em nova aba') ao invés de abrir a página esperada abre a tela de login de um ROTEADOR DESCONHECIDO. No caso é um tal de "mikrotik routeros" (imagem anexa).

 

O mais estranho é que lá em cima no endereço aparece o url da página para a qual eu estava tentando ir, quando normalmente a tela de login de um roteador só aparece quando a gente digita o IP do mesmo (192.168.0.1 no meu caso). Enfim, se eu teclar F5 para recarregar a página o navegador vai para a página correta. Eu tenho antivirus instalado e atualizado (Avast), firewall (Zonealarm) e ontem mesmo rodei o SypBot pra ver se tinha algum spyware rondando. Tudo certo. Nenhum alerta, nada.

 

Alguma ideia?

mikrotik.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Mikrotik deve ser o roteador do provedor (do rádio). Como diz a mensagem fale com o suporte do provedor, pode estar com alguma configuração bugada. Quanto ao Link One veja se não tem firmware atualizado na página do fabricante.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ricardov, eu descobri uma coisa!

 

O meu antivirus estava em 'modo silencioso' e depois que eu desativei isso ele passou a mostrar um popup cada vez que abre essa página misteriosa do roteador. Ele me diz que eu estou infectado com um negócio chamado bv:miner-t[trj] e avisa que a ameaça foi neutralizada (mas não remove).

 

Procurei por toda parte uma forma de remover isso mas não achei. Sabe de alguma coisa?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@yankleber Provavelmente a RB do seu provedor foi invadida por hackers, explorando uma falha de segurança no sistema da Mikrotik (RouterOS) que permite ao invasor executar códigos maliciosos que usam os computadores dos clientes, conectados ao equipamento, para minerar Bitcoin e outras atividades. Sugiro que não forneça nenhum dado sensível para sua segurança na internet e também comunique ao provedor que "formate" a RB e recomece o sistema do zero, colocando o sistema mais atual e trocando todas as senhas e não permitindo acesso externo.

 

https://blog.mikrotik.com/security/

 

https://www.malware-board.com/pt/tag/excluir-bvminer-t-trj

 

 

 

Editado por ExCeller
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@yankleber pode ser uma invasão sim. Faça o que o @ExCeller sugeriu e também abra um tópico na área de Remoção de Malware, lendo antes as regras do setor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×