alguém tentando acessar meu modem?!

Henricasso · 18 de agosto de 2020

Boa tarde, galera, vcs podem me ajudar com a seguinte dúvida?

Eu fui casualmente checar o user log do meu modem para ver se encontrava o ip de um computador na rede, acabei encontrando algo que me assustou: DUAS TENTATIVAS DE LOGIN PELO IP DO MEU CELULAR sendo que eu estava com ele desbloqueado e vendo vídeo no Youtube nesse meio tempo. Vou tentar anexar o print da tela. O que me deixou mais cabreiro é que fiz jailbreak no meu iPhone e to com medo de alguém estar se aproveitando de alguma brecha. Será que é um bot? Digo isso porque as tentativas têm exatamente 1 minuto de distância entre elas.

Obrigado pela atenção... e se eu tiver viajando, mals ae galera!

Edit: acabei de reparar que no log do erro não é ip do meu celular. mesmo assim, devo me

preocupar?

Ricardov · 18 de agosto de 2020

Tem mais dispositivos na rede? Esse IP foi atribuído a um dispositivo pelo roteador. Caso ainda esteja conectado, pode ver no DHCP se é um número MAC de um dispositivo da sua casa.

Copie como texto, como imagem não se consegue ver todo o registro.

Henricasso · 18 de agosto de 2020

@Ricardov 2020-08-18 08:23:07 [Error][Alarm-Log] AlarmID:104032,AlarmLevel:Error,Administrator exceeded maximum number of attempted logins.Terminal:[ACS]
2020-08-18 08:24:07 [Error][Alarm-Log] AlarmID:104519,AlarmLevel:Error,[ACS]unlocked!

Esse é o log que eu me assustei, ele não tem ip, ele fala de um terminal ACS (?).

Ricardov · 18 de agosto de 2020

Poste as outras mensagens. Essa aí diz que excedeu as tentativas de login.

Henricasso · 18 de agosto de 2020

@Ricardov 2020-08-16 14:29:31 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-16 14:31:03 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Set,WANConnectionDevice.WANPPPConnection.PortMapping:1.1.1.3,PortMappingEnabled:1,PortMappingDescription:Telnet Server,InternalClient:192.168.0.160,...
2020-08-16 14:31:03 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Add,WANPPPConnection.PortMapping.X_HW_Portlist:1.1.1.3,Protocol:TCP/UDP,InternalPort:3389:3389,ExternalPort:3389:3389
2020-08-16 14:32:23 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 08:23:07 [Error][Alarm-Log] AlarmID:104032,AlarmLevel:Error,Administrator exceeded maximum number of attempted logins.Terminal:[ACS]
2020-08-18 08:24:07 [Error][Alarm-Log] AlarmID:104519,AlarmLevel:Error,[ACS]unlocked!
2020-08-18 15:57:17 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-18 15:58:42 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 16:03:40 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-18 16:06:36 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 16:07:15 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-18 16:11:47 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 16:22:39 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-18 16:25:33 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 16:39:02 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root
2020-08-18 16:41:54 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Logout,Username:root
2020-08-18 16:45:23 [Critical][Config-Log] Terminal:WEB(192.168.0.82),Result:Success,Type:Login,Username:root

Os logins pelo 192.168.0.82 fui eu, esse é o ip do meu celular, eu que abri as portas também.

Ricardov · 18 de agosto de 2020

Pelo horario foi você? Pelo sim, pelo não troque a senha.

Henricasso · 18 de agosto de 2020

@Ricardov Beleza amigo, troquei já. Alguma chance de alguém mal intencionado ter entrado e já ter garantido o acesso dele?

E sim, todos os logs com o ip terminado em 82 foram meus, mas os das 8:23 e 8:24 não foram.

Ricardov · 18 de agosto de 2020

Nao sei, monitore e veja se tem algum atualização do firmware do roteador. Pode ativar um filtro por MAC para maior controle, mas se o celular está invadido nada disso resolve.

18 de agosto de 2020

se você usa pc com windows seria interessante usar o original, crack criam brechas que pode ser usadas por qualquer criminoso.

Não entendo de ios, mas se desse para restaurar esse iphone para o estado original seria bom, já que não existe antivirus para ios e o que você fez abre brechas no aparelho tb.

Se usa o office pirata recomendo o 365 ou wps office.

Henricasso · 19 de agosto de 2020

@wagner2029 to usando tudo original, menos o office, que nem uso... acho que a vulnerabilidade é o iphone mesmo. vou restaurar ele, obrigado pelas dicas!!