Ir ao conteúdo
Regras do Clube do Hardware

Tenda AC10 foi invadido?

Arthur Guillermo
 Compartilhar
Ir à solução Resolvido por dwatashi,

Posts recomendados

Arthur Guillermo
 

Arthur Guillermo

Postado
Postado

Hoje percebi que não conseguia entrar no picpay, páginas do ML estavam lentas e tal, verifiquei a qualidade dos DNS (Pensando ser minha Internet)

 

Me deparo com os seguintes dns inseridos no meu roteador:

185.18.55.247 e 8.8.8.8

 

Vejo que também alteraram o fuso horário do roteador para Chennai, Kolkata...  (+5:30)

 

Teria que me preocupar com alguma coisa por esse problema de invasão?

 

Obs: meu roteador possui acesso externo, porém a senha só eu sabia, não há certificado no roteador (pois creio que não há como ter), será que alguém conseguiu minha senha como? 

 

Existe alguma vulnerabilidade que permita acesso sem senha ?

  • Membro VIP
dwatashi
 

dwatashi

Postado
  • Membro VIP
Postado

Este IP 185.18.55.247 leva pra um servidor web até, na pesquisa aparece na Holanda.

 

Alguns golpes conseguem tentar extrair informações redirecionando para sites falsos ou então capturando informações.

 

Alguns roteadores possuem vulnerabilidades, mas a maioria usa o sistema conhecimento de IP, a não ser que tenha algum xploit instalado em algum local que capture a informação para forçar o acesso.

 

Resete o aparelho e reconfigure, troque a senha e monitore.

 

  • Curtir 1
Arthur Guillermo
 

Arthur Guillermo

Postado
  • Autor
Postado

@Ricardov não era uma senha comum nem que uso em sites web ou similar 

 

Acabei de ver se o site do roteador criptografava e pelo jeito sim realiza criptografia

 

@dwatashi tinha visto pelo whois que o ip pertence a um provedor de cloud (foxin)... porém dados originarios não consegui nada

 

Sempre para banco utilizei os aplicativos e não costumo usar os sites... será que corre algum risco?

 

12 minutos atrás, dwatashi disse:

 

Resete o aparelho e reconfigure, troque a senha e monitore.

Verifiquei as configurações e só observei alteração em ambos citados, então simplesmente efetuei a troca dos DNS, por ser tenda e ter processador se não me engano da mediatek, ele não permite alteração de sistema a não ser o que vier pela fabricante...

 

Alterei a senha para uma nova com letras e números misturados (lamentavelmente não há como usar caracteres especiais que nem uso nas demais senhas)

  • Membro VIP
  • Solução
dwatashi
 

dwatashi

Postado
  • Membro VIP
  • Solução
Postado
2 minutos atrás, Arthur Guillermo disse:

Verifiquei as configurações e só observei alteração em ambos citados, então simplesmente efetuei a troca dos DNS, por ser tenda e ter processador se não me engano da mediatek, ele não permite alteração de sistema a não ser o que vier pela fabricante...

 

Pode ser que o próprio firmware tenha algum recurso de acesso remoto, se você não reseta seu aparelho pode continuar sendo monitorado. É como se fosse o acesso do provedor. Quanto a ser mediatek, geralmente eles possuem uma imagem que é carregada, mas como citei se for um recurso e não necessariamente um "hack" você sem o reset continua vulnerável.

 

Já que tem um comportamento anômalo, um reset não levaria muito tempo para reconfigurar e traria menos risco.

  • Curtir 1
Arthur Guillermo
 

Arthur Guillermo

Postado
  • Autor
Postado
3 minutos atrás, dwatashi disse:

 

Pode ser que o próprio firmware tenha algum recurso de acesso remoto, se você não reseta seu aparelho pode continuar sendo monitorado. É como se fosse o acesso do provedor.

Eu deixo habilitado acesso remoto para eu poder acessar e liberar portas caso necessário do meu mini servidor

 

5 minutos atrás, dwatashi disse:

 

Já que tem um comportamento anômalo, um reset não levaria muito tempo para reconfigurar e traria menos risco.

Irei efetuar o reset então

  • Membro VIP
dwatashi
 

dwatashi

Postado
  • Membro VIP
Postado

@Arthur Guillermo o acesso remoto que cito é seria semelhante ao Agile Config dos Tp-Link. Esse acesso que você cita é o "padrão" que precisa até de autenticação. Nesses via "provedor" eles possuem uma senha padrão que é possível acessar sem saber a senha configurada.

  • Curtir 1
sjrrobson
 

sjrrobson

Postado
Postado

também aconteceu comigo, eu tenho 2 roteadores desse tenda na minha rede e os dois estavam com esse ip 185.18.55.247 no dns primário, esses roteadores tem uma opção de manutenção automática ativada por padrão, estou imaginando se pode ser isso que fez essa atualização, aqui eu atualizei para o dns da google e desativei para observar se o problema continua.

  • Curtir 1

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...