Ao observar o Log de eventos do modem speedtouch 510, pude notar logout de IPs estranhos!
Quando pesquisei o IP no google, pude perceber que era da China, ou seja, um hacker de lá estava logando no meu modem, mas não fez nada. Pelo menos não vi nada!
Analisei de um dia por outro e teve várias vezes esses logouts.
Acessei via telnet da rede local, consegui acesso com o usuário Administrador.
Tentei com o usuário tech, que neste caso é o root, mas não obtive sucesso, precisa da senha.
Tentei mudar a senha do tech via Administrator, sem sucesso, só o root pode fazer isso.
Tentei criar um novo usuário root, sem chance.
E agora como descobrir essa senha???
Procurei no Google diversas vezes e nada de aparecer a senha, o pessoal só sabe a senha do Administrador, do user "tech", ninguém sabe.
Dai tive uma ideia, pois já havia feito um antes, fiz um backup das configurações.
Isso gera o arquivo user.ini
Nele, os usuários estão em [ mlpuser.ini ]
A senha está logo após o password = _CYP_ copie e colei em um site de reverso de MD5 e voilá!!! Descobri a senha pelo b5afe4c28bf15c54aedecddd058cfe02.
Com essa senha do user tech, vc consegue acesso ao seu modem via INTERNET, por isso o hacker conseguia acessar o meu modem.
Acessei via telnet e mudei a senha, pois o user tech é root.
Pronto!
Agora, estou protegido desse hacker, que queria fazer não sei o quê!
Caso esteja utilizando o Avast em um servidor, cada usuário irá gerar uma instância do programa unsecapp.exe.
Se tiver 15 conexões, o servidor terá 15 unsecapp.exe abertos.
Como impedir isso sem desinstalar o avast?
Vá em painel de Controle, Adicionar e Remover Programas, Avast! e Alterar/Remover.
Clique em alterar, e desmarque o Browser Cleanup Tool, clique OK.
E Reinicie o computador/servidor.
Pronto! Agora não terá mais o unsecapp rodando em seu servidor.
WOL via internet usando o DD-WRT
No passado, eu compartilhei como ligar o seu PC remotamente via internet. WOL remotamente
Mas como atualizei o meu roteador, precisei confirgurar o Wake On Lan no meu novo dd-wrt.
Foi simples!
Utilizo sempre a porta 9.
Para isso você tem que fazer um port fowarding. Em Nat/QoS, Port Range Forwarding.
Utilizei o ip 192.168.1.254, pois tem que ser um ip que não esteja sendo utilizado por nenhuma máquina local, poderia ser 192.168.1.222 por exemplo.
Agora adicione uma entrada estática da tabela ARP em administration, commands e salve esse comando em Save Startup. Ou seja, toda vez que o router reiniciar, ele rodará esse script. Agora reinicie o router, ou rode diretamente em Run Commands, se não deseja reiniciar agora.
arp -i br0 -s 192.168.1.254 FF:FF:FF:FF:FF:FF
Utilizei o mesmo IP, se quiser outro, por exemplo o 222, você terá que fazer nos dois passos.
Pronto!
Agora você pode usar os passos de WOL remotamente para ligar o seu PC remotamente.
Caso sua lixeira tenha sumido acesse: Minha Lixeira Sumiu
Mas aqui está um comando para você poder abrir a sua lixeira via prompt, cmd do Windows:
start shell:recyclebinfolder
Pode ser direto também pelo executar do Windows, nesse caso você deve omitir o "start":
shell:recyclebinfolder
