Quando pesquisei o IP no google, pude perceber que era da China, ou seja, um hacker de lá estava logando no meu modem, mas não fez nada. Pelo menos não vi nada!
Analisei de um dia por outro e teve várias vezes esses logouts.
Acessei via telnet da rede local, consegui acesso com o usuário Administrador.
Tentei com o usuário tech, que neste caso é o root, mas não obtive sucesso, precisa da senha.
Tentei mudar a senha do tech via Administrator, sem sucesso, só o root pode fazer isso.
Tentei criar um novo usuário root, sem chance.
E agora como descobrir essa senha???
Procurei no Google diversas vezes e nada de aparecer a senha, o pessoal só sabe a senha do Administrador, do user "tech", ninguém sabe.
Dai tive uma ideia, pois já havia feito um antes, fiz um backup das configurações.
Isso gera o arquivo user.ini
Nele, os usuários estão em [ mlpuser.ini ]
A senha está logo após o password = _CYP_ copie e colei em um site de reverso de MD5 e voilá!!! Descobri a senha pelo b5afe4c28bf15c54aedecddd058cfe02.
Com essa senha do user tech, vc consegue acesso ao seu modem via INTERNET, por isso o hacker conseguia acessar o meu modem.
Acessei via telnet e mudei a senha, pois o user tech é root.
Pronto!
Agora, estou protegido desse hacker, que queria fazer não sei o quê!
