Duvida com segurança [RESOLVIDO]

guipsp
(usa Ubuntu)

Enviado em 08/03/2016 - 16:39h

Estarei acompanhando. Bem estranho isso dai, pode tentar verificar o roteador e o dns. Houve visita recente de algum técnico ou usa uma senha padrão no aparelho?

Na url está terminando como .php. Que lembro o bb não usa php.

Ayrycto
(usa Ubuntu)

Enviado em 08/03/2016 - 17:35h

Troquei o HD do note instalei novamente e não fiz mais nada
http://imgur.com/GbgCogs

continua a msm coisa.. lol

Ayrycto
(usa Ubuntu)

Enviado em 08/03/2016 - 17:37h

Abri o note, troquei o HD por um zero, instalei novamente o ubuntu 15.10, não fiz mais nada e acessei o FF e deu a msm coisa...
http://imgur.com/GbgCogs

obs: estou usando para instalação o pendrive boot, sera que esse troço não ta vindo junto com a instalação?

conectadohost
(usa XUbuntu)

Enviado em 08/03/2016 - 17:43h

Olá
aqui quando eu clico pra fazer login só fica carregando e não sai disso
http://i.imgur.com/eZ8RSSY.png

obs: não tenho conta no bb apenas cliquei pra ver se tava dando xabu, e pelo jeito ta mesmo.

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

Ayrycto
(usa Ubuntu)

Enviado em 08/03/2016 - 18:05h

só restou o roteador msm, e pra minha surpresa não estou conseguindo acessar o mesmo via 192.168.1.1 uu"

lcavalheiro
(usa Slackware)

Enviado em 08/03/2016 - 20:15h

Parece uma situação de man in the middle. Manda um traceroute www.bb.com.br e veja o que acontece.
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

lcavalheiro
(usa Slackware)

Enviado em 08/03/2016 - 20:17h

Aqui acessei minha conta do BB normalmente...

Isso me faz perguntar: você usa o Oracle Java ou o OpenJDK+Icedtea-Web
--
Dino®
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

wellington_r
(usa Debian)

Enviado em 08/03/2016 - 20:32h

Mas você resetou o roteador fisicamente? Por aquele botãozinho que tem que apertar com um palito.

Ayrycto
(usa Ubuntu)

Enviado em 11/03/2016 - 13:46h

Desculpa a demora em responder a cerca do desenrolar do assunto abordado no tópico.
Depois de muito quebrar a cabeça sem saber oque estava acontecendo, pois ao acessar paginas de bancos estava havendo uma tentativa de phishing na minha maquina. Formatei. troquei a distro, troquei HD, formatei novamente só que desta vez coloquei o ruindows "pois tenho o cd original dessa budega" e as tentativas de phishingi continuavam. Troquei o roteador por outro que tinha em casa tb usado pela GVT e "surpresa" era o roteador. Agora o meu questionamento é o seguinte.. Como se deu isso?
Esse é o print da pagina normal tirado a pouco. "está assim pois n tem os certificados de autorização instalados ainda"
http://imgur.com/ntM4kw5

Agradeço aqueles que prontamente tentaram ajudar com seu conhecimento. Vlw pessoal!

guipsp
(usa Ubuntu)

Enviado em 11/03/2016 - 14:32h

Esse tipo de ataque está muito comum hoje em dia. Do que já li a respeito, o ataque pode se dar por um técnico mal intencionado que altera seu dns ou algum código que altera as configurações do roteador.

Sobre o seu equipamento: Você usava uma senha segura? Qual a marca/modelo dele? Algum técnico visitou sua residência recentemente?

Ayrycto
(usa Ubuntu)

Enviado em 11/03/2016 - 14:54h

Então.. o Modem e um D-link fornecido pela GVT que já vem pré configurado por eles, e segundo eles próprios a senha e o nome do dispositivo podem ser modificados... o Pq eu não sei.. Oque sei é que o modem em questão está aqui na minha mesa e vou aprofundar mais isso ao menos tentar para ver se descubro algo a respeito. A unica vez que o técnico veio foi no dia da instalação.
Me diz só mais uma coisa: Tem como descobrir isso??

SamsonBurke
(usa Arch Linux)

Enviado em 11/03/2016 - 15:06h

Eles infectam o provedor http://www.baboo.com.br/seguranca/ataque-a-roteadores-domesticos/

O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?