PplWare Mobile

VPNFilter: O seu router pode ficar inoperacional se não fizer um reset


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Arkan says:

    A sempre problemas, meu tplink sempre faço reset, devido minha operadora adsl doida!

    mas sinto falta de suporte dele a aquelas configs de melhorias de router, modem que tem num site conhecido.

  2. mlopes says:

    repôr os parâmetros de fábrica e depois? personalizar novamente?
    quanto aos nas, de que modo os afeta e como detetar e como resolver?

  3. Pedro Santos says:

    Ora eu tenho um router normalíssimo da NOS, como reponho as configurações de fábrica?
    Não corro o risco de depois não conseguir ligar-me por ter limpo as configurações personalizadas da operadora?
    Não deveria ser a operadora a encarregar-se disso?

    • Pedro Pinto says:

      Faz apenas reboot numa primeira fase

    • Nuno Carvalho says:

      Na lateral do router tens um orificio q diz reset, sendo que deverá inserir um objecto fino e comprido e pressionar até que o led frontal mude de estado. Apenas irá perder qualquer config personalizada efetuada pelo user como por exemplo a gama de ips, nome e pwd da rede wi-fi, regras de redirecionamento de portas e assim por diante.

    • Rui says:

      Entras na pagina de configuração do router, e tens a opção de repor os parâmetros iniciais do router, ou seja a configuração da NOS.
      Não vais perder configuração nenhuma, apenas repor as configurações da própria NOS.

  4. Rui Lapa says:

    Report original sugere reset
    https://blog.talosintelligence.com/2018/05/VPNFilter.html

    Recomendo a leitura do capitulo “STAGE 2 (NON-PERSISTENT)”

  5. KitKat says:

    Recentemente, existiu um ataque a equipamentos Drayteks (incluindo equipamentos em Portugal) mas li nenhuma notícia sobre o assunto no pplware. Ataque CSRF & DNS Changed Web Interface Attacks

    https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks

  6. Diogooo says:

    Boas tardes!

    Como é que se faz reset no router da NOWO? Alguém poderia ajudar-me?
    E quantas vezes é preciso fazer reset?

  7. kjv says:

    Meu rico Router asus DSL-AC55U esta de fora

  8. TiGaSPT says:

    tenho em casa o TECHNICOLOR TG784n V3 da MEO, tenho de fazer reboot ao router?

  9. Hilario says:

    Rais de boa vida

  10. Fairwind says:

    Cá para mim já cá chegou!! Alguém aqui, ao entrar no router TG784n V3 da MEO, deu que não tem links do lado esquerdo das configurações e os que aparece (no meio) não dão, ou seja, mesmo que queira fazer reset de fábrica só se for pelo minúsculo botão do router com um alfinete..

    • cmariano says:

      Tenho um router igual e não tenho nenhum problema a aceder às configurações. De qualquer forma, não tens necessidade de fazer um reset, basta fazer um power cycle, ou seja, um reboot ao router.

    • JP says:

      Estou com o mesmo problema:
      Usas o Kaspersky.

      Desativando o anti-vírus (que não é recomendável) esse menu do lado esquerdo a cinzento já aparece com os itens de configuração do TG784n V3 da MEO.

  11. Antonio Salaraz says:

    Reponham de fabricar, assim fica com user e pass por defeito fica mais facil para NSA e FBI infectar.

  12. António Marques says:

    E como é que faço Reboot ou Reset num Router da NOS?

  13. Paulo says:

    wow, reset ao router parece-me bem especialmente para quem não sabe configurar á posterior.
    É que, com o reset fica sem acesso a internet, ora desta forma não pode ser infetado lol.

  14. PTO says:

    É recomendado no artigo que se reponha o router para as definições de fábrica (sem explicar o que se alcança com isso) e logo a seguir é referido que: “No entanto, tal solução não garante que o problema seja resolvido na totalidade, uma vez que o router pode ser novamente infetado.”

    Solução? Qual solução? Se o router pode ser novamente infetado então mais vale estar quieto até existir uma solução definitiva em vez de se andar a perder tempo a fazer resets e a reconfigurar o router.

  15. ervilhoid says:

    e a pass da net, deixa-se a mesma?

    isto parece aqueles problemas que aparecem em Android e agora updates zero

  16. Parsidente da junta says:

    Se o malware lá estiver instalado o reboot não adianta de nada! O melhor é o reset e de preferência offline, para depois configurar novamente com novas senhas antes de o por novamente online!

  17. sdfghjk says:

    este alerta do fbi parece shady af… so tenho isso a dizer.

    • Tiago S. says:

      Totalmente de acordo, para pessoas na área/com conhecimento técnico mínimo. Mais shady ainda é a sugestão vir da Cisco e não indicar para mudar as credenciais default (inserir emoji pensativo)… Estes alertas são concebidos para o comum “pato” doméstico/sem conhecimento que vai logo a correr.

      Case in point: trabalho numa empresa de segurança; na 2ª recebemos um pedido de suporte a dizer “Vi hoje no jornal que há ataque mundial aos routers vindo da Russia. Parece que a fonte da noticia é o FBI e nao sei se é verdade, mas que devia reinciar o router. É suficiente para ficar protegida ou tenho de fazer algo mais?”

  18. Filipe V says:

    sugestões gerais para todo o tipo de routers:

    – desactivar o UPNP;
    – desactivar o WPS;
    – desactivar redes de convidado;
    – desactivar DDNS; (usem hamachi ou similares)
    – desactivar partilha de midia/impressora/usb;
    – desactivar o WDS (mesmo que usem um repetidor);
    – definir uma pool de dhcp mais pequena ( se tem apenas 5 equipamentos ligados ao router não precisa reservar 99 ip’s);
    – actualizar com frequência o firmware;

    a melhor recomendação será adquirir um segundo router wireless para lidar em exclusivo com todos os equipamentos com e sem fio; ligar este novo router a uma das saidas lan do router do operador.

  19. Jorge Salvador says:

    Olá Pedro!!! Também aconselhas um reboot ao router Fiber Gateway?
    Obrigado.
    Abraço.

  20. Joao Pestana says:

    Se fossem mazé brincar com a pilinha. Deixem estar o router quietinho que esse suposto vírus não passa de uma artimanha da NSA para ter acesso à vossa rede.

  21. abdu says:

    Ainda vamos descobrir que a NSA tem um vírus que necessita de uma reinicialização do router para obterem controlo dele.

  22. halnaweb says:

    não entendo isto. A resolução nem tem sequer de passar pelos utilizadores domésticos, mas estão a brincar? Os operadores simplesmente têm de tomar essa acção de efectuar um upgrade de firmware a todos os routers, simples e eficaz. Agora passar a batata quente para o utilizador doméstico.

  23. falcaobranco says:

    O que ainda não explicaram é como chegam ás pessoas através do router quando o ataque começou na russia com indidência apenas para a ucrânia… é estranho de mais esta situação…

    Então de repente… um ataque que começa na russia… vai atacar aquele router que existe ali numa vila no meio de portugal perdida? É estranho tudo isso…

  24. Rubemar Albuquerque says:

    Resetar, significa ter que chamar sua operadora para configurar novamente sua internet

  25. Jhonatan says:

    Honestamente, não vejo qualquer utilidade nisso. Apenas tirando a responsabilidade das operadoras e governos em barrar tal ataque. Se o modem sofrer um ataque, vão capturar os dados e armazenar, depois do reset, se sofrer novo ataque, vão comparar os dados, MAC vai ser igual, configurações internas do modem são batatas… De leigos para leigos: failsafe.

  26. Bruno Azevedo says:

    Isso e mesmo verdade?
    Nao acho nada no site FBI GOV…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.