Invasão de Roteadores, elas existem! Como previnir?

No dia 30 de maio de 2018, como eu sou conectado na rede em quase tudo o que eu faço, como de costume, ao acessar meu Internet Bank e verificar meu saldo, logo comecei a separar minhas contas domésticas para efetuar o pagamento da mesma forma que faço todos os meses.
Foi ai que começou todo o "drama".



Ao pagar um valor alto, recebi uma ligação de DDD 011...
Como estava tranquilo, resolvi atender. Era um responsável pela segurança do banco, me questionando se eu havia "sacado ou retirado" aquela quantia naquele momento. Disse que sim que podia ficar tranquilo que eu estava fazendo as transações... No momento recebi a seguinte explicação:

Senhor Emerson, você está sendo monitorado neste momento por hackers, você tem ao mesmo tempo uma outra página aberta, coletando suas informações. Têm o número de sua conta, sua senha, número de cartão e só não conseguiram nada porque você tem o seu TOKEN via celular! Portanto é preciso que neste momento você pare o que estava fazendo porque será necessário a troca de suas senhas da sua conta.

Eu, pasmo, nunca havia passado por tal situação. Havia acabado de instalar a versão do Windows 10 e reinstalado todos os softwares, expliquei a ele e já em seguida vem a explicação:

Seus roteadores estão vulneráveis e com acesso fácil pela rede e é preciso que você dê reset em todos que você usa, configure todas as senhas de acesso com outras mais difíceis de serem descobertas, atualize o firmware de todos eles, habilite todas as funções do firewall interno de cada um, se possível formate seu computador para que tenha certeza de que não tenha nenhum spyware. E o mais breve possível vá até a agência bancária e troque todas as suas senhas da conta e cartão!

Após o contato telefônico fui ao google e comecei a pesquisar por segurança de roteadores. Encontrei muita coisa interessante.
Outro fato importante é q tenho um receptor de TV ligado à internet, com certeza foi onde começou todo o drama...
Foi ai que eu comecei a resolução de todo o problema primeiramente pela minha rede.
Na minha rede tenho 3 roteadores:

  • 1 principal com Wi-fi desabilitado, que recebe a minha internet e repassa aos outros;
  • 1 na sala, na parte da frente da casa com Wi-fi (Rede);
  • 1 no quarto, ao fundo da casa com Wi-fi (Rede 2);

Vou listar aqui a sequência:


  • Primeiramente desconectei a minha rede pelo cabo.

  • O roteador principal tinha seu firmware desatualizado e como não encontrei atualização, descartei e coloquei outro no lugar. Atualizei o firmware, coloquei a senha de acesso com o número máximo de dígitos e troquei o nome de Administrador, habilitei todas as opções de segurança possíveis.

  • O roteador da sala, a mesma coisa: Atualização, reconfigurei, troquei a faixa de IP para que ficasse isolado dos outros, senhas longas e troca de nome de usuário.

  • O roteador do quarto, a mesma coisa: Outra faixa de ip e tudo mais. Assim a rede ficou toda isolada não tendo acesso entre as redes.

  • Comecei a busca por spywares e foi ai que encontrei!!!!


Encontrei um tal de "Win32:Apanas" em meu computador depois de usar a seguinte sequência de aplicativos:

Avast com escaneamentos disco a disco foi o momento em que encontrei e após encontrá-lo ele infectava qualquer arquivo executável q eu abrisse. Nada mais abria. Ainda bem que foram poucos pois havia formatado a máquina durante a manhã.

ADWCleaner que encontrou mais algumas coisinhas.

Junkware Removal Tool que limpou mais um pouco.

Ferramenta de remoção de Virus da Kaspersky.

Atualizei o windows e fiz a verificação do sistema através do comando "sfc scannow" no prompt de comando, onde analisei a integridade de arquivos do sistema.

Fiz o escaneamento de boot do Avast.
Pronto! Meu sistema está aparentemente limpo e toda a rede um pouco mais segura!

Aprendi e vi com meus olhos o que pode acontecer em um ambiente não seguro. Agora estou reinstalando todos os softwares afetados... E prestando atenção no uso da rede...
Não desejo isso a ninguém, mas fica a dica: Proteja-se!
Emerson R. Gallo

Técnico em Informática, Técnico em Comunicação Visual e Formado em Superior da Tecnologia da Fotografia. Há mais de 10 anos Técnico em Informática no setor Público, Há 19 anos na área de TI. Acredito que de tudo tiramos aprendizado e que nunca é tarde para mudar e aprender.

Postar um comentário

Postagem Anterior Próxima Postagem