PDA

Ver Versão Completa : Sofrendo algum tipo de ataque? Modem Reiniciando!



luisfprj
30-12-18, 11:48 PM
Minha internet está caindo constantemente ha mais de 1 semana, pedi a troca do meu modem pois o mesmo ficava reiniciando, tentei olhar log e ele não relatava nada...

vieram e trocaram mode, cabos, e a internet ficou ótima, pelo menos durante uns 3 dias e depois ficou até pior, caindo constantemente a cada 15 minutos por ai...

nos últimos 3 dias com o modem novo, fui acompanhando o LOG do modem e me deparei com vários ips de diversos países diferentes, sendo bloqueados tentando acessar portas aleatórias da minha rede..

https://imgur.com/f9KCGLW
https://imgur.com/05rrbiL

img: https://imgur.com/a/Iac9Dsb


Dom Dic 30 23:47:51 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 5.188.86.35:47845=====>177.133.249.32:4041
Dom Dic 30 23:47:52 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 195.231.10.12:48200=====>177.133.249.32:81
Dom Dic 30 23:47:56 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 78.128.112.30:51147=====>177.133.249.32:12063
Dom Dic 30 23:48:4 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 5.188.206.22:43968=====>177.133.249.32:41000
Dom Dic 30 23:48:17 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=17]: 185.94.111.1:38092=====>177.133.249.32:11211
Dom Dic 30 23:48:44 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 176.119.4.30:45448=====>177.133.249.32:21490
Dom Dic 30 23:48:49 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 177.133.111.216:27145=====>177.133.249.32:23
Dom Dic 30 23:48:55 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 5.188.86.150:56384=====>177.133.249.32:265
Dom Dic 30 23:48:56 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 206.189.160.231:58908=====>177.133.249.32:60001
Dom Dic 30 23:49:10 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 185.156.177.129:40889=====>177.133.249.32:5164
Dom Dic 30 23:49:17 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 177.133.66.27:15391=====>177.133.249.32:23
Dom Dic 30 23:49:26 2018 vivoboxnoticeOthersfirewall: deny the parket [proto=6]: 78.128.112.30:51147=====>177.133.249.32:12073

ele fica recebendo essas tentativas de acesso aleatórias até o modem reiniciar... as vezes demora mais as vezes menos, mas está caindo em media de 10 em 10 ~ 15 minutos...

não sei como agir, não mexi em pré configuração do modem, e não há nenhuma regra no firewall do modem para liberar nem bloquear nada, até pensei em criar alguma pra ver se melhora mas não sei como agir nesse caso, está impossível.

modem:
Fabricante: Askey Modelo: RTV9015VW
Versão do Software: BR_SO_RTK_V6.1.8t Versão do Hardware: Rev:01
Número de Série: *********
Endereço MAC da WAN: ******** Endereço MAC da LAN: *********

luisfprj
01-01-19, 09:39 AM
passando pra avisar que o problema continua, tem horas que, o que parece ser um ataque ddos, diminui a força e consigo utilizar mais a internet.

já fiz:

[ x ] Resetei o modem e troquei a senha antes mesmo de conectar na internet.
[ x ] Desliguei a wifi do modem, resetei, conectei o mesmo por um computador novo, com ubuntu zerado, e assim que o modem conecta na internet com ip novo, resetado, sem ter se comunicado com os dispositivos locais, ele começa a bloquear os ips. (o que me faz pensar que não sou eu sofrendo o ataque, e sim a vivo.)

lalinhaaa
03-01-19, 12:01 PM
ChamandoATropa

guvga25
03-01-19, 07:40 PM
Brincadeiras á parte, eu achei que era algum anuncio de auto ajuda... vim correndo!

luisfprj
03-01-19, 10:11 PM
haha, realmente, tentei melhorar...

ps: meu modem continua bloqueando os ips, o problema continua...

https://i.imgur.com/iHJaB1k.png

Juvenil-Wille
05-01-19, 10:30 PM
Você usa o cis?
Comodo Internet Security? ou tem algum software craqueado instalado no pc?

Desative o ipv6, verifique se a falha continua e atualize o firmware, se continuar, abra uma reclamação na Anatel, pois seu você não tem nenhum software craqueado instalado no seu pc, você foi premiado, pois, apenas 2 dos ips mencionados não estão na "Black Hat".

Have a good day for you;)

luisfprj
06-01-19, 12:26 PM
Não utilizo antivírus/internet secutiry além do que vem no windows 10.

Meu Windows é original,
Mas tive medo que pudesse ser algum vírus em alguma maquina da rede, por isso resetei o modem e n deixei nenhuma maquina conectar nele.

E mesmo assim ele sofre esse ataque...
Por isso acho que esse problema vem da vivo.

Se esses ips estão em alguma lista de bloqueio, por algum motivo eles estão sendo permitido para o meu modem.

Como se houvesse uma regra de firewall falando pra esse ip pode...

mas meu ip muda e, entao teria que ser atrelado pelo cliente ou mac address do modem... sei la.

Vim pedir ajuda pra saber se haviam outras pessoas sofrendo esse problema, mas pelo visto nao tem.... vou abrir novo chamado mesmo.

Juvenil-Wille
07-01-19, 02:46 PM
Como você já tentou todas as demais formas, falta só reclamar na Anatel.

Mas também tem vírus de roteadores.

Malware VPNFilter pode infectar mais de 700 mil roteadores. (https://www.techtudo.com.br/dicas-e-tutoriais/2018/06/malware-vpnfilter-pode-infectar-mais-de-700-mil-roteadores-saiba-fugir.ghtml)