Últimamente parece que alguien se dedica a modificar las configuraciones de los routers.


Aún no está confirmado si es una labor de mantenimiento de Terra, o es cuestión de algún otro individuo, lo que si os podemos decir es que al parecer está ocurriendo.


Os dejamos testimonio de un usuarios



Sigue leyendo…

Me acaba de pasar esta noche.



Como no hace mucho que tengo el ADSL no cambie los usuarios
por defecto del router, estaba enterado de que habia formas de simular
una entrada desde telefonica para poder acceder a la configuracion del
router, pero no pense que alguien fuera tan gilipollas de ir ip por ip
tocando los OO a la gente.



En fin, que estaba esta noche jugando y se me corto la
conexion, reinicie el router y los equipos y volvio a la normalidad,
pero al rato otro corte de conexion, cuando mire al router vi que se
estaba reseteando (un 812), bastante mosqueado entre en la web de
conifguracion del router y de repente no me admite el adminttd. El
password no lo habia cambiado, es mas, en el primer corte accedi a ver
si la linea habia caido y entre perfectamente.



Total, que despues de muchas vueltas enchufo el cable serie y
me pongo en modo terminal a mirar la configuracion:



Aparece un filtro nuevo, llamado INRSinternet.FLT que abre los
puertos del 135 al 138 (los que se usan para compartir ficheros de
red), que por supuesto antes no estaba y que yo no introduje.



Esta claro que alguien ha accedido al router, ha metido el
filtro y ha cambiado el password, y ha reiniciado el router para
guardar los cambios, probablemente porque al yo apager y encender el
router la primera vez sus cambios se perdieron y el tio tubo que
volver a entrar y hacer todo de nuevo.



Borro el user admin y me creo el mio propio, borro los
filtros, mapeo el puerto 23 y el 80 a una direccion inexistente y en
definitiva restauro mi configuracion y protejo (creo que totalmente)
el router respecto al acceso externo.



Entre pitos y flautas me baje las news por si habia algun
aviso (como este) de que alguien estubiera entrando en los routers de
la gente. Y entre los mensajes me he encontrado algunos de gente que
se ha encontrado con que de repente no les funcionan el pasword
universal de adminttd. Uno de ellos incluso mirando los filtros le
aparece el siguiente:



INRS961985217.FLT



Vaya, como que es como el mio, solo que en vez de internet
pone un numero, que hasta podria ser el nº de telefono del gilipollas
que anda tocando las narices.



Total, que si no lo habeis hecho que borreis el usuario admin
y os creeis uno nuevo, que configureis los routers para que los
puertos 23 y 80 vayan a ips inexistentes, y que en definitiva que os
protejais.



Y para el subnormal que entro en mi router y que estoy casi
seguro que lee las news, a ver si nos dedicamos a hacer cosas mas
constructivas que tocarle las OO a la gente, que luego aun iras por
ahi presumiendo de que eres un jeiker, cuando en realidad no tienes ni
puta idea y lo unico que has hecho ha sido leer ese doc que hemos
leido todos sobre como acceder a un router ADSL sabiendo las passwords
y con el backdoor por defecto que nos ha puesto nuestra querida
Telefonica.



En fin, que parte de la culpa tambien es mia porque aun
sabiendo que se podia hacer perfectamente, confie en que nadie fuera
tan patetico como para ponerse a hacerlo. Craso error. 😛