Seu Blog pode ser Hackeado. Ou: Como mudar a senha Padrão do Modem GVT

Se há uma coisa que nunca é demais é a segurança de nossos computadores e sites na internet. Então, essa dica de hoje só vem a contribuir para tornar seus dados mais protegidos ainda. O que ocorre é que houve um surto recente de ataques visando modificação dos DNS de roteadores das vítimas. E o pior é que esses ataques vieram de cibercriminosos do próprio Brasil, conforme declarou a empresa de segurança Kaspersky Lab (Veja o artigo sobre a notícia Aqui)

Em suma, o ataque consiste em modificar os servidores de resolução de DNS através de algum programa de computador ou mesmo scripts que rodem pelo navegador web do usuário. Uma vez que o roteador é alimentado com algum endereço de algum servidor mentiroso, ele passará a abrir sites falsos com o intuito de obter as suas credenciais (logins, senhas, etc). Por exemplo, uma vez que você fosse invadido e tivesse seu roteador envenenado, ao digitar no seu navegador web algum endereço, como o domínio de algum banco online por exemplo, você seria redirecionado para um outro servidor web contendo um site clone, e ao digitar seus dados os mesmos ficariam gravados em alguma base de dados para posterior consulta do hacker.

Há relatos de pessoas que receberam um email contendo um link para um site e a partir do site uma janela solicitando as credenciais da página de configurações do modem era exibida. Contudo, há também relatos de internautas que afirmam terem visto a mesma página de solicitação dos dados após acessar determinados sites (possivelmente hackeados) na internet.

Se essa técnica permite aos malfeitores obtererem dados da sua conta bancária, do mesmo modo ela os permite obter dados de acesso ao seu servidor web, blog, site, email, etc. Por exemplo, o Hacker cria um clone do seu site e ao você digitar o seu domínio no navegador web você será redirecionado para esse site clone, que é uma cópia do seu blog. Muito dificilmente você conseguirá descobrir que não se trata do site real, e fatalmente acabará por digitar seu login e senha de acesso. A partir daí o Hacker poderá fazer o que bem desejar com o seu blog.

Como mudar a senha Padrão do Modem GVT

Para você ficar mais seguro, além de não clicar em links de emails estranhos e não acessar sites suspeitos, você deve modificar a senha padrão do seu modem. Todo modem possui uma página de configurações protegida por um login e senha. Acontece que muitos scripts e programas criados por hackers tentam advinhar a combinação utilizando os logins e senhas padrões. Por exemplo, se você acessar um site devidamente preparado pelo hacker, mesmo que você não digite o login e senha do seu modem, algum script poderá tentar a sorte utilizando o login e senhas padrões automaticamente.

Portanto é muito importante modificar a senha do seu modem, jamais deixe a senha padrão que vem de fábrica. Nesse artigo vou mostrar como modificar a senha do Modem da GVT Opticom Dslink 485, que é o modem que eu utilizo aqui. Mas caso o seu modem seja outro, basta procurar na internet qual é o IP para acessar o Setup dele e seguir com os passos que mostro abaixo:

Na maioria dos modens você conseguirá modificar a senha direto pela página de configurações, mas parece que a página de configuração do modem da GVT não permite modificação da senha. Mas fique tranquilo, pois mostrarei-lhe posteriormente como fazer para mudar a senha de seu modem da GVT via Telnet. Em todo caso, mostro abaixo como acessar as configurações do modem pelo navegador web. Veja:

  • Abra o seu navegador web (Chrome, Firefox, IE) favorito.
  • Na barra de endereço digite o seguinte IP: 192.168.1.1
  • Aperte Enter para acessar o IP e aparecerá uma página de login. Veja:

    login gvt

  • Entre com os dados abaixo:
    Login: admin
    Senha: gvt12345
  • No menu Lateral Clique em Management e depois em Access Control. Veja a página que é exibida:

    senha gvt

    Em Old Password coloque a senha padrão gvt12345, depois basta digitar a nova senha e no campo debaixo confirmá-la.

  • Isso deveria ser tudo, deveria funcionar, mas parece essa página não faz absolutamente nada. O botão Apply/Save parece estar inativo. Há rumores de que a GVT não permita a modificação através dessa página, contudo, veja abaixo como forçar a modificação da senha padrão utilizando o Telnet.

Não consigo mudar senha modem gvt

Para mudar a senha aqui do meu Modem tive de utilizar o Telnet. Se você possui Windows 7 ou Windows 8 o telnet vem desativado por padrão, então siga os passos abaixo para ativá-lo.

Como ativar Telnet no Windows 7 e 8

  1. Abra o Painel de Controle do seu Computador
  2. Clique na seção Programas
  3. Clique na opção Ativar/Desativar Recursos do Windows
  4. Na janela que será aberta, marque a opção Cliente Telnet e clique em OK. Veja:

    cliente telnet

Pronto, agora o cliente Telnet está ativo e pronto para uso. Veja abaixo como modificar a senha do Modem GVT utilizando o cliente Telnet:

Como mudar a Senha do Modem via Telnet

  1. Pressione os Botões Windows e R (Windows+R) para abrir o Executar do Windows.
  2. No campo abrir digite CMD e clique em OK. Isso fará abrir o interpretador de comandos do Windows.
  3. Já na janela do interpretador digite telnet 192.168.1.1 e pressione o botão Enter
  4. Agora será pedido o Login, digite admin e pressione o botão Enter.
  5. Agora será pedido a Senha, digite gvt12345 e pressione o botão Enter.
  6. Se você seguiu corretamente esse passo-a-passo, você verá uma linha de comando com um sinal de maior que.
  7. Para modificar a senha digite o comando passwd e pressione o botão Enter.
  8. EM seguida será solicitado o usuário do qual você quer modificar a senha, digite então admin e pressione Enter
  9. Em seguida será solicitada a senha antiga do usuário admin, digite gvt12345 e pressione Enter.
  10. Agora aparecerá assim “New Password”, ou seja, entre com a nova senha. Atenção, escolha uma senha boa, contendo numeros, letras e caracteres especiais para dificultar um possível ataque brute force futuro. Após digitar a nova senha pressione Enter.
  11. Na sequência você deve confirmar a nova senha digitando-a novamente e pressionando Enter.
  12. Se você fez tudo certo você verá a mensagem New password info set. Veja:

    senha gvt telnet cmd

  13. Para sair do telnet digite quit e pressione Enter.
  14. Para sair do interpretador de comandos digite exit e pressione Enter.

Concluindo

Caso você esqueça a nova senha que você configurou você poderá voltar à senha antiga resetando o modem. Para resetar o modem basta desligá-lo e com o auxílio de uma agulha ou alfinete pressionar o botão de reset que fica atrás do modem por cerca de 10 segundos. Isso fará a senha de acesso da área de configurações voltar a ser a senha padrão, ou seja gvt12345. Atenção, só resete o modem em último caso, pois todas as configurações que você efetuou serão perdidas. Por exemplo, se você configurou uma determinada senha para conexão wireless, deverá configurá-la novamente. Se você adicionou filtro de conexões por endereços MAC, do mesmo modo deverá refazer também essa e todas as demais possíveis configurações que foram perdidas.

About This Author

Webmaster com interesse principalmente nas áreas: Web Marketing, Wordpress, Otimização de Sites (SEO), PHP. Criador do <strong>Hot Links Plus</strong> e do <strong>Face Conversion</strong> <a href="http://ganhardinheiroblog.net/sobre">Veja mais sobre mim Aqui</a>

2 Comments

You can post comments in this post.


  • Anderson Makiyama muito obrigado pelo aviso e instruções sobre o ataque dos hacker e como livrar deles.

    jose benedito rosa 2 anos ago Reply


    • Jose Benedito, disponha. De fato, como eu sempre digo, não acredito em segurança 100%, mas acredito que devemos dificultar o máximo que pudermos. Muitos ataques são feitos por hackers iniciantes, também chamados de script kiddies. Esses candidatos a hackers querem na verdade aprender, testar seus conhecimentos ou mesmo roubar dinheiro dos outros. Os hackers maduros, aqueles realmente gênios da computação estão atrás de outras coisas mais valiosas do que ficar fazendo essas besteiras… Mas se esses hackers maduros quiserem mesmo hackear o meu ou o seu PC, é bastante provável que eles consigam fazer isso sem muito esforço. Contudo, invadir PCs e sites pequenos, de particulares, não é nenhum feito memorável para os verdadeiros hackers, então não cometendo graves erros de segurança nós ficamos mais ou menos seguros (Ainda bem!)

      Anderson Makiyama 2 anos ago Reply


Post A Reply