Falla de seguridad en routers con Firmware de Movistar (en este caso ZTE ZXDSL 831ii y Comtrend CT-5367) – Cambio de DNS


Como ya saben desde meses atrás se tiene conocimiento que varios routers que instala Movistar presentan una falla de seguridad que permite a cualquiera acceder remotamente a los datos del usuario y contraseña (leer el post de redeszone), y esto viene siendo aprovechado por inescrupulosos para modificar los DNS haciendo que apunten a sus servidores e intentan forzar la instalación de diversos software maliciosos en las PCs de la red vulnerada. 

Siendo 14/11/2012, en los 4 últimos días encontré 2 redes de diferentes ciudades del Perú, con routers ADSL de diferentes marcas (Comtrend y ZTE) en los cuales los DNS habían sido modificados, ocasionando que, al intentar navegar desde las PCs de dichas redes, carguen páginas clonadas (ejemplo Gogole, Facebook, Youtube, Hotmail. etc) que descargan e intentan instalar automáticamente un software para que la página cargue normalmente.

Normalmente un antivirus actualizado impedirá la ejecución del archivo. En otros casos si se tiene algún tipo de seguridad para navegación web, la página clonada será bloqueada. Inicialmente algunos pensarán que tienen virus, buscarán y probablemente no encuentren nada, incluso alguno terminara formateando sus PCs pensando que con ello se solucionará el problema. Luego se dará cuenta que todo sigue igual, pues el origen del problema no está allí.

 

En la imagen un ejemplo del mensaje de alerta que arrojó McAfee Site Advisor al intentar acceder a una página

image

 

En la imagen se observa que al intentar acceder a Facebook, se muestra un mensaje en portugués indicando que se descargara e instalará un software, que supuestamente es una versión de Adobe Flash Player

image

 

En la vista se aprecia que los DNS que figuran en el router (Logré ingresar con un usuario sin permisos administrativos) , no corresponden a los de Movistar (en el caso de Perú son: 200.48.225.130 y  200.48.225.146) . Se observa que el DNS primario apunta a la IP 200.98.69.78

image

 

Efectuando un Tracert a dicha se observa que proviene de Brasil:

image

image

image

 

SOLUCIÓN:

Dado que en Movistar Perú normalmente no provee actualizaciones de firmware para los routers que instala; a los usuarios solo les queda protegerse como puedan. Así que debemos deshabilitar el acceso remoto al router

Lo primero que debemos hacer es modificar los DNS en el router, sea haciéndolo Uds mismos (para lo cual deben contar con el usuario y password de su router), solicitando a Movistar haga el cambio, o simplemente reseteando a fábrica el router (normalmente luego del reset a fábrica, la conexión a internet se mantiene sin problemas, pero si corrige los DNS).

En ambos casos que encontré, la solución fue resetear los router. Como ven en la imagen se corrigieron los DNS (y de paso ya logré acceder a la configuración del mismo con el usuario administrador y password por defecto se ambas marcas).

image

 

Hecho esto ingresen a la configuración del router y deshabiliten el acceso remoto, luego graben y reinicien dicho equipo:

En el caso del ZTE ZXDSL 831ii desmarcar todo en Remote Access:

image

 

En el caso del Comtrend CT-5367 desmarcar todo el lado WAN

image

 

Con esto se solucionó el problema en ambos casos:

image

 

CONSEJOS:

  • Revisen regularmente que los DNS de su router se hallen con los que corresponden.
  • Siempre instalar las actualizaciones y revisiones de seguridad de su sistema operativo y software instalado.
  • Mantener al día las firmas de virus en su antivirus.
[tweetmeme source=”itleadersperu” only_single=”false”]
Anuncios

ELIMINAR K9 BLUE COAT WEB PROTECTION sin tener el PASSWORD


EL PRESENTE MANUAL SE HACE CON FINES EDUCATIVOS EN CASO PERDIERAS EL PASSOWORD DEL SOFTWARE

Busqué en internet y no encontré ningún método que eliminara completamente el K9 Blue Coat Web Protection SIN TENER EL PASSWORD de desbloqueo, siendo así cree un método que me funcionó, si alguno desea postear este manual, por favor, agradeceré indicar la fuente.

Quienes tienen el K9 Blue Coat instalado ya conocen la imagen siguiente, el acceso a algunas (o todas según la configuración hecha al K9) páginas web está bloqueado.

image

 

PROCEDIMIENTO (Deberán tener instalado el programa CCleaner)

1. Deberán entrar en Modo Seguro, para ello al encender su computadora, y antes que aparezca la pantalla negra con el logo de Windows, deberán ir presionando la tecla F8, hasta que les salga la siguiente pantalla, con el teclado seleccionan “Modo Seguro” y presionan Enter.

image

2. Una vez que cargo Windows en Modo Seguro, entran a la carpeta donde se haya instalado el K9, probablemente esté en Archivos de Programa. Una vez localizada la carpeta del K9 se procede a eliminarla:

1

3. Luego abren la carpeta donde está instalado el Windows (generalmente C:\Windows),

3.1 Luego ubican y abren la carpeta System32

3.2 Luego dentro de System32 ubican y abren la carpeta Drivers

3.3 Dentro de la carpeta Drivers, ubican Y ELIMINAN el archivo BCKD.SYS, el cual es el driver del K9, como pueden apreciar en los detalles del archivo (en la imagen a continuación)

9

4. Luego abren el CCleaner y efectuan una limpieza del registro (Clic en Registro, Clic en Buscar Problemas, esperar que termine de buscar, Clic en Reparar Seleccionadas)

10

5. Luego reinician su computadora normalmente, y verán que ya pueden navegar sin problemas ni restricciones.

image

 

Pasos Opcionales

Dado que ningún limpiador de registro (en este caso CCleaner) es 100% efectivo, sería recomendable, como paso adicional, hacer lo siguiente:

1. Ingresar manualmente al registro, para ello presionar las teclas Windows R, se abrirá la ventana de Ejecutar, allí escriben regedit.exe y clic en AceptarimageSe abrirá la ventana del registro de Windows. TENER MUCHO CUIDADO, PUES UNA MANIPULACIÓN ERRÓNEA Y PUEDEN DEJAR INSERVIBLE SU WINDOWS.

2

2. Abren HKEY_LOCAL_MACHINE (doble clic) luego abren SOFTWAREimage

3. Dentro de Software, ubican y eliminan BLUE COAT SYSTEM, conforme aprecian en la imagen

image

4. Cierra el registro y con esto terminamos. Como asumimos que hicieron esto porque perdieron el password, si desean pueden instalar nuevamente el K9 con su respectiva licencia (es gratuita)

Word 2010 – Guía Interactiva de correspondencia entre los menú antiguos y la nueva cinta


En este post estamos viendo la guía para Word 2010.

Microsoft publicó para la versión 2010 de Office su manual interactivo de correspondencia entre menú y cinta, muy fácil de usar para saber los cambios efectuados en la interfaz, tal como lo hizo con Office 2007, con la diferencia que esta vez se necesita de Silverlight instalado para visualizar la guía en línea, pero si lo deseas puedes bajar el instalador y así contar con esta práctica guía instalada en tu computadora. Es decir nos indicará donde se halla actualmente, lo que antes se hallaba en los menús.

1. Esta es la pantalla inicial, como verán arriba también dice instalar, pero no confundan, lo que “instala” es un acceso directo a la aplicación en internet.

image

2. Luego de iniciar, verán el antiguo formato de Office, basado en menús.

image

3. Simplemente debemos indicar que deseamos buscar:

image

4. Hacemos clic en nuestra opción y automáticamente nos mostrará su ubicación actual en la cinta

image

Requisitos: Silverlight

Links:

Para visualizar en línea:

http://office.microsoft.com/es-ar/excel-help/encuentre-los-comandos-de-menu-y-de-barra-de-herramientas-en-office-2010-HA101794130.aspx

Versión instalable:

http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=0bf2a197-6336-4d51-9eeb-9d460ccaaff3

[tweetmeme source=”itleadersperu” only_single=”false”]

Equivalencia de comandos Cisco en Huawei


Para aquellos que configuran por 1ra vez un router o switch Huawei, les dejo un PDF donde podrán hallar los comandos Cisco mas comunes, y su respectiva equivalencia en el CLI de Huawei:

image

[tweetmeme only_single=”false”]