Mi espacio utópico y catártico

Hackeo de vulnerabilidad de Modems 2Wire simulando el sitio de Banamex


Antecedentes:
El viernes pasado quise acceder a mi cuenta de Banamex para realizar una transferencia. Confiado en tener todo al día: Antivirus, firewall, anti hack y por mi arrogancia, introduje número de cliente, clave personalizada y la clave dinámica que el “Net Key” me proporciona.

Sorpresa!!! Se despliega un mensaje de que el servidor se encuentra en mantenimiento y que lo intente en 24hrs. Como ya había visto este mensaje en un equipo hackeado de un cliente de inmediato entro en terror buscando el origen de la redirección. Banamex y ningún otro banco te informarán que están en mantenimiento una vez introducidos tus datos, sino antes de hacerlo. Acababa de ser víctima de un truco conocido como Pharming.

Pharming: Es la modificación de los registros (DNS) logrando redireccionar las peticiones de algún sitio (En este caso fue Banamex) hacia otro sitio preparado por un hacker o espía.

¿Quiénes son suceptibles al ataque?
Cualquier usuario de Prodigy Infinitum con los siguientes modelos de Routers:
2Wire 2071 Gateway 5.29.51
2Wire 2071 Gateway 3.17.5
2Wire 2071 Gateway 3.7.1
2Wire 1800HW 5.29.51
2Wire 1800HW 3.17.5
2Wire 1800HW 3.7.1
2Wire 1701HG 5.29.51
2Wire 1701HG 3.17.5
2Wire 1701HG 3.7.1
2Wire 2701HG-T  (actualizado al 30 de Julio de 2008)

¿Desde cuándo se conoce la vulnerabilidad?
15 de agosto de 2007 siendo hkm@hakim.ws y Eduardo Espina G. los acreditados con el descubrimiento.

Descripción de la vulnerabilidad:
Los ruteadores 2Wire listados arriba son susceptibles a la vulnerabilidad cross-site request-forgery (XSRF) Un ataque remoto explota ésta vulnerabilidad para ejecutar acciones arbitrarias en el dispositivo afectado. Estas acciones pueden ser: Cambio de contraseña del router, Adición de rutas fijas DNS, Desactivar autenticación inalámbrica, resetear el modem, etc.

Sitios que son simulados por el hacker al 2 de febrero de 2008
banamex.com
http://www.banamex.com
http://www.banamex.com.mx
boveda.banamex.com
boveda.banamex.com.mx
http://www.boveda.banamex.com
http://www.boveda.banamex.com.mx
bancanetempresarial.banamex.com
bancanetempresarial.banamex.com.mx
http://www.bancanetempresarial.banamex.com
http://www.bancanetempresarial.banamex.com.mx
Sitios susceptibles de ser impersonados:
Bancos en general, PayPal, eBay, sitios que requieran de usar un login

Ejemplo de sitio falso de Banamex

Sitio Falso Banamex

a) La fecha y la información busátil son incorrectas.
b) Los tipos de cambio y sobretodo la cotización del Centenario son evidentemente incorrectos.

¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?
Hackeo en tu PC
1. Archivo de HOSTS
Revisa el archivo HOSTS en la ruta c:\Windows\System32\Drivers\etc\
– Si encuentras los listados de banamex o de cualquier otra dirección que no sea
Localhost 127.0.0.1
fuiste hackeado.

Acción: Borra el contenido del archivo HOSTS y guarda los cambios.
Nota: en Windows Vista requieres ejecutar el Bloc de Notas como Administrador, si no, no te dejará realizar cambios al archivo HOSTS.

2. Proxy en navegadores
Abre una ventana de Internet Explorer o del Navegador que uses
Accede al menu Herramientas o Preferencias
Entra en la sección de Conexión y luego a Red Local o LAN
– Si está activo el uso de un servidor PROXY
fuiste hackeado.

Acción: Desactiva la casilla de proxy y acepta los cambios.

3. Router 2Wire
En una ventana de Internet Explorer o del Navegador que uses teclea la dirección siguiente:
http://home/management
– Si anteriormente habías configurado una contraseña y al colocarla no te permite entrar
– Si nunca configuraste una contraseña y ahora te la está pidiendo
fuiste hackeado.

Acciones:
1. Presiona la liga “No recuerdo la contraseña”
2. Sigue las instrucciones para restablecer la contraseña del sistema.
3. Vuelve a introducir la dirección http://home/management
4. Ingresa la contraseña
5. Del menú de la izquierda busca dentro de Avanzada “Resolución de DNS”
6. Presiona el botón REMOVE o QUITAR sobre cada dirección agregada que aparezca
2Wire DNS Settings

¿Cómo evitar el hack de mi modem 2Wire en el futuro?
1. Contra el hacking de tu PC necesitas instalar un antivirus de verdad 😉 Combinaciones de antivirus y firewall gratis han demostrado detener la mayoría de las amenazas informáticas (80%) pero ese remanente que no protegen son más de 1000 amenazas.

Las herramientas Antivirus que recomiendo en estricto orden
– Kaspersky Internet Security 2009
– Kaspersky Antivirus 2009
– Norton 360

Adicionalmente necesitarías una auditoría manual de procesos y de aplicaciones potencialmente peligrosos.Ya que en este caso, el hackeo es realizado por un Caballo de troya (Trojan) y un gusano (Worm)

2. Contra el pharming de tu router 2Wire NO existe, al 2 de febrero de 2008, una solución; ni por parte de Telmex, ni por parte de 2Wire.

La mejor protección es: conocimiento y perspicacia al usar internet.

He leído que ésta vulnerabilidad es explotada a través de un correo falso que puede llegar:

– De una tarjeta electrónica de gusanito.com. (La cual no envía Gusanito.com)
Ejemplo de tarjeta falsa de gusanito.com

Gusanito fake
– De un correo falso del periódico El Universal con una liga a un video
Ejemplo de correo falso de una noticia del Universal.
Universal Fake

Cómo identificar que un sitio es genuino:

Sin embargo, el acceso a ciertas páginas también puede hacerte susceptible a un ataque de pharming, por lo que hay que fijarse en lo siguiente antes de introducir contraseñas y claves. Lo mostraré con el ejemplo de la página de Bancanet.

Bancanet

a) La direción debe comenzar con https y no sólo http. La “s” básicamente indica que es una conexión segura.

b) Habiendo la “s” entonces también existirá un certificado que autentica al sitio que accesas, donde la conexión entre el servidor web y el cliente está cifrada.

Habrá que estar alertas.

Saludos

Fuentes:
http://www.securityfocus.com
http://www.2Wire.com

P.D. El hacking del 2Wire dado que afecta todos los equipos conectados al mismo,
estará afectando equipos Windows, Mac, Linux, Unix, etc.

Inclusive si te conectas por equipos móviles: Blackberries, Palms, Cliés, UMPCs, etc.

Actualización Agosto 2008

A estas alturas el redireccionamiento a otro sitio distinto al de Banamex sólo puede causar molestias gracias a que Banamex ahora requiere que para poder realizar cualquier transferencia, introduzcas nuevamente tu clave dinámica del NetKey. 🙂 así que gracias a todos esos intentos de fraude, lograron que la seguridad fuera relamente efectiva.

Actualización Enero 2010

Por ahí me encontré el blog de Jesus Rizo… que me supongo que es robot o algo así porque se fusiló en tu totalidad esta entrada… en fin. Shit happens! Éste es el bueno 😉 Si hasta Adela Micha se copia el texto de este blog, que otros lo hagan pues ya que, la cuestión es informar y éste por lo menos puso la fuente de donde lo copió jajaja

Anuncios

35 comentarios

  1. Alejandro

    ami me hicieron lo mismo 😦 lo y de igual forma di mis datos solo que se me hizo extraño que el serivicio estubiera desactivado , en ese momento (9:20pm) hable a Banamex y no me pudieron ayudar, me dijieron que por el momento mi cuenta de bancanet no la podian bloquear que las personas que hacian eso trabajaban hasta las 20:00hrs, que mal estan estos cuates!

    febrero 21, 2008 en 13:11

  2. Wow, parece que se desataron esta semana. Tuve 5 modems de clientes con el mismo problema, cada uno apuntando a los sitios de Banamex a una distinta dirección IP 😦

    Desafortunadamente, tanto Banamex como Telmex tienen de todo en su soporte. Puedes tener suerte y te contesta alguien profesional y con conocimientos. Pero también te contesta cada persona que con trabajos sabe lo que es una computadora.

    Si necesitas entrar de inmediato en tu cuenta y tu modem está hackeado, dale la vuelta y usa estas ligas:

    Para Bancanet personal
    https://boveda.banamex.com.mx/

    Para Bancanet empresarial
    https://www.bancanetempresarial.banamex.com.mx/spanishdir/bankmain.htm

    Saludos y gracias por tu comentario

    febrero 21, 2008 en 13:40

  3. Alejandro

    Me puse a investigar y encontre la forma de tratar de evitar estos ataques ..
    1) primero que nada tiene que modificar su archivo HOST que se encuentra en c:\windows\system32\drivers\etc\
    y modificar la siguiente linea
    (127.0.0.0 localhost) por la linea (127.0.0.1 localhost home gateway.2wire.net)

    esta modificacion del archivo la tienen que hacer en cada una de las computadoras de su red

    2) por ultimo tiene que cambiar la configuracion del DHCP de su router (home network/Advaced settings) el la seccion de PRIVATE NETWORK tienen que cambiar la configuracin por default que tiene por una manual
    por ejemplo usen ROUTER ADDRESS : 192.100.1.100
    SUBNET MASK : 255.255.255.0

    y en FIRST DHCP ADDRESS : 192.100.1.1
    LAST DHCP ADDRESS:192.100.10

    por lo que lei el attaque aprovecha la configuracion por default que tiene el DHCP del reouter ademas de que el diseño de su seguridad no es muy bueno..

    creo que con estas modificaciones pueden evitar un posible ataque, pero aun si creo que lo mejor es cambiar el MODEM 2WIRE por otro..

    saludos

    febrero 22, 2008 en 02:26

  4. Hola Alejandro, tristemente te comento lo siguiente:

    – Cuando a mi me pasó, tenía IPs distintas en toda mi red 4.3.2.22 para mi modem y mi rango de DHCP del 4.3.2.40 al 4.3.2.50

    – Dado que los comandos los pueden generar de forma dinámica a través de un PHP o JSP y obteniendo cuál es el gateway por el que te conectas accesan a tu modem =( entonces no creo que ayude en nada la modificación del archivo de Hosts.

    En Securityfocus y en 2Wire están en claro los comandos que se pueden usar.

    Pienso que la mejor forma de protegernos, de cualquier cosa, es el conocimiento.

    Saludos

    Algunas fuentes en inglés como C|Net News comentan al respecto
    http://www.news.com

    febrero 22, 2008 en 03:50

  5. hkm

    Para mitigar el ataque de pharming pueden configurar su windows para usar DNS de prodigy y no hacerle caso a los DNS del ruteador.

    Pueden consultar la ultima parte de esta guia: http://www.hakim.ws/textos/guiaparalimpiarlagranja.pdf para solucionar el problema del pharming, aunque su ruteador seguira vulnerable.

    Esta es solo una de las 4 vulnerabilidades publicas aun activas en estos ruteadores, como han comentado anteriormente, lo mejor es cambiar de ruteador.

    febrero 28, 2008 en 06:34

  6. Gracias por la info =) Es parte del diagnóstico y solución que escribí en este mismo post en

    ¿Cómo identificar y neutralizar el ataque por pharming o de hackeo?

    El detalle es que, aunque uses los DNSs de prodigy, si se tiene establecido un proxy en la conexión del IE o del navegador, ya no importa que DNSs estén declarados en la configuración de TCP =( también llegarás a las páginas falsas.

    En mi caso, el modem se empezó a resetear solo cada vez que entraba a la administración del mismo. Llamé a Telmex y me lo cambiaron. Ya no sé si fue por una acción a propósito para obligar a cambiar de modem y poner de pretexto la falla del reseteo o realmente falló mi modem.

    En cualquier caso, lo sustituyeron en 24hrs como prometieron y el modelo es uno que ya no tiene esa vulnerabilidad =)

    Vale la pena llamar, es gratis el cambio y aunque Telmex no tenga posición oficial al respecto, pues qué le vamos a hacer.

    febrero 28, 2008 en 10:32

  7. Antuan

    Hola, saludos, yo no sé mucho de esto, pero seguí los pasos que mencionas, aparentemente no he sido hackeado, el archivo Hosts solo tiene “Localhost 127.0.0.1” y luego hice lo de “http://home/management” y pude entrar a la primera con mi contraseña, sólo tengo una duda, en esa imagen que posteas, yo no tengo la opción “Resolución de DNS” (imagino que debe ser algo así como DNS Resolution dentro de la opción Advanced), ¿hay algo mal en eso?. Por cierto, la versión del software que me aparece en el homeportal es la 3.5.5 y mi router es 2wire 1800HW, y en “upgrade the system” me aparece que tengo la última versión y creo que no es así, ¿alguien si de verdad estoy mal?. Disculpas de antemano pues no sé mucho de estos temas.

    marzo 4, 2008 en 23:28

  8. Hola Antuan, por lo que mencionas, parece que todo está en orden.

    Mi primer modem era el 2071 3.7.1
    Lo cambiaron por el 2701HG-T 5.29.52.0

    y ambos tenían la opción de Resolución de DNS.

    Desconozco si tu Modem el 1800HW 3.5.5 se le puede configurar resolución de DNSs

    Sin embargo, no se encuentra en la lista de los modems afectados por la vulnerabilidad.

    Respecto a la actualización, nunca me ha funcionado la liga que viene en el Home del Modem. =( si te funciona bien, no necesitas actualización alguna.

    Por otro lado, prueba si ves el https:// (con la s) antes de de la dirección de banamex y el candado que indica que exsite un certificado que avala que estás entrando a Banamex.

    Si te sirve, la dirección IP de Banamex la 192.193.230.100
    Puedes entrar directamente sin necesidad de DNSs cuando lo hagas desde una laptop en un sitio público.
    http://192.193.230.100/

    No te preoucpes por no saber mucho 😉 creo que nadie sabe todo, yo por mi parte, sigo aprendiendo.

    Cualquier duda =) ya sabes

    Saludos

    marzo 5, 2008 en 01:42

  9. edwin

    Bueno Lo que he checado es que la linea de codigo que inserta el gusano de internet atraves de la postal de gusanito cambia el pass a admin, asi que si alguien quiere configurar de nuevo su modem puede tratar con eso y si no entra con home a su modem infinitum, pueden intentar tecleando 192.168.1.254 en la barra de direcciones.

    saludos

    marzo 5, 2008 en 19:39

  10. Hola! Así es, aunque se ha repetido que cambia la contraseña a “admin” también podría ser cualquier otra. En mi caso le di reset al modem y reconfiguré todo.

    Gracias por el tip

    Saludos

    marzo 5, 2008 en 22:22

  11. predator

    gracias por este post, ya habia tenido problemas con mi 2wire, llame a telmex y para colmo la tipa que me contesto me dijo “PARA QUE QUIERE ENTRAR A LA CONFIGURACION” ya para que les paltico que le respondi… no me han cambiado el modem pero gracias a esta pagina logre entrar y quitar eso de banamex, les comento que no tengo “gracias a dios” ninguna relacion con este banco pero si es molesto encontrar este tipo de cosas en la maquina y lo peor de todo es que nadie se pone las pilas para solucionarlo, como siempre es el usuario final y los foros los que ayudan con aportaciones valiosas como estas, mi agradecimiento a todos aqui.

    abril 5, 2008 en 10:41

  12. Jonas Valek

    Tu post, esta muy bien, tiene información muy útil, explicada de manera sencilla de tal forma que cualquier persona se puede dar cuenta si ha sido victima o no de estos tipos de fraude.

    Me paso lo mismo y con solo poner en google “infinitum bloquea banamex” me apareció tu blog y rapidamente solucioné el problema, me gustaria pedir tu autorización para darle COPY – PASTE A TU CORREO Y PONERLO A CIRCULAR, la verdad la información es muy util.

    Gracias, espero tu autorización en mi correo…

    mayo 15, 2008 en 15:43

  13. Estimado Jonas, agradezco tus comentarios.

    De hacerlo circular =) va a ser algo muy útil. Te recomendaría entonces enviar la liga a esa parte del blog:

    https://rathie.wordpress.com/2008/02/14/hackeo-de-vulnerabilidad-de-modems-2wire-simulando-el-sitio-de-banamex/

    Ya que ayudará el que observen las imágenes y comparen su situación individual.

    Nuevamente gracias y saludos

    mayo 19, 2008 en 07:45

  14. alfredo

    Que tal, bueno, yo fui un hackeado mas, e igual que a algunos, tenia un modem modelo 1800 y me lo cambiaron por un 2701 de 2wire. Ahora he visto otro problema, cuando he tratado de accesar a alguna pagina que no esta disponible, usualmente me abría google, pero… no, ahora me abre un buscador, y cuando me abre ese otro buscador es cuando en el archivo hosts vuelven a aparecer las direcciones de estos bancos, les dejo el dato del buscador, las direcciones son las siguientes:

    http://www.opendns.com
    guide.opendns.com

    a alguien mas le ha pasado esto?

    junio 3, 2008 en 11:05

  15. Alfredo

    Hola otra vez, leí en internet que este viros o troyano, lo que sea, entra a través de el messenger, y a través de estas tarjetas supuestas de gusanito, y se aloja en tu maquina como:

    gusanito.exe
    ó
    winmedia.exe

    ambos aparecen como archivos de imagen, pero es un troyano bancario (así lo leí eh, no fue invento mio)

    los busque en mi maquina y efectivamente, los tuve que borrar manualmente, y cheque si no habia copia de seguridad.

    al tenerlos, segun esto, se retrasmiten a otras maquinas de la red (si lo estas).

    Se los dejo como dato, busquenlos en sus maquinas.

    junio 5, 2008 en 13:19

  16. Pingback: Vulnerabilidad en modems de Prodigy Infinitum « infoALEPH

  17. Omar

    Que tal,a mi algo similar me paso mas no porque estuviera en el sitio de banamex o algun mail como aca lo mencionan a mi me sucedio de que de un dia para otro no me deja navegar mostrandome un mensaje similar a este
    “debido al uso que presenta mi conexion de internet es prosible que mi computadora este infectada con algun un virus” y solo resetando el modem es como me deja volver a navegar y asi en varias ocasiones una vez hablado a telmex me dieron la opcion de cambiar el DNS y en otra simplemente resetarlo la verdad no se que hacer

    http://prodigy-infinitum.blogspot.com/ en ese blog el cual no es mio en lo absoluto en los comentarios varias personas relatan su problema similar el mio….ojala me puedan ayudar

    mi mail es muse1990tsp@gmail.com por si a alguien le paso algo similar o me puede ayudar,se lo agredeceria

    julio 23, 2008 en 16:17

  18. Javier Gil

    ¡Muy buena pagina! Me ayudó mucho, y gracias a ti pude desbloquear mi portal banamex, pero no me quedó claro algo: Si el fin del hackeo es obtener el nip o contraseña X del usuario, ¿no se hace imposible al bloquear la página donde se supone las digita? Aprovecho para reportarte que mi modem es 2701HG-T y estaba hackeado, por si deseas agregarlo a la lista de modelos de routers susceptibles al ataque.

    julio 29, 2008 en 18:12

  19. Me da gusto poder sido de ayuda Javier.

    De tu duda, el proceso que seguirían sería éste:
    1. Digitas tu número de usuario, tu contraseña y la clave del NetKey en la página falsa.

    2. A ti te aparece el error de que está en mantenimiento. Mientras que los tipos estos ya tienen tus datos.

    3. Tienen menos de 20seg para usar tus datos en introducirlos en el sitio real de Banamex. Sin embargo, ahora, para cada operación de transferencias o pagos, te solicita nuevamente la clave de tu NetKey impidiendo hagan fraudes.

    4. El problema es que se dan cuenta de cuánto dinero manejas y no deja de ser peligroso.

    Saludos

    julio 30, 2008 en 08:45

  20. IVONNE FLORES

    Hola!! quisiera ayuda, tengo 4 dìas intentando entrar a la banca electronica de banamex desde mi computadora, pero, no puedo, me deja ver el portal, mas cuando quiero entrar ,me dice que no puede desplegar la pagina.
    Ya me meti a mi modem en DNs Y NO TENGO ENLISTADO NADA.
    quisiera saber si me pueden ayudar para pode rocuparlodesde mi computadora
    gracias

    agosto 4, 2008 en 17:59

  21. richard

    Tengo un problema similar, nada mas que ami no me deja entrar a bancaempresarial, el famoso banca NET, y he revisado los puntos mencionados y no tengo ni modificado el 2Wire, ni el host esta cambiado.
    ¿alguna idea de lo que podria ser?

    agosto 27, 2008 en 20:44

  22. ernesto

    yo puse el 2wire en modo de puente y el que hace la conexion en un router que inclueye firewall y otras cosas.

    telmex te indica como cambar tu modem a modo puente (bridge)

    saludos

    octubre 22, 2008 en 17:06

  23. Pingback: Cómo identificar postales electrónicas maliciosas « Rodrigo Athié’s Virtual space

  24. David

    Sinceramente Banamex ha puesto poco o nulo interés en ayudar a sus clientes a protegerse en caso de que hayan sido atacados. Además de que debieron de haber contradado expertos en seguridad para ayudar a resolver este problema. Yo les aconsejo: cambiense de banco a uno que implemente medidas adicionales de seguridad y que de asistencia las 24 horas en caso de este tipo de incidentes no como los de ratamex… perdòn Banamex.
    Sugiero que escaneen las vulnerabilidades regularmente y que les pongan los parches adecuados, que en la medida de lo posible eviten el uso de windows y que tengan solo los programas que realmente necesitan y todo actualizado. DIGAN NO A BANAMEX Y A BANCOMER.

    enero 6, 2009 en 11:30

  25. teknorol

    Hola, igual me pasó lo mismo, me llego un correo de gusanito.com…lo resolvi luego…

    Para hacer compras con seguridad, recomiendo que usen tarjetas de débito o crédito, respaldadas con MasterCard, ya que antes de realizar el pago, te envia a una página la cual te pide un Security Key que garantiza una transacción segura…y cuando la usas por primera vez, tienes que configurar unos datos para poder hacer compras x internet…
    Saludos

    febrero 1, 2009 en 01:44

  26. José Heriberto

    Woow..
    Excelente artículo!!!
    GRACIAS MUCHAS GRACIAS! POR LA INFORMACIÓN, A MI ME PASÓ EXACTAMENTE LO MISMO…
    Suerte que encontré este sitio para poder saber qué es lo que estaba sucediendo antes de que pasara a mayores…
    Y gracias a Dios que nos enseñan redes en la escuela -__-U.

    mayo 6, 2009 en 18:26

  27. Gracias por tu comentario Heriberto. Así da gusto investigar y compartir lo que encuentro.

    Saludos

    mayo 6, 2009 en 19:55

  28. Lizeth

    Muchísimas gracias por su artículo, si no lo hubiera encontrado hubiera podido pasar a mayores.

    Yo nunca pude entrar a través de ninguna computadora a banamex y realmente era necesario intente como como 5 computadoras y nada. Me marcaba que el servidor estaba caído y se me hacia super raro que otros desde su casa sí podían entrar. Así pasaron como 6 y nada seguía sin siquiera poder entrar. Empezaron a llamar a mi casa, según de Costa Rica y preguntaban por mí, me marcaban y mi teléfono marcaba “Numero desconocido”. Hace días marcaron a mí cel y en cuanto me dijeron que eran ellos les colgué. Hasta hoy que volví a querer entrar me encuentro esté artículo super GENIAL y empiezo a seguirlo, tengo conocimiento en redes pero pues no me había preocupado por checar el router y yo creía que la contraseña del Router la había olvidado yo.. y nada..

    Ya que leí este artículo se ilumino mi compu y escuche arpas… xD … noo.. pero en la 3 prueba descubrí exactamente las mismas dns agregadas.. así como las de tu imagen..

    En serio muchas gracias.. hubiera sido horrible que me sacarán dinero de mi cuenta.

    mayo 6, 2009 en 22:45

  29. well.. it’s like I thought!

    junio 15, 2009 en 15:04

  30. FERNANDO

    ♠HOLA♠
    amigo tu que se ve que sabes bastante de estas maquinas infernales ..
    tengo una pqueña red lan -4 amquinas – el tegnico me las configuro con deepfreez modem 2wire modelo rg27
    el punto es que desde que puse la pc de mi casa en la conexion de un par de las pc’sde la red TODO SE JODIO
    cada vez que conecto la pc 2 se me ba la conccion con internet he igual cada vez que no ahy cnexion la prendo y parpadea rojo y buelbe

    el show es que como tiene depfreez y no tengo la clave el problema es peor

    ahora me he metido al modem y aparecen dos desconcidos y 2 o 3 blackberrys

    HELPMEEEEEEEEE

    mayo 29, 2010 en 12:28

  31. Fliberto Zaragoza

    Desgraciadamente el Thompson con el que estan remplazando los 2wire, tambien sufre de esa Falla de CrossScript, Aqui el Problema es cuidar tu Host, y ver que paginas abres, ya que estas tarjetas y el virus de Messenger, se brinca todas las protecciones del antivirus.

    Y cono dicen Educación del usuario final es clave en evitar estos problemas, aunque si tienes Jovenes, a estos mientra puedan ver sus juegos en linea y su porno, les importa poco lo que le pase a la maquina.

    He tenido clientes que el antiviru les dice que es un virus, pero ellos quieren ver su tarjeta, y le dicen al antivirus que ignore, despues el antivirus ya no funciona… Que Pena.

    septiembre 8, 2010 en 10:17

  32. jesus

    YO SE KOMO detener EL CRAKEO

    angel-water_fox@hotmail.com
    cel:5526681425

    experto me han pasado muchas veces hasta ke use una herramienta…………..

    noviembre 28, 2010 en 22:50

  33. Me ha agradado bastante esta pagina que titulas Hackeo de vulnerabilidad de Modems 2Wire simulando el sitio de Banamex R@Utopia .

    septiembre 16, 2012 en 12:58

  34. Juan Cervantes

    Gracias por compartir estos conocimientos, yo tengo el problema desde octubre del 2014, ahora se que se llama PHARMING por este blog, sin embargo me sucedió con bancomer, me permitió acceder a mis cuentar pero me redireccionó a una página http://www.bancomer.com/mexiconetblg/login?execution=e153 en la que me pedía ingresar a mi token un número y que les regresara el marcado en el, no he logrado resolver el problema pese a que he reseteado mi lap, telmex no quizó resetear los DNS como me indicaron en bancomer, solo cambiamos la clave de acceso al Router y su contraseña, yo les insistí que se trataba de un Virus en el WiFi o router, ya que ejecute en mi teléfono el programa FING para ver si había un intruso y observe que en todas las direcciones de los aparatos conectados a la WiFi estaba agregado bancomer.com después de la serie de numero correspondiente. Con lo que realizamos desapareció la último referido pero ahora no puedo acceder a la pagina de Bancomer desde entonces por que me marca que excedí el tiempo de espera. Mi router es TECHNICOLOR MODELO TG 582n DE TELMEX INFINITUM, mi pregunta es si debo realizar lo que recomedaste, debo agregar que no puedo acceder a pagina de BANCOMER en esta red con ningún PC, Tablet, Smartphone o Lap
    . GRACIAS MIL POR TU TIEMPO Y DEDICACION

    julio 24, 2015 en 14:32

  35. Hello admin, do you monetize your blog ?
    There is easy method to earn decent money every month, just search on youtube :
    How to earn $25/hour selling articles

    julio 22, 2017 en 21:11

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s