Ir a Empresas
Search
Open navigation

[Desesperado] DNS cambiado en el router a 54.186.51.153 y malware en múltiples dispositivos

roberkar
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL
‎25-07-2016 14:12

[Desesperado] DNS cambiado en el router a 54.186.51.153 y malware en múltiples dispositivos
‎25-07-2016 14:12

Hola,

 

desde hace unas semanas, estoy sufriendo algún tipo de malware por el que cuando voy a algunas páginas web (actualidadiphone, gizmodo, km77 y muchas otras de distintos tipos, pero nada "raro" ;)) la página en cuestión se carga pero inmediatamente después se me sustituye por otras de publicidad, basura e incluso a veces porno, como http://www.bestphoneapps.mobi y otras.

 

Tengo sistemas Apple en casa, nada de Windows (Macbook Pro, iMac, iPhones...) y todos se han visto "infectados". Incluido el iPhone.

 

Me di cuenta que en el router tenía marcados como DNS primario y secundario 54.186.51.153 y 8.8.8.8. El segundo es el de Google, que utilizo regularmente. El primero lo resuelve a una máquina de Amazon Web Services.

 

Mi primera duda es cómo se ha podido cambiar dicha configuración. La clave de mi router no es la de fábrica si no que la cambié en su momento.

 

He probado a quitar esa entrada y dejarlo con 8.8.8.8 y 8.8.4.4 (primario y secundario de Google), borrado de cookies por todos los navegadores, apagado de router y máquinas... y por ahora (5m) en mi MBP parece que va bien, pero en el iMac me ha vuelto a saltar Emoticono loco

 

También probé a instalar antivirus y software anti-malware pero no me detectaron nada.

 

Alguien está sufriendo lo mismo??

Mensaje 1 de 3
1.091 Visitas
0 votos
2 RESPUESTAS 2
Andres
Quítamelo todo menos el 5G
Quítamelo todo menos el 5G
‎25-07-2016 15:02

‎25-07-2016 15:02

http://www.forospyware.com/t522888-2.html

 

Pareces no ser el único.

 

¿Tienes el WPS activo en la Red Wifi?.

 

Comprueba si lo tienes o no. Si miras el siguiente manual:

 

http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/Tutorial-Saber-si-te-roban-Wifi-Des...

 

El simple hecho de dejar el WPS Activo, por mucho que cambies la clave puede acceder de nuevo.

 

Mi consejo es que mires la tabla DHCP, compruebas si hay alguien y entonces le haces un Reset de 20 segundos y vuelves a:

 

-Desactivar WPS.

-Cambiar SSID y Clave.

 

Y respecto a las DNS o dejas las de Movistar o pones las de Google.

 

¿Algún programa de Descargas u otro instalado en el iMac que no sea de confianza?.

Mensaje 2 de 3
1.077 Visitas
0 votos
Marga-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎26-07-2016 9:16

‎26-07-2016 9:16

Buenos días roberkar:

Si tienes algún tipo de prueba, envíanos a la dirección nemesys@telefonica.es  datos del abuso como copia del log/ registro  donde figure la IP del intruso, la hora, fecha y huso horario. Envíanos esos datos dentro del cuerpo del mensaje.

Además de las consideraciones de otros usuarios, también te aconsejo que eches un vistazo en la página web de OSI (Oficina de Seguridad del Internauta) 'www.osi.es', donde podrás encontrar herramientas de uso gratuito para  analizar tus equipos y poder eliminar el "malware".

Para las conexiones inalámbricas extisten una serie de recomendaciones a tener en cuenta:

- Cambiar el SSID por defecto del router inalámbrico.

- Utilizar WPA o WPA2.

- Usar una password compleja, de más de 8 caracteres, cuanto más larga mejor.

-Cambiar la contraseña por defecto en el momento de la instalación de router, y periódicamente

- Desconectar el router o deshabilitar la red inalámbrica cuando no se utilice.

- Realizar filtrado de MAC

 

Un saludo

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 3 de 3
1.017 Visitas
0 votos