Vírus DNS no roteador e site falso da CAIXA FEDERAL

Tive este problema esta semana. Um trojan que alterou o acesso ao internet bank do site da Caixa Federal. Primeira coisa importante a saber, ele duplicou a home e deixou idêntica ao original da Caixa. Então como eu notei o problema? 

Notei pelo seguinte, após o seu acesso normal ao internet bank, colocar usuário e senha, ele redirecionava para uma página da Caixa que pedia alguns dados de confirmação, tipo senha de pagamento qual era, cpf, endereço, várias coisas, e alegava que era por conta da Receita Federal. Tudo fake, porque os dados que pedia, tanto a Caixa quando a Receita já tinham meus. 

Como bom Geek, sabia que tinha algo errado na hora que vi isso. Liguei para o meu gerente e mandei um print para ele da página, ele olhou e afirmou que aquilo não era da Caixa, e peidu para eu verificar o link do endereço e se eu estava acessando por https:, sendo que toda conexão com o S no http, possui uma certa segurança. Ao tentar acessar com o https, dava inválido o DNS, não era possível acessar. Nada no site da Caixa funcionava apenas a home que levava para o formulário de dados falso. Outra coisa que era esquisita, é que depois do usuário e senha colocados, sempre aparece uma janela pedindo para confirar as iniciais do seu nome completo. E no fake, aparece o usuário que eu acessava o site como iniciais de confirmações, parecido com o original, mas falso, porque era diferente do que normalmente acontece.
A internet começou a dar pau, passei todos scaners que eu tinha anti virus, worms, trojan, holkits, num esforço para encontrar o bicho dentro da máquina e nada. Os programas até encontraram coisas, mas não resolviam o problema principal. Desinstalei os navegadores, porque achei que estavam bichados também. Fiz recuperação de instalações e voltei uns 30 dias no tempo da máquina, não adiantava também. Só faltava formatar a máquina, mas em foruns que li, pessoas tinham formatado e o problema persistia. Eu pensava, como é possível depois de formatar e for-matar tudo na máquina e o virus ainda voltar? Nem o BankerFix (http://www.linhadefensiva.org/dl/bankerfix)achou nada.

Mais pesquisa e achei uma informação que fazia sentido com o problema. O problema estava no roteador, era um vírus de roteador. Por isso que até o meu celular já estava com problema, era o roteador infectado

Que fiz, acessei com cabo direto nele e resetei a senha, coloquei outra. O probema permanecia, aparecia sinal da internet normal, mas as máquinas continuavam com problema de DNS. Então formatei o roteador, apertei atrás dele naquele botãozinho que fica num furinho que cabe uma agulha e formatei todo ele. Zerei. Você clica ali com alguma coisa pontuda, um palito de dente talvez e segura por uns 10 segundos, até que todas as luzes se ascendam ao mesmo tempo. Agora era entrar e configurar novamente, mas prestem atenção, tem que fazer outro usuário, porque se tentar o mesmo, a máquina vai continuar dando problema, coloquei usuário e senha nova. Deu certo, as máquinas voltaram a navegar normalmente. 

Atualizei todos antivirus, fiz perfil público para aumentar a segurança, mesmo estando em casa e limpei todos históricos do pc, usei o ccleaner e Advance SustemCare pra varrer e limpar tudo. Re-instalei os navegadores, (tinha ficado somente o explorer) e até agora tá tudo bem. O Avast reclamou o arquivo de seguranca da Caixa Federal, tanto no computador quanto ao que é instalado no navegador, apontou como vulnerável a ataques, perguntou se eu queria deletar e eu concordei, afinal, pensava que quase tinha perdido tudo formatando o notebook, um arquivo excluido não era nada. Espero que a dica funcione com outros que tiverem o mesmo problema.

Uma dica, se você não está acostumado a mexer no seu roteador, antes de formatar ele, pesquisa como se configura novamente, qual o ip para entrar nele,  o meu é um D-Link (http://192.168.1.1), usuário e senha como padrão (admin, admin). No Youtube tem vídeo explicando.



Related Posts Plugin for WordPress, Blogger...