El "virus Damian" es un virus que ataca el archivo *.cm que contiene la configuración del móden de cabre, redireccionando el servidor tftp para entrar en el puerto de netbios o upnp, aprovechando la conexion de este a la red a su antojo. Los hackers utilizan este virus para recopilar información de la memoria, capturando archivos de formato .mpeg, avi y .jpg. Recomiendo a los usuarios del modelo de módem Motorola Surfboard 4200, usado comunmente para conexiones a internet de la compañia R, que tomen precauciones en cuanto a sus contenidos en memoria y eliminar los datos de instalación de dicho módem y del sistema operativo (desinstalar el sistema operativo y volver a instalarlo). Toda precaución es poca!. Si teneis alguna duda os sugiero os pongais en contacto con el servicio tecnico de R. Ellos os informarán mas ampliamente sobre ello.
- 💬 Foros
- Operadoras
- Euskaltel
- R
virus móden de cable
No se como lo tiene montado R, pero tal como lo tiene ono creo que es imposible eso que dices.
Aparte de que el tema de los jpg, avi etc, tambien me suena a hoax por un tubo, si te accede alguien por netbios te puede fisgar todo lo que hay en el disco duro, no solo los archivos graficos y de video, y haciendo sniffing mas de lo mismo.
A mi todo el tema este me suena a patraña o esta muy mal contado.
Un saludo.
Editado.
Que yo sepa el upnp se puede usar para hacer un DoS, no creo que se pueda usar para fisgar, cuanto mas lo pienso, mas falso me parece, aparte de que si fuese cierto eso de poder acceder al servidor tftp de una compañia, se podrian cambiar todos los cm. y en vez de redirigir un puerto, poner todos los ficheros de configuracion al maximo de subida/bajada, con el consiguiente colapso de la red, y eso haria mas daño que el hecho de redirigir el puerto de netbios al de tftp, que no hace falta, si el usuario tiene abierto el fichero de netbios se puede acceder directamente, sin redirigir nada, y si tiene capado el modem, lo mas seguro es que tenga capados los puertos por debajo de 1024 y algunos mas de entrada, con lo cual te daria exactamente lo mismo redirigir al el 135 o 139 al los de tftp, por que siguen estando en la zona capada.
Lo dicho creo que un bulo como una casa de grande.
Totalmente de acuerdo contigo, en Retecal esto que comentan arriba del todo yo lo veria imposible, xq del 1024 pa abajo estan tos los ports chapaos.. y alguno mas tbm tenemos.. asiq de netbios, ftp y demas.. jodido.. y.. como tu decias.. cuanto mas lo pienso mas falso y mas subrealista me parece.
Por cierto.. como se instala el Cable.Modem??? Q drivers lleva?? q es toda esa mierda?? xDDDDDDDD el cable modem es totalmente exterior al pc.. no lleva ni config ni instalacion ni drivers ni leches xD.. lo unico q tienes es la tarjeta de red y no tiene na que ver.. xDDDDDDDDDD y.. es mas.. como se desinstala un S.O.?? xDD.. a eso en mi pueblo lo llamamos formatear :P
Un Saludo, TaTo_CoCo
Sip, creo que esta bastante claro que es un hoax.
Ahora una curiosidad, ¿como se llamara el que posteo esto del virus, Damian por un casual, la semilla del diablo?
Un saludo.
Archivos de configuracion del modem en el disco duro ?? desinstalar y reinstalar el sistema operativo ??
juas, si es que no tiene sentido ni por si mismo X'D
Soy tecnico de R y estas ultimas semanas hemos tenido quejas de este tipo de virus, aunque no venia muy bien explicado lo que venia a decir era que para evitar el virus lo mas aconsejable era reinstalar el sistema operativo para evitar cualquier posible infeccion que hayan podido introducir, y actualizar el firmware del Motorola Surfboard 4200 debido a que versiones antiguas del firmware de este modem tienen ciertos fallos de seguridad
Vamos a ver, eres tecnico, entonces explica donde se aloja el supuesto virus, y como se lo ha montado para entrar supuestamente en tu supuesto isp.
Cuentame una de vaqueros que las de indios me las se todas :P.
Un saludo.
Editado, por cierto que para mentir hay que seguir una reglas minimas, asi que, ¿como explicas lo de?:
" hemos tenido quejas de este tipo de virus"
Por cierto que ahora ya no es un virus deben de ser varios cuando te refieres a el como tipo de virus.
Y luego dices:
"aunque no venia muy bien explicado lo que venia a decir era que para evitar el virus lo mas aconsejable era ..."
A ver, ¿los clientes os explican como borrar virus que supuestamente tiene R?, por que vista la explicacion el que tiene el virus no es el usuario, si no el ISP, y si fuese cierto lo de el virus con volver a colocar el .cm original y resetear el modem de el usuario para que cargase el fichero correcto bastaria.
Que pasa, que tan malos son los tecnicos de R que ni saben el como, el que, o el porqué de un supuesto virus en su red (por cierto, para arreglarlo vista la descripcion bastaria con que R no dejase sobreescribir los .cm) y les llaman los propios clientes diciendo como desinfectarlo, pero como son tan inutiles los tecnicos ni siquiera saben tomar apuntes.
En fin, que para que un hoax sea creible hay que entender de lo que se habla, y esta claro que el que ha puesto el tema este los CM los ha debido de ver en un catalogo.
A ver, recapitulando un poco, el supuesto tecnico de R y el bocadepez de el post original evidentemente son el mismo, no por que defiendan la misma tonteria, si no por que esta claro que el que hizo el post lo ha debido de leer en alguna pagina web de subnormales, y como ha quedado en entredicho ha salido con la choradita del tecnico de R, pero insistiendo sin darse cuenta en el tema de que lo ha leido.
Joder vaya sarta de tonterías que parecen propias de un retrasado.
joder, los virus molan!!!!!!!!!!!!! me cago en Dios.
Eres técnico de R .... y nos mandas actualizar el firmware del Cablemódem ?¿? xDDDDDDDDDDDDD pero vamos a ver si a mi me habian llamado ellos una vez por problemas de cortes que tenía y es cierto, me actualizaron el firmware. La actualización del firmware la hace R puesto que los cablemódems son suyos.
Lo dicho de donde saldría el tipejo este ¿?
Solo un par de cosillas.Primero para empezar un virus mayormente infecta archivos ejecutables, por ejemplo los conocidos .exe, los cms son ficheros en formato bin que lo unico que le dicen al modem es la velocidad y mas parametros.
Luego los cms estan encriptados con una llave MD5 de la cual solo la sabe el ISP, por lo que si cualquiera modifica un cm tendra que saber la llave para que sea valido.
Asi que si esto realmente existe no seria un virus, seria que alguien ha sacado la llave de R y ha modificado los cms para hacer esto, pero aun asi se me antoja muy dificil hacer esto, por que generalmente para bajarte un cm tienes que andar sabiendo ips internas de tu ISP para acceder a ellos, y generalmente solo montan servidores de TFTP de lectura.
Asi que deja los hoax y dedicate a la acupuntura o lo que quieras menos esto.Por que para tiras comicas hay en el periodico.
Y asi damos por clausurada la primero leccion para los peques.
Copyright Aprende con PIPO
Un saludo.
PD. Al señor tecnico:
¿Tecnico de qué?, ¿de sexador de pollos?. Anda que no se te nota nada que eres el mismo has iniciado el post.
Muy bueno el intento casi nos lo creemos.XDDDDD
Una estupidez de marca mayor
... lo voy a cerrar, porque no da para más.