Ligas
Para Firmarse o Registrarse
solicitar nueva ontraseña
Buscar en el sitio:
Avanzada
Principal

Vulnerabilidad de modems Infinitum

Por lo visto hay mucha vulnerabilidad de los módems 2wire que reparte prodigy. Son afectados principalmente por tarjetas de felicitación falsas de gusanito.com

La trampa originalmente servía para enviarte a un portal bancario falso. Como esos portales no los pueden mantener mas allá de un par de días, lo que sucede después es que dejas de poder entrar al portal de tu banco.

Si lo anterior es tu caso.
Usas un módem 2Wire
O simplemente quieres verificar la seguridad de tu equipo sigue los siguientes pasos:

1.1) Busca y Verifica el archivo HOSTS que se usualmente se encuentra bajo el directorio C:\Windows utilizando el buscador de windows (Inicio > Buscar).

1.2) Puedes editarlo usando el blok de notas (notepad.exe). Este archivo normalmente debe terminar en:

127.0.0.1 localhost

De no ser así, busca cualquier palabra relacionada con un banco y si encuentras alguna borra todo ese renglón. Por ejemplo:

127.0.0.1 localhost
205.37.84.90 boveda.mibanco.com

Donde debes eliminar la línea 205.37.84.90 boveda.mibanco.com

1.3) Si encontraste algo sospechoso toca el archivo en el buscador de windows con el botón derecho del mouse y ve a Propiedades. Ve que no esté palomeado "Solo Lectura" y presiona el botón "Aplicar". Ahora puedes guardar el archivo con las correcciones hechas. Vuelve a palomear "Solo Lectura", dale "Aceptar" y listo. Si no encontraste nada sospechoso cierra el archivo y verifica que que esté en modo de "Solo Lectura".

2.1) Para entrar al módem 2Wire abre tu explorador de Internet (el que uses, no importa cual) y escribe la dirección del módem terminada en /mdc. Usualmente es:

http://192.168.1.254/mdc

O puedes escribir:

http://home/mdc

2.2) Entonces se nos pedirá la contraseña del módem. Hay que ponerla o si no la sabemos seguir todo el proceso para restablecerla.

2.3) Luego buscamos y vamos a "Resolución de DNS" la cual nos debe mostrar una pagina, donde no deberemos tener absolutamente nada que nosotros no hayamos puesto en la lista de abajo, si tenemos algo parecido a nombres de banco es por que fuimos vulnerados en la seguridad del módem.

2.4) En caso de tener algo sospechoso, por ejemplo:

boveda.mibanco.com 205.37.84.90

solo hay que dar click en el botón de "Quitar" o "Remove" en todas las lineas sospechosas.

Después de seguir estos pasos se debe poder acceder correctamente al portal de tu banco.