Login

  

Módems Infectados de Fibertel (utopia.net)





Thread creado por pablodefou el 16/07/2019 08:49:44 pm. Lecturas: 351. Mensajes: 38. Favoritos: 4







16/07/2019 08:49:44 pm 
       16                           
Les paso esta info que la compartió en Twitter, una usuaria de Fibertel, si están con mucha paja y no quieren leer les resumo:


Yo estoy infectado por UTOPIA.NET, es la info de mi módem, un Sagemcom 3890


Esta vulnerablidad permite que un programa malicioso llamado “Hijack utopia.net” infecte al Módem/Router y modifique los DNS. Esto quiere decir que un tercero malintencionado puede hacer dos cosas:

1) obtener la información de todos los sitios que visitás.

2) phishing: esto significa imitar un sitio real para robar tus datos (por ejemplo, el home banking).


Cómo saber si estás infectado? si estás en una PC windows: clickeá en Start, en la lupita buscás CMD. Eso te abre una pantalla negra. En esa pantalla escribís ´´ipconfig /all´´ (sin las comillas) y le das ENTER. Si en alguna linea dice UTOPIA.NET , estás infiectado.

Sos usuarie MAC? Preferencias del sistema> Red > Avanzado > DNS. Si ves en la columna derecha #Utopia.net , estás infectade.





Relato de la usuaria:
´´Hace un par de días @CableFibertel me hizo un cambio de router... y están entregando routers infectados con un #DnsHIJACK llamado #UTOPIA.NET

Voy a tratar de hacer este hilo lo más APB que pueda. Arranquemos. DNS significa Domain Name system, sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.

Una dns es como un acceso directo a una ip, el nombre de una web (ej facebook.com , es solo la fachada de un formato como este xxx.xxx.xx.xxx ), sirven para que sea mas fácil navegar y acordarnos de palabras en vez de numeros falopa.

Por lo general nuestra computadora no sabe que palabra unir con cada numero, por eso cuando se conecta a internet va y le pregunta a google por la dns 8.8.8.8 ahi tenemos un ´´diccionario´´ con TODAS las webs y combinaciones.

Entonces, que es un #DnsHijack? Que en vez de preguntarle a servidores de confianza, como los de google, le pregunta a un servidor trucho de Utopia a dónde es que estamos queriendo acceder.

Entonces nuestra PC relaciona las direcciones web que ingresamos con los numeros que nos devuelve Utopia...que podrian no ser los correctos. O sea, nos podrían estar mandando a webs TRUCHAS y robandonos nuestras credenciales o info sensible.

Digo PODRÍAN porque PODRÍAN estar haciendolo, no tengo pruebas de que loe sten haciendo...o solamente estén monitoreando nuestro tráfico. Ahora... que pito toca @CableFibertel acá? Que ellos están repartiendo estos modems con estos hijacks.

Están al tanto y no solo eso, sino que no se hacen cargo. Encima si querés un modem nuevo, los dos unicos modelos que tienen para velocidades arriba de 100mb AMBOS SON VULNERABLES.

En 2016/2017 paso lo mismo con estos dos modelos de routers en Comcast, una ISP de EEUU. No encuentro casos reportados en otras ISP de Argentina. Fibertel no da solucion ni respuesta. A lo que me puse yo a intentar solucionarlo.

En principio intenté forzar DNS, intenté editar el REGEDIT ( donde encontre una carpeta de utopia), intenté buscando files en mi PC, pero no había nada. Desde todos mis devices me valida los dns por Utopia, lo que me da la pauta de que no fue mi PC infectada en principio.

Fibertel @CableFibertel NO te da acceso al admin del router, y si les pedis actualizacion del firmware del router te dicen que NO HAY. Pero hay online tablas con users/psswd para entrar a la config del router. Estoy intentando encontrar un parche para el router que uso...

Al parecer hay uno para el Sagemcom F@st 3890 v3, pero no se para el Xfinity Technicolor. Debo investiugar más aún. El riesgo es que con un parche o una actualizacion del firmware podrías brickear el modem. O sea, dejarlo inusable.

Una solución rápida? Comprar otro router y llamar a fibertel, pedir que el que tenés te lo pongan en modo puente, y ahi si fuerza al router a validar con los DNS de fibertel. Pero es un gasto extra.´´


Fuente
1616 16



16/07/2019 09:14:50 pm 
       0                           
J4s3ph


Miembro desde: 10/09/2012

Threads abiertos: 0
Mensajes: 38  
Subtítulos subidos: 33
Threads Favoritos: 0



Aqui esta una posible solucion Remove Utopia.net (Virus Removal Instructions) - updated Jul 2019 esta en ingles y aca esta traducido con el traductor de google Remove Utopia.net TRADUCIDO


16/07/2019 09:28:36 pm 
       0                           
J4s3ph escribió:
Aqui esta una posible solucion https://www.2-spyware.com/remove-utopia-net.html Remove Utopia.net Virus Removal Instructions - updated Jul 2019 esta en ingles y aca esta traducido con el traductor de google https://translate.google.com/translate?hl=es&sl=en&tl=es&u=https%3A%2F%2Fwww.2-spyware.com%2Fremove-utopia-net.html Remove Utopia.net TRADUCIDO


No, no sirve ningún método de esos. Solamente funciona poniendo el módem de Fibertel como BRIDGE y conectarlo a un router, el problema es el módem de Fibertel.


16/07/2019 09:32:26 pm 
       1                           
Marlboroviceroy


Miembro desde: 03/12/2017

Threads abiertos: 48
Mensajes: 1534  
Subtítulos subidos: 9
Threads Favoritos: 0





les recomiendo
https://www.simplednscrypt.org/




investiguen.
Sirve para encryptar con la dirección de ahogamiento proxy 127.0.0.1 a tu dns favorito, lo que hace es protegerte del espionaje de tu provedor y que hackers no puedan meterte el tan conocido MAN IN THE MIDDLE. Una solución a largo plazo, el servicio de simplednscrypt trabaja en segundo plano oculto en proceso, en cada inicio de sesión de tu pc, Consume 1 o 2 megas de memoria. así que ni lo sientes, ni te das cuenta que existe.




16/07/2019 09:45:18 pm 
      -5                           
alfaktulu


Miembro desde: 02/03/2008

Threads abiertos: 60
Mensajes: 7600  
Subtítulos subidos: 1
Threads Favoritos: 0





y en linux cómo se hace??

Oye DSUN maraco, deja de usurpar cuentas, ahora usurpaste la cuenta del negro, y ahora magicamente no te putea!! jajajajajaja crees que son tan aweonaos como vo, aweonao del foro!! Traumao culiao!!




16/07/2019 09:51:43 pm 
       1                           
Libre de virus por aca...


16/07/2019 10:12:43 pm 
       1                           
Si, son unos vergas, desde comienzos de año sucede esto. Hay otra solución bastante más sencilla para pasarle por arriba a Utopia, primero desde regedit buscar utopia y eliminar todo registro relacionado, y despues cambiar los sufijos de DNS, y ponerle dos alternativos, uno que se sea solo un punto ´´.´´ y otro que puede ser mydomain.com, así lo dejé yo,



y voleo en el orto a Utopia,



Al margen, a mi me gustan los DNS de 1.1.1.1 y 1.0.0.1 Pruebenlos, andan de diez.


16/07/2019 10:24:54 pm 
       0                           
twisted666 escribió:
Si, son unos vergas, desde comienzos de año sucede esto. Hay otra solución bastante más sencilla para pasarle por arriba a Utopia, primero desde regedit buscar utopia y eliminar todo registro relacionado, y despues cambiar los sufijos de DNS, y ponerle dos alternativos, uno que se sea solo un punto . y otro que puede ser mydomain.com, así lo dejé yo, i.postimg.cc/pTg1ZP2t/Capture.jpgy voleo en el orto a Utopia, i.postimg.cc/kgnYw1dD/3.jpgAl margen, a mi me gustan los DNS de 1.1.1.1 y 1.0.0.1 Pruebenlos, andan de diez.


Ahora me aparece solo abajo en el sujifo de abajo



16/07/2019 11:24:28 pm 
       0                           
Ah, que cagada, hmm, se me ocurre que usando el Avast para scanear de vuelta la red, en la parte de firweall y ver si todavía sale que está presente utopia.


17/07/2019 12:41:18 am 
       0                           
Blindog


Miembro desde: 30/01/2013

Threads abiertos: 0
Mensajes: 9  
Subtítulos subidos: 4
Threads Favoritos: 0



Tengo mac y alguna vez tuve un problema casi igual con un router Encore. La solución era fijar los DNS desde la computadora y no usar los del router. Usaba los de Google 8.8.8.8 y 8.8.4.4.
Para hacerlo en mac es: system preferences -> network -> Wi-Fi -> advanced -> DNS y ahí agregar los que prefieras.
Hasta donde pude averiguar el problema era el router, una funcionalidad que si la aceptaba (no me acuerdo cual) dejaba entrar ese malware, dejaba al router con unos DNS turbios.


17/07/2019 08:35:39 am 
       0                           
subsob


Miembro desde: 17/07/2019

Threads abiertos: 0
Mensajes: 9  
Subtítulos subidos: 0
Threads Favoritos: 0



[
twisted666, hola, aplique tu solucion y me funciono perfecto sacando todo rastro de utopia de mi sistema, el problema es q al reiniciar mienrtas salgo del os me tira una BSD y al reiniciar ya no puedo conectarme a internet, ni con tu config, ni con el automatico y con cada reset me sigue rompiendo las 00 el tema del bccode 50.. alguna idea? edit. hable con fiber, sabado me traeran otro modem. la duda. format y espero con el os de 0 o le hago algún registry cleaner?


17/07/2019 10:31:05 am 
       0                           
subsob escribió:
[twisted666, hola, aplique tu solucion y me funciono perfecto sacando todo rastro de utopia de mi sistema, el problema es q al reiniciar mienrtas salgo del os me tira una BSD y al reiniciar ya no puedo conectarme a internet, ni con tu config, ni con el automatico y con cada reset me sigue rompiendo las 00 el tema del bccode 50.. alguna idea?


Hmm no, si digo tiro fruta, no tengo del todo claro por que les sigue apareciendo en el sufijo especifico de la conexión. Es como que siguiera en algún lado y vuelve, y no se donde podría estar. Ahora tengo que ir al supermercado, después me pongo a buscar a ver si encuentro algo sobre eso especifico.


17/07/2019 11:24:35 am 
       0                           
subsob


Miembro desde: 17/07/2019

Threads abiertos: 0
Mensajes: 9  
Subtítulos subidos: 0
Threads Favoritos: 0



gracias twisted666, no me aparece nada de utopia, el fix lo elimino al carajos segun ipconfig/all , pero murio mi acceso web en la pc, me busca la red y se queda buscando y después x. al resetear cierra con BSD. si puedo ingresar del celular. pedí pasar a modo bridge así por lo menos puedo usar mi savecom 3890v3 con sola una PC y sin wifi.. EDIT PUSE ESA M EN MI LAPTOP Y GUESS WHAT? UTOPIA. Ffffffffff


17/07/2019 04:38:18 pm 
       0                           
genius43


Miembro desde: 25/09/2013

Threads abiertos: 10
Mensajes: 3474  
Subtítulos subidos: 0
Threads Favoritos: 0





No estoy infectado. Pero en cualquier momento agarro un palo y caigo a las oficinas de Fibertel a romper todo. En las últimas 2 semanas tuve 3 cortes de varias horas por problemas técnicos DE FIBERTEL, y en otras 6 o 7 noches se me caía la red (a mi solo) sin motivo alguno, durante mínimo media hora.
Encima les hablo por twitter para putearlos y se hacen los boludos, te dicen que te descuentan 40 pesos por el día que tuvieron fallas generales ellos, el resto de los días... paga Dios.


17/07/2019 05:29:23 pm 
       0                           
k4bubi


Miembro desde: 17/09/2012

Threads abiertos: 18
Mensajes: 117  
Subtítulos subidos: 4
Threads Favoritos: 0





https://www.tecnogeek.com/verpost?id_noticia=5192


17/07/2019 08:37:24 pm 
       0                           
pepoluna


Miembro desde: 06/03/2012

Threads abiertos: 0
Mensajes: 20  
Subtítulos subidos: 0
Threads Favoritos: 0



pablodefou escribió:
Les paso esta info que la compartió en Twitter, una usuaria de Fibertel, si están con mucha paja y no quieren leer les resumo:i.ibb.co/bg9zdtH/Captura.jpgYo estoy infectado por UTOPIA.NET, es la info de mi módem, un Sagemcom 3890 Esta vulnerablidad permite que un programa malicioso llamado “Hijack utopia.net” infecte al Módem/Router y modifique los DNS. Esto quiere decir que un tercero malintencionado puede hacer dos cosas:1 obtener la información de todos los sitios que visitás.2 phishing: esto significa imitar un sitio real para robar tus datos por ejemplo, el home banking. Cómo saber si estás infectado? si estás en una PC windows: clickeá en Start, en la lupita buscás CMD. Eso te abre una pantalla negra. En esa pantalla escribís ipconfig /all sin las comillas y le das ENTER. Si en alguna linea dice UTOPIA.NET , estás infiectado.Sos usuarie MAC? Preferencias del sistema> Red > Avanzado > DNS. Si ves en la columna derecha #Utopia.net , estás infectade.i.ibb.co/zbHG5T0/modem3.jpgRelato de la usuaria:Hace un par de días @CableFibertel me hizo un cambio de router... y están entregando routers infectados con un #DnsHIJACK llamado #UTOPIA.NETVoy a tratar de hacer este hilo lo más APB que pueda. Arranquemos. DNS significa Domain Name system, sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.Una dns es como un acceso directo a una ip, el nombre de una web ej facebook.com , es solo la fachada de un formato como este xxx.xxx.xx.xxx , sirven para que sea mas fácil navegar y acordarnos de palabras en vez de numeros falopa.Por lo general nuestra computadora no sabe que palabra unir con cada numero, por eso cuando se conecta a internet va y le pregunta a google por la dns 8.8.8.8 ahi tenemos un diccionario con TODAS las webs y combinaciones.Entonces, que es un #DnsHijack? Que en vez de preguntarle a servidores de confianza, como los de google, le pregunta a un servidor trucho de Utopia a dónde es que estamos queriendo acceder.Entonces nuestra PC relaciona las direcciones web que ingresamos con los numeros que nos devuelve Utopia...que podrian no ser los correctos. O sea, nos podrían estar mandando a webs TRUCHAS y robandonos nuestras credenciales o info sensible.Digo PODRÍAN porque PODRÍAN estar haciendolo, no tengo pruebas de que loe sten haciendo...o solamente estén monitoreando nuestro tráfico. Ahora... que pito toca @CableFibertel acá? Que ellos están repartiendo estos modems con estos hijacks.Están al tanto y no solo eso, sino que no se hacen cargo. Encima si querés un modem nuevo, los dos unicos modelos que tienen para velocidades arriba de 100mb AMBOS SON VULNERABLES.En 2016/2017 paso lo mismo con estos dos modelos de routers en Comcast, una ISP de EEUU. No encuentro casos reportados en otras ISP de Argentina. Fibertel no da solucion ni respuesta. A lo que me puse yo a intentar solucionarlo.En principio intenté forzar DNS, intenté editar el REGEDIT donde encontre una carpeta de utopia, intenté buscando files en mi PC, pero no había nada. Desde todos mis devices me valida los dns por Utopia, lo que me da la pauta de que no fue mi PC infectada en principio.Fibertel @CableFibertel NO te da acceso al admin del router, y si les pedis actualizacion del firmware del router te dicen que NO HAY. Pero hay online tablas con users/psswd para entrar a la config del router. Estoy intentando encontrar un parche para el router que uso...Al parecer hay uno para el Sagemcom F@st 3890 v3, pero no se para el Xfinity Technicolor. Debo investiugar más aún. El riesgo es que con un parche o una actualizacion del firmware podrías brickear el modem. O sea, dejarlo inusable.Una solución rápida? Comprar otro router y llamar a fibertel, pedir que el que tenés te lo pongan en modo puente, y ahi si fuerza al router a validar con los DNS de fibertel. Pero es un gasto extra.https://twitter.com/vickyguareschi/status/1150825895814488064 Fuente


pues tambien me van a tener que infectar la tarjeta de coordenadas o el token estos pillos porque al home banking se lo van a meter el orto


17/07/2019 09:22:34 pm 
      -3                           
alfaktulu


Miembro desde: 02/03/2008

Threads abiertos: 60
Mensajes: 7600  
Subtítulos subidos: 1
Threads Favoritos: 0





genius43 escribió:
No estoy infectado. Pero en cualquier momento agarro un palo y caigo a las oficinas de Fibertel a romper todo. En las últimas 2 semanas tuve 3 cortes de varias horas por problemas técnicos DE FIBERTEL, y en otras 6 o 7 noches se me caía la red a mi solo sin motivo alguno, durante mínimo media hora. Encima les hablo por twitter para putearlos y se hacen los boludos, te dicen que te descuentan 40 pesos por el día que tuvieron fallas generales ellos, el resto de los días... paga Dios.

claro, la infección soy vo, feo culiao!!


17/07/2019 09:24:08 pm 
       1                           
Nintenfermo


Miembro desde: 11/07/2019

Threads abiertos: 0
Mensajes: 136  
Subtítulos subidos: 0
Threads Favoritos: 0



alfaktulu escribió:
y en linux cómo se hace??Oye DSUN maraco, deja de usurpar cuentas, ahora usurpaste la cuenta del negro, y ahora magicamente no te putea!! jajajajajaja crees que son tan aweonaos como vo, aweonao del foro!! Traumao culiao!! border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif> border="0" src=img/foro/laugh.gif>


Matate, maldito aborto.


17/07/2019 09:30:00 pm 
      -2                           
alfaktulu


Miembro desde: 02/03/2008

Threads abiertos: 60
Mensajes: 7600  
Subtítulos subidos: 1
Threads Favoritos: 0





Nintenfermo escribió:
alfaktulu escribió: y en linux cómo se hace??Oye DSUN maraco, deja de usurpar cuentas, ahora usurpaste la cuenta del negro, y ahora magicamente no te putea!! jajajajajaja crees que son tan aweonaos como vo, aweonao del foro!! Traumao culiao!! Matate, maldito aborto.


y por qué capullo?? Andas enojado conmigo, me importa un pico, porque NO me cojo a TRABUCOS!!

sabeloooooooooooooooooooooooooooo oe ziiiiiiiiiiiiiiiiiiiiiiiii




18/07/2019 10:49:49 am 
       1                           
Marlboroviceroy


Miembro desde: 03/12/2017

Threads abiertos: 48
Mensajes: 1534  
Subtítulos subidos: 9
Threads Favoritos: 0





Echále merca a la heladera pa ve si despierta.
¿Una pregunta, ya hiciste flush dns?
le hiciste estos comandos desde admin:
.netsh winsock reset
netsh winsock reset catalog
netsh int ip reset reset.log
net stop dnscache
sc config Dnscache start= disabled
ipconfig /flushdns
ipconfig /release
ipconfig /renew
Powershell Set-service Tcpip6 -StartupType disabled
Powershell Set-service wanarpv6 -StartupType disabled
Powershell Set-service iphlpsvc -StartupType disabled
RD /S /Q ´´%WinDir% System32 GroupPolicyUsers´´
RD /S /Q ´´%WinDir% System32 GroupPolicy´´
sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled
netsh int tcp set global autotuninglevel=disabled.


y eso que existe todavia un coctelote para resetear toda la esctructura de tu tarjeta de red y dejarla como nueva
a menos que twisted ya te haya dado todo eso anteriormente






utopianet

1