Modems Sagemcom FAST 3890 V3 de Fibertel vienen infectados con dns hijack utopia_punto_net
1,549 views
Skip to first unread message
Marcelo
Jun 5, 2019, 1:48:28 PM6/5/19
to El Cubil de Wolf
Hola gente!
Para los que tienen Fibertel, tengan cuidado con los módems nuevos que están entregando, ya que a mi la semana pasada me reemplazaron el viejo y confiable motorola surfboard por un "Sagemcom F@ST 3890 V3 CVA" el cual viene con el firmware infectado con "dns hijack utopia[punto]net".
Para saber si están afectados basta con hacer un ipconfig /all desde CMD.
Si salen estas líneas...
Lista de búsqueda de sufijo DNS: utopia.net
Sufijo de conexión específica DNS : utopia.net
... es porque la parte router del módem está apestada
La solución temporaria es pedir el pase del Sagemcom a modo Bridge y usar un router propio o bien conexión directa a la placa de red de la PC.
No es mala idea también cambiar los DNS de Fibertel por los de Google o Symantec.
Por aca dejé unos links:
https://www.bandaangosta.com/index.php?topic=10363.msg108487#msg108487
https://twitter.com/marcelo_ar_/status/1136177535820058625
Saludos!
Para los que tienen Fibertel, tengan cuidado con los módems nuevos que están entregando, ya que a mi la semana pasada me reemplazaron el viejo y confiable motorola surfboard por un "Sagemcom F@ST 3890 V3 CVA" el cual viene con el firmware infectado con "dns hijack utopia[punto]net".
Para saber si están afectados basta con hacer un ipconfig /all desde CMD.
Si salen estas líneas...
Lista de búsqueda de sufijo DNS: utopia.net
Sufijo de conexión específica DNS : utopia.net
... es porque la parte router del módem está apestada
La solución temporaria es pedir el pase del Sagemcom a modo Bridge y usar un router propio o bien conexión directa a la placa de red de la PC.
No es mala idea también cambiar los DNS de Fibertel por los de Google o Symantec.
Por aca dejé unos links:
https://www.bandaangosta.com/index.php?topic=10363.msg108487#msg108487
https://twitter.com/marcelo_ar_/status/1136177535820058625
Saludos!
Mónica Molina
Jun 5, 2019, 6:06:08 PM6/5/19
to 'Marcelo' via El Cubil de Wolf
Estaré atenta porque tengo fibertel. Mil gracias!
Mónica
--
---
Mensajes a: elcubi...@googlegroups.com
---
Página del grupo: http://groups.google.com.ar/group/elcubildewolf
---
Anular suscripción: elcubildewol...@googlegroups.com
---
Has recibido este mensaje porque estás suscrito al grupo "El Cubil de Wolf" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a elcubildewol...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a elcubi...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/elcubildewolf.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/elcubildewolf/d78d51fa-8631-4050-93a4-52238d55e8d9%40googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
---
Mensajes a: elcubi...@googlegroups.com
---
Página del grupo: http://groups.google.com.ar/group/elcubildewolf
---
Anular suscripción: elcubildewol...@googlegroups.com
---
Has recibido este mensaje porque estás suscrito al grupo "El Cubil de Wolf" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a elcubildewol...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a elcubi...@googlegroups.com.
Visita este grupo en https://groups.google.com/group/elcubildewolf.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/elcubildewolf/d78d51fa-8631-4050-93a4-52238d55e8d9%40googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Daniel "Wolf"
Jun 6, 2019, 3:15:44 PM6/6/19
to Cubil_de_Wolf
Hola Marce, cuánto tiempo que no te leía!.
Este tipo de cosas es cada vez mas común en especial para quienes buscan hacer plata a costa del ancho de banda ajeno.
Hace un tiempo leía sobre el espionaje que había hecho una compañía china si no me equivoco, que primero pusieron
"un circuito extra" sobre una mother, creo que de servidores era, y después ya no estaba, pero terminaron metiéndolo
entre medio de las capas del PCB. Fue un caso bastante sonado.
Ahora que se empieza a popularizar el IOT (internet de las cosas) a medida que agreguemos heladeras inteligentes, cocinas
inteligentes y (cuidado con el chorrito) bidets inteligentes, seremos cada vez mas vulnerables a que se inmiscuyan en
nuestras vidas.
Cámaras de notebooks, de celulares, acceso a GPS, micrófonos que están todo el tiempo alerta (Alexa, Google, Amazon echo
entre otros) y los famosos Siri, Cortana y OK Google están siempre al acecho.
Que el Mark Zuckerberg tenga tapada la web cam de su notebook, ya es indicio de algo. Que Assange tenga el micrófono de
su móvil desconectado físicamente -lo mismo que la cámara- y use auriculares para hablar y escuchar no es poco decir.
Ya sabemos que nos dicen que no pasa nada, que no venden nuestra información, que solo se usa para esto o aquello inocentemente,
pero al final grandes packs muy valiosos que hoy en día por medio de la IA y big data se entrelazan para sacarnos todo lo que
somos: Nombres, apellido, dni, direccion, banco, nros de cuenta, de tarjetas, movimientos que hacemos (se buscaron en Google
Maps mostrando el recorrido que llevan durante varios días?), absolutamente todo...TODO queda dando vueltas en la red y alguien
lo caza para usufructo o delirios de dominación mundial.
Nunca hemos estado tan vulnerables en esta vida ni tan conectados. Programas tan inocentes -en apariencia- como el Shazam! que
escucha una melodía y te dice el intérprete, álbum y demás datos también escuchan -aunque muchas veces esto se enmascara
detrás de "queda en segundo plano para activarse rápidamente".
No recuerdo si fue A
Hay que cuidarse de todo, aunque cada vez es más difícil salvo que tengas un viejo (no el nuevo) Nokia 1100 y prescindas
de la mayoría de las comodidades que disponemos.
Para terminar, respecto al modem que se comenta en el asunto de los mensajes anteriores, aquí no llega Fibertel, Speedy está
cobrando la friolera de 3200 o 3400 pesos -no recuerdo la ultima factura- por 6 MEGAS miserables. Aquí lo peor no es que
te roben la identidad sino que las compañías telefónicas te roben la plata descaradamente.
Saludos a todos los cubileros!
Daniel "Wolf"
________________________________________________________________________________
Wolf Informática
Visítenos en los siguientes sitios:
- Sitio Web http://wolfinformatica.com
- Facebook www.facebook.com/servicewolf
- Twitter @servicewolf
- e-Mail in...@wolfinformatica.com
- Skype wolfinformatica
Marcelo.ar
Jun 9, 2019, 6:20:13 PM6/9/19
to elcubi...@googlegroups.com
Hola!
Yo siempre los leo pero "en diferido" porque estoy suscripto en modo "digest resumen" o algo parecido.
Sobre el tema ??ste, me cans?? de reclamar a Fibertel y no logr?? que entiendan el problema.
Para mi sorpresa, el viernes pasado me ofrecieron cambiar el m??dem, primero pens?? que era por mi reclamo por el firmware infectado, pero despu??s me di cuenta que no; resulta que ellos cre??an que ese m??dem no llegaba a la velocidad contratada (50 Megas) porque que a??n les figuraba el nro. de serie de un viejo motorola que si estaba limitado a 12 megas (DOCSIS 2.0) pero que ya no estaba activo.
Total que al d??a siguiente me mandaron otro m??dem por correo.
Me trajeron un m??dem router marca Technicolor (ex-Cisco) que no est?? mal, pero tristemente no puedo configurar nada porque Fibertel nos limita las opciones en el panel de configuraci??n, por ejemplo, ni siquiera puedo activar el cortafuegos del router (?? https://pbs.twimg.com/media/D8o142ZXkAASPmh.png ), tampoco me toma reglas de port forwarding... en fin, un verdadero desastre el servicio de Fibertel. As?? que no me queda otra que pedir que me lo pasen a modo Bridge y comprar un buen router que yo pueda configurar sin depender de ellos.
Con respecto a la velocidad, yo me arreglaba perfecto con los 12 megas que ten??a. pero por cuestiones comerciales te suben la velocidad?? a cambio de promos por xx meses.
El problema con Fibertel es que en mi zona los nodos est??n congestionados, posiblemente por la sobreventa del servicio y las velocidades que ofrecen ahora (el plan m??nimo es 50 Megas y el m??ximo 300 megas) que no pueden cumplir.
En hora pico Fibertel me anda peor que una conexi??n dial-up, mucho peor, porque de a ratos me quedo sin upload y no lo puedo usar. Los reclamos si entran justo durante la falla se resuelven con notas de cr??dito, pero si cuando les llega el reclamo el problema de congesti??n no es verificable, no reintegran nada.
Los 50 megas de bajada y 6 megas de subida solo est??n de 0 a 7 hs.
Por eso tengo que pagar abono de Fibertel y adem??s comprar packs de Internet de Claro prepago para un modem 3G que tengo que usar cuando se cae Fibertel, o sea que aunque Fibertel sea barato me sale caro igual.
Lo di de baja, y para que lo vuelva a contratar me ofrecieron 60% de descuento por 12 meses, cosa que acept?? porque movistar (ex-speedy) me sal??a m??s caro y me cobraban "instalacion".
Si tus 6 megas son estables a toda hora, tendr??as que estar contento, yo preferir??a eso a estos falsos 50 Megas de Fibertel, y el desastroso soporte que dan.
Los que tengan modem-router de Fibertel, ademas del "ipconfig /all" les recomiendo que se den una vuelta por https://www.grc.com/shieldsup y verifiquen que salga "todo verde".
Si sale as?? https://pbs.twimg.com/media/D8o17TjWwAAjAfE.png (azul y/o rojo) est?? mal!
Saludos!
Yo siempre los leo pero "en diferido" porque estoy suscripto en modo "digest resumen" o algo parecido.
Sobre el tema ??ste, me cans?? de reclamar a Fibertel y no logr?? que entiendan el problema.
Para mi sorpresa, el viernes pasado me ofrecieron cambiar el m??dem, primero pens?? que era por mi reclamo por el firmware infectado, pero despu??s me di cuenta que no; resulta que ellos cre??an que ese m??dem no llegaba a la velocidad contratada (50 Megas) porque que a??n les figuraba el nro. de serie de un viejo motorola que si estaba limitado a 12 megas (DOCSIS 2.0) pero que ya no estaba activo.
Total que al d??a siguiente me mandaron otro m??dem por correo.
Me trajeron un m??dem router marca Technicolor (ex-Cisco) que no est?? mal, pero tristemente no puedo configurar nada porque Fibertel nos limita las opciones en el panel de configuraci??n, por ejemplo, ni siquiera puedo activar el cortafuegos del router (?? https://pbs.twimg.com/media/D8o142ZXkAASPmh.png ), tampoco me toma reglas de port forwarding... en fin, un verdadero desastre el servicio de Fibertel. As?? que no me queda otra que pedir que me lo pasen a modo Bridge y comprar un buen router que yo pueda configurar sin depender de ellos.
Con respecto a la velocidad, yo me arreglaba perfecto con los 12 megas que ten??a. pero por cuestiones comerciales te suben la velocidad?? a cambio de promos por xx meses.
El problema con Fibertel es que en mi zona los nodos est??n congestionados, posiblemente por la sobreventa del servicio y las velocidades que ofrecen ahora (el plan m??nimo es 50 Megas y el m??ximo 300 megas) que no pueden cumplir.
En hora pico Fibertel me anda peor que una conexi??n dial-up, mucho peor, porque de a ratos me quedo sin upload y no lo puedo usar. Los reclamos si entran justo durante la falla se resuelven con notas de cr??dito, pero si cuando les llega el reclamo el problema de congesti??n no es verificable, no reintegran nada.
Los 50 megas de bajada y 6 megas de subida solo est??n de 0 a 7 hs.
Por eso tengo que pagar abono de Fibertel y adem??s comprar packs de Internet de Claro prepago para un modem 3G que tengo que usar cuando se cae Fibertel, o sea que aunque Fibertel sea barato me sale caro igual.
Lo di de baja, y para que lo vuelva a contratar me ofrecieron 60% de descuento por 12 meses, cosa que acept?? porque movistar (ex-speedy) me sal??a m??s caro y me cobraban "instalacion".
Si tus 6 megas son estables a toda hora, tendr??as que estar contento, yo preferir??a eso a estos falsos 50 Megas de Fibertel, y el desastroso soporte que dan.
Los que tengan modem-router de Fibertel, ademas del "ipconfig /all" les recomiendo que se den una vuelta por https://www.grc.com/shieldsup y verifiquen que salga "todo verde".
Si sale as?? https://pbs.twimg.com/media/D8o17TjWwAAjAfE.png (azul y/o rojo) est?? mal!
Saludos!
El 06/06/2019 a las 16:15, Daniel
"Wolf" escribi??:
Hola Marce, cu??nto tiempo que no te le??a!.Este tipo de cosas es cada vez mas com??n en especial para quienes buscan hacer plata a costa del ancho de banda ajeno.Hace un tiempo le??a sobre el espionaje que hab??a hecho una compa????a china si no me equivoco, que primero pusieron"un circuito extra" sobre una mother, creo que de servidores era, y despu??s ya no estaba, pero terminaron meti??ndolo
entre medio de las capas del PCB. Fue un caso bastante sonado.
Ahora que se empieza a popularizar el IOT (internet de las cosas) a medida que agreguemos heladeras inteligentes, cocinas
inteligentes y (cuidado con el chorrito) bidets inteligentes, seremos cada vez mas vulnerables a que se inmiscuyan en??nuestras vidas.C??maras de notebooks, de celulares, acceso a GPS, micr??fonos que est??n todo el tiempo alerta (Alexa, Google, Amazon echoentre otros) y los famosos Siri, Cortana y OK Google est??n siempre al acecho.Que el Mark Zuckerberg tenga tapada la web cam de su notebook, ya es indicio de algo. Que Assange tenga el micr??fono desu m??vil desconectado f??sicamente -lo mismo que la c??mara- y use auriculares para hablar y escuchar no es poco decir.Ya sabemos que nos dicen que no pasa nada, que no venden nuestra informaci??n, que solo se usa para esto o aquello inocentemente,pero al final grandes packs muy valiosos que hoy en d??a por medio de la IA y big data se entrelazan para sacarnos todo lo que
somos: Nombres, apellido, dni, direccion, banco, nros de cuenta, de tarjetas, movimientos que hacemos (se buscaron en Google
Maps mostrando el recorrido que llevan durante varios d??as?), absolutamente todo...TODO queda dando vueltas en la red y alguienlo caza para usufructo o delirios de dominaci??n mundial.
Nunca hemos estado tan vulnerables en esta vida ni tan conectados. Programas tan inocentes -en apariencia- como el Shazam! que
escucha una melod??a y te dice el int??rprete, ??lbum y dem??s datos tambi??n escuchan -aunque muchas veces esto se enmascara??detr??s de "queda en segundo plano para activarse r??pidamente".
No recuerdo si fue A
Hay que cuidarse de todo, aunque cada vez es m??s dif??cil salvo que tengas un viejo (no el nuevo) Nokia 1100 y prescindasde la mayor??a de las comodidades que disponemos.
Para terminar, respecto al modem que se comenta en el asunto de los mensajes anteriores, aqu?? no llega Fibertel, Speedy est??cobrando la friolera de 3200 o 3400 pesos -no recuerdo la ultima factura- por 6 MEGAS miserables. Aqu?? lo peor no es quete roben la identidad sino que las compa????as telef??nicas te roben la plata descaradamente.
Saludos a todos los cubileros!
Daniel "Wolf"________________________________________________________________________________
Wolf Inform??ticaVis??tenos en los siguientes sitios:
- Sitio Web ??http://wolfinformatica.com
- Facebook ??www.facebook.com/servicewolf??
- Twitter ?? ?? ??@servicewolf
- e-Mail ?? ?? ?? ??in...@wolfinformatica.com
- Skype ?? ?? ?? wolfinformatica
El mi??., 5 jun. 2019 a las 14:48, 'Marcelo' via El Cubil de Wolf (<elcubi...@googlegroups.com>) escribi??:
Hola gente!
Para los que tienen Fibertel, tengan cuidado con los m??dems nuevos que est??n entregando, ya que a mi la semana pasada me reemplazaron el viejo y confiable motorola surfboard por un "Sagemcom F@ST 3890 V3 CVA" el cual viene con el firmware infectado con "dns hijack utopia[punto]net".
Para saber si est??n afectados basta con hacer un ipconfig /all desde CMD.
Si salen estas l??neas...
Lista de b??squeda de sufijo DNS:?????? utopia.net
Sufijo de conexi??n espec??fica DNS : utopia.net
... es porque la parte router del m??dem est?? apestada
La soluci??n temporaria es pedir el pase del Sagemcom a modo Bridge y usar un router propio o bien conexi??n directa a la placa de red de la PC.
No es mala idea tambi??n cambiar los DNS de Fibertel por los de Google o Symantec.
Por aca dej?? unos links:
--
---
Daniel "Wolf"
Jun 9, 2019, 9:51:00 PM6/9/19
to Cubil_de_Wolf
Voy a empezar por lo primero...¿50 Megas?....¡¡¡TE OOOOOODIOOOOOO!!!! jajaja... aquí lo más que consigo local son 6 megas.
Speedy cobra mas de 3000 pesos por 6 megas mas linea -inutil- de telefono y está sobrevendido. El servicio al ser para tres oficinas
(si bien soy el que mas "consume") es mas caro que para casa de familia.
Movistar que está a cargo de speedy tiene una política extraña, a algunos que se quejan le dan 10 o 13 megas por menos de lo
que pagamos nosotros. De todas formas el asunto es que speedy también se corta, pero sobre todo es muy caro.
Mi hijo en baires no recuerdo si tiene telecentro, o fibertel, pero su conexión es muy estable y baja cualquier cosa al máximo.
A mí me chorrean las babas de la comisura de los labios cada vez que me siento en su compu, es como pasar de andar en una
calle angosta de barro a una autobahn alemana sin límite. Es el único momento donde activo las cuentas premium de Mega o
cualquier otro servidor.
En fin, así son las cosas, speedy aquí está recontra amortizado pero no bajan el precio. Hay servicios que no valen la pena,
dí de baja direct TV que cobraba 2400 por mes y TODO lo que ponen es repetido o viejo, me bajaron el precio dos meses
-en realidad yo lo quise dar de baja de una, pero como los atendió la patrona se dejó tentar por el 50% de descuento y la
verdad que ni lo usamos ya- también pedí la baja de speedy, a fin de junio se termina y pongo otro servicio donde 3 megas
salen 900 y 5 megas 1200. Veremos que tal anda, aquí es todo por conexión wi-fi (que es un problema porque todo el mundo
está en la banda de 2.4 que casi parece microcentro!) tengo una conexión punto a punto que hice para mis cámaras de seguridad
con un viejo micronet SP918 de un lado y del otro un TP Link WA500G, ambos con antena parrilla y por ahora funciona pero
hay días que me cuesta un poco tener todo on line. Mucha distancia, mucha interferencia y sobre todo muchos árboles grandes
de por medio y techos metálicos así que esto "es un sacerdocio".
Ando entre 29 y 31 dB pero un vecino tiene casi 36dB, no sé si cocina pollo sobre la antena o que hace, pero aquí todos
ponen el router al mango de potencia y desgraciadamente con tanta arboleda los de 5 GHz aquí no van para este tipo de cosas.
En fin, no es que la voy a pasar aburrido al menos!
Espero se solucione tu caos , y es verdad, los routers vienen "a prueba de tontos" y cuando alguien quiere personalizar se pone loco
porque es como que te atan las manos ¿no?
Un abrazo DIGEST para vos.
Daniel "Wolf"
________________________________________________________________________________
Wolf Informática
Visítenos en los siguientes sitios:
- Sitio Web http://wolfinformatica.com
- Facebook www.facebook.com/servicewolf
- Twitter @servicewolf
- e-Mail in...@wolfinformatica.com
- Skype wolfinformatica
Marcelo
Jul 27, 2019, 1:08:00 AM7/27/19
to El Cubil de Wolf
Hola a todes! ;)
Eso que mandé es falso.
Terminé escribiendo un artículo (en un blog que tenía abandonado) en el cual explico con mas detalle:
Falsa infeccion con DNS Hijack Utopia.net en modem Sagemcom Fast 3890 V3 de Fibertel
http://marcelo.zoomblog.com/archivo/2019/07/23/falsa-infeccion-con-Dns-Hijack-Utopian.html
De paso, me encontre un sitio que chequea online si nuestro router tiene los DNS hackeados:
https://www.f-secure.com/en/web/home_global/router-checker
Saludos!
Eso que mandé es falso.
Terminé escribiendo un artículo (en un blog que tenía abandonado) en el cual explico con mas detalle:
Falsa infeccion con DNS Hijack Utopia.net en modem Sagemcom Fast 3890 V3 de Fibertel
http://marcelo.zoomblog.com/archivo/2019/07/23/falsa-infeccion-con-Dns-Hijack-Utopian.html
De paso, me encontre un sitio que chequea online si nuestro router tiene los DNS hackeados:
https://www.f-secure.com/en/web/home_global/router-checker
Saludos!
Daniel "Wolf"
Jul 27, 2019, 10:22:34 AM7/27/19
to Cubil_de_Wolf
Ud ya parece político Marcelito...nos está macaneando!!! jajaja
Bueno, no deja de ser una buena noticia. Hoy las fakes nos ponen en apuros a todos,
mi Wsp está constantemente recibiendo mensajes de amigos con "viste esto?.." y
el 99,99% son fakes que las sacás con mirar las diez primeras entradas en Google.
Tá bien...no todos son googleadores y es mas fácil reenviar que verificar. Todos caemos
algún día.
Por otra parte, muy piola el sitio que mandaste de f-Secture y puedo decir que me quedo
mas tranquilo (al menos que al hacer la prueba me hayan modificado el router con algún
bicho que tome el control, no sé si entra en la lista de sospechosos la empresa con sede
en Finlandia y con oficinas en Kuala Lumpur....creo que también salieron en los Simpson!!!
Daniel "Wolf"
________________________________________________________________________________
Wolf Informática
Visítenos en los siguientes sitios:
- Sitio Web http://wolfinformatica.com
- Facebook www.facebook.com/servicewolf
- Twitter @servicewolf
- e-Mail in...@wolfinformatica.com
- Skype wolfinformatica
--
---
Mensajes a: elcubi...@googlegroups.com
---
Página del grupo: http://groups.google.com.ar/group/elcubildewolf
---
Anular suscripción: elcubildewol...@googlegroups.com
---
Has recibido este mensaje porque estás suscrito al grupo "El Cubil de Wolf" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a elcubildewol...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/elcubildewolf/0ce39eb5-a0fc-467b-ae91-e611d2b5cacc%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages