Página 1 de 1
AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Jue Jul 04, 2019 9:58 am
por killexx
Tengo un problema rarisimo en mi modem ar21tu2 CANTV
Cada vez que coloco unas DNS PERSONALIZADAS que no son las de cantv o las de google (que no me llego a pasar con estas), cada cierto tiempo puede ser diario a veces se me cambia las DNS que pongo sea de cloudflare o opendns que son los que he probado por esta
89.207.131.21
y aparte me modifica el rango de IP de mi DCHP, porque tengo mi modem en modo router en este rango de ip
192.168.1.10
y automaticamente me modifica a este
192.168.1.3
aparte de todo eso me desactiva el firewall del modem y me activa una opcion de SPI
OBVIAMENTE ya probe lo basico de lo basico cambiando la clave del modem pero sigue sucediendo y no entiendo que pueda ser, un dato curioso es que si buscan 89.207.131.21 veran un post de un foro de alguien de españa que tiene un problema similar pero nadie le contesto
la ip no pertenece a ninguna compañia grande de dns solo dice que es de holanda
Re: AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Vie Jul 05, 2019 12:53 pm
por Lma76
killexx escribió: ↑Jue Jul 04, 2019 9:58 am
Tengo un problema rarisimo en mi modem ar21tu2 CANTV
Cada vez que coloco unas DNS PERSONALIZADAS que no son las de cantv o las de google (que no me llego a pasar con estas), cada cierto tiempo puede ser diario a veces se me cambia las DNS que pongo sea de cloudflare o opendns que son los que he probado por esta
89.207.131.21
y aparte me modifica el rango de IP de mi DCHP, porque tengo mi modem en modo router en este rango de ip
192.168.1.10
y automaticamente me modifica a este
192.168.1.3
aparte de todo eso me desactiva el firewall del modem y me activa una opcion de SPI
OBVIAMENTE ya probe lo basico de lo basico cambiando la clave del modem pero sigue sucediendo y no entiendo que pueda ser, un dato curioso es que si buscan 89.207.131.21 veran un post de un foro de alguien de españa que tiene un problema similar pero nadie le contesto
la ip no pertenece a ninguna compañia grande de dns solo dice que es de holanda
Saludos:
Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.
Re: AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Vie Jul 05, 2019 1:43 pm
por killexx
Lma76 escribió: ↑Vie Jul 05, 2019 12:53 pm
Saludos:
Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.
acabo de revisar el modem y la opcion ya aparecia desactivada por defecto no se si pueda ser un virus porq el malwarebytes no detecto absolutamente nada y el windows defender menos.
hoy se volvieron a cambiar solos los datos con las dns de google que puse a como sale en las fotos
Re: AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Vie Jul 05, 2019 10:27 pm
por Lma76
killexx escribió: ↑Vie Jul 05, 2019 1:43 pm
Lma76 escribió: ↑Vie Jul 05, 2019 12:53 pm
Saludos:
Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.
acabo de revisar el modem y la opcion ya aparecia desactivada por defecto no se si pueda ser un virus porq el malwarebytes no detecto absolutamente nada y el windows defender menos.
hoy se volvieron a cambiar solos los datos con las dns de google que puse a como sale en las fotos
Reinicia el módem a sus valores de fábrica, y sube una captura de pantalla con los valores por defecto de la configuración de TR069 a ver qué otras opciones hay allí que puedas cambiar para anular el acceso a la configuración del módem desde la WAN.
Yo tuve bastante éxito con un modem ZTE ZXHN H108N V2.5
Re: AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Mié Jul 10, 2019 5:28 pm
por killexx
Lma76 escribió: ↑Vie Jul 05, 2019 10:27 pm
Reinicia el módem a sus valores de fábrica, y sube una captura de pantalla con los valores por defecto de la configuración de TR069 a ver qué otras opciones hay allí que puedas cambiar para anular el acceso a la configuración del módem desde la WAN.
Yo tuve bastante éxito con un modem ZTE ZXHN H108N V2.5
Hice eso el dia que colocaste esta respuesta aunque ya lo habia hecho como 10 veces antes e igual la opcion viene desactivada por defecto como en la foto
Entonces lei
en otro sitio que discutian que podia ser un virus aunque a mi no me pasa eso de las redirecciones solo me intereso que le sale que tiene las mismas dns que se me ponen, pues eso y me baje el malwarebytes y el hitmanpro y borre el chrome y todos los datos pero no detecto nada.
Lo deje asi pensando que se soluciono el problema y todo ok, pero hace 5 minutos revise de nuevo porque ahora lo hago seguido para ver si esta igual y no, se cambio de nuevo las dns y los datos... wtf
Re: AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV
Publicado: Jue Jul 11, 2019 10:02 pm
por Lma76
Pareciera entonces que llegamos a un callejón sin salida en el caso de tu módem. Lo que pude investigar de ese problema, indica que el módem es atacado desde la WAN, no desde tu PC, por eso el malwarebytes no detecta nada. El virus, o malware, lo que hace es explotar una vulnerabilidad en el firmware del módem. En algunos casos ocurre que el ataque es posible detenerlo desactivando el TR069 y cambiando la clave administrativa del módem por una diferente a la del ISP. Ambas cosas ya las has hecho, sin resultado alguno. En mi caso con el módem ZTE ZXHN H108N V2.5 tuve éxito bloqueando los ataques al desactivar el TR069 y cambiando la clave admin.
En mi caso, si se vuelve a repetir esta situación, cambiaré el módem por uno de los que tengo que no tienen soporte TR069. La idea de tener un equipo vulnerable a ataques donde me redireccionan a quien sabe donde, no me gusta.