AYUDA - Mis DNS y otras cosas se cambian solas en mi modem CANTV

[killexx]

Tengo un problema rarisimo en mi modem ar21tu2 CANTV

Cada vez que coloco unas DNS PERSONALIZADAS que no son las de cantv o las de google (que no me llego a pasar con estas), cada cierto tiempo puede ser diario a veces se me cambia las DNS que pongo sea de cloudflare o opendns que son los que he probado por esta

89.207.131.21

y aparte me modifica el rango de IP de mi DCHP, porque tengo mi modem en modo router en este rango de ip

192.168.1.10

y automaticamente me modifica a este

192.168.1.3



aparte de todo eso me desactiva el firewall del modem y me activa una opcion de SPI



OBVIAMENTE ya probe lo basico de lo basico cambiando la clave del modem pero sigue sucediendo y no entiendo que pueda ser, un dato curioso es que si buscan 89.207.131.21 veran un post de un foro de alguien de españa que tiene un problema similar pero nadie le contesto

la ip no pertenece a ninguna compañia grande de dns solo dice que es de holanda

[Lma76]

Tengo un problema rarisimo en mi modem ar21tu2 CANTV

Cada vez que coloco unas DNS PERSONALIZADAS que no son las de cantv o las de google (que no me llego a pasar con estas), cada cierto tiempo puede ser diario a veces se me cambia las DNS que pongo sea de cloudflare o opendns que son los que he probado por esta

89.207.131.21

y aparte me modifica el rango de IP de mi DCHP, porque tengo mi modem en modo router en este rango de ip

192.168.1.10

y automaticamente me modifica a este

192.168.1.3



aparte de todo eso me desactiva el firewall del modem y me activa una opcion de SPI



OBVIAMENTE ya probe lo basico de lo basico cambiando la clave del modem pero sigue sucediendo y no entiendo que pueda ser, un dato curioso es que si buscan 89.207.131.21 veran un post de un foro de alguien de españa que tiene un problema similar pero nadie le contesto

la ip no pertenece a ninguna compañia grande de dns solo dice que es de holanda

Saludos:

Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.

[killexx]

Saludos:

Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.

acabo de revisar el modem y la opcion ya aparecia desactivada por defecto no se si pueda ser un virus porq el malwarebytes no detecto absolutamente nada y el windows defender menos.

hoy se volvieron a cambiar solos los datos con las dns de google que puse a como sale en las fotos

[Lma76]

Saludos:

Eso está pasando con todos los módems que tienen la función TR069 activada. Simplemente la vas a desmarcar y listo, ya no podrán desde el lado de CANTV modificar la configuración del módem. A mí también me sucedió, y la solución fue esa.

acabo de revisar el modem y la opcion ya aparecia desactivada por defecto no se si pueda ser un virus porq el malwarebytes no detecto absolutamente nada y el windows defender menos.

hoy se volvieron a cambiar solos los datos con las dns de google que puse a como sale en las fotos

Reinicia el módem a sus valores de fábrica, y sube una captura de pantalla con los valores por defecto de la configuración de TR069 a ver qué otras opciones hay allí que puedas cambiar para anular el acceso a la configuración del módem desde la WAN.

Yo tuve bastante éxito con un modem ZTE ZXHN H108N V2.5

[killexx]

Reinicia el módem a sus valores de fábrica, y sube una captura de pantalla con los valores por defecto de la configuración de TR069 a ver qué otras opciones hay allí que puedas cambiar para anular el acceso a la configuración del módem desde la WAN.

Yo tuve bastante éxito con un modem ZTE ZXHN H108N V2.5

Hice eso el dia que colocaste esta respuesta aunque ya lo habia hecho como 10 veces antes e igual la opcion viene desactivada por defecto como en la foto



Entonces lei en otro sitio que discutian que podia ser un virus aunque a mi no me pasa eso de las redirecciones solo me intereso que le sale que tiene las mismas dns que se me ponen, pues eso y me baje el malwarebytes y el hitmanpro y borre el chrome y todos los datos pero no detecto nada.

Lo deje asi pensando que se soluciono el problema y todo ok, pero hace 5 minutos revise de nuevo porque ahora lo hago seguido para ver si esta igual y no, se cambio de nuevo las dns y los datos... wtf

[Lma76]

Pareciera entonces que llegamos a un callejón sin salida en el caso de tu módem. Lo que pude investigar de ese problema, indica que el módem es atacado desde la WAN, no desde tu PC, por eso el malwarebytes no detecta nada. El virus, o malware, lo que hace es explotar una vulnerabilidad en el firmware del módem. En algunos casos ocurre que el ataque es posible detenerlo desactivando el TR069 y cambiando la clave administrativa del módem por una diferente a la del ISP. Ambas cosas ya las has hecho, sin resultado alguno. En mi caso con el módem ZTE ZXHN H108N V2.5 tuve éxito bloqueando los ataques al desactivar el TR069 y cambiando la clave admin.

En mi caso, si se vuelve a repetir esta situación, cambiaré el módem por uno de los que tengo que no tienen soporte TR069. La idea de tener un equipo vulnerable a ataques donde me redireccionan a quien sabe donde, no me gusta.