(28/02/2025, 21:43)rapier Escreveu: Tem como remover essas coisas dos TV box ou bloqueá-las de alguma forma no roteador? Tem como saber se o TV box está afetado por isso daí?
Essa parte de detectar/remover o problema da TV box não é minha praia. Eu não sei dizer exatamente a fonte da infecção, mas eu imagino que seja tudo comprado: os próprios apps que você instala pra acessar os conteúdos já devem trazer um backdoor e/ou instalar o trojan. Isso se já não vier na própria distro.
Essa vo1d em específico eu não sei se é a fonte dos problemas do BR ou não. No artigo mesmo fala como essas coisas funcionam: um cara tem uma botnet gigantesca e "subloca" parte dela pra alguém usar e abusar, depois pega de volta. O que significa que os problemas que eu vejo provavelmente têm nada a ver com o vo1d, mas quem faz merda no BR pode ter alugado botnet com eles.
Já os ataques em si originados no Brasil, até o momento, o grosso deles têm uma característica bem comum: origem spoofada. Provavelmente quem alugou (ou montou) a botnet aqui não tem ainda zumbis suficientes pra atacar diretamente partindo de suas origens X com um alvo Y, então o que eles fazem é mapear centenas de milhares de servidores Z e enviar requisições pra eles spoofando a origem como se fosse Y. Aí o pacote parte de X pra Z, mas como a origem foi spoofada pra Y, a resposta em massa (o ataque) dos servidores Z vai pra Y.
Todo roteador é pra ser capaz de descartar origem spoofada, porém roteadores domésticos costumam ser muito capados. Mas há duas configurações que permitem isso.
1. Reverse Path Filtering, ou RP-Filter: se tiver isso em algum canto do roteador, só colocar no modo "strict".
2. Via firewall: tem que criar uma regra na chain forward, origem "diferente" da sua rede LAN (ex.: se sua rede LAN for 192.168.0.0/24, a regra tem que ser src-address!=192.168.0.0/24), interface de saída WAN (ou então interface de entrada LAN) e action drop/discard.
![[Imagem: iVPdEHQ.png]](https://i.imgur.com/iVPdEHQ.png)
