No sé si este es el foro correcto donde preguntar, pero no encontré nada más apropiado.
Tengo un enrutador TP-Link modelo TD-W8951ND, y hace tres meses noté que la red se estaba volviendo más lenta cada día. Luego miré la configuración del enrutador, después de varios reinicios y noté que se había cambiado, a un servicio que se resuelve en "GhostNet GmbH".
Después de varias restauraciones de PC, borrados de caché y otros tipos de cosas, ese pensamiento siguió ocurriendo. Luego busqué en un foro que era el problema ROM-0, de hecho, todos los enrutadores con el sistema operativo ZynOS tienen la página principal / rom-0 a la que se puede acceder sin autenticación y contiene la configuración completa del enrutador. Entonces, los hackers pudieron obtener la contraseña de mi enrutador de ese archivo y cambiar el DNS a través de Telnet.
Así que bloqueé las conexiones entrantes a través de telnet y HTTP desde el control remoto, cambié la contraseña de administrador y el problema desapareció durante un mes. Ahora volvió a ocurrir, pero esta vez el DNS se resuelve en Edis GmbH ... ¿Alguna ayuda?