Quien ha abierto estos puertos y de quien son estas ips???????
Quien ha abierto estos puertos y de quién son estas Ips???????? Buscando lasni0s en Internet te direccionan a un sitio no seguro k es una pagina rusa...???????!!!!!!!
Foro
El Hgu de Movistar. Nunca había visto ni leido nada parecido...
1.Como es posible que puedan entrar al router y configurar una apertura de puertos hacia esas ips???
2.Con que motivo?
3.Porque esas ips te direccionan a una pagina web aparentemente normal( aunk google si preciso k podia ser maliciosa antes de entrar)????
Buenas Cruise77
Que HGU, hay al menos 3 modelos, y que Firmware
Pues puede ser que estuviese mal configurado y han tenido acceso a él, puede ser que hayan usado algún exploit, puede ser un malware de cualquiera de tus equipos de desde dentro.... pueden ser mil cosas
GPT-2541GNAC
ES_g3.5_100VNJ0b54_7_CA
Buenas Cruise77
Edito: Tu mensaje anterior me responde.
Pues o un exploit externo, o un equipo de tu red. Teniendo en cuenta lo que se usa en descripciones y otros, no parece que sea dirigido y da a pensar que es más xploit. ¿Tenías habilitado upnp? Recientemente se ha sabido de una vulnerabilidad nueva que podría afectar a muchos Routers, es para descartar mas que nada. Un exploit externo podría ser, pero por defecto el Router de Movistar está bastante capado
Edito2:
Con total independencia de lo tuyo, estaba comprobando algunos datos de uno de los Mitrastar que tengo acceso y, al margen de, creo que he encontrado un muy importante agujero de seguridad, voy a ponerlo en práctica a ver que pasa
Configurado por defecto.
