Foro

Avatar de Cruise77
Cruise77
Yo probé el VDSL
29-06-2020

Quien ha abierto estos puertos y de quien son estas ips???????

Quien ha abierto estos puertos y de quién son estas Ips???????? Buscando lasni0s en Internet te direccionan a un sitio no seguro k es una pagina rusa...???????!!!!!!!  
Avatar de Theliel
Theliel
Yo probé el VDSL
02-07-2020

Buenas Cruise77 

 

Uno de los otros puertos es de la PS, el 3658, que también estaba bien mapeado, puede que el primero también sea correcto de la PS, y que realmente los puertos mostrados repito sean generados por upnp.

 

¿Como es posible? Pues muy simple. Desde años incontables se ha siempre vendido siempre la idea de que virus de que suites de seguridad de que... porque hay muchísimo dinero detrás de ello, ¿cuantas empresas que venden software AV (AntiVirus) existen? Aun me encuentro a muchos que me dicen que pagan X al mes/año por algún AV de pago, cuando muy posiblemente el AV que tiene su Windows10 es mucho mejor que por el que están pagando.

 

Del mismo modo Apple siempre ha clamado (falsamente por cierto) que los Virus/malware no eran un problema en sus equipos. Y la realidad de nuevo es que al margen de que eso es falso, tampoco los virus/malware son un problema.

 

Esto es muy simple verás. Cualquier tipo de malware que podamos imaginar (Virus, Troyanos, Gusanos, Ramsonware...) no son más que software que el usuario ejecuta de un modo u otro, generalmente por despiste, por darle a un archivo que no debía, por descargar cosas de lugares dudosos... aunque suene cruel, el malware afecta a los equipos por culpa nuestra. Aquí,  el software AV puede ser hasta cierto punto útil, y solo hasta cierto punto, porque los AV forman una "defensa" genérica, tardaría 2 segundos en reconvertir un malware para que no fuese detectado por un AV, pero si esa "conversión" la envío a 100.000 equipos las empresas AV lo van a detectar y en una actualización de firmas lo detectarían. El Malware no es un problema desde un punto de vista de la seguridad, se evita simplemente con un poco de educación de uso y buenas costumbres. Movistar Segura y otros, ofrece una protección solo a este plano, puede filtrarte direcciones Web que el entienda que son inseguras, o bloquear incluso ataques "viejos" reconocidos, poco más.

 

El problema son los agujeros de seguridad del software. Da igual las suite de seguridad que uses, si por ejemplo usas un navegador y hay un "hacker" que conoce un fallo de seguridad de dicho navegador en dicha versión que sea crítico, podría meterse en tu equipo a lo mejor con algo tan sencillo como visitar una web perniciosa que el crease, y hacer con el lo que quisiese. Y ese es realmente el problema, da igual la suite AV que tengas. Lo único que protege realmente de las amenaces reales de xploits, es el software, de ahí a la importancia y que sea imperativo siempre tener el software actualizado, sobre todo de cualquier aplicación/sistema que esté de cara a Internet: Navegadores Webs, Clientes de correo electrónico, mensajería instantánea, Routers, Sistemas Operativos...

 

La mejor defensa pasa por tener una educación mínima de buen uso y cuidado, y SIEMPRE tener actualizado dentro de lo posible los dispositivos. En caso de Routers y otros dispositivos que usemos, jamás exponer hacia fuera más servicios de los estrictamente necesarios.  Si se cumple todo ello, es muy muy raro que nos la cuelen. Por supuesto nada es imposible, y por eso existen los llamados Zero-Day Xploits, agujeros de seguridad aun no publicados y que por ende no existe protección ante ellos.

Avatar de Cruise77
Cruise77
Yo probé el VDSL
02-07-2020

Pues en mi caso soy bastante meticuloso y prudente , debido a ello es por lo que me percaté.

Si borre esas entradas pueden seguir dentro de algún equipo de mi red???

Cambio contraseña router???

Recomendaciones hasta que deis con la falla????

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    02-07-2020

    Buenas @Cruise77 

     

    Si el ataque viene de dentro, que es lo más probable, no van a dar con ningún tipo de fallo, de puertas para fuera todo es correcto, y el problema estaría en un equipo de tu red, y por ende podría o no replicarse de nuevo.

     

    La única forma que se me ocurre que se podría ver "algo", sería mirar los registros internos del Router en caso de que no se haya reiniciado y ver si ha registrado algo, alguna IP de origen que sea interna/externa, pero poco mas.

     

    Todo lo demás sería ir dispositivo a dispositivo de tu casa y comprobarlos completamente que están libres de malware

    • Avatar de Cruise77
      Cruise77
      Yo probé el VDSL
      02-07-2020

      Precisamente por esto reinicie el router a valores de fábrica.

      Para revisar cada equipo de la casa, que utilizo para Android, Mac y Windows????

      • Avatar de Theliel
        Theliel
        Yo probé el VDSL
        02-07-2020

        -Windows:

         

        Para ojos menos acostumbrados, lo mejor es usar autoruns:

         

        https://live.sysinternals.com/Autoruns.exe

         

        se abre, se para el analisis. Se le dice que no muestre procesos de Windows ni de Microsoft para que la lista sea mucho mas cortas, puedes habilitar tb el escaner de VirusTotal y habilita las firmas. Con eso delante sería sencillo saber si hay algo que no debería de estar

         

        -Para Android:

         

        No hay herramientas fiables, lo mejor es, en caso de dispositivos no rooteados por supuesto, ir a ajustes Apps, y revisar cuidadosamente la lista para ver si hay alguna que no debería de estar, excluyendo las de systemas que vienen preinstaladas. Aun cuando se sepa que son las Apps, no se puede excluir que exista alguna (piensa en apps menos conocidas pero que puedas usar) que sea perniciosa.

         

        -Para Mac:

         

        No podría decirte, en sistemas Linux usaría terminal y a mano, herramientas sencillas... no lo sé.