Quien ha abierto estos puertos y de quién son estas Ips???????? Buscando lasni0s en Internet te direccionan a un sitio no seguro k es una pagina rusa...???????!!!!!!!

Hola @Cruise77 Estamos investigando la situación, de momento dejamos el hilo abierto y en cuanto tengamos más noticias, te las confirmamos por aquí. Un saludo. Fernando.

Hola @Cruise77 Te pedimos disculpas aun no podemos darte la información que solicitas. En cuanto tengamos novedades te informaremos. Un saludo Miriam

Buenas @Cruise77 Que Router/Firmware usas? Parecen entradas colocadas por algún ataque externo o interno a tu red, obviamente borralas todas.

Quien ha abierto estos puertos y de quien son estas ips???????

67 Respuestas

Cruise77
Yo probé el VDSL
01-07-2020
Si, en Virtual server en Nat
Theliel
Yo probé el VDSL
01-07-2020
Estaban en NAT - Virtual Server?? Y allí, en la sección de upnp o en los mapeos manuales? o no recuerdas
Cruise77
Yo probé el VDSL
01-07-2020
De la web 192.168.1.1 en red local, tambien estaba dentro del router en configuracion avanzadas, en puertos.
Theliel
Yo probé el VDSL
01-07-2020
Buenas @Cruise77

El Router de forma externa, si no se ha modificado por defecto la seguridad, no expone nada al exterior, excluyendo, ojo, algunos puertos de gestión, pero están igualmente restringidos a equipos específicos de Movistar, con lo que colarse por ahí, repito, es complicado. Cierto es que de vez en cuando aparecen sorpresas, pero... respecto por cierto, mi otro mensaje, falsa alarma, leí mal un par de reglas en el Firewall y no debería de ser un problema.

Respecto a upnp, soy el primero que recomienda siempre habilitarlo, pero eso no quiere decir que no se haya encontrado recientemente un exploit potencialmente peligroso, sin contar que cualquier malware en la red podría hacer uso también. No estoy afirmando nada, estoy dando las posibles vías. Aun no he tenido tiempo de comprobar si los HGU serían potencialmente vulnerables, lo tengo en la lista de cosas pendientes

Una duda que me surge... donde te aparecía esa pantalla?? En la interfaz Web simple o en Alejandra?
Cruise77
Yo probé el VDSL
01-07-2020
Y eso que tengo activado seguridad dispositivo en los 2 moviles de la casa(por si pudieran entrar por el movil).
El día dia anterior jugue a Pes 2020 juego en el k hay mucho lagger, pero con firewall activo, insisto nunca vi nada asi en mi router, y tengo conocimientos medios.
En el portatil tengo Mac, y adblock, y en todo tengo super capado Chrome (cookies,permisos,etc...)
Cruise77
Yo probé el VDSL
01-07-2020
Si estaba el upnp activo, algo normal por otra parte creo yo.
Theliel
Yo probé el VDSL
01-07-2020
Edito2:

Con total independencia de lo tuyo, estaba comprobando algunos datos de uno de los Mitrastar que tengo acceso y, al margen de, creo que he encontrado un muy importante agujero de seguridad, voy a ponerlo en práctica a ver que pasa
Theliel
Yo probé el VDSL
01-07-2020
Buenas @Cruise77

Edito: Tu mensaje anterior me responde.

Pues o un exploit externo, o un equipo de tu red. Teniendo en cuenta lo que se usa en descripciones y otros, no parece que sea dirigido y da a pensar que es más xploit. ¿Tenías habilitado upnp? Recientemente se ha sabido de una vulnerabilidad nueva que podría afectar a muchos Routers, es para descartar mas que nada. Un exploit externo podría ser, pero por defecto el Router de Movistar está bastante capado
Cruise77
Yo probé el VDSL
01-07-2020
Configurado por defecto.
Cruise77
Yo probé el VDSL
01-07-2020
GPT-2541GNAC
ES_g3.5_100VNJ0b54_7_CA

Foro

Quien ha abierto estos puertos y de quien son estas ips???????

67 Respuestas

Contenido relacionado

Puertos abiertos dejan de funcionar

Puerto abierto potencialmente peligroso

IPs Fijas en RTF8316VW