Foro

Avatar de carlos19702
carlos19702
Yo probé el VDSL
07-08-2024
Resuelto

Trafico hacia 192.168.3.35

Hola

He activado el WAN Mirror para inspeccionar el tráfico de red con un IDS y el software me avisa de que un troyano a entrado con dirección 192.168.3.35

 

Yo tengo mi LAN configurada como 192.168.1.0/24 y me gustaría saber qué es 192.168.3.35. Dentro de mi NAT 192.168.1.0/24 no está visible 192.168.3.0/24, pero parece que sí genera tráfico en la WAN.

 

Aunque tengo una sospecha, me gustaría conocer vuestra opinión. 

 

Muchas gracias

  • Avatar de carlos19702
    carlos19702
    10-08-2024

    Totalmente culpa mía, era tráfico simulado que había inyectado para probar el funcionamiento del sistema. 

    No hay ninguna incidencia ni duda que resolver respecto a Movistar. 

     

3 Respuestas

  • Avatar de carlos19702
    carlos19702
    Yo probé el VDSL
    10-08-2024

    Totalmente culpa mía, era tráfico simulado que había inyectado para probar el funcionamiento del sistema. 

    No hay ninguna incidencia ni duda que resolver respecto a Movistar. 

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    10-08-2024

    Hola carlos19702 

     

    Agradecemos a Theliel su colaboración y nos alegra que te haya servido de ayuda. 

     

    Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

     

    Un saludo, Walter.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    07-08-2024

    Buenas carlos19702 

     

    En primer lugar, por lo general, no me fio demasiado del software de seguridad cuando no es de código abierto y gratuito, por las alarmas y tonterías que dicen. Pero supongamos que sí, que aparece tráfico con IP de origen 192.168.3.35 (aunque no dices que IP destino). Esa IP es privada, no es enrutable, con lo que ya de por sí eliminamos la opción de que el tráfico venga desde Internet.

     

    Eso solo nos deja que la IP venga del Propio Router o de cualquier otro dispositivo de la red. Pero tenemos el mismo problema, los HGU no usan en absoluto dicho rango. Así que lo único que queda es que un dispositivo de tu red lo esté usando. Un malware en principio no tendría ningún sentido de aparentar tener una IP que no está dentro de la red actual, es decir, un malware que falsifica la IP de origen por una perteneciente a otra red, no tendría mucho sentido.

     

    Así que si el tráfico es real, revisa dispositivos propios que tengas en tu red que tengas configurados o manualmente o algún servidor VPN que esté usando dicho rango o un servidor DHCP adicional o cualquier otra cosilla. En realidad es muy sencillo verlo, la MAC ya nos podría dar una pista de quien es si no la han falsificado, y el destino también, y el tráfico que genera también.

     

    Saludos.