Quien ha abierto estos puertos y de quien son estas ips???????

Highlighted
Quien ha abierto estos puertos y de quien son estas ips???????

Quien ha abierto estos puertos y de quién son estas Ips???????? Buscando lasni0s en Internet te direccionan a un sitio no seguro k es una pagina rusa...???????!!!!!!!

IMG_20200629_190721.jpg

Mensaje 1 de 32
567 Visitas
31 RESPUESTAS 31
Highlighted

IMG_20200629_190721_resized_20200629_071221571.jpg

Mensaje 2 de 32
531 Visitas
Highlighted

Hola @Cruise77

 

Estamos investigando la situación, de momento dejamos el hilo abierto y en cuanto tengamos más noticias, te las confirmamos por aquí.

 

Un saludo.

 

Fernando. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 3 de 32
459 Visitas
Highlighted

Que habéis averiguado????

Mensaje 4 de 32
419 Visitas
Highlighted

Hola @Cruise77 


Te pedimos disculpas aun no podemos darte la información que solicitas. En cuanto tengamos novedades te informaremos. 

 

Un saludo

 

Miriam

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 32
403 Visitas
Highlighted

Buenas @Cruise77 

 

Que Router/Firmware usas?

 

Parecen entradas colocadas por algún ataque externo o interno a tu red, obviamente borralas todas.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 32
383 Visitas
Highlighted

El Hgu de Movistar. Nunca había visto ni leido nada parecido...

1.Como es posible que puedan entrar al router y configurar una apertura de puertos hacia esas ips???

2.Con que motivo?

3.Porque esas ips te direccionan a una pagina web aparentemente normal( aunk google si preciso k podia ser maliciosa antes de entrar)????

 

 

Mensaje 7 de 32
375 Visitas
Highlighted

Buenas @Cruise77 

 

Que HGU, hay al menos 3 modelos, y que Firmware

 

Pues puede ser que estuviese mal configurado y han tenido acceso a él, puede ser que hayan usado algún exploit, puede ser un malware de cualquiera de tus equipos de desde dentro.... pueden ser mil cosas


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 32
372 Visitas
Highlighted

GPT-2541GNAC

ES_g3.5_100VNJ0b54_7_CA

Mensaje 9 de 32
369 Visitas
Highlighted

Configurado por defecto.

Mensaje 10 de 32
367 Visitas
Highlighted

Buenas @Cruise77 

 

Edito: Tu mensaje anterior me responde.

 

Pues o un exploit externo, o un equipo de tu red. Teniendo en cuenta lo que se usa en descripciones y otros, no parece que sea dirigido y da a pensar que es más xploit. ¿Tenías habilitado upnp? Recientemente se ha sabido de una vulnerabilidad nueva que podría afectar a muchos Routers, es para descartar mas que nada. Un exploit externo podría ser, pero por defecto el Router de Movistar está bastante capado


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 32
366 Visitas
Highlighted

Edito2:

 

Con total independencia de lo tuyo, estaba comprobando algunos datos de uno de los Mitrastar que tengo acceso y, al margen de, creo que he encontrado un muy importante agujero de seguridad, voy a ponerlo en práctica a ver que pasa


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 32
355 Visitas
Highlighted

Si estaba el upnp activo, algo normal por otra parte creo yo.

Mensaje 13 de 32
352 Visitas
Highlighted

Y eso que tengo activado seguridad dispositivo en los 2 moviles de la casa(por si pudieran entrar por el movil).

El día dia anterior jugue a Pes 2020 juego en el k hay mucho lagger, pero con firewall activo, insisto nunca vi nada asi en mi router, y tengo conocimientos medios.

En el portatil tengo Mac, y adblock, y en todo tengo super capado Chrome (cookies,permisos,etc...)

Mensaje 14 de 32
349 Visitas
Highlighted

Buenas @Cruise77 

 

El Router de forma externa, si no se ha modificado por defecto la seguridad, no expone nada al exterior, excluyendo, ojo, algunos puertos de gestión, pero están igualmente restringidos a equipos específicos de Movistar, con lo que colarse por ahí, repito, es complicado. Cierto es que de vez en cuando aparecen sorpresas, pero... respecto por cierto, mi otro mensaje, falsa alarma, leí mal un par de reglas en  el Firewall y no debería de ser un problema.

 

Respecto a upnp, soy el primero que recomienda siempre habilitarlo, pero eso no quiere decir que no se haya encontrado recientemente un exploit potencialmente peligroso, sin contar que cualquier malware en la red podría hacer uso también. No estoy afirmando nada, estoy dando las posibles vías. Aun no he tenido tiempo de comprobar si los HGU serían potencialmente vulnerables, lo tengo en la lista de cosas pendientes 😉

 

Una duda que me surge... donde te aparecía esa pantalla?? En la interfaz Web simple o en Alejandra?

 

 


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 32
343 Visitas
Highlighted

De la web 192.168.1.1 en red local, tambien estaba dentro del router en configuracion avanzadas, en puertos.

Mensaje 16 de 32
330 Visitas
Highlighted

Estaban en NAT - Virtual Server?? Y allí, en la sección de upnp o en los mapeos manuales? o no recuerdas


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 17 de 32
316 Visitas
Highlighted

Si, en Virtual server en Nat

Mensaje 18 de 32
302 Visitas
Highlighted

Hola @Cruise77

 

Agradece como siempre a @Theliel su aportación y confirmarte que seguimos investigando el tema, cuando tengamos más información te lo comunicamos.

 

Un saludo.

 

Fernando. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 19 de 32
180 Visitas
Highlighted

Podríais indicar mientras investigais si mis datos están seguros o corren riesgo?????

Mensaje 20 de 32
152 Visitas
Highlighted

Buenas @Cruise77 

 

Eso es imposible de saberlo compañero.

 

Por lo que se ve en tu imagen, lo que aparece son 4 puertos "raros". Por el formato que usan, lo que pone en "nombre" y los puertos mapeados, da la sensación de que es algún tipo de malware que usa diferentes tipos de "intentos" para realizar mapeos en el Router, nada más. Los cuales dos de ellos incorrectamente apuntan a IPs internas como externas, con lo que esos mapeos nunca fueron usados. Solo hay un equipo de LAN real, el 1.35, que sí podrías ver que equipo es. Aparece un puerto usado por Synology también, el 9308, que aunque el nombre es un tanto "criptico", el mapeo parece correcto siempre y cuando el 1.35 fuese efectivamente un Synology.

 

Por lo que se ve en la captura nada evidencia que se hayan podido robar ningún tipo de datos, pero si apunta que sea lo que sea ha venido de dentro de la red, y si es así, es imposible saber si algún malware en algún dispositivo ha podido pertrechar algún tipo de "robo" de información colocando un proxy en medio o cualquier otra cosa.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 21 de 32
148 Visitas
Highlighted

Pues me dejas más trankilo....(ironia), firewall activado, proteccion de dispositivos activo de Movistar, y pasan estas cosas??????

 

La 35 es la ip de la Ps4.

 

 

Mensaje 22 de 32
146 Visitas
Highlighted

Buenas @Cruise77 

 

Uno de los otros puertos es de la PS, el 3658, que también estaba bien mapeado, puede que el primero también sea correcto de la PS, y que realmente los puertos mostrados repito sean generados por upnp.

 

¿Como es posible? Pues muy simple. Desde años incontables se ha siempre vendido siempre la idea de que virus de que suites de seguridad de que... porque hay muchísimo dinero detrás de ello, ¿cuantas empresas que venden software AV (AntiVirus) existen? Aun me encuentro a muchos que me dicen que pagan X al mes/año por algún AV de pago, cuando muy posiblemente el AV que tiene su Windows10 es mucho mejor que por el que están pagando.

 

Del mismo modo Apple siempre ha clamado (falsamente por cierto) que los Virus/malware no eran un problema en sus equipos. Y la realidad de nuevo es que al margen de que eso es falso, tampoco los virus/malware son un problema.

 

Esto es muy simple verás. Cualquier tipo de malware que podamos imaginar (Virus, Troyanos, Gusanos, Ramsonware...) no son más que software que el usuario ejecuta de un modo u otro, generalmente por despiste, por darle a un archivo que no debía, por descargar cosas de lugares dudosos... aunque suene cruel, el malware afecta a los equipos por culpa nuestra. Aquí,  el software AV puede ser hasta cierto punto útil, y solo hasta cierto punto, porque los AV forman una "defensa" genérica, tardaría 2 segundos en reconvertir un malware para que no fuese detectado por un AV, pero si esa "conversión" la envío a 100.000 equipos las empresas AV lo van a detectar y en una actualización de firmas lo detectarían. El Malware no es un problema desde un punto de vista de la seguridad, se evita simplemente con un poco de educación de uso y buenas costumbres. Movistar Segura y otros, ofrece una protección solo a este plano, puede filtrarte direcciones Web que el entienda que son inseguras, o bloquear incluso ataques "viejos" reconocidos, poco más.

 

El problema son los agujeros de seguridad del software. Da igual las suite de seguridad que uses, si por ejemplo usas un navegador y hay un "hacker" que conoce un fallo de seguridad de dicho navegador en dicha versión que sea crítico, podría meterse en tu equipo a lo mejor con algo tan sencillo como visitar una web perniciosa que el crease, y hacer con el lo que quisiese. Y ese es realmente el problema, da igual la suite AV que tengas. Lo único que protege realmente de las amenaces reales de xploits, es el software, de ahí a la importancia y que sea imperativo siempre tener el software actualizado, sobre todo de cualquier aplicación/sistema que esté de cara a Internet: Navegadores Webs, Clientes de correo electrónico, mensajería instantánea, Routers, Sistemas Operativos...

 

La mejor defensa pasa por tener una educación mínima de buen uso y cuidado, y SIEMPRE tener actualizado dentro de lo posible los dispositivos. En caso de Routers y otros dispositivos que usemos, jamás exponer hacia fuera más servicios de los estrictamente necesarios.  Si se cumple todo ello, es muy muy raro que nos la cuelen. Por supuesto nada es imposible, y por eso existen los llamados Zero-Day Xploits, agujeros de seguridad aun no publicados y que por ende no existe protección ante ellos.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 32
136 Visitas
Highlighted

Pues en mi caso soy bastante meticuloso y prudente , debido a ello es por lo que me percaté.

Si borre esas entradas pueden seguir dentro de algún equipo de mi red???

Cambio contraseña router???

Recomendaciones hasta que deis con la falla????

Mensaje 24 de 32
133 Visitas
Highlighted

Buenas @Cruise77 

 

Si el ataque viene de dentro, que es lo más probable, no van a dar con ningún tipo de fallo, de puertas para fuera todo es correcto, y el problema estaría en un equipo de tu red, y por ende podría o no replicarse de nuevo.

 

La única forma que se me ocurre que se podría ver "algo", sería mirar los registros internos del Router en caso de que no se haya reiniciado y ver si ha registrado algo, alguna IP de origen que sea interna/externa, pero poco mas.

 

Todo lo demás sería ir dispositivo a dispositivo de tu casa y comprobarlos completamente que están libres de malware


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 25 de 32
131 Visitas