Ir a Empresas
Search
Open navigation

Ataques continuos arp

lele1
Más integrado que la RDSI
Más integrado que la RDSI
‎21-03-2018 3:57

Ataques continuos arp
‎21-03-2018 3:57

Hola, desde siempre he tenido multitud de problemas con todos los routers que me ha dejado movistar. De una manera u otra siempre empezaban fallando luego llamaba a movistar, me decían que lo reseteara para ustedes poder configurarlo en linea y al no poder hacerlo, me enviaban a un técnico que siempre me decían lo mismo. El router esta roto y me lo cambiaban y ya van 5. Yo siempre he dicho que estaba siendo atacado, pero nunca me han hecho caso. Dio la casualidad de que el ultimo router que me dejaron se podía configurar y cerrar puertos y accesos que mas o menos hizo que funcionara medianamente bien. Pero creo que lo han actualizado y otra vez he vuelto a recibir ataques. Siempre he dicho que puedo demostrar que me están atacando, enviando los registros de los programas que tengo para ver los ataques que recibo. Pero nunca les ha preocupado lo mas mínimo. Es por eso que ahora lo hago por este medio, para si se dignan en hacerme caso poder enviarles los registros por privado, haber si de una vez ponen solución. Ya que siempre lo he hecho por vía telefónica y siempre me han toreado. Ya que me da que para ustedes es mas fácil cambiar el dispositivo que arreglar el problema de raíz. Por otra parte el portal alejandra aunque puedo acceder a el no me deja meterles las configuraciones que tengo guardadas ahí y siempre he de hacerlo desde el router.  quedo a la espera de una respuesta.

Se me olvidaba, tengo ip fija por lo que siempre es fácil dar conmigo, saludos.

Mensaje 1 de 4
1.516 Visitas
0 votos
3 RESPUESTAS 3
Dracot
Yo probé el VDSL
Yo probé el VDSL
‎21-03-2018 11:26

‎21-03-2018 11:26

Hola,

 

Aunque entiendo que algún técnico de Movistar te responderá algo más oficial, te consulto por si te puedo ayudar en algo:

 

En el cuerpo del mensaje no das detalle del tipo de ataque que sufres ni cómo lo has detectado. Lo único que veo es, en el asunto, que haces referencia al ARP.

 

Dicho protocolo tiene un ámbito acotado a la LAN. Dando por hecho que tienes controlados los dispositivos que conectan por cable, voy a suponer que te refieres a que alguien te hace ataques de ARP spoofing o Man-in-the-middle por inyección de mensajes ARP en la Wifi (aunque ya es mucho suponer por mi parte sin tener más datos...). Si esto es así, ¿has probado a proteger la wifi a ver si remiten? Por ejemplo cambiando SSID+clave, ocultando SSID, asegurando que trabajas en WAP2, filtrando por MAC...

 

Estoy disparando un poco a ciegas pero si das más detalles de por qué piensas que te atacan y los detalles (que no comprometan tu información privada) que tengas de dicho ataque, quizás podamos echar un mano.

 

Un saludo

Mensaje 2 de 4
1.471 Visitas
0 votos
lele1
Más integrado que la RDSI
Más integrado que la RDSI
‎21-03-2018 13:00

Editado ‎21-03-2018 13:30

‎21-03-2018 13:00

Editado ‎21-03-2018 13:30

Hola, gracias por tu interés. Todo lo que mencionas lo he hecho y sigue igual. Yo tengo un nas y cada vez que intento abrir puertos por upnp me sale esto.
resultado.jpgY yo solo tengo el Router de movistar, no tengo nada mas. Los ataques vienen de ips de Asia y América principalmente en lo poco que he podido averiguar. Esta información quería enviarla por privado si me respondía algún técnico. Pero voy a ponerla aquí cambiando las macs e ip publica. Otra cosa que también me pasa, es  que cada vez que accedo al portal de movistar me da error y tengo que intentarlo varias veces para que se me abra. Solo me pasa con movistar.

 

 

2018-03-20 12:05:30,282 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:05:37,971 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:05:58,159 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:07,350 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:16,465 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:25,558 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:34,650 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:43,757 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:06:52,864 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:01,952 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:10,961 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:20,057 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:29,065 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:38,144 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:47,157 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:07:56,381 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:05,459 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:14,532 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:23,606 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:32,676 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:41,749 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:50,829 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:08:59,912 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:08,998 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:18,076 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:27,084 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:36,164 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:45,172 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:09:54,278 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:03,355 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:12,370 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:21,580 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:30,652 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:39,733 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:48,813 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:10:57,889 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:06,966 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:15,970 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:25,049 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:34,055 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:43,149 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:11:52,227 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.34;MACAttacker: Mac del dispositivo;IPVictim: 192.168.1.1
2018-03-20 12:13:26,750 [4] INFO IPAttacker: 192.168.1.34;MACAttacker: 192.168.1.1;IPVictim: Mac del dispositivo
2018-03-20 21:59:02,089 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:00:27,753 [4] INFO IPAttacker: 192.168.1.1;MACAttacker: mi ip publica;IPVictim: Mac del router
2018-03-20 22:04:31,373 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:06:27,753 [4] INFO IPAttacker: 192.168.1.1;MACAttacker: mi ip publica;IPVictim: Mac del router
2018-03-20 22:12:30,913 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:35,430 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:40,013 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:44,532 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:49,114 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:53,652 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:12:58,228 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:02,732 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:07,305 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:11,819 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:16,403 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:20,912 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:25,491 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:29,999 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:34,506 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:39,084 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:43,594 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:13:48,172 [5] WARN Attack: ARP PoisoningIPAttacker: 192.168.1.1;MACAttacker: Mac del router;IPVictim: mi ip publica
2018-03-20 22:15:27,763 [4] INFO IPAttacker: 192.168.1.1;MACAttacker: mi ip publica;IPVictim: Mac del router

 Resultado1.png

Mensaje 3 de 4
1.444 Visitas
0 votos
Julia-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎21-03-2018 14:14

‎21-03-2018 14:14

Buenas tardes lele1,

 

Si quieres informar de un ataque  hacia tus equipos debes enviar los datos: log, cabeceras... a nuestro buzón de incidencias

nemesys@telefonica.es

 

De todas formas te recomendamos que revises los equipos y dispositivos que tienes conectados al router por si es alguno de ellos el que accede.

Y, por último te informamos de que para cualquier consulta técnica sobre configuración y conexión de dispositivos debes dirigirte al foro de Soporte Técnico Banda Ancha, en esta misma Comunidad Movistar

 

Saludos,

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 4 de 4
1.429 Visitas
0 votos