Buenas:

Desde hace un tiempo estamos sufriendo cortes en la conexión tanto de Internet como del teléfono fijo (no da tono). Hasta ahora se solucionaban reiniciando el router. Pero esta mañana, cuando ha vuelto a ocurrir, me ha dado por chequear el log del router y me he encontrado que continuamente está denegando accesos en remoto sospechosos del tipo:

RemoteMGNT: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= src=171.125.156.144 DST=xx.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=6301 PROTO=TCP SPT=41842 DPT=80 WINDOW=28752 RES=0x00 SYN URGP=0

(he ocultado con xx la ip que estaba usando en ese momento).

Las peticiones son continuadas, con una frecuencia de entre 2-5 minutos.

Los puertos a los que parecen intentar llegar en la mayoría de las ocasiones son el 80 y el 23

A continuación os detallo los pasos que he dado al darme cuenta de ello:

El router es GPT-2741GNAC

1. He apagado todos los equipos (tabletas, móviles) dejando solamente uno encendido.

2. Reiniciado varias veces el router para ver si renovando la IP paraban los intentos, pero no ha sido así. A los 2 minutos empiezan de nuevo las peticiones.

3. He probado tanto con un PC con Windows y Linux para descartar que las peticiones se lanzaran desde algún tipo de malware. Y en ambos casos con el resto de equipos apagados. El resultado ha sido el mismo, a los poco minutos comienzan de nuevo.

4. He reseteado  el router de fábrica para que actualizara el firmware a la versión ES_g7.6_110WVI0b33_2 y seguía igual (tanto desde windows 10 como Linux).

5. He comprobado que el firewall del router estuviera activado, que lo estaba, y he activado también la opción DoS (estaba desactivada).

6. También he comprobado que en el mapa de red que hay en la opción Connection Status del router, solamente apareciera el PC desde el que estaba realizando las pruebas.

¿Qué es lo que podemos hacer para solucionar este problema?

Quedo a la espera de vuestra respuesta.

Un saludo.