Hack de Router y puertos abiertos

Chemita23 · ‎26-04-2018

Ayer descubrí que desde IP's de China y Francia se habían conectado a mi router a través del puerto 22 con el usuario 1234, y habían creado reglas que redirigían el puerto 139 y 145 a IP's locales de mi Red interna (adjunto Log).
La solución pasó por redirigir en el Router el 22 y el 2222 a una IP local inexistente, de esta manera ya no se accede desde fuera al SSHD del Router.

Log:

2018-03-19T10:37:43+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 35.194.0.95

2018-04-15T17:02:35+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 5.188.10.179
2018-04-16T02:46:23+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 118.68.158.149

2018-04-16T15:01:29+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 163.172.119.23

2018-04-17T05:10:09+00:00 ID 6: Security lockout added U 1234 N SSHD P 22 S 103.207.39.180

Julia-Movistar · ‎26-04-2018

hola,

... no se puede bajar la guardia, gracias por contarlo.

Comparto este post de los compañeros de BANDA ANCHA sobre los puertos.

Saludos,

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Spam, Hacking. Centro Némesys.

Hack de Router y puertos abiertos