Router recibiendo Dos

Iniciado por Nu|kEr32, 7 Marzo 2010, 13:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

Nu|kEr32

7 Marzo 2010, 13:53 PM
Hola a todos... :-[
Ayer viendo que se me iba el internet (Wi-FI) entré a la puerta de enlace de mi router para ver que pasaba, miré el log de seguridad y me encuentro con reportes que ha estado recibiendo DoS, primero de una ip publica(venia de mex) que luego aparecen otras dos diferentes (otra de chile y otra de china)y luego de la ip de uno de mis pcs en la red LAN repetida como 10 veces, (tengo dos laptops usando el mismo Wi-Fi)(192.168.2.1).
Despues de esto desconecté el router, lo volvi a conectar y me encuentro que renovó el security log, despues actualizo y otra vez veo otra ip que me hizo DoS, luego el internet se iba y venia, decia q se conectaba a otra red(raro, pq no habian redes inalambricas disponibles en ese momento)ademas de la Mia, tmabien aparecio de nuevo la misma ip de mi otro pc q me hacia DoS, pero como es posible?... Lo volvi a desconectar y conectar(lógico q espere unos 10-15 seg) y esta vez aparece un mensaje que tuvo conflicto con una misma ip, como es eso posible?..

GRacias por su atencion ;)
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

imoen

#1
7 Marzo 2010, 16:48 PM
Hola

Eso es que hay otro pc u aparato conectado a tu router y usando una ip de las tuyas, lo que viene a decir es esa ip ya se esta usando

.
bs
noemi
Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen

Nu|kEr32

#2
7 Marzo 2010, 20:50 PM
Cita de: imoen en  7 Marzo 2010, 16:48 PM
Hola

Eso es que hay otro pc u aparato conectado a tu router y usando una ip de las tuyas, lo que viene a decir es esa ip ya se esta usando

.
bs
noemi
mmm, gracias, pero me refiero a que porque en el log de firewall de mi router aparecen ataques DoS, me han estado sucediendo desde ayer y se me fue el internet por momentos en la mañana de hoy, eso es lo que no entiendo... lo raro es que ya se calmo un poco pero sigue apareciendo la ip del otro laptop(propiedad mia) como atacante luego de ips provenientes de otros paises..
Hay relacion en Ips extranjeras con ips de la "red", es esto un pequeño Botnet?[paranoia]
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

ZaPa

#3
8 Marzo 2010, 00:33 AM
Hola.

Si aparece la ip de tu portatil como "atacante", daré 2 cosas por afirmadas:

1 - En tú portatil utilizas Windows

2 - En tú portatil tienes algún virus/spyware, que está haciendo peticiones a esos servidores que hemos hablado. ¿Que puede ser? Ni idea sin tenerlo delante, pero, algún gusanito que intente control remoto y tu router (el firewall) lo este cortando, por eso el log..


Un saludo !

Nu|kEr32

#4
8 Marzo 2010, 01:50 AM
Cita de: ZaPa en  8 Marzo 2010, 00:33 AM
Hola.

Si aparece la ip de tu portatil como "atacante", daré 2 cosas por afirmadas:

1 - En tú portatil utilizas Windows

2 - En tú portatil tienes algún virus/spyware, que está haciendo peticiones a esos servidores que hemos hablado. ¿Que puede ser? Ni idea sin tenerlo delante, pero, algún gusanito que intente control remoto y tu router (el firewall) lo este cortando, por eso el log..


Un saludo !
1.-De antivirus tengo Avira version gratuita y no me ha detectado ningun gusano, virus, ningun tipo de malware...

2.-Empiezo a sospechar ahora que me acuerdo que antes de que formateara el pc, (porque ahora esta recien formateado), mi anterior av NOD32 cada 10 segundos me aparecia un mensaje (cuando encuentre la Img la posteo, ya que la guarde)que decia como una especie de ip, pero pense que era un falso positivo, era continuo, pero nunca en elrouter me aparecìa en el log del firewall que acababa de bloquear un DoS...
Es eso posible, que asi sea que formatee el pc, me siga haciendo DoS pq estara infectado el router? (perdona si dije una gilipollez de la mas %$·!"·)
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

Nu|kEr32

#5
10 Marzo 2010, 03:27 AM
ehm... Una ultima pregunta y la mas importante: ¿Cómo lo soluciono?
A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

Carloswaldo

#6
10 Marzo 2010, 03:32 AM
Pues lo que haría yo es ponerle seguridad a la red (¿Qué tipo de seguridad tiene? Ponle al menos wpa), restringir en la configuración del router el número de pcs que pueden estar conectados, como bonus también puedes ocultar la red y deshabilitar el dhcp. Si tienes ip dinámica trata de cambiarla. Solo es cuestión de tener el modo paranóico on, el resto es creatividad. xD

Socket_0x01

#7
10 Marzo 2010, 04:30 AM
Cita de: Nu|kEr en  7 Marzo 2010, 13:53 PM
Hola a todos... :-[
Ayer viendo que se me iba el internet (Wi-FI) entré a la puerta de enlace de mi router para ver que pasaba, miré el log de seguridad y me encuentro con reportes que ha estado recibiendo DoS, primero de una ip publica(venia de mex) que luego aparecen otras dos diferentes (otra de chile y otra de china)y luego de la ip de uno de mis pcs en la red LAN repetida como 10 veces, (tengo dos laptops usando el mismo Wi-Fi)(192.168.2.1).
Despues de esto desconecté el router, lo volvi a conectar y me encuentro que renovó el security log, despues actualizo y otra vez veo otra ip que me hizo DoS, luego el internet se iba y venia, decia q se conectaba a otra red(raro, pq no habian redes inalambricas disponibles en ese momento)ademas de la Mia, tmabien aparecio de nuevo la misma ip de mi otro pc q me hacia DoS, pero como es posible?... Lo volvi a desconectar y conectar(lógico q espere unos 10-15 seg) y esta vez aparece un mensaje que tuvo conflicto con una misma ip, como es eso posible?..

GRacias por su atencion ;)

Creo que puedes ser victima tanto de un ARP Poisoning y un DNS Poisoning, puede ser que algun vecino tuyo que esté cerca a tu router haya podido hacer algo de esto. Al igual que tu estoy bajo un router y ya me han petado la red dos veces, (todas las dos veces me han dejado sin internet ¬¬) te recomiendo que vuelvas a crear una red nueva y cambies la clave del enrutador, la clave wireless que sea WPA2 y que la pass sea larga y segura, ademas si puedes agarrar la MAC de algun intruso (si es que lo pillas) lo pongas en el filtro del router para evitarle el acceso por wireless, y bue lo que te digo no es lo maximo pero puede ayudarte en algo.

Saludos  :P

Nu|kEr32

#8
10 Marzo 2010, 05:02 AM
Cita de: Carloswaldo en 10 Marzo 2010, 03:32 AM
Pues lo que haría yo es ponerle seguridad a la red (¿Qué tipo de seguridad tiene? Ponle al menos wpa)
Tiene WPA/WPA2(PSK)
Cita de: Carloswaldo en 10 Marzo 2010, 03:32 AMrestringir en la configuración del router el número de pcs que pueden estar conectados
No sé como se hace... ;D
Cita de: Carloswaldo en 10 Marzo 2010, 03:32 AMcomo bonus también puedes ocultar la red y deshabilitar el dhcp. Si tienes ip dinámica trata de cambiarla. Solo es cuestión de tener el modo paranóico on, el resto es creatividad. xD
Modo Paranoico:....On....
SI tengo IP dinamica trato de cambiarla?...no es mejor tenerla? ( :huh:piedad), mi ip es dinamica pero es mensual, jeje, se queda por un tiempo con una misma ip y luego cambia...no se puede hacer mas "dinamica"?

A=Z, B=de A a Z/2, C= B+1hacia la derecha
OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ
I dont feel enough stronger...

mccoy

#9
10 Marzo 2010, 09:00 AM
Puedes poner un filtro para que solo la MAC de tu PC se connecte, eso se configura dentro del router.

Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario