Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - GAdsg

Páginas: [1]
1
You are not allowed to view links. Register or Login
Por cierto está equivocado con el netcut, pero… tiene juicio y calificativos.

¿Y estoy equivocado porque el netcut v2.1.4 sí maneja el NDP para detectar intrusiones con IPv6?

Decir algo sin argumentar es tan fácil como tratar alguien de chiflado, y después ofenderte por un calificativo hacia tu persona.
Justamente por ese criterio es que vas borrando con el codo lo que escribís con la mano.

2
Hola! Noté varios cambios en la configuración de mis dispositivos y la red después del posteo, se me hizo evidente que mientras no esté totalmente resuelto, compartir mis descubrimientos a través de mismos dispositivos que considero intervenidos no es lo más inteligente.

Aunque sí sirvió para confirmar que lo que estaba sucediendo.Prometo compartir los detalles una vez que ya esté todo arreglado aunque admito que de momento hasta me estoy divirtiendo con lo aprendido.
Por ahora solamente dejo 2 imágenes, 2 preguntas y 2 comentarios...

You are not allowed to view links. Register or Login
No obstante, si un documento tiene coincidencias con cosas que te están pasando, no debes alarmarte (aunque la situación es relativa, para este caso tal parece a simple vista, que no es necesario).

1) Imágen

1) Pregunta
¿Qué puede hacer que figure como LAN un dispositivo físicamente no conectado al router?

1) Comentario
Telmex confirmó que el router está en modo puente y que no es algo que hagan ellos.







You are not allowed to view links. Register or Login
Este es un escáner arp del cual no es posible ocultarse.

...

Si hay un intruso accediendo a su red, con esta herramienta lo verá.
E incluso puede bloquearle el internet.

2) Pregunta:
¿Netcut v2.1.4 detecta a una intrusión que utilice el protocolo IPv6 siendo que este maneja NDP y no ARP?
2) Comentario:
Tienes que evitar que se conecte a internet porque efectivamente es un programa obsoleto, como el criterio con el que te manejás a la hora responder.


3
You are not allowed to view links. Register or Login
Es una configuración del ISP

Lo del “Demonio” es una traducción al español de “Daemon” que hace referencia a un servicio del sistema (demonio de red) para integrar las conexiones. Este se “levanta” al iniciar Windows.

 Nada de lo que refiere indica intrusiones y sí cierta tendencia a la paranoia. #1- Un comienzo certero hacia la chifladura.

Disfrute su internet y relájese.

No obstante le quedará un “y si no…?” que no le dejará vivir. (Remítase a la referencia #1)

Que fortuna la mia, justo vine a consultar con un experto en seguridad informatica que al mismo tiempo es psiquiatra...
Permitame no coincidir con su diagnostico doctor, pues no estoy tan chiflado como para evitarme el tramite de consultar a los expertos cuando tengo alguna duda. En todo caso se trata de una gran amplitud mental mezclada con ignorancia sobre seguridad en redes, y un poco de alarmismo propiciado por una búsqueda en google:
You are not allowed to view links. Register or Login

El documento explica cómo se utilizan los procesos llamados demonios para infectar computadoras y redes enteras. Y aunque está claro que existen demonios que no causan perjucio, admito que se me antojaba sospechoso que el router recibiera una petición de esas cada 10 segundos, o cada 1 o 3 minutos.

En la casa donde sospecho del hackeo hay una sola PC, en mi otra casa tenemos alrededor de 9 dispositivos que usan internet pero ningún aviso de demonios en el log del router.




You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
1) Despues de sospechar que varios dispositivos habian sido hackeados, descubri que el router Telmex HG658d esta en Modo Puente o Bridge y su PPPoE (o PPPoA?) configurado:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Lo extraño es que hasta donde se cuando esta el router esta en modo puente, el wifi deja de funcionar. Sin embargo he continuado conectandome sin problemas.

2) Era un misterio hasta que note que la laptop detecta 2 routers o modems con el mismo nombre.
You are not allowed to view links. Register or Login

”This connection allows you to connect to the internet through a shared connection on another computer”

Del 1 al 10 para ti que probabilidades hay de que esta red este hackeada?

PD: Si la respuesta promedio señala a un hackeo, no duden que este hilo sera visitado por “ “ellos“ ...
PD 2: No se si estara relacionado pero segun el Microsoft Store ni siquiera esta conectada a internet esta PC:
You are not allowed to view links. Register or Login

Respecto al modo bridge, solo veo capturas de configuración de bridge pero no veo que indique en ningún lado que está activado, el modo bridge sirve para poder direccionar directamente el internet del modem a un segundo ruter y delegarle a este otro las configuraciones generales, esto es cierto que desactiva el wifi, pero yo repito, no veo que tengas activado modo bridge, por que lo dices? (digo en las capturas no veo que diga el modo en el que está operando el router).

Luego respecto a que detecta dos internet, esto no es correcto, solo detecta uno, y detecta otra parte del modem/router como otro dispositivo adicional, pero no es específicamente otra red de wifi, esto puede ser normal.

Como dijo AXCESS los deamon se refieren a otra cosa (procesos en segundo plano que existen en casi todos los dispositivos).

En resumen, si tu red está comprometida, con la información que brindas no se ve, pero tampoco brindas suficiente información como para deducir el estado de tu red.

Comparto lo que dice AXCESS, quizá un poco de paranoia sumado a desconocimiento, generan lo que en los antivirus se conocen como "falsos positivos", ver fantasmas donde no los hay, pero lo que si te diría es que utilices una versión más actualizada de Windows, considerando que utilizas una versión del 2009 (aunque con posteriores parches, sigue siendo un diseño de esa epoca).

Saludos,

Hola Alex! Muchas gracias por tu respuesta. Sobre la cuestión del modo bridge, encontré que estaba configurado el apartado de You are not allowed to view links. Register or Login. Reitero que no soy experto en redes así que a wikipedia me remití:

You are not allowed to view links. Register or Login
Citar
Puente de red (en inglés: bridge) es el dispositivo de interconexión de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI.
Interconecta segmentos de red (o divide una red en segmentos) haciendo la transferencia de datos de una red hacia otra con base en la dirección física de destino de cada paquete.

Obviamente lo primero que me pregunté fue por qué diablos hay un puenteo configurado, y a dónde se conecta. Salvo que ese apartado de Puenteo capa 2 en el setup del router no sea la configuración del modo bridge en sí mismo.

Leí en algún lugar que con el modo bridge la telefonía VOIP no funciona, y efectivamente así figuran los teléfonos desde el panel del router (desconectados, inactivos). Obviamente no están ni desconectados ni inactivos, pero así se muestran:



Y pues, ese detalle era lo que me hacía pensar en un segundo modem, además del hecho explicito de que aparezcan dos en la red.
Si no llegase a ser el caso, tampoco se explica esta leyenda en el segundo dispositivo:
”This connection allows you to connect to the internet through a shared connection on another computer

Saludos

4
Luego tambien esta la cuestion de los demonios en el log de mi router:

5
1) Despues de sospechar que varios dispositivos habian sido hackeados, descubri que el router Telmex HG658d esta en Modo Puente o Bridge y su PPPoE (o PPPoA?) configurado:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Lo extraño es que hasta donde se cuando esta el router esta en modo puente, el wifi deja de funcionar. Sin embargo he continuado conectandome sin problemas.

2) Era un misterio hasta que note que la laptop detecta 2 routers o modems con el mismo nombre.
You are not allowed to view links. Register or Login

”This connection allows you to connect to the internet through a shared connection on another computer”

Del 1 al 10 para ti que probabilidades hay de que esta red este hackeada?

PD: Si la respuesta promedio señala a un hackeo, no duden que este hilo sera visitado por “ “ellos“ ...
PD 2: No se si estara relacionado pero segun el Microsoft Store ni siquiera esta conectada a internet esta PC:
You are not allowed to view links. Register or Login

Páginas: [1]