Fibra

Buenas tardes: Estaba indagando con la nueva versión de…

LionAlonso 25 marzo 2017 18:54

⋮

Buenas tardes:

Estaba indagando con la nueva versión de antivirus de Eset Smart Security 10, y una de sus nuevas funciones consiste en realizar un pequeño ataque a tu router para decir que vulnerabilidades tienes:

Pues a mi me pone esta (perteneciente a ZTE F680 de Jazztel):

Puerto:23

Servicio: TELNET,TCP

He probado a meterme en "Security"-> "Service control IPV4" y quitar un apartado que ponía TELNET, pero al hacer la prueba desde el antivirus me da el mismo resultado.

imgur.com/ngTh5fH

He dejado solo ese abierto que, sobre el papel, pertenece a Jazztel.

Tengo que preocuparme sobre el aviso del antivirus? Si es asi, hay alguna acción a tomar para quitarlo?

rbetancor 25 marzo 2017 19:01

⋮

Cuando los antivirus se ponen a hacer cosas que no son su trabajo ... es cuando ocurren estas cosas ...

Lo único que ha hecho es detectar que el puerto del telnet está abierto desde LAN ... nada del otro mundo de lo que debas preocuparte.

✖

LionAlonso 25 marzo 2017 19:09

⋮

No me ha mostrado nada mas, eso si, hay veces que me bloquea trafico del router, y no se si esta haciendo bien o mal, mira a ver si entiendes esto:

imgur.com/K0MK0dR

Gracias como siempre por tus respuestas.

✖

rbetancor 25 marzo 2017 19:30

⋮

Si recibes ese tráfico del router ... es probable que tengas activado el uPNP, porque no deberías de recibir tráfico SMB de la WAN, y otro que es el puerto UDP tan alto ... ni idea de que tráfico puede ser.

✖

LionAlonso 25 marzo 2017 19:32

⋮

Si correcto, el UPNP lo tengo activado, (creía que solo me ponía NAT publica en los juegos).

Es peligroso dejarlo ON?

✖

rbetancor 25 marzo 2017 19:43

⋮

pepejil 26 marzo 2017 05:28

⋮

sierpinski 25 marzo 2017 19:04

⋮

El antivirus te indica que el servicio de telnet está abierto a la red local. No hay absolutamente nada de malo o raro en ello.

Para seguir vendiendo sus productos, los fabricantes de antivirus se ven obligados a añadir funcionalidades inútiles, y esa es una de ellas. La mayoría de antivirus comerciales hoy día son dinosaurios llenos de botoncitos que no sirven para nada. Mi consejo es que uses el antivirus que viene con Windows.

✖

LionAlonso 25 marzo 2017 19:13

⋮

Gracias, lo tendre en cuenta cuando toque renovar.

BocaDePez 25 marzo 2017 19:06

⋮

La CIA,NSA,FBI,TIA,CESID,DGSE,FSB,KGB y HBO,esta sniffando tu trafico por ese puerto,si lo descativas:

flash-1 (Imagen original en https://westerostoday.es/wp-content/uploads/2014/08/flash-1.jpg)

pepejil 26 marzo 2017 05:34

⋮

Eso de "pequeño ataque"... Solo ha hecho un sondeo de puertos. Como si fuera Nmap pero más cutre.

Además, ese sondeo se realiza en LAN, que puede ser diferente a lo que se ve desde la WAN, así que no, no te deberías preocupar de lo que tengas abierto en tu LAN y sí de lo que puedes tener abierto en la WAN (que es donde te va a entrar un posible ataque exterior).

Si te das cuenta, en "Service control IPv4" se hace en base a WAN y no a LAN. Todo lo que hagas ahí no afectará a la LAN y el antivirus nunca tendrá capacidad de saber que puertos abiertos tienes en la WAN, al no ser que tenga capacidad de usar un servidor externo y que realice el mismo sondeo en base a tu IP pública. Por lo que veo, no se han retorcido mucho la cabeza y han ido a lo fácil.

Por lo demás, lo que dice rbetancor. Que un antivirus realice funciones muy lejanas a su trabajo principal, no deja de ser solo placebo y alertar para nada al usuario.

✖

LionAlonso 26 marzo 2017 10:11

⋮

Muchas gracias por la respuesta.

Ya quite UPNP como recomendaste abajo.