BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

IPs sospechosas en los routers de ya.com

sergiogr

Hola a todos,

indagando un poco por mi nuevo router (de la famosa promocion router + alta + mes de Ya.com...), he descubierto algunas cosas q me huelen a chamusquina... a ver si a alguien se le ocurre algo...

Primero he de decir que no he creado filtros, ni puertos ni nada... esto que relato viene de fábrica de ya.com... bueno.. cambié la contraseña de adminya...

En primer lugar, haciendo un listado de los archivos que tiene el router, con "list files", observo que hay uno que se llama "filtro". El ver un nombre en castellano... no me fio un pelo...

luego ejecuto "list tftp clients", y me devuelve esto:

TFTP CLIENT ADDRESSES
062.151.016.241
062.151.016.242
080.059.164.177

con lo que observo que hay tres IPs que tienen acceso a los ficheros de mi router!!!

luego ejecuto "list filters", y me aparece uno llamado "filtro" (anda!! como el fichero de antes!!)

ponemos "show filter filtro" y ¡tachan!!

RULES FOR FILTER /./filtro PROTOCOLS: ALL
#filter
IP:
1 ACCEPT src-addr=62.151.16.241/32;
2 ACCEPT src-addr=62.151.16.242/32;
3 ACCEPT src-addr=80.59.164.177/32;
4 REJECT tcp-dst-port=23;
5 REJECT tcp-dst-port=80;

las tres IPs de antes tienen acceso por Ip tambien al router!!!

Se me ha ocurrido hacer una busqueda inversa del DNS, y he aquí los resultados:

62.151.16.241 y 62.151.16.242:
-- Node Name: -
-- Network: Ya.com Internet Factory

80.59.164.177:
-- Node name: 177.Red-80-59-164.pooles.rima.tde.net
-- Network: Telefonica de Espana SAU

En fin... si a alguien se le ocurre algo... o descubre algo más... somos todo ojos...

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
undertow

ips de ya para configurar tu router desde la central, configuralo sin el cd para evitar eso o borra lo que no te interesa ( clientes tftp y demas)

BocaDePez

Yo tambien tengo lo mismo, como puedo quitar eso de mi router?¿
Que comando tengo que poner por el hiperterminal, esque no se me da muy bien el hiperterminal y antes de cargame nada pregunto nos ea que me quede sin router.

qwertyui

Bueno... si queremos borrar los accesos por tftp ponemos lo siguiente:

del tftp client ipquesequieraborrar

por ejemplo:

del tftp client 062.151.016.241

--

Si queremos borrar el filtro pues idem:

del filter filtro

si os dais cuenta borramos los rechazos del puerto 23 y puerto 80 pero no problem. Creamos nuevos filtros para estos puertos mediante la administración web. Curiosamente no he encontrado rastros de estas ips a traves de la web de administracion. Esta claro que solo quieren que configuremos lo que ellos quieran.

Espero que os sea util

salu2

🗨️ 5
mikiburg

He borrado los filtros, pero cuando hago un list filters, me aparecen 2 cosillas que no sé que son:
INRSinternet.flt
INRSRemotesite.flt

Esos también hay que borrarlos o se quedan tal como están?

Gracias

🗨️ 4
BocaDePez

Esos son los filtros que has creado desde la administración web. Para poder ver qué filtran, haz:

show filter

Ojo que se distingue entre mayúsculas y minúsculas, lo que un snob diría "case sensitive". Saludos

🗨️ 3
BocaDePez

Los sient, soy el de antes, era mi primer mensaje y no salío como yo quería. Lo que tienes que teclear es:

show filter INRSinternet.flt
....
show filter INRSRemotesite.flt

Me parece recordar que la extensión era en mayúsculas...

🗨️ 2
mikiburg
mikiburg
🗨️ 1
BocaDePez
BocaDePez