Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
77 lecturas y 8 respuestas
  • Cerrado

    IPs sospechosas en los routers de ya.com

    Hola a todos,

    indagando un poco por mi nuevo router (de la famosa promocion router + alta + mes de Ya.com...), he descubierto algunas cosas q me huelen a chamusquina... a ver si a alguien se le ocurre algo...

    Primero he de decir que no he creado filtros, ni puertos ni nada... esto que relato viene de fábrica de ya.com... bueno.. cambié la contraseña de adminya...

    En primer lugar, haciendo un listado de los archivos que tiene el router, con "list files", observo que hay uno que se llama "filtro". El ver un nombre en castellano... no me fio un pelo...

    luego ejecuto "list tftp clients", y me devuelve esto:

    TFTP CLIENT ADDRESSES
    062.151.016.241
    062.151.016.242
    080.059.164.177

    con lo que observo que hay tres IPs que tienen acceso a los ficheros de mi router!!!

    luego ejecuto "list filters", y me aparece uno llamado "filtro" (anda!! como el fichero de antes!!)

    ponemos "show filter filtro" y ¡tachan!!

    RULES FOR FILTER /./filtro PROTOCOLS: ALL
    #filter
    IP:
    1 ACCEPT src-addr=62.151.16.241/32;
    2 ACCEPT src-addr=62.151.16.242/32;
    3 ACCEPT src-addr=80.59.164.177/32;
    4 REJECT tcp-dst-port=23;
    5 REJECT tcp-dst-port=80;

    las tres IPs de antes tienen acceso por Ip tambien al router!!!

    Se me ha ocurrido hacer una busqueda inversa del DNS, y he aquí los resultados:

    62.151.16.241 y 62.151.16.242:
    -- Node Name: -
    -- Network: Ya.com Internet Factory

    80.59.164.177:
    -- Node name: 177.Red-80-59-164.pooles.rima.tde.net
    -- Network: Telefonica de Espana SAU

    En fin... si a alguien se le ocurre algo... o descubre algo más... somos todo ojos...

    Saludos.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      Bueno... si queremos borrar los accesos por tftp ponemos lo…

      Bueno... si queremos borrar los accesos por tftp ponemos lo siguiente:

      del tftp client ipquesequieraborrar

      por ejemplo:

      del tftp client 062.151.016.241

      --

      Si queremos borrar el filtro pues idem:

      del filter filtro

      si os dais cuenta borramos los rechazos del puerto 23 y puerto 80 pero no problem. Creamos nuevos filtros para estos puertos mediante la administración web. Curiosamente no he encontrado rastros de estas ips a traves de la web de administracion. Esta claro que solo quieren que configuremos lo que ellos quieran.

      Espero que os sea util

      salu2

      • Cerrado

        He borrado los filtros, pero cuando hago un list filters, me…

        He borrado los filtros, pero cuando hago un list filters, me aparecen 2 cosillas que no sé que son:
        INRSinternet.flt
        INRSRemotesite.flt

        Esos también hay que borrarlos o se quedan tal como están?

        Gracias

        • Cerrado

          BocaDePez BocaDePez
          6

          Esos son los filtros que has creado desde la administración…

          Esos son los filtros que has creado desde la administración web. Para poder ver qué filtran, haz:

          show filter

          Ojo que se distingue entre mayúsculas y minúsculas, lo que un snob diría "case sensitive". Saludos

          • Cerrado

            BocaDePez BocaDePez
            6
            Los sient, soy el de antes, era mi primer mensaje y no salío…

            Los sient, soy el de antes, era mi primer mensaje y no salío como yo quería. Lo que tienes que teclear es:

            show filter INRSinternet.flt
            ....
            show filter INRSRemotesite.flt

            Me parece recordar que la extensión era en mayúsculas...

            • Cerrado

              Son lo filtros k he creado para los puertos 21,80 y 139.O sea…

              Son lo filtros k he creado para los puertos 21,80 y 139.O sea k ya lo tengo preparado...cambiado el user...eliminado los tftp clients de ya y Ttd ....y filtrado esos puertos.....
              ...ahora bien....
              he intentado actualizar el firmware (página 3Com) por web a la v2.0 (viene con la v1.7) y la barra de estado de la actualización no avanza, pero la del explorador sí...hasta k me dice k no se puede encontrar la página.
              Sabes algo al respecto por favor.
              He leído algún tema sobre esto, pero nadie ha dado una solución o por lo menos no lo he encontrado.

              Graciasss

              • Cerrado

                BocaDePez BocaDePez
                6
                Yo no soy partidiario de estar siempre a la última a no ser…

                Yo no soy partidiario de estar siempre a la última a no ser que sea estrictamente necesario. Una vez intenté actualizar la bios del ordenata, siguiendo escrupulosamente todos los pasos y después de haber leído un montón de documentación, y se me estrropeó, así que, lo dicho, a no ser que se anuncien mejoras impresionantes o correcciones de fallos y la versión actual funciones bien, yo me quedo donde estoy. Saludos

    • Cerrado

      BocaDePez BocaDePez
      6

      Yo tambien tengo lo mismo, como puedo quitar eso de mi…

      Yo tambien tengo lo mismo, como puedo quitar eso de mi router?¿
      Que comando tengo que poner por el hiperterminal, esque no se me da muy bien el hiperterminal y antes de cargame nada pregunto nos ea que me quede sin router.

    • Cerrado

      ips de ya para configurar tu router desde la central,…

      ips de ya para configurar tu router desde la central, configuralo sin el cd para evitar eso o borra lo que no te interesa ( clientes tftp y demas)