BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

MSBlast en un Multipuesto ¿Cómo puede ser?

1
BocaDePez
BocaDePez

Hola:

Os escribo para comentaros mi caso. Tengo un 812 configurado en Multipuesto. Resulta que leyendo en una página sobre el "virus" W32.Blaster dicen que se comprueba si estas infectado mirando si tienes un programa cargado en memoria que se llama msblast.exe. Digo, "voy a comprobar que no lo tengo", cuando miro los programas en el "Administrador de Tareas" y "Ahí está el capullo" (msblast.exe). Me pongo a mirar un poco más a fondo como infecta y resulta que accede al puerto 135 y luego al 4444. Yo esos puertos no los tengo redirigidos a la red local, tampoco están filtrados. Pero ¿cómo es posible que haya podido acceder a los puertos 135 y luego al 4444 si no los tengo redirigidos?. ¿Voy a tener que poner filtros a todos los puertos para asegurarme de que no me entra nadie? ¿Tiene algo que ver con la versión de firmware, la 1.7?

Contadme vuestras experiencias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

seguramente sea culpa de una "función" de este router, debes tener activado el intelligent NAT, lo que hace esto es dejar pasar algunos puertos aunque no estén redireccionados a la IP interna que el trasto crea conveniente. Para mirar si lo tienes,

entra por telnet al router y escribe "show vc internet", en la segunda página, en la parte de arriba pondrá "Intelligent NAT option" y a la derecha Enabled, o Disabled. Seguramente lo tendrás en Enabled... para desactivarlo, con tu versión de firmware sería:

disable vc internet
set vc internet intelligent_nat_option disable
enable vc internet
save all

y con eso debería quedarse solucionado. Quita el virus y verás como ya no vuelve a aparecer.

saludos

1