[AYUDA] Re: Tal vez tenga un Intruso en la red

Jue Mayo 15 12:47:31 CDT 2008

El Jueves, 15 de Mayo de 2008, Miguel Cardenas escribió:
> Hola
>
> El 2wire es una porqueria, no se exactamente a que se deba tu problema pero
> hasta donde se el 2wire puede ser reprogramado DESDE AFUERA, telmex le
> puede mover a tu configuracion e incluso cambiarte el password en el
> router, ignoro como lo hagan pero es un hecho que lo hacen para
> "actualizarte" o "desactivar tu conexion" cuando pagas mas barato con
> bandwidth mensual limitado y lo rebasas (muy chafa solucion por cierto,
> pero te estan accesando del exterior y si ellos pueden teoricamente
> cualquiera tambien).
>
> Por otro lado tiene agujeros de seguridad que lo hacen ver muy pi...ñata,
> no tengo la direccion a mano donde esta el reporte de seguridad sobre el
> 2wire realizado por la UNAM (tambien encuentras mas referencias en google),
> otra tecnica ataca tu router DESDE ADENTRO DE TU PROPIA RED, te llega el
> clasico mail de que ganaste un premio, el de viejas en canicas, el mas bobo
> de que recibiste una tarjeta (particularmente de gusanito.com) o cualquier
> cosa curiosa, estos no te envian un archivo EXE oculto como los virus, de
> hecho te muestran realmente un articulo informativo o tarjeta animada como
Esto lo había visto en mi mailbox de spam pero.... nunca me imaginé que fuera 
cierto si vi las url de los bancos y todo pero no me preocupé porque cambié 
la IP del router, desactivé el DHCP, y no aparece el router ni en la tabla de 
DNS del dhcp de la red local. 
> si fuera real, pero tiene codigo oculto detras que envia comandos al 2wire
> (via http://...) ya desde tu red local desde tu propio navegador y lo
> reconfigura, cambia el password de acceso al router, agrega entradas
> estaticas en el area de DNS (sobre todo con dominios de bancos) que hacen
> "override" de la resolucion DNS y toma la ip de esta lista... Esto no tiene
> solucion, cualquiera que navegue y abra un sitio que contenga este tipo de
> codigo oculto modificara la configuracion (incluso abrir puertos, cualquier
> cosa hasta donde se), si es una red de trabajo la mejor opcion es revisar
> todos los dias la configuracion del 2wire y echarle un ojo a los logs del
> router, nimodo asi es esto :-/
Entonces ni modo un amigo me comentó que puede configurarse en modo puente, 
tendré que ver como es eso, así sólo sería un bridge DSL, y nada más.

A ver que puedo hacer, gracias por confirmar mis sospechas!!!

> En fin es una porqueria, yo ando juntando una lanita para comprar otro
> mejorcito o de perdida "menos peor" pues las referencias de 2wire lo pintan
> como de lo mas chafa que hay...
>
> Supongo que esto no es la causa de tu problema para este caso particular
> pero igual hay que tenerlo en cuenta.
>
> Saludos y suerte

-- 
Gustavo Guillermo Pérez
Compunauta uLinux
www.compunauta.com

--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---