Ir al contenido
Conéctate para seguir esto  
azureus25

como saber si me han HACKEADO el router

Publicaciones recomendadas

Bienvenido. Normalmente, si te han cambiado algo de la configuración y estás seguro de que no ha sido por tu culpa (algún cambio que no has guardado y se ha perdido al reiniciar el router) o por fallo del firmware, puedes pensar en alguna intrusión. En mi caso, suelo detectarlo (me pasó una vez con un Conceptronic) cuando mi firewall por software detecta alguna comucación entrante por los puertos peligrosos (135, 137-139, 445, etc.) que lógicamente no tengo mapeados en el router.

La contraseña sirve precisamente para eso. Pero tiene que ser sólida: nada de palabras de diccionario. Mínimo ocho caracteres, mezclando mayúsculas, minúsculas, números y símbolos. También ayuda el no tener activada la administración remota.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

El caso es que he puesto una contraseña, xo lo q me extraña es q puedo cambiar el nombre d usuario y la contraseña cada vez q me da la gana, sin q me pida q introduzca el password antiguo y el nombre d usuario. La primera vez q los metí, despues d introducirlos la primera vez, me volvió a salir una ventanita, la típica esta d window, pidiendomelos otra vez, pero después lo q t comento, q lo puedo cambiar sin que me pida nada de nada.De momento he vuelto a enchufar el modem q tenia, y hasta q no resuelva esto no conecto otra vez el router.

Respecto a lo de los cambios de la configuración... pues no tengo mucha idea de esto, asi q a parte de los puertos q tengo abiertos(q eso si lo controlo mas o menos) si me han cambiado alguna otra cosa, me temo q no me voy a dar cuen....

Por último,donde desactivo lo de la administración remota?

Muchas Gracias x todo :D

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

¿Qué tiene de extraño que no te pida los antiguos? En todos los routers que he tenido, funciona así (te los habrá pedido la primera vez por precaución inicial). Se supone que si has entrado en la configuración, es que te sabes los actuales.

Para lo de la administración remota habría que saber qué modelo es. Creo recordar que el 580 ni siquiera disponía de esta opción (salvo para soporte remoto).

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Y me debería pedir la contraseña cada vez q intente configurar algo? Lo de extraño lo decia, xq he probado a cambiar el nombre d usuario y contraseña y me ha dejado sin pedirme nada de lo antiguo, pensé q me pediria la contraseña x precaución xa poder cambiarlos.

Si me lo han hackeado antes d poner la contraseña, sirve de algo q la tenga puesta?me recomiendas reinstalarlo? Entonces si me lo han hackeado debería mirar en el napt, y tener algún puerto abierto x el q me están accediendo,no?o hay otra forma d acceder a mi conexión?

Perdón si alguna pregunta es absurda, xo no tengo mucha idea d esto. Muchas Gracias de nuevo :D.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

No tienes de qué preocuparte. Si yo hubiera entrado en tu router, la menor de mis preocupaciones sería investigar cómo variar su firmware (que encima en los Thomson/Alcatel es código propietario, con lo cual tendría que averiguar el método mediante tecnología inversa) y cargarlo para que no te pidiera confirmar la contraseña antigua al introducir una nueva. Un trabajo de chinos para nada útil.

Mete una contraseña sólida y duerme tranquilo. De hecho, si el router es Wi-Fi y lo usas, deberías preocuparte no porque entraran en el router, sino porque lo hicieran directamente en tu red local.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

El router no es wifi,. Aparte tengo puesto el zonealarm, si detectara alguna intrusión me avisaría,no?Entonces la forma d detectarlo es mirando la confi,no?xo como ya te dije, solo tengo abiertos los puertos del emule, y x el cortafuegos no me avisa de nada q entre. Bueno, me dejas mucho mas tranquilo. Muchísimas gracias x tu ayuda x tercera vez :P.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Sí, si tienes además un firewall por software, tu protección es doble. Nada especial de lo que debas preocuparte, al menos en cuanto a intrusiones directas.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Con el sistema operativo sin mayor protección, obviamente sería más complicado el acceso con un router en multipuesto.

Si al sistema operativo se le mete un firewall por software, ya dependería de las vulnerabilidades o bugs de seguridad que tuviera tanto éste como el router con el que se le compara.

Finalmente, la opción más segura es combinar la NAT del router con los firewalls por software. Por ejemplo, como hacemos tú o yo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Enas, para estar más seguros resetea el router, ponle un contraseña dificil, y mirate este enlace: http://www.adslayuda.com/Thomson-7.html

en chain=gestion deja solo la ultima, srcintfgrp=wan action=deny o drop.

lo pones en multipuesto y podrias desactivar el UPNP eso depende de ti.

podrias pensar en actualizarlo, yo tengo la v. 4.2.10 del ST 510.

ya tienes tema para currar.

saludos !!!

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Buenas,.Con lo de resetear t refieres a reinstalarlO?si no t refieres a eso, como lo reseteo?

REspecto a lo del acceso remoto me dijo mced q lo desactivara xa q no pudieran acceder a mi conexión, luego leyendo el enlace q es para activarlo, deduzco q viene desactivado en principio,no?.deberia dejarlo desactivado,no?

Por último, los cambios esos de q me hablas, y lo de multipuesto, y lo de desactivar el upnp, me podrias explicar un poco mas como es y xa q sirve? es q soy nuevecillo en esto :D .

Gracias x todo.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Enas, ves mirando algunos manuales, como actualizarlo, reglas del firewall, tema upnp, este mundillo es de locos !!! ;-)

actualizalo a la version 4.2.10, ponlo en multipuesto, ya tienes faena para 3 meses.

saludos !!!

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

O.k Gracias. Tb he estado mirando la configuración q tengo ahora mismo.

En la tabla de direcciones Ip, tengo 4:

-una pppoa_1,dos eth0 y una loop.

En la tabla de enrutamiento IP tengo 10:

-tres pppoa_1,seis eth0 y una loop

Es esto normal, o de ahí puedo deducir que me han estado toqueteando la configuración?, yo no he cambiado nada en la configuración, tal como me vino lo instalé,y ahora lo he vuelto a reinstalar xo sin cambiar nada.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Enas, entra por web, en avanzadas luego en sistema, en la parte derecha en "restaurar predeterminado" borraras los cambios y quedará con la configuración de fábrica borrando los cambios creados por terceros, tendras que configurar todo de nuevo, luego entra por telnet y dejas solo la regla: firewall rule create chain=gestion index=(numero) srcintfgrp=wan action=drop, esta regla impide toda conexion desde el exterior con el router, esta regla no impide la conexión desde internet a tu red local siempre que tengas mapeado algun puerto.

Al configurarlo el router de nuevo lo pones en multipuesto.

Una contraseña dificil 10 caracteres combinando numeros y letras.

Puedes poner otra regla más en el "hook input" ==> ... srcintfgrp=wan prot=tcp syn=yes ack=no action=drop, con esto impides intentos de conexión desde internet.

Pillate el manual del CLI de este router para modificar las reglas del firewall.

mañana más ...

saludos !!!

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
Conéctate para seguir esto  

×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.