Foro de elhacker.net

Hola a todos... :-[
Ayer viendo que se me iba el internet (Wi-FI) entré a la puerta de enlace de mi router para ver que pasaba, miré el log de seguridad y me encuentro con reportes que ha estado recibiendo DoS, primero de una ip publica(venia de mex) que luego aparecen otras dos diferentes (otra de chile y otra de china)y luego de la ip de uno de mis pcs en la red LAN repetida como 10 veces, (tengo dos laptops usando el mismo Wi-Fi)(192.168.2.1).
Despues de esto desconecté el router, lo volvi a conectar y me encuentro que renovó el security log, despues actualizo y otra vez veo otra ip que me hizo DoS, luego el internet se iba y venia, decia q se conectaba a otra red(raro, pq no habian redes inalambricas disponibles en ese momento)ademas de la Mia, tmabien aparecio de nuevo la misma ip de mi otro pc q me hacia DoS, pero como es posible?... Lo volvi a desconectar y conectar(lógico q espere unos 10-15 seg) y esta vez aparece un mensaje que tuvo conflicto con una misma ip, como es eso posible?..
(http://img641.imageshack.us/img641/5969/rederror.jpg)
GRacias por su atencion ;)

Hola

Eso es que hay otro pc u aparato conectado a tu router y usando una ip de las tuyas, lo que viene a decir es esa ip ya se esta usando

.
bs
noemi

mmm, gracias, pero me refiero a que porque en el log de firewall de mi router aparecen ataques DoS, me han estado sucediendo desde ayer y se me fue el internet por momentos en la mañana de hoy, eso es lo que no entiendo... lo raro es que ya se calmo un poco pero sigue apareciendo la ip del otro laptop(propiedad mia) como atacante luego de ips provenientes de otros paises..
Hay relacion en Ips extranjeras con ips de la "red", es esto un pequeño Botnet?[paranoia]

Hola.

Si aparece la ip de tu portatil como "atacante", daré 2 cosas por afirmadas:

1 - En tú portatil utilizas Windows

2 - En tú portatil tienes algún virus/spyware, que está haciendo peticiones a esos servidores que hemos hablado. ¿Que puede ser? Ni idea sin tenerlo delante, pero, algún gusanito que intente control remoto y tu router (el firewall) lo este cortando, por eso el log..


Un saludo !

1.-De antivirus tengo Avira version gratuita y no me ha detectado ningun gusano, virus, ningun tipo de malware...

2.-Empiezo a sospechar ahora que me acuerdo que antes de que formateara el pc, (porque ahora esta recien formateado), mi anterior av NOD32 cada 10 segundos me aparecia un mensaje (cuando encuentre la Img la posteo, ya que la guarde)que decia como una especie de ip, pero pense que era un falso positivo, era continuo, pero nunca en elrouter me aparecìa en el log del firewall que acababa de bloquear un DoS...
Es eso posible, que asi sea que formatee el pc, me siga haciendo DoS pq estara infectado el router? (perdona si dije una gilipollez de la mas %$·!"·)

ehm... Una ultima pregunta y la mas importante: ¿Cómo lo soluciono?

Pues lo que haría yo es ponerle seguridad a la red (¿Qué tipo de seguridad tiene? Ponle al menos wpa), restringir en la configuración del router el número de pcs que pueden estar conectados, como bonus también puedes ocultar la red y deshabilitar el dhcp. Si tienes ip dinámica trata de cambiarla. Solo es cuestión de tener el modo paranóico on, el resto es creatividad. xD

Creo que puedes ser victima tanto de un ARP Poisoning y un DNS Poisoning, puede ser que algun vecino tuyo que esté cerca a tu router haya podido hacer algo de esto. Al igual que tu estoy bajo un router y ya me han petado la red dos veces, (todas las dos veces me han dejado sin internet ¬¬) te recomiendo que vuelvas a crear una red nueva y cambies la clave del enrutador, la clave wireless que sea WPA2 y que la pass sea larga y segura, ademas si puedes agarrar la MAC de algun intruso (si es que lo pillas) lo pongas en el filtro del router para evitarle el acceso por wireless, y bue lo que te digo no es lo maximo pero puede ayudarte en algo.

Saludos  :P

Tiene WPA/WPA2(PSK)
No sé como se hace... ;D
Modo Paranoico:....On....(http://www.productiondata.nl/images/greenlight.png)
SI tengo IP dinamica trato de cambiarla?...no es mejor tenerla? ( :huh:piedad), mi ip es dinamica pero es mensual, jeje, se queda por un tiempo con una misma ip y luego cambia...no se puede hacer mas "dinamica"?

Puedes poner un filtro para que solo la MAC de tu PC se connecte, eso se configura dentro del router.

Hola

el el filtrado mac no es muy efectivo , puesto que con poner tu mac en su ordena se soluciona pero al menos dificulta el problema, si tienes DHCP , eliminalo tambien y deja solo tu ip.

bs
imoen

SIp, pero la otra pc que aparece que me hace el DoS (la conozco y esta en mi casa) necesita internet y por lo tanto no la puedo dejar sin esto
...si quito el DHCP no pasaría casi que lo mismo que si filtrara macs, osea, solo tendria internet yo y no el otro pc...
PD: puede que lo q me este pasando es lo que dice el user: 0x01?, por favor respondan y gracias por su atencion ;) ;)

Hola
Por eso , aplica las dos medidas haz un filtrado mac y desactiva el dhcp, para que no les de ip en caso de que el vecino se conecte, pon las ip a mano y asi aplicas dos medidas de seguridad.


bs

Bueno, actualizo:
1.- Desactivé el dhcp
2.- Siguo teniendo DoS
(http://img502.imageshack.us/img502/8339/d0sattackswtf.jpg)
3.- Encontré info q dice que puede ser causado por q tengo desactualizado el firmware, es esto posible?, mi router es belkin 54g
4.- Chekando mi router me di cuenta q no tiene filtro de macs, asi q no he podido filtrar..
No sé si me podrán seguir ayudando, pero quisiera q me respondieran...
GRACIAS :rolleyes: :rolleyes:

Seguro estas infectado con alguna botnet , mira los puertos activos con netstat en windows y luego intenta cerrarlos ....

Para tener una ip "mas dinamica" reseteas el router y ya deberian date una nueva ip.

Haz un escaneao con Av de pago . Eset , BitDefender Spybot search and destroy ...



Luego nos cuentas

Tambien podrian estar conectados a tu red y haciendo un "arp spoofing " o haciendo un DDoS intencionadamente ... Todas estas cosas se pueden hacer con Cain y Abel (sniffer)

Saluddos!

Actualizo:
Ya casi va un mes, pensé q el problema se habia arreglado
solo (ataques DoS a mi router), me
trajeron el otro pc (q dije q la ip de este es el atakante)
y sí, asi lo confirmé, el otro pc no tiene internet
(no tenía de todos modos ¬¬ antes de q  se lo llevaran)
El es el causante de los DoS, cuadno llegó y lo encendí
lo utilize por un rato, claro, sin internet
pq no sé q le pasa q no conecta
a internet sino a LAN, osea, tiene internet, pero solo
para la red local, no al "mundo exterior"
Tengo en los dos pcs (éste q estoy usando y el otro q
es el q causa los DoS)un programa q detecta si estoy
siendo parte de un bot, y al parecer, no me arroja nada
en el mio, ni en el otro, pero en el otro, lo q
pasa es q el programa dic q no tiene conexion a internet..
PD:mad_pitbull gracias por responder, perdonen
q conteste tan tarde..
PD2: el programa Se llama RUBotted
PD3: digo  q es el otro pc, pq, desde q lo trajeron y lo encendi, empezaron a aparecer los "Blocked by DoS protection 192.168.2.4 " en el security log de mi router... :-\

Usa el disco de HirensBoot , pero en modo grafico (cuando arrancas en windows) y utiliza una herramienta que se llama WinSockRepair o algo asi con el ordenador que no tiene internet.
La verdad es que no me fio de programas de ese tipo (RUBotted) ... yo le pasaria el HiJackThis y pegaria el informe Aqui (http://hjt.networktechs.com/)

0k, actualizo despues...gracias por responder y ser pacientes...

 mmm...  :-\ mas facil bro echa al carajo la red y vuelve a crearla, y cuando la hagas de nuevo ponle la seguridad pertinente, a mi me late que son paquetes que le envia esa IP duplicada que está sin MAC entonces a la hora de responder el router (reply) no va a poder puesto que es necesario que tenga MAC. Aunque no estoy seguro de ello eso es lo que imagino yo, deberias dar mas datos de tu red como cuantos equipos hay en la red y si todos estan sin internet y toda la cosa.

Bno, gracias por responder...
mm, hay 2 equipos en red(este q uso) y el otro (de dond se supone q se envian los DoS)
El segundo equipo (el q envia DoS) no tiene internet desde hace muuuuucho tiempo, Recibe la señal inalambrica y parece como si tuviera pero en realidad no tiene, no funciona ni en firefox ni IE, ya desbloquee el firewall,y otras cosas q se supone q se hacen en estos casos, tambn haciendo ping, no recibia ni enviaba paquetes(raro).
Perdonen q me desvie del tema, pero depronto tnga algo q ver y sea relevante... Con el 2(el de los DoS) puedo jugar LAN en WI-fi con este, pero no puedo conectarme al "mundo", solo por cable...
Bueno, gracias..

Lo acabé de hacer y nad(o depronto lo hago/hice mal xD) ejecute un bat llamado asi (winsockrepair) y no ocurrió nada, lo ejecute en mini windows xp y en win98 en ram, no funcionó, sigue igual sin internet...

No se .... Tira toda la configuracion abajo del router y crea todas las redes de nuevo.

Se que he tardado, pero es mejor dar esta solucion, por si a alguien le ha pasado lo mismo
95% del problema solucionado(El otro pc de mi wlan no tiene internet), en si, ya no me preocupaba mas este problema, pero, ayer hice varios intentos de ponerle internet y lo solucioné, hice lo sgte:
1.- Intercambiar las ips(privadas) de mis dos pcs, osea, la mia al del otro y la del otro a la mia.
2.- Solucionado!, Por si acaso: lo que hice antes tras intentos fallidos fue reiniciar el router inalambrico(mi router es belkin)
Despues...Edit:
3.- No se porque, pero tenia bloqueada la otra ip(O.o), la desbloqueé y walaá internet
el problema persistió(hablo de varios meses) segun vi por el diagnostico de windows, por una DNS.
Para solucionarlo llamen a su ISP y les dicen (no se si se pueda) que les asignen otra DNS que esta no le sirve o que esta temporalmente sin funcionar.
otra cosa:
alguien me puede decir para que sirven estos espacios en la config del router?
(http://img294.imageshack.us/img294/5959/filterbelkin.jpg)

El ataque es desde dentro de tu red. Con que hagas lo siguiente es casi imposible que algun tocapelotas te vuelva a molestar dentro de tu propia red.

1- Desactiva DHCP como te han indicado
2- No uses direcciones privadas 192.168.0.0 con la máscara de subred 255.255.0.0, cambialas a direcciones 10.0.0.0 con la máscara de subred 255.0.0.0, o a dirs. 172.16.0.0 con la máscara de subred 255.240.0.0
3- Configura las IPs de tus equipos

y listo!!

Y ya si eres muy paranoico haz que la IP de tu router no acabe en .1 y habilita el filtrado por MAC