Tienes razón que eso te puede suceder sobre cualquier sistema, pero opino que si es open-source y sabes lo suficiente puedes revisar con algo más de comodidad qué hace cada parte del sistema y verificar si la conducta de éste en tu sistema es normal o no, en windows puedes, pero solamente aplicando ingeniería inversa por decirlo así.
En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..
No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...
PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.
En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..
No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...
PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.
Hay quienes pueden saber más que uno y encontrar un agujero en lo que tu pidiste haber parametrizado sin necesidad o usando ingenieria inverse
¿Y no es lo mismo que la revisión de los log que te puede arrojar un firewall hecho para plataforma de Microsoft?
Esto si no lo entendí si hilo toda la linea que escribiste