Un saludo a todos, espero puedan ayudarme

La situación es la siguiente, tengo un modem I-240W-Q con firmware del ISP
Ya le configure el dominio midominio.no.ip.net para que se conecte a mi DVR y sin problema puedo conectarme desde internet y ver las camaras desde la app y desde el browser, pero si pongo midominio.no.ip.net estando conectado a mi red LAN me manda al portal de configuración del modem.

¿cómo pudiera solucionar este problema para que estando desde mi LAN y/u otra red pueda poner midominio.no.ip.net y me dirija al DVR?

Espero puedan ayudarme, saludos.

Un saludo a todos, espero me puedan ayudar con esta duda que tengo.

Desde hace unos 8 días me percate de la alerta de que se ha fallado X veces en el registro de acceso al modem, nadie debe tener acceso a la configuración del modem.

En la primera imagen se muestra el mensaje y en la segunda se muestra la hora del intento y los intentos.




Se considera que hubo un acceso no autorizado a la red y que alguien intento entrar a la configuración del modem, por ello es que se cambio la contraseña de acceso a la red WiFi y de acceso a la configuración del modem.

El primer intento fue el jueves pasado y el mismo jueves se realizó el cambio.
Viernes sin problema, sábado sin problema y el lunes se presenta nuevamente la situación y en la madrugada del lunes.
El mismo lunes se toma la decisión de desactivar la red WiFi y apagar todos los equipos que se dejan encendidos.
Resto de lunes, martes y jueves por la mañana sin problema pero el jueves por la noche se detecta de nuevo la misma situación pero a las 12:00 p.m. aproximadamente.
Se tomaran otras medidas pero me surgen las dudas pero para esto primero pongo lo que se tiene:

Servidor con Windows Server 2008 R2
Mismo servidor funciona como servidor DHCP
Mismo servidor tiene una aplicación que requiere del IIS activo.
Servidor con Endpoint Protection Server de Symantec con el firewall activado y algunas reglas aplicadas.
Modem no recuerdo el modelo pero es de fibra óptica.
DVR conectado al modem directamente y camaras al patch panel y de ahi al switch.

El modem no permite rastrear de que IP fue el acceso acceso y no guarda, o no lo he encontrado, un log de acceso para identificar la IP y la mac address.
La primera vez que me tocó detectarlo decía 3 intentos fallidos y los mismo decía el registro de eventos del modem, los otros dos que me tocó detectar decia 1 intento fallido pero en el registro de eventos se muestran 3.

Mis dudas son:
¿existe algún malware intente ingresar a la configuración del modem?
¿Cómo puedo identificar la o las IP's así como la o las mac address que entraron a la hora del intento fallido de acceso al modem?
¿Son accesos no autorizados o será algún malware o programa que lo haya

El primer evento que a mi me toco detectar también se identifico que a las mismas horar de visor de eventos del windows server registra un cambio en una política de seguridad pero no me dice cual.

Lo que mas me interesa saber es identificar la IP para saber si no es el mismo servidor el que lo esta provocando.

Espero puedan ayudarme, saludos.

Buen día a todos, pongo este post en general porque no supe si ponerlo en rede o en desarrollo web.

¿qué se puede hacer?
Una empresa pequeña tiene ya 3 años con un dominio .net y su correo tiene dominio .net, el dominio fue registrado en godaddy, el hosting esta en godaddy y el servicio de correo esta en godaddy pero fue registrado a nombre de un proveedor y hasta hace dos días se dieron cuenta de eso, entre los problemas que tienen con el proveedor son: la renovación del dominio tiene un costo de $20 dolares un año y les cobró $150 dólares, la administración dela web (ABC) y la generación de cuentas de correo les cobró por adelantado $300 dolares por un año, le han pedido desde hace 6 meses modificaciones a la página y a la fecha no las ha hecho, le piden cuentas de correo y tarda una semana en generarlas y pagaron por adelantado el servicio del hosting, le pidieron la contraseña de acceso para ellos generar las cuentas y contratar a un webdesigner y nada mas no se las proporciona, no se quieren poner duros con su proveedor porque al darse cuenta que el dominio no es de ellos terminen vendiendoselo muy pero muy caro,

Quieren registrar el dominio pero .com, contratar otro hosting y el servicio de correo-e también en godaddy  pero lo que mas temen es la situación del correo electrónico con el dominio .net ya que tienen muchos clientes y van aumentando, el registro en hacienda para la facturación electronica, etc. ¿cómo pueden hacerle para que los correos que se envien a .net les llegue a los correos .com?

La parte del direccionamiento es una opción pero creo que no pueden entrar a sus cuentas por web para hacer la configuración, la otra es el redireccionamiento por outlook ¿pero habrá alguna otra forma?

Espero puedan ayudarme, saludos.

Un saludo a todos, espero puedan ayudarme con la siguiente duda:

Detalles sobre la seguridad del sitio

Algunas páginas de este sitio web envían a los visitantes a los siguientes sitios web peligrosos: edv-service-freiburg.de.

Borre ya todo el joomla y solo deje un index.php vacío y me sigue indicando lo mismo Chrome ¿alguien sabe porque sigue indicando lo mismo?

También tengo dos sub dominios:

Un subdominio que también borre ya su contenido y solo deje el mismo index.php pero sigue indicando lo mismo.
Otro sub dominio que borre todo pero a ese le sobre escribí la nueva versión de la aplicación que uso ahí pero sigue indicando lo mismo.

¿a qué se puede deber este problema y cómo lo puedo solucionar?

Saludos.

Buen día espero puedan ayudarme a entender el por qué pasó lo siguiente:

Persona A
Laptop con Windows 10 Pro
Microsoft Office home & bussines 2010
Symantec Endpoint Protection

Persona B
Equipo y SO desconozco que versión
Outlook desconozco que versión
Antivirus desconozco que y que versión

Persona B le dice a persona A que le enviará un correo con "un" archivo adjunto, persona B abre el correo y se da cuenta que en el correo hay "dos" archivos adjuntos, uno de ellos que tiene un tamaño de 175 KB es el que se esperaba pero el otro que "apareció de la nada como archivo adjunto" es un archivo que SUPUESTAMENTE solo estaba en dos sitios: la unidad de red y su computadora (replica sin conexión), la persona B envía un screenshot con de su outlook con el correo que envía y ahí solo se muestra que esta solo un archivo adjunto, el suyo, y tiene todo igual a excepción que su archivo mide 175 KB y el archivo que se recibe mide 172 KB

Realmente no sé que pudo haber pasado y quisiera saber si es espionaje industrial, una intrusión.

P.D.
Los dos archivos "misteriosos" tienen los mismos datos y la misma fecha de modificación que fue un día antes a las 8:10 p.m.

Tengo en el active directory el grupo usuarios donde esta la mayoría y obviamente "no pueden hacer nada" pero quiero ir agregando permisos, por ejemplo ejecutar programas como el adminxml que requiere elevación, pero no quiero que puedan instalar programas, quiero que puedan instalar impresoras y varios permisos así.

Un saludo a todos, quisiera comentarles que tengo un servidor VPN con Windows Server 2008R2 y en un equipo configure la VPN y se conecta sin problema, pero al cambiar de usuario o cerrar sesión se desconecta

¿hay alguna forma que al cerrar sesión o cambiar de usuario se mantenga la VPN que tengo conectada?
¿hay alguna forma que en cuanto encienda el equipo, me pida usuario y contraseña y antes de poner los datos ya este conectada a la VPN?

Espero puedan ayudarme

Los clientes tienen Windows 7, 8 y 10

No están ustedes para saberlo ni yo para contarlo pero les digo que salio una persona de otro departamento que administraba el nessus y se encargo de tronar el servidor en el que se encontraba instalado y los respaldos que se tenían de ese servidor, mientras se procede de forma legal debemos seguir operando y me han asignado la tarea de documentar, reinstalar y operar el nessus; nunca me había pasado que alguien se haya llevado toda la información, haya tronado un servidor y sus respaldos y ahora tenga que obtener la licencia que se tenia de nessus para su re instalación.

No encuentro en la página de tenable la opción de recuperar o reenviar la clave de activación.

¿alguien sabe cual sería el proceso para que me envíen de nuevo la clave de activación?

espero puedan ayudarme, saludos

Este tema lo puse en linux y desde un inicio se planteo la idea de que debería ir en redes, el tema fue cerrado por ello es que me atrevo a ponerlo aquí para no transgredir la decisión del moderador y espero no transgredir el hecho de postearlo ahora en redes y puedan echarme la mano con la duda ¿por qué en windows sí puedo y en linux no?, saludos.


Buen día a todos, el día de hoy se me presento, para mi, un caso muy extraño:

Tengo 3 switch administrables de las misma marca los 3, uno en este edificio y otros dos en edificios diferentes

SW1 = Switch en este edificio
SW2 = Switch en otro edificio
SW3 = Switch en otro edificio


Tengo un equipo con Centos y Zenoss:
Desde el Zenoss si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega


Tengo un equipo con Ubuntu y Cacti:
Desde el Cacti si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Tengo un equipo con Windows 10 Profesional:
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Cambie de IP entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows
Cambie de IP y de puerto de red entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows

Buen día a todos, el dia de hoy se me presento, para mi, un caso muy extraño:

Tengo 3 switch administrables de las misma marca los 3, uno en este edificio y otros dos en edificios diferentes

SW1 = Switch en este edificio
SW2 = Switch en otro edificio
SW3 = Switch en otro edificio


Tengo un equipo con Centos y Zenoss:
Desde el Zenoss si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega


Tengo un equipo con Ubuntu y Cacti:
Desde el Cacti si le llego sin problemas al SW2 y SW3 pero al SW1 no, me dice que esta activo pero no logro obtener información de las interfaces del SW1
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Tengo un equipo con Windows 10 Profesional:
Desde la consola le doy un ping al SW1,SW2 y SW3 y me responde
Desde la consola le doy una traza al SW2 y SW3 y si le llego, pero si le hago una traza desde el SW1 no llega

Cambie de IP entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows
Cambie de IP y de puerto de red entre Ubuntu y Windows y nada "desde ubuntu" pero si le llego desde el equipo con windows