Resultados 1 al 13 de 13






Posible troyano en E2 x webinfo ????


Estás en el tema Posible troyano en E2 x webinfo ???? dentro del subforo GigaBlue HD 800 se en LonasDigital. Buenos dias. Estoy intentando acceder a my gigablue 800se desde el exterior y me sale esto: 8484 El logo corresponde a una empresa especializada en videovigilancia alojada en Alemania. Acto seguido me solicita descargar un archivo.exe., si lo realizo desde windows. Descargue el archivo y en virustotal sale limpio, aunque no lo ejecute x si las moscas....



Este tema tuvo 928 Visitas y 12 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de estudiante2003

    estudiante2003 ha iniciado este hilo.
    estudiante2003 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Mar-2012
    Nacionalidad
    Europa
    Temas
    4
    Mensajes
    39


    Buenos dias.

    Estoy intentando acceder a my gigablue 800se desde el exterior y me sale esto:

    dyndns_org.jpg

    El logo corresponde a una empresa especializada en videovigilancia alojada en Alemania.
    Acto seguido me solicita descargar un archivo.exe., si lo realizo desde windows.
    Descargue el archivo y en virustotal sale limpio, aunque no lo ejecute x si las moscas.

    Si lo abro desde el ipad, me solicita intalar un pkg , que se supone esta alojado en mi gigablue.
    He de mencionar que la imagen que instale este finde semana es una openrsi de su web oficial por probar.

    Tengo un coche aparcado dentro, el dueño es de fiar.
    Independientemente de que pueda volver a imagen de Lonas, que demonios es?


    Gracias y saludos.



    Citar Citar  




  2. #2
    Avatar de jamondeteruel

    jamondeteruel está desconectado
    Título:  Usuario PREMIUM Rango:  Usuario PREMIUM
    Fecha de ingreso
    Nov-2012
    Nacionalidad
    Espana
    Temas
    14
    Mensajes
    256


    Tiene mas pinta que no resuelve bien la ip. Parece un control remoto de camaras (CCTV) asi que es posible que el programa que te hace descargar sea para eso.


    un saludo


    Citar Citar  

  3. #3
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1613
    Mensajes
    23,402


    Cita Iniciado por estudiante2003 Ver mensaje
    Buenos dias.

    Estoy intentando acceder a my gigablue 800se desde el exterior y me sale esto:

    dyndns_org.jpg

    El logo corresponde a una empresa especializada en videovigilancia alojada en Alemania.
    Acto seguido me solicita descargar un archivo.exe., si lo realizo desde windows.
    Descargue el archivo y en virustotal sale limpio, aunque no lo ejecute x si las moscas.

    Si lo abro desde el ipad, me solicita intalar un pkg , que se supone esta alojado en mi gigablue.
    He de mencionar que la imagen que instale este finde semana es una openrsi de su web oficial por probar.

    Tengo un coche aparcado dentro, el dueño es de fiar.
    Independientemente de que pueda volver a imagen de Lonas, que demonios es?


    Gracias y saludos.
    De momento esto te lo muevo a otro foro, no se a cual ahora mismo, pero en OpenLD desde luego esto no pinta nada. Ahora te contesto al tema una vez lo haya movido.
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  4. #4
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1613
    Mensajes
    23,402


    Bueno, una vez movido a la zona de tu receptor y aclarar que eso en OpenLD lo puedes ir descartando (no te puedo decir lo mismo de otros teams, por que no lo se)

    Realmente no se si es que tienes un conflicto de IP's en tu receptor y lo que ves es el acceso a una de las cámaras de seguridad que estén en la misma red que la tu estás en esos momentos. AirSpace CCTV en google play nos muestra algunas APP's para el control de seguridad de las cámaras: https://play.google.com/store/apps/d...ace+CCTV&hl=es y por el logo diría que corresponde a estos: http://airspacecctv.com/default.asp

    Contacta con ellos directamente y con OpenRSI si no fuera el caso de que tengas en tu red cámaras de vigilancia y el sistema con esta empresa.

    Y no tiene por que ser que la image tenga un troyano, el troyano lo puedes tener perfectamente en el PC, USB, etc... Y acto seguido pasarlo al deco en el momento que lo conectas para flashear o para lo que le conectes el USB. Sea como fuere y para evitar mas, Te sugiero que hagas lo siguiente, no uses ese USB mas en el receptor, pilla uno nuevo, formatéalo en FAT32, descarga OpenLD 2.2, flashea el deco con OpenLD 2.2 y una vez termine lo configuras todo correctamente, entras al webmin de nuevo y te aseguras de que no vuelva a salir mas.

    Contacta con esta gente en el caso de que no tengas nada que ver con las cámaras de vigilancia y advierte que lo que están haciendo, y veremos por donde te salen.

    Pero a mi me parece que es mas bien un conflicto de IP y estás accediendo a otro lado realmente, es la primera vez que veo que un receptor E2 se infecta de malware (no es imposible, pero si extraño cuanto menos).

    Saludos y ya nos cuentas
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  5. #5
    Avatar de estudiante2003

    estudiante2003 ha iniciado este hilo.
    estudiante2003 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Mar-2012
    Nacionalidad
    Europa
    Temas
    4
    Mensajes
    39


    Buenos días.

    No tengo ninguna cámara web.

    Pongo en direccion de url el nombre de mi dominio o ip que sale por dyndns. Confirmo vía llamada telefónica a mi casa que es esa ip.

    Sale lo comentado anteriormente.

    Después en casa mirare de hacer más pruebas, evidentemente si no me convence o veo algo sospechoso volveré a tu imagen.

    Como decía era pro probar, el aburrimiento hace estas cosas.

    Gracias nuevamente y saludos.


    Citar Citar  

  6. #6
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1613
    Mensajes
    23,402


    Cita Iniciado por estudiante2003 Ver mensaje
    Buenos días.

    No tengo ninguna cámara web.

    Pongo en direccion de url el nombre de mi dominio o ip que sale por dyndns. Confirmo vía llamada telefónica a mi casa que es esa ip.

    Sale lo comentado anteriormente.

    Después en casa mirare de hacer más pruebas, evidentemente si no me convence o veo algo sospechoso volveré a tu imagen.

    Como decía era pro probar, el aburrimiento hace estas cosas.

    Gracias nuevamente y saludos.
    El host no es lo que debes de poner en el navegador, pues a saber cual es la máquina que estás intentando abrir, si es un PC o que es, puede que lo que estés intentando abrir sea otro dispositivo y este si que esté infectado o que estés conectado a la red del vecino y el vecino si tenga cámaras o al contrario, que tengas algún gorrón conectado y encima ese gorrón tenga por toda la cara conectadas cámaras de seguridad.

    Lo que tienes que poner al llegar a casa es la IP interna del receptor, es decir... Si la IP asignada manualmente en ese receptor es 192.168.1.15 pues es lo que tienes que escribir en el navegador, no el host.

    El host es para acceder desde fuera, en ese caso tienes que abrir el puerto por el que tengas configurado el acceso vía web y aún así rezar para que otro dispositivo conectado a tu router no esté usando este, de ser así habría un conflicto entre ambos a la hora de querer acceder vía el host.

    Sea como fuere, yo dudo que sea un troyano, opto mas por que es de algún dispositivo conectado a tu red, sea tuyo o de algún gorrón.
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  7. #7
    Avatar de estudiante2003

    estudiante2003 ha iniciado este hilo.
    estudiante2003 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Mar-2012
    Nacionalidad
    Europa
    Temas
    4
    Mensajes
    39


    Parece ser que tengo algún "parasito" conectado por wifi por la cara, ya que anteriormente si podia acceder desde el exterior, continuo con las pruebas y os paso datos, gracias nuevamente y saludos.


    Citar Citar  

  8. #8
    Avatar de Arduramix

    Arduramix está desconectado
    Título:  Quitarme el PREMIUM YA Rango:  Usuario PREMIUM
    Fecha de ingreso
    Jul-2010
    Nacionalidad
    Tenerife
    Temas
    127
    Mensajes
    4,516


    Deshabilita temporalmente la wifi, aumenta la seguridad, revisa los puertos abiertos, cambia la clave a una WPA2 PSK y deshabilita el WPS (todo ello en el router)


    Citar Citar  

  9. #9
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1613
    Mensajes
    23,402


    Cita Iniciado por Arduramix Ver mensaje
    Deshabilita temporalmente la wifi, aumenta la seguridad, revisa los puertos abiertos, cambia la clave a una WPA2 PSK y deshabilita el WPS (todo ello en el router)
    Yo aparte de todo eso, tengo las conexiones todas protegidas por MAC e IP y siempre cada una asignada a cada maquina de cada dispositivo, aparte luego lo tengo todo configurado sin DHCP y asignada una IP del tipo 192.168.24x.xx de este modo dificulto aún mas la entrada, que como ya sabes también tuve un puto parásito chupando hace tiempo y no había manera de tirarlo. Una vez hecho todo esto, no han vuelto a conectarse jeje
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  10. #10
    Avatar de Arduramix

    Arduramix está desconectado
    Título:  Quitarme el PREMIUM YA Rango:  Usuario PREMIUM
    Fecha de ingreso
    Jul-2010
    Nacionalidad
    Tenerife
    Temas
    127
    Mensajes
    4,516


    Para eso haz como yo y pon una red 10.0.0.X o similar xD


    Citar Citar  

  11. #11
    Avatar de estudiante2003

    estudiante2003 ha iniciado este hilo.
    estudiante2003 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Mar-2012
    Nacionalidad
    Europa
    Temas
    4
    Mensajes
    39


    Cita Iniciado por Arduramix Ver mensaje
    Para eso haz como yo y pon una red 10.0.0.X o similar xD

    Creo que la mejor opcion será esta.
    Ya tenia la wifi en wpa2-psk y con caracteres #* entre otros, deben de haberle dedicado mucho tiempo, muchas gracias a todos y saludos.


    Citar Citar  

  12. #12
    Avatar de Arduramix

    Arduramix está desconectado
    Título:  Quitarme el PREMIUM YA Rango:  Usuario PREMIUM
    Fecha de ingreso
    Jul-2010
    Nacionalidad
    Tenerife
    Temas
    127
    Mensajes
    4,516


    y deshabilita el WPS, que eso es una brecha enorme en seguridad
    y deshabilita tambien el DHCP.


    Citar Citar  

  13. #13
    Avatar de estudiante2003

    estudiante2003 ha iniciado este hilo.
    estudiante2003 está desconectado
    Título:  Amigo de Lonas Rango:  Amigo de Lonas
    Fecha de ingreso
    Mar-2012
    Nacionalidad
    Europa
    Temas
    4
    Mensajes
    39


    Buenas noches.

    Ya lo tenía asi,hay un piso de estudiantes debajo mio y esta claro que le dedicaron bastante tiempo o eso creo para petarla, gracias a todos por vuestros consejos y saludos.


    Citar Citar  

Subir