• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Posible troyano en E2 x webinfo ????

E

estudiante2003

Amigo de Lonas
Registrado
2 Mar 2012
Mensajes
39
Reacciones
0
Puntos
20
Buenos dias.

Estoy intentando acceder a my gigablue 800se desde el exterior y me sale esto:

dyndns_org.jpg

El logo corresponde a una empresa especializada en videovigilancia alojada en Alemania.
Acto seguido me solicita descargar un archivo.exe., si lo realizo desde windows.
Descargue el archivo y en virustotal sale limpio, aunque no lo ejecute x si las moscas.

Si lo abro desde el ipad, me solicita intalar un pkg , que se supone esta alojado en mi gigablue.
He de mencionar que la imagen que instale este finde semana es una openrsi de su web oficial por probar.

Tengo un coche aparcado dentro, el dueño es de fiar.
Independientemente de que pueda volver a imagen de Lonas, que demonios es?


Gracias y saludos.
 
Tiene mas pinta que no resuelve bien la ip. Parece un control remoto de camaras (CCTV) asi que es posible que el programa que te hace descargar sea para eso.


un saludo
 
Buenos dias.

Estoy intentando acceder a my gigablue 800se desde el exterior y me sale esto:

dyndns_org.jpg

El logo corresponde a una empresa especializada en videovigilancia alojada en Alemania.
Acto seguido me solicita descargar un archivo.exe., si lo realizo desde windows.
Descargue el archivo y en virustotal sale limpio, aunque no lo ejecute x si las moscas.

Si lo abro desde el ipad, me solicita intalar un pkg , que se supone esta alojado en mi gigablue.
He de mencionar que la imagen que instale este finde semana es una openrsi de su web oficial por probar.

Tengo un coche aparcado dentro, el dueño es de fiar.
Independientemente de que pueda volver a imagen de Lonas, que demonios es?


Gracias y saludos.

De momento esto te lo muevo a otro foro, no se a cual ahora mismo, pero en OpenLD desde luego esto no pinta nada. Ahora te contesto al tema una vez lo haya movido.
 
Bueno, una vez movido a la zona de tu receptor y aclarar que eso en OpenLD lo puedes ir descartando (no te puedo decir lo mismo de otros teams, por que no lo se)

Realmente no se si es que tienes un conflicto de IP's en tu receptor y lo que ves es el acceso a una de las cámaras de seguridad que estén en la misma red que la tu estás en esos momentos. AirSpace CCTV en google play nos muestra algunas APP's para el control de seguridad de las cámaras: https://play.google.com/store/apps/developer?id=AirSpace+CCTV&hl=es y por el logo diría que corresponde a estos: http://airspacecctv.com/default.asp

Contacta con ellos directamente y con OpenRSI si no fuera el caso de que tengas en tu red cámaras de vigilancia y el sistema con esta empresa.

Y no tiene por que ser que la image tenga un troyano, el troyano lo puedes tener perfectamente en el PC, USB, etc... Y acto seguido pasarlo al deco en el momento que lo conectas para flashear o para lo que le conectes el USB. Sea como fuere y para evitar mas, Te sugiero que hagas lo siguiente, no uses ese USB mas en el receptor, pilla uno nuevo, formatéalo en FAT32, descarga OpenLD 2.2, flashea el deco con OpenLD 2.2 y una vez termine lo configuras todo correctamente, entras al webmin de nuevo y te aseguras de que no vuelva a salir mas.

Contacta con esta gente en el caso de que no tengas nada que ver con las cámaras de vigilancia y advierte que lo que están haciendo, y veremos por donde te salen.

Pero a mi me parece que es mas bien un conflicto de IP y estás accediendo a otro lado realmente, es la primera vez que veo que un receptor E2 se infecta de malware (no es imposible, pero si extraño cuanto menos).

Saludos y ya nos cuentas
 
Buenos días.

No tengo ninguna cámara web.

Pongo en direccion de url el nombre de mi dominio o ip que sale por dyndns. Confirmo vía llamada telefónica a mi casa que es esa ip.

Sale lo comentado anteriormente.

Después en casa mirare de hacer más pruebas, evidentemente si no me convence o veo algo sospechoso volveré a tu imagen.

Como decía era pro probar, el aburrimiento hace estas cosas.

Gracias nuevamente y saludos.
 
Buenos días.

No tengo ninguna cámara web.

Pongo en direccion de url el nombre de mi dominio o ip que sale por dyndns. Confirmo vía llamada telefónica a mi casa que es esa ip.

Sale lo comentado anteriormente.

Después en casa mirare de hacer más pruebas, evidentemente si no me convence o veo algo sospechoso volveré a tu imagen.

Como decía era pro probar, el aburrimiento hace estas cosas.

Gracias nuevamente y saludos.

El host no es lo que debes de poner en el navegador, pues a saber cual es la máquina que estás intentando abrir, si es un PC o que es, puede que lo que estés intentando abrir sea otro dispositivo y este si que esté infectado o que estés conectado a la red del vecino y el vecino si tenga cámaras o al contrario, que tengas algún gorrón conectado y encima ese gorrón tenga por toda la cara conectadas cámaras de seguridad.

Lo que tienes que poner al llegar a casa es la IP interna del receptor, es decir... Si la IP asignada manualmente en ese receptor es 192.168.1.15 pues es lo que tienes que escribir en el navegador, no el host.

El host es para acceder desde fuera, en ese caso tienes que abrir el puerto por el que tengas configurado el acceso vía web y aún así rezar para que otro dispositivo conectado a tu router no esté usando este, de ser así habría un conflicto entre ambos a la hora de querer acceder vía el host.

Sea como fuere, yo dudo que sea un troyano, opto mas por que es de algún dispositivo conectado a tu red, sea tuyo o de algún gorrón.
 
Parece ser que tengo algún "parasito" conectado por wifi por la cara, ya que anteriormente si podia acceder desde el exterior, continuo con las pruebas y os paso datos, gracias nuevamente y saludos.
 
Deshabilita temporalmente la wifi, aumenta la seguridad, revisa los puertos abiertos, cambia la clave a una WPA2 PSK y deshabilita el WPS (todo ello en el router)
 
Deshabilita temporalmente la wifi, aumenta la seguridad, revisa los puertos abiertos, cambia la clave a una WPA2 PSK y deshabilita el WPS (todo ello en el router)

Yo aparte de todo eso, tengo las conexiones todas protegidas por MAC e IP y siempre cada una asignada a cada maquina de cada dispositivo, aparte luego lo tengo todo configurado sin DHCP y asignada una IP del tipo 192.168.24x.xx de este modo dificulto aún mas la entrada, que como ya sabes también tuve un puto parásito chupando hace tiempo y no había manera de tirarlo. Una vez hecho todo esto, no han vuelto a conectarse jeje
 
Para eso haz como yo y pon una red 10.0.0.X o similar xD
 
Para eso haz como yo y pon una red 10.0.0.X o similar xD


Creo que la mejor opcion será esta.
Ya tenia la wifi en wpa2-psk y con caracteres #* entre otros, deben de haberle dedicado mucho tiempo, muchas gracias a todos y saludos.
 
y deshabilita el WPS, que eso es una brecha enorme en seguridad
y deshabilita tambien el DHCP.
 
Buenas noches.

Ya lo tenía asi,hay un piso de estudiantes debajo mio y esta claro que le dedicaron bastante tiempo o eso creo para petarla, gracias a todos por vuestros consejos y saludos.
 

Temas similares

C
Respuestas
5
Visitas
647
pavon
pavon
P
Respuestas
77
Visitas
11K
Javilonas
Javilonas
H
Respuestas
3
Visitas
297
Makandal
Makandal
P
Respuestas
1
Visitas
989
Arduramix
Arduramix
Makandal
Respuestas
2
Visitas
1K
Makandal
Makandal
Atrás
Arriba