Aviso en pantalla de conexion telnet desconocida...

[javiervcia]

Hola compañeros

Esta noche me he quedado a cuadros
Estaba viendo una grabación de disco duro en mi vu+ sólo 2 con la última openspa instalada y de repente me sale un aviso en la parte inferior derecha de la pantalla del tv.... en color rojo con letras negras que dice:
Conectado por telnet y una ip que empieza por 82
Lo primero que he hecho ha sido apagar el router y volver a encender por intentar cambiar ip
Seguidamente He cambiado los password de acceso y después ver probado si accediendo yo mismo por telnet desde dentro de la red salia algún aviso....y No... cuando estoy conectado no por telnet desde dentro de mi red no hay ningún aviso en pantalla
Router con puertos cerrados
Le ha ocurrido a alguien? Alguna idea?
Saludos

Enviado desde mi SM-G950F mediante Tapatalk

 

[morser]

Eso es que tienes abierto el puerto hacia el exterior en el router y estan intentando acceder. El aviso se realiza porque detecta una intrusion, aunque esto no quiere decir que consigan entrar, ya que si no tienen el password y has cambiado el de serie es muy posible que no entren, tendrias que echar un vistazo al log.

https://openspa.info/threads/novedad-openspa-7-0-004-notificaciones.40254/

 

[javiervcia]

Eso es que tienes abierto el puerto hacia el exterior en el router y estan intentando acceder. El aviso se realiza porque detecta una intrusion, aunque esto no quiere decir que consigan entrar, ya que si no tienen el password y has cambiado el de serie es muy posible que no entren, tendrias que echar un vistazo al log.

https://openspa.info/threads/novedad-openspa-7-0-004-notificaciones.40254/

Hola morser muchas gracias por tu ayuda

Soy conocedor de toda esta temática de puertos etc y los tengo todos cerrados, a través de que puerto pueden intentar acceder? Puedo desabilitar el interface web si es una posible causa de interferencias?

En el router no están abiertos por mi ni el 21... Ni el 23 ni el 80 si esos fueran las posibles causas de está intrusión

Saludos

Enviado desde mi SM-G950F mediante Tapatalk

 

[javiervcia]

Hola morser muchas gracias por tu ayuda

Soy conocedor de toda esta temática de puertos etc y los tengo todos cerrados, a través de que puerto pueden intentar acceder? Puedo desabilitar el interface web si es una posible causa de interferencias?

En el router no están abiertos por mi ni el 21... Ni el 23 ni el 80 si esos fueran las posibles causas de está intrusión

Saludos

Enviado desde mi SM-G950F mediante Tapatalk

Hola... despues de revisar tu respuesta he mirado el log y me aparece la ip de la conexión. Es de fuera de España.
Me salen varias conexiones o intentos de conexión y ninguno dura más de un minuto por lo que entiendo qué no se ha podido entrar.
No tenía la contraseña por defecto pero era fácil... lo único que se me ocurre es cambiar la contraseña por otra más complicada.
La verdad es que cambie la contraseña por defecto por pura casualidad... ya que al tener cerrados los puertos no lo considere necesario.
Saludos

Enviado desde mi SM-G950F mediante Tapatalk

 

[morser]

Puedes decir lo que quieras, pero si han establecido conexion con tu deco por telnet desde el exterior es que el puerto 23 lo tienes abierto en el router y apuntando hacia tu deco.

 

[javiervcia]

Puedes decir lo que quieras, pero si han establecido conexion con tu deco por telnet desde el exterior es que el puerto 23 lo tienes abierto en el router y apuntando hacia tu deco.

Pues esto entonces es un poltergeist....
El 23 Esta cerrado y asi lo marca la web de comprobación de puertos, Te adjunto una foto....
También He intentado conectarme desde mi móvil, desde fuera de mi wifi a través de telnet y nada...

Enviado desde mi SM-G950F mediante Tapatalk

 

[draifus]

Hola, yo miraría los puertos que tienes abiertos en el router y si alguno esta redireccionado a la ip del router sobre el puerto23...

 

[javiervcia]

Hola, yo miraría los puertos que tienes abiertos en el router y si alguno esta redireccionado a la ip del router sobre el puerto23...

Hola compañero muchas gracias por tu ayuda
Los puertos 21 23 y 80 están totalmente cerrados aparecen así comprobando los desde una página web desde dentro de la red y aparecen cerrados intentando conectar desde el teléfono móvil enganchado a la red 4G por eso es por lo que me resulta todo tan extraño
No sé si será importante pero en el deco que salió el aviso de intento de conexión lo utilizo con transmisión para bajar ficheros por torrent no sé si esta información será importante Saludos

Enviado desde mi SM-G950F mediante Tapatalk

 

[draifus]

Hola, a lo que me refería es que en el router puedes tener abierto el puerto el puerto 5000 sobre la ip pública y que se redireccione al 23 del deco...

 

[morser]

Mira el log, depues de [telnet] te pondra tambien entre corchetes el puerto. A ver si por casualidad no estas usando el puerto 23 para telnet y estamos hablando de otro puerto, aunque no lo creo.

Y luego comprueba tambien lo que te dice draifus, puedes tener otro puerto abierto en el router y mapeado al puerto interno 23 apuntando al deco, con lo que desde fuera no accederias por el puerto 23, sino por el otro.

 

[javiervcia]

Lo de 5000 no lo sabía pero probado desde fuera de la red aparece cerrado y el que aparece en el log de openspa que es el 6XXXX también aparece cerrado

Adjunto las dos capturas...

Por eso me estoy calentando tanto la cabeza... ayer se me vino abajo toda la seguridad que pensaba q tenia en mi red interna

:-(

Mira el log, depues de [telnet] te pondra tambien entre corchetes el puerto. A ver si por casualidad no estas usando el puerto 23 para telnet y estamos hablando de otro puerto, aunque no lo creo.

Y luego comprueba tambien lo que te dice draifus, puedes tener otro puerto abierto en el router y mapeado al puerto interno 23 apuntando al deco, con lo que desde fuera no accederias por el puerto 23, sino por el otro.

Enviado desde mi SM-G950F mediante Tapatalk

 

[draifus]

Yo lo que haría es entrar en el router y mirar en la sección de NAT las redirecciones que tienes puestas. Si en el log te dice que ha sido desde el puerto 6XXXX tienes una redireccion del puerto 6XXXX de tu ip pública al 23 de la ip de tu deco.
Mira en esa sección que no tengas redirecciones a ningún puerto interno que no desees.

 

[javiervcia]

Bueno... voy viendo algo

En la sección nat simplemente me aparece marcado como activada.

Después Tengo una sección que es reenvio de puertos y activacion de puertos y ahi si hay algo...
En reenvio de puertos me aparecen los puertos abiertos por mi para torrent...etc
Pero en activacion de puertos si me aparecía activo el puerto 23

Que diferencia hay entre uno y otro? Porque he intentado entrar por telnet desde fuera de mi red y nada

El puerto 6XXXX que aparece en el log de openspa ni está ni se le espera....

Saludos

Yo lo que haría es entrar en el router y mirar en la sección de NAT las redirecciones que tienes puestas. Si en el log te dice que ha sido desde el puerto 6XXXX tienes una redireccion del puerto 6XXXX de tu ip pública al 23 de la ip de tu deco.
Mira en esa sección que no tengas redirecciones a ningún puerto interno que no desees.

Enviado desde mi SM-G950F mediante Tapatalk

 

[morser]

Ese puerto que empieza por 6 que te sale en el log no lo tendras abierto para el torrent, no?

 

[draifus]

No tengo muy clara la diferencia... Has probado a hacer un telnet hacia tu ip publica usando el puerto 6XXXX o usando el 23 (por defecto)?

 

[morser]

Mira, lo primero que hace el plugin es leer el archivo /etc/services. En ese archivo esta indicado cada puerto para que es. En ese archivo tendras indicado que el puerto 23 es para Telnet, pero es posible que el puerto ese que empieza por 6 tambien este indicado para Telnet y por eso, cuando ha detectado una conexion por este puerto te lo detecta como telnet, pero puede ser que realmente lo este utilizando el transmission para los torrent

 

[ruskyn]

Tienes activada en el router la DMZ por casualidad?