BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Hasta los hue*** del VNC ==> ¿Hacker o router cascado?

1
alicante1984

Llevo ya varios meses con el mismo problema, y la verdad es ya estoy harto...

Tengo 2 ordenadores como servidores, y los utilizo para correr varios servicios. Solo tengo uno encendido.

El caso es que accedía perfectamente al mas viejo. Tenía instalado el TightVNC, hasta hace 6 meses que comenzó a dar problemas. Los detallo a continuación:

-Primero no funcionaba el visor (viewer), intentaba conectarse, y nunca podía. "Solo" me dejaba acceder vía web. Me era más incómodo, pero bueno me acostumbré. Intenté instalar otros programas, y me pasaba lo mismo. No iba ningún visor... pero si el acceso web.

-Hace 2 meses, dejó de funcionar el acceso por web. Desinstalé el tight vnc, quité el servicio, volví a instalarlo. Inicié el servicio, y nada.. seguía sin ir el acceso vía web. Ni desde el exterior (internet), ni desde el interior de la red (intranet).
Intenté instalar de nuevo los otros programas "UltraVNC" y demás. Ninguno iba con el acceso web.
No se las veces que desinstalé, quité servicios, volví a instalar, borré claves del registro y nada... era imposible.

-Al final cogí el segundo ordenador e iba perfectamente el tightVNC. Me duró 2 semanas. A las 2 semanas, lo mismo... los mismos errores, no se podía acceder via web. (evidentemente tampoco con el visor)

Este es el error más común:
-Error: your connection has been rejected

-Después cogí el UltraVNC y toma, funcionaba con el acceso via web :-) Antes desinstalé el TightVNC y el servicio asociado. Pero la alegría solo duro un acceso. ¡¡Volvío a no funciona nunca!!
Entonces... vale... podría ser que esté gafado xD Pero tendrá que haber una explicación ¿no? :S Porque me estoy volviendo ya loco... :(
No se si será un virus 1 poco raro, el router que está medio jodido, o tal vez tenga algún trollano y algún gracioso jodiendo la marrana...

Algunos datos más:
+Ordenador viejo: Internet por RJ45 conectado directamente a un router wireless (ADSL). ZoneFirewall (Programas con permisos). Windows 2000
+Ordenador nuevo: Conectado a internet por wireless al router (ADSL). Sin Firewall. Windows XP

Internet funciona a la perfección en los 2 ordenadores. Cada PC tiene diferentes puertos asociados al VNC.
Cada VNC tiene 2 puertos, uno para el http y otro para el visor. ASí que el router tiene abiertos 4 puertos para el VNC, además de otros...

¿Alguna ayudita? Pleaseee :(

PD: he intentado encontrar info por san google pero no hay forma..

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
quilloquepasa

¿Has probado Radmin? Lo prefiero a VNC, aunque ahora estoy experimentando con Ideal Administration (la caña). Acabo de darme cuenta que IA 2007, trabaja con TightVNC.

🗨️ 27
alicante1984

Lohe probado hace un rato y tampoco. Nada que no hay forma...
¡¡¡Diosss me estoy volviendo loco!!! Pke deja de funcionar derrepente???!!!! Ni siquiera reinicio, y antes iba y luego ya no... es que esto es demasiado raro...

¿Puede ser el router que funcione mal? Porque no lo no puede ser es que sea problema de configuración en los 2 ordenadores. Demasiada casualida que en los 2 deje de ir derrepente... así pk si, sin causa aparente.
He probado por internet con utilidades de scan de puertos, y los puertos aparecen cerrados... (antes me imagino que estarían abiertos, pk el programa funcionaba, tanto el tight como el Ultra)

Por consiguiente...
¿Tengo cascado el router? O tengo algún hacker capuyo me ha entrado en mi red y no para de joder la marrana?

No tengo IP estática, pero si una dirección que apunta a la ip dinámica... Para acceder desde fuera.

¿Hacker o router?

🗨️ 26
quilloquepasa

Atemos cabos:

¿Puertos abiertos?

¿Servidor DNS para resolver URL como No-Ip o Dyn-DNS?

¿Firewall con reglas de excepción?

¿Antivirus puñetero?

¿Puedes pobrar con LAN? Por si podemos aislar el fallo.

Que las IP's locales no varíen.

🗨️ 6
LineBenchmark

Edito:

Ummm, disculpa, mejor se lo digo a él ;-)

alicante1984

A ver por pasos :P

Te comento, pongamos PC1, PC2

PC1 192.168.0.25 (Tight VNC)
PC2 192.168.0.26 (Tight, Ultra => Utilizan mismo puerto)

1) En el router:

Puertos abiertos del 7003 al 7004 192.168.0.26
Puertos abiertos del 8003 al 8004 192.16.0.25

El Ultra y el Tight utilizan el mismo puerto,pero vamos.. que no están funcionando al mismo tiempo. Antes de poner en funcionamiento uno, el otro ya está mas que borrado, con el servicio desactivado, y eliminado.

2) El servidor DNS es el de account.dyn.com y lo tiene el router. Está configurado allí mismo.

3) En PC1 está activo el firewall y si tiene regla de excepción. Creo recordar que tenía para el servicio en cuestión (tight vnc server). En PC2 no hay, lo eliminé justamente por estos problemas...

4)El antivirus en los 2 es el NOD32. No me ha dado ningún error raro... no creo que sea de eso ¿no? :S

5)No he podido probar con LAN. Ahora explico el porqué.

6)Las IP´s las pongo fijas.

Por último comentar.. que yo estoy en Madrid, mis pc´s servidores están en otro sitio físico bastante apartado, en la casa de mi familia :-( Me ha ido muy bién durante 2 años. Cualquier problema que tenía lo arreglaba desde el exterior, pero claro.. desde que me falla el VNC, esto es un coñazo... No veáis lo que es tenerle que pedirle a tu madre que toque cualquier cosa del PC cuando no tiene casi idea :P:P:P

Por cierto, lo de entrar por LAN, ¿de que serviría? El que gestiona la salida de los puertos es el router tanto para la intranet como para internet es el router ¿no? Pregunto eh? :P Que no se la diferencia jejej

🗨️ 4
LineBenchmark

Porque no lo no puede ser es que sea problema de configuración en los 2 ordenadores.

utilidades de scan de puertos, y los puertos aparecen cerrados...

Estooo.. si antes iba... Todo apunta al router, que quizás se desconfigura o no almacena los datos. ¿No has probado con otro router?.

¿Pasaste un antitroyanos tipo SpyBot Search&Destroy?

Si no lo tienes, asigna una Ip privada manualmente a cada ordenador.

Slds. :-)

🗨️ 18
alicante1984

Hace tiempo que no paso un antitroyanos... Antes me gustaría saber si es posible que sea de otra cosa.. porque pedir ayuda para que te instalen un programa... pufffff hace un ratito me he tirado 1 hora y media para que me instalaran el Radmin :P:P Que desespero xDD Esto de no tener el PC al lado...
Y la pega del router es que en el pueblo de mi familia no tengo otro... El otro lo tengo aquí en Madrid.

¿Entonces que pensáis? Puede ser una de las 2 cosas verdad? O que el router casque... o algún hacker tocapelotillas...
Ah! y la configuración si que se queda guardada. He reiniciado el router adsl, y los puertos seguían asignados correctamente.
Pos cierto, por LAN los 2 pc´s responden correctamente a Pings.

Por tanto... si creéis que será por lo dicho, mañana tendré que probar lo del antitroyano..

¿Debería de poner un firewall en el PC donde no está instalado?

Muchas Gracias a los 2 :-)

🗨️ 17
castilian

Lo primero te recomiendo bajarte y configurarte el single click de ultravnc. Te lo colocas en el servidor en el escritorio y tu madre con darle doble click se conecta al viewer que tengas escuchando en tu pc. Como la conexión es de salida no molesta ni el nat ni el firewall. Si no puedes llevarlo adonde tus servidores, lo subes a inet para que lo descarguen o lo envías por email.
Una vez hecho eso ya podrás enfrentar situaciones de emergencia como esta.

Lo segundo, cuando vayas a conectar desde remoto, haz un ping al dominio dyndns que tengas para asegurarte de que está disponible. Más que nada por si no actualiza bien. Mira tu log del router por si tienes microcortes que cambien a menudo tu IP.
Si te preocupa la seguridad haz vnc via SSH o via SSL, que haciéndolo de la manera actual estás casi abierto de patas total.
Indica tu marca y modelo de router.

🗨️ 1
alicante1984

coño, pues esto lo tengo que probar :P Mañana te cuento!!

Zenkius por las ayudas :D

alicante1984

A ver...

De nuevo gracias a todos :P

He intentado lo del SingleClick del UltraVNC, pero tengo que abrir los puertos del router que tengo en Madrid, y es una patata... Es un speed touch v6 de orange. Se desconfigura cada vez que intento abrir puertos... He leido que desactivando el Upnp se arregla...eso si se dejara pero no.
Bueno esto es otro problema... lo dejaré de lado (Igual que lo dejé hace tiempo... xD)

Vamos al lio:

-He pasado el SpyBot y me ha encontrado bastantes cookies de estas por internet, y algún programita..ejem entre ellos varios troyanos :S
Además mientras escaneaba, el NOD32 ha descubierto otro troyano y puede que sea uno de los problemas que tanto ansiaba encontrar...

Mirar el log del nod32:

Hora Módulo Objeto Nombre Virus Acción Usuario Información
17/06/2007 12:26:46 AMON Archivo C:\System Volume Information\_restore{3FF46CDC-499F-4D29-AB52-06A8FD029C81}\RP625\A0016027.dll Win32/TrojanDownloader.Zlob.AOC Troyano Cambiado el nombre a C:\System Volume Information\_restore{3FF46CDC-499F-4D29-AB52-06A8FD029C81}\RP625\A0016027.Vdll NT AUTHORITY\SYSTEM
17/06/2007 1:24:53 AMON Archivo C:\WINDOWS\system32\cthkpcv.dll Win32/TrojanDownloader.Zlob.AOC Troyano Eliminado PC1\Sergio

He borrado los temporales de internet, los temporales del ordenador, aunque "System Volume Information" me dice que nanai... me imagino que será una carpeta de Sistema. Siempre la he visto, pero la he dejado..
Después de eliminar este troyano (creo), he podido comprobar que el VNC vuelve a funcionar "solo" en una situación.
Y es la siguiente...

Cuando el ordenador muestra los usuarios (Win XP), y hay que poner el password y demás.. El VNC me da el error, y me rechaza la entrada (Esto lo he encontrado tb por foros ingleses), entonces... Si inicio sesión en el servidor, ya puedo acceder con el VNC. En el momento que el servidor no tiene actividad, vuelve a ponerse el incio de sesión, y ya no hay forma de acceder con el VNC. Tengo que llamar a mi family para que inicie sesión (solo el password).
En el panel de control "opciones de energía", en avanzadas, hay una casilla para marcar que se supone que hace que no se cargue "pk si", lo de los usuarios... Por ahora no me funciona...

Bueno y eso es lo que he descubierto hasta el momento!
Voy a seguir investigando y esperando por si vuelve a cascarse. Y si veo que realmente es por el inicio de sesión (Puede que lo haya jodido el troyano), comenzaré a investigar pké el otro ordenador no funciona....

Por cierto, soy un egoista y me gusta tener más problemas... jjajaja Hoy en una de mis webs algún gracioso ha consumido 280Gigas el solito :-) Cuando normalmente solo se consumen 2 gigas diarios... (Y los de servage me han restringido la cuenta por hoy). He visto que podría ser un ataque DDOS. Como mañana me hagan lo mismo, voy listo...

Gracias a todos:D

🗨️ 2
quilloquepasa

Pues a ver si tienes suerte compi. ;-)

LineBenchmark

Ummm, que lio para que te funcione una cosa tan simple :-D :-D :-D

Bien, para eliminar lo de "C:\System Volume Information\_restore" solo debes desactivar el "restaurar sistema".
Luego lo vuelves a activar y ese contenido habrá desaparecido. Eso si, habrás perdido los puntos de restauración. Pero es conveniente que lo hagas y tiene su lógica despues de una infección y que te quede almacenado el archivo.

Esa .dll es una librería que usa, por ejemplo el atitroyanos "AntiVermins" o similares. NO instales este tipo de antitroyanos ya que es un troyano disfrazado.

Instala el SPyBot Search&Rescue, ejecútalo y lo actualizas. Le das una pasadita al ordenador y quita toda la suciedad que te haya quedado.

Slds. y suerte :-)

edito
Si el sistema está "tocadillo", quizás sería recomendable reinstalar o mejor, formatear y volver a instalar el S.O.

1