Algo muy extraño acaba de suceder. En pocas palabras, entré a mi computadora y me dijo que el acceso estaba bloqueado a esta PC. Así que intenté ir a 192.168.1.1, pero no funcionó en mi PC bloqueada. Así que entro en mi tableta, voy a 192.168.1.1 y voy a los dispositivos conectados, y para mi sorpresa veo 21 dispositivos aleatorios de direcciones IP aleatorias que no son mías. Así que lo siguiente que pensé fue bloquear todos los dispositivos aleatorios. Pero justo antes de bloquear estos dispositivos aleatorios, mi tableta se bloquea de la red. Así que desconecto el cable Ethernet que conecta mi enrutador a mi módem, en caso de que me piratearan para que no pudiera conectarse a mi red. Luego me subo a mi última tableta que no está bloqueada, voy a 192.168.1.1 y configuro el control de acceso para bloquear automáticamente cualquier dispositivo nuevo, desbloquear mi otra tableta y PC y luego conectar mi cable Ethernet nuevamente a mi enrutador. Así que ahora me pregunto qué diablos pasó, así que voy a los registros de mi enrutador y obtengo esto:
[Acceso LAN desde remoto] desde 88.180.30.194:60240 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:45:21 [inicio de sesión de administrador] de la fuente 192.168.1.9, sábado 28 de noviembre de 2015 10:45:21 [Acceso LAN desde remoto] desde 88.180.30.194:54493 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:45:21 [Acceso LAN desde remoto] desde 105.101.68.216:51919 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:45:20 [Acceso LAN desde remoto] desde 88.180.30.194:54490 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:45:19 [Acceso LAN desde remoto] desde 105.101.68.216:48389 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:45:18 [Acceso LAN desde remoto] desde 41.79.46.35:11736 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:42:49 [DoS Attack: SYN / ACK Scan] de la fuente: 46.101.249.112, puerto 80, sábado 28 de noviembre de 2015 10:40:51 [Acceso LAN desde remoto] desde 90.204.246.68:26596 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:40:15 [Hora sincronizada con el servidor NTP] Sábado 28 de noviembre de 2015 10:36:51 [Acceso LAN desde remoto] desde 87.88.222.142:55756 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:36:38 [Acceso LAN desde remoto] desde 87.88.222.142:35939 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:36:38 [Acceso LAN desde remoto] desde 111.221.77.154:40024 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:31:06 [inicio de sesión de administrador] de la fuente 192.168.1.9, sábado 28 de noviembre de 2015 10:23:53 [DoS Attack: Land Attack] de la fuente: 255.255.255.255, puerto 67, sábado 28 de noviembre de 2015 10:23:44 [Control de acceso] Dispositivo ANDROID-EFB7EA92D8391DF6 con dirección MAC 00: 09: 4C: 3B: la red, sábado 28 de noviembre de 2015 10:23:25 [Acceso LAN desde remoto] desde 78.14.179.231:61108 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:21:19 [Acceso LAN desde remoto] desde 78.14.179.231:62967 a 192.168.1.9:63457, sábado 28 de noviembre de 2015 10:21:19 [UPnP set event: add_nat_rule] de la fuente 192.168.1.9, sábado 28 de noviembre de 2015 10:21:15 [Conexión a Internet] Dirección IP: (mi dirección IP, sábado 28 de noviembre de 2015 10:21:05 [Internet desconectado] Sábado 28 de noviembre de 2015 10:20:25 [DHCP IP: 192.168.1.6] a la dirección MAC 14: 99: e2: 1c: a0: 19, sábado 28 de noviembre de 2015 10:20:22 [DHCP IP: 192.168.1.6] a la dirección MAC 14: 99: e2: 1c: a0: 19, sábado 28 de noviembre de 2015 10:20:21 [Control de acceso] Dispositivo SETHS-APPLE-TV con dirección MAC 14: 99: E2: 1C: A0: 19 es una red, sábado 28 de noviembre de 2015 10:20:20 [Control de acceso] Dispositivo ANDROID-EFB7EA92D8391DF6 con dirección MAC 00: 09: 4C: 3B: la red, sábado 28 de noviembre de 2015 10:20:19 [DHCP IP: 192.168.1.2] a la dirección MAC 14: 2d: 27: bb: 7d: 93, sábado 28 de noviembre de 2015 10:20:06 [Control de acceso] Dispositivo MAIN-PC con dirección MAC F8: 0F: 41: CD: AC: 0B se permite la red, sábado 28 de noviembre de 2015 10:20:01 [DHCP IP: 192.168.1.5] a la dirección MAC 38: 0f: 4a: 4f: 60: 90, sábado 28 de noviembre de 2015 10:19:24 [Control de acceso] Dispositivo ORDENADOR con dirección MAC 38: 0F: 4A: 4F: 60: 90 se permite la red, sábado 28 de noviembre de 2015 10:19:23 [DHCP IP: 192.168.1.5] a la dirección MAC 38: 0f: 4a: 4f: 60: 90, sábado 28 de noviembre de 2015 10:19:23 [inicio de sesión de administrador] de la fuente 192.168.1.7, sábado 28 de noviembre de 2015 10:19:22 [Control de acceso] Dispositivo ANDROID-EFB7EA92D8391DF6 con dirección MAC 00: 09: 4C: 3B: la red, sábado 28 de noviembre de 2015 10:19:11 [Control de acceso] El dispositivo CHROMECAST con dirección MAC 6C: AD: F8: 7B: 46: 4A permite la red, sábado 28 de noviembre de 2015 10:19:10 [DHCP IP: 192.168.1.8] a la dirección MAC 70: 73: cb: 78: 69: c6, sábado 28 de noviembre de 2015 10:19:09 [Control de acceso] Dispositivo GABRIELLES-IPOD con dirección MAC 70: 73: CB: 78: 69: C6 es la red, sábado 28 de noviembre de 2015 10:19:09 [DHCP IP: 192.168.1.4] a la dirección MAC 00: 09: 4c: 3b: 40: 54, sábado 28 de noviembre de 2015 10:19:08 [DHCP IP: 192.168.1.3] a la dirección MAC 6c: anuncio: f8: 7b: 46: 4a, sábado 28 de noviembre de 2015 10:19:08 [DHCP IP: 192.168.1.7] a la dirección MAC 24: 24: 0e: 52: 8b: 41, sábado 28 de noviembre de 2015 10:19:02 [Control de acceso] El dispositivo GABRIELLE con dirección MAC 24: 24: 0E: 52: 8B: 41 permite la red, sábado 28 de noviembre de 2015 10:19:02 [DHCP IP: 192.168.1.2] a la dirección MAC 14: 2d: 27: bb: 7d: 93, sábado 28 de noviembre de 2015 10:18:53 [DHCP IP: 192.168.1.2] a la dirección MAC 14: 2d: 27: bb: 7d: 93, sábado 28 de noviembre de 2015 10:17:22 [Control de acceso] Dispositivo desconocido con dirección MAC 14: 2D: 27: BB: 7D: 93 se permite la red, sábado 28 de noviembre de 2015 10:16:33 [Control de acceso] Dispositivo MAIN-PC con dirección MAC F8: 0F: 41: CD: AC: 0B está bloqueado la red, sábado 28 de noviembre de 2015 10:16:10 [DHCP IP: 192.168.1.2] a la dirección MAC 14: 2d: 27: bb: 7d: 93, sábado 28 de noviembre de 2015 10:15:42 [DHCP IP: 192.168.1.9] a la dirección MAC f8: 0f: 41: cd: ac: 0b, sábado 28 de noviembre de 2015 10:15:37 [Inicializado, versión de firmware: V1.0.0.58] Sábado 28 de noviembre de 2015 10:15:29
aquí hay una de las direcciones IP desconocidas que encontré en el registro https://db-ip.com/88.180.30.194 y una dirección mac desconocida 00: 09: 4C: 3B: 40: 54 y vinculé la dirección mac a este sitio web http://coweaver.tradekorea.com/
Si alguien pudiera decirme qué pasó, eso sería increíble :)
fuente