[eside-ghost] Patraña de router

zgor zgor en int80h.net
Mie Mar 9 19:11:34 CET 2005 

Aupi Aida,

>Buscadores de frases clave (Top 10)
>Lista completa 	 
>2 Frases clave diferentes ----	Búsquedas ---- Porcentaje
>zyxel prestige 324 password ---- 2 ---- 66.6 %
>zyxel-router ---- 1 ----	33.3 %
>
>También comentar que cuando la red anda al 90-100% de carga (lease leecheo total nocturno), parece ser que al intentar acceder a mi web algo debe fallar porque no accedes a mi web, si no al panel de login del router. Es un zyxel prestige 300, y por lo que he andado leyendo y escuchando es una patraña y mejor hubiera comprado (alquilado) otro =/
>
>  
>
Según he visto esto pensaba que como tu router te muestra la pagina de 
login del zyxel, google lo habia indizado y alguns juaxors buscando 
presas faciles accedian desde google. Pero he puesto esas frases clave 
en google y no aparece ningun login de router zyxel accesible, solo 
paginas tipicas de ayuda adsl. Asi que no se, quizas es que hacen una 
busqueda concreta en google (AND y tal o en solo en la url/tituilo no 
se  ...) y tal ... Pero lo digo especulando XDDD
Y la razon por la que pase eso cuando esta muy cargado supongo que sera 
algun desbordamiento de alguna tabla que machaca la entrada de las 
redirecciones de puertos o algo asi .... Lo que puedes hacer si estás 
animada es que sea tu maquina Linux la que haga el tema de nat y tal, 
asi tendras mas control.

>Otra curiosidad es que en ocasiones (no, no veo muertos), si mi hermano está  conectado (winXP) y yo ando en win o en mi debian, la conexión va como una patata y el router se llena de mensajes de error en el log del tipo 'NAT Session Table is Full!'.
>  
>
Esto creo que debe ser debido a que el XP de tu hermano está infectado e 
intenta infectar IPS aleatoriamente, así que a tu pobre router se llena 
la tabla de sesiones nateadas y por eso te escribe eso.
Enchufale los parches de windowsupdate y todos esos asuntos a tu hermano 
(mira en el registro a ver que hay ... CurrentVersion\Run que 
seguramente este por ahi todo). Sino, casi fijo que está todo leecher 
con el emule o similar XDDD


suerte!

Más información sobre la lista de distribución eside-ghost