Descartar aviso
¿Quieres crear una cuenta con nosotros para poder participar y recibir notificaciones cuando recibas respuestas? ¡Registrate!

Actividad maliciosa detectada en la red de nuestro cliente, según el ISP

Tema en 'Seguridad' iniciado por Spartansoul, 28 Septiembre 2018.

  1. Spartansoul

    Spartansoul Lanero Activo

    Registrado:
    8 Diciembre 2014
    Mensajes:
    6
    Gustó a:
    0
    Buenas tardes, gente. Saludos desde la ciudad de Pasto (Colombia)

    Hace ya mucho tiempo que no participo en Laneros.com en ninguno de los foros.

    Hoy vuelvo por aquí solicitando de sus valiosas ayudas con la siguiente situación que nos tiene preocupado a mi jefe y a mí:

    Nuestro cliente tiene contratado en la misma ciudad a Consulnetworks S.A. E.S.P. como su ISP, empresa que si algunos la conocen, su sede principal se encuentra en la ciudad de Cali.

    Todos los equipos y servidores de la red del cliente tienen licencia de Bitdefender instalada.
    • A principios del mes de agosto empezamos a observar en cada equipo de la red, una imagen como la siguiente:
    [​IMG]
    • Luego, notamos que el dueño tenía dificultad para mirar contenidos de Netflix en cualquier dispositivo:
    [​IMG]
    Como solución del momento, optamos por cambiar la dirección IP pública por otra disponible dentro del mismo segmento. Sin embargo, en la semana siguiente, la conexión a Internet fue muy intermitente, por lo que tocó devolverse a la dirección IP contratada.
    • Ante estos impases, reportamos el caso al ISP cuya respuesta fue en pocas palabras "debe realizar una investigación dentro de los servidores y/o equipos para validar la existencia de malware alojado sobre los mismos."
    Durante este mes de septiembre, hemos recibido varios correos del profesional de seguridad de Consulnetworks en la que nos indica una presunta presencia de software malicioso sobre la red LAN del cliente, correos que adjunto en carpeta comprimida a este hilo para que los chequeén/revisen. Cada correo muestra al pie de la página, un encabezado con una cuenta de correo del dominio de Consulnetworks; es decir, como si la actividad maliciosa se originara desde estos correos que ni nuestro cliente ni nosotros manejamos.

    Es de indicar también que a todos los equipos y servidores de la red le hemos pasado un análisis de malware, teniendo en cuenta la licencia de Bitdefender instalada, y no se han detectado amenazas algunas.

    Dada la alta importancia de este asunto y que el personal de nuestro cliente por este hecho no puede navegar de manera fluida en Internet, les agradezco a ustedes sus consejos, puntos de vista, diagnóstico, acciones, soluciones que podemos realizar.

    ¡Muchas gracias a todos!
     

    Adjuntos:

  2. madotsukidream

    madotsukidream Lanero Activo

    Registrado:
    31 Marzo 2017
    Mensajes:
    82
    Gustó a:
    8
    intenten revisar las configuraciones de firewall o modem tal vez alguien esta usando un vpn mediante la opcion de openvpn. revise la direccion ip de que pais esta para chechar browserleaks
     
  3. Spartansoul

    Spartansoul Lanero Activo

    Registrado:
    8 Diciembre 2014
    Mensajes:
    6
    Gustó a:
    0
    Buenas noches, gente.

    Me disculpo por dar esta respuesta tarde. Les comento que como última opción se optó por cambiar el ISP del cliente por IP Technologies. Desde principios de noviembre hasta la fecha no ha presentado inconvenientes en la navegación, como los que publiqué en este hilo.

    Les agradezco a todos por sus visualizaciones y a madotsukidream por su aporte.
     

Compartir esta página