Una situación un poco interesante aquí.
Varios de nosotros trabajamos en una pequeña oficina, de la cual sólo unas pocas personas tienen acceso al enrutador. Mientras configuraba un servidor de Minecraft el otro día, mi amigo notó que se había agregado una nueva regla de reenvío de puertos que abría RDP específicamente a mi máquina.
Una de las personas con las que compartimos oficina es un cliente nuestro bastante experto en tecnología, que actualmente está disputando una factura que le hemos enviado y tiene un motivo decente para intentar una conexión remota a mi PC y acceder él mismo al código fuente sin tener que para pagar por ello.
Antes de juntar 2 y 2 y posiblemente llegar a 5, ¿existe alguna posibilidad de que el propio firmware del enrutador pueda generar automáticamente una regla de reenvío de puertos en un enrutador, posiblemente en alguna respuesta a la actividad entrante/saliente? Estoy 99% seguro de que no podría, pero las ramificaciones de esto probablemente implicarán que alguien sea expulsado de la oficina, ¡así que debemos descartar todas las explicaciones posibles!
Muchas gracias.
Respuesta1
Realmente necesitas enumerar la marca y el modelo de la ruta para estar seguro. Sin embargo, como usted ha dicho, es extremadamente improbable que esto pueda ocurrir.
El método normal para la configuración automática de puertos es UPNP, que crea un reenvío de puerto dinámico y generalmente se usa para juegos o medios. Sin embargo, sé que Minecraft no usa UPNP. Solo para estar seguro, verifique si el enrutador admite UPNP y apáguelo si lo hace. Eso debería eliminar cualquier puerto dinámico.
En cualquier caso, UPNP nunca podría configurar el acceso a RDP en un escritorio. Esto se ha hecho manualmente.
Si cree que esto se ha hecho ilegalmente y cree que la persona en cuestión aún no sabe que lo ha detectado, puede dejarlo así pero cambiar la dirección IP de su PC y, si es posible, configurar otra PC con esa dirección. También configure el monitoreo y el registro para ver si puede detectar a alguien que intenta ingresar. Esta es la única forma realista de averiguar quién configuró esto si los registros del enrutador no muestran nada.
También debe cambiar la contraseña y, preferiblemente, el nombre de usuario administrador del enrutador para garantizar que nadie tenga acceso no autorizado.