Uma situação um pouco interessante aqui.
Vários de nós trabalhamos em um pequeno escritório, onde apenas algumas pessoas têm acesso ao roteador. Outro dia, ao configurar um servidor Minecraft, meu amigo percebeu que uma nova regra de encaminhamento de porta foi adicionada, abrindo o RDP especificamente para minha máquina.
Uma das pessoas com quem dividimos um escritório é um cliente nosso bastante experiente em tecnologia, que atualmente está contestando uma fatura que enviamos e tem um motivo decente para tentar uma conexão remota ao meu PC e obter o código-fonte sem ter que para pagar por isso.
Antes de juntarmos 2 e 2 e possivelmente chegarmos a 5, existe alguma chance de que uma regra de encaminhamento de porta em um roteador possa de alguma forma ser gerada automaticamente pelo próprio firmware do roteador, possivelmente em alguma resposta à atividade de entrada/saída? Tenho 99% de certeza de que não, mas as ramificações disso provavelmente envolverão a expulsão de alguém do escritório, por isso precisamos descartar todas as explicações possíveis!
Muito obrigado.
Responder1
Você realmente precisa listar a marca e o modelo da rota para ter certeza. No entanto, como você disse, é extremamente improvável que isso ocorra.
O método normal para configuração automática de portas é UPNP, que cria um encaminhamento de porta dinâmico e geralmente é usado para jogos ou mídia. Porém, sei que o Minecraft não usa UPNP. Só por segurança, verifique se o roteador suporta UPNP e desligue-o se for compatível. Isso deve remover todas as portas dinâmicas.
De qualquer forma, o UPNP nunca seria capaz de configurar o acesso ao RDP em um desktop. Isso foi feito manualmente.
Se você acha que isso foi feito ilegalmente, e se você acha que a pessoa em questão ainda pode não saber que você o detectou, você pode deixá-lo no lugar, mas altere o endereço IP do seu PC, se possível configure outro PC com esse endereço. Configure também o monitoramento e o registro para ver se você consegue pegar alguém tentando entrar. Esta é a única maneira realista de descobrir quem configurou isso se os registros do roteador não mostrarem nada.
Você também deve alterar a senha – e de preferência o nome de usuário administrador do roteador para garantir que ninguém tenha acesso não autorizado.