132.xxx.xxx.xxx.xinuos.com


#1

Buenas tardes, compañeros.

tengo un tema con mi red desde hace una semana, al momento de hacer un escaneo a mi red me aparecen mis dispositivos de la siguiente manera 132.xxx.xxx.xxx.xinuos.com.

es claro que en ocasiones anteriores no aparecían así.

yo administro el equipo FORTIGATE en mi empresa y hoy me di cuenta que también aquí los dispositivos y usuarios aparecen con la misma terminación XINUOS.COM.

tendré algún MALWARE en mi red? como podre escanear mi red?

PD: mi consumo de ancho de banda se ha visto afectado

que me recomiendan, espero puedan apoyarme saludos comunidad


#2

Eso quiere decir que tu red está siendo gestionada por una máquina servidor con un sistema operativo Open Server de XINUOS.

Si tu eres el administrador de la red y no has implantado un servidor basado en ese sistema con funciones DHCP / DNS quiere decir que tu red está siendo filtrada por una tercera persona. No es algo que se pueda solucionar mediante software convencional.

Tendrás que hacer una auditoría de seguridad para averiguar que está ocurriendo y desde donde se está produciendo la supuesta filtración.

En el caso mas leve quizás se trate de un envenenamiento de DNS a raíz de un router infectado, si te está pasando en la empresa lo mismo que en casa deberás localizar el factor de infección, comúnmente USBs infectados o correos falsificados con adjuntos maliciosos.

El protocolo de desinfección en este caso implica resetear a configuración de fábrica los routers afectados, cortar la red para impedir la propagación y desinfectar todos los servidores y estaciones de trabajo que cuenten con recursos compartidos.