Intruso en mi red

Hola amigos/as.

Vengo en su auxilio porque:

Tengo W7 Ultimate x64, actualmente tengo en red (hogar) compatidas 3 PCs (2 y mas esta). Lo cierto es que hace dias, en Exporador de Windows presione en RED para que me mostrara las otras 2 PCs y mi surpresa que me aparece una con nombre que yo no conozco.
De imediato fuy y cambie el nombre a la red (GRUPO DE TRABAJO) y tambien coloque para que "Activar el uso compartido con proteccion por contraseña"

Mi pregunta es; ?Como la tengo ahora, ¿que puede pasar? con ese nombre que yo no conozco? ¿será algun intruso?

Adivina, adivinador... ¿Cómo tengo configurada mi red? ¿Qué uso para establecer la conexión? ¿Uso cable de red o algún dispositivo inalámbrico? ¿Qué tipo de encriptamiento utilizo en mi red?

Cuando solicites ayuda, debes ponerte en el lugar de las personas que van a leer tu tema y no suponer que saben como tenes todo.

Bien.
Es una red casera, de esas que en XP se configuran con el asistente para red domestica o pequeña ficvina y en W7 es hogar (domestica) privada)).
La IP es dinamica todo el tiempo.
recibo señal con un modem externo
Es conexion ABA de CANTV (Venezuela) suministrada (como dije) IP dinamica.

La señal me llega via hilo telefonico, esta señal entra al modem Huawei SmartAX MT882
Del moden va a un distribuidor de 8 canales
Del distribuidor sale un canal para cada PC y así ha trabajado y trabaja

Dime si algo mas de informacion falta suministrarte y gracias por la ayuda (respuesta) que puedas encontrar para mi caso

De las 3 PCs, una con W7 Ultimate X64 y 2 con XP Pro SP3

Gracias, ahora si esta un poco más claro, solo que me queda la duda sobre "un distribuidor de 8 canales".

¿Eso es un hub, switch o router?

Bueno, sea lo que sea, supongo que ninguno de tus dispositivos tiene o permite conexión wireless porque por lo que vi de se Huawei, no es wireless.

Si todo lo anterior se cumple, lo que puede pasar es que ese "distribuidor de 8 canales" tenga una IP asignada, o sea, es un switch configurable o un router y es por lo mismo que lo ves en la red.

Lo otro puede ser que tu conexión a internet, tu proveedor la utilice para distribuir la señal. Debes averiguarte eso.

Repito, lo anterior estoy suponiendo que TODA tu red es cableada.

¿Eso es un hub, switch o router?
Bueno. es conocido por distribuidor, por eso recibe la señal y la distribuy, seria o será switch. 8 canales son 8 tomas donde en una de las 8 (cualquiera) enchufa el cable de la señal, quedan 7, en las otras 7, se enchufa el cable hacia las PCs, como uso 3 quedan 4 disponibles.

no es wireless.
No la tengo configurada, ni pienso porque tendria que comprarme una placa para tal fin, apesar de que mi placa pareciera que dá para ese tipo de conexion.

y es por lo mismo que lo ves en la red.
NO, no lo veo en la red, en la red lo que veo son las maquinas y no el modem, Explico:

ese "distribuidor de 8 canales" tenga una IP asignada
NO, no tiene ninguna IP, es algo que recibe 1024 y engorda esos 1024 para que 7 PCs reciban 1024 cada uno

estoy suponiendo que TODA tu red es cableada
Cada PC recibe la señal por cable salido desde el distribuidor

Este moden tiene para conexion via USB y RJ45, puedo usar las dos o cualquier de las dos pero, para usar la conexion USB tengo que instalarle SOLAMENTE el controlador suyo. puedo instalarlo completo pero completo es o son los drivers de este modem, NADA MAS, repito; el modem no se ve en ninguna parte.
Cuanto al distribuidor, este no se instala ni tiene (trae) nada para instalarlo, recibe la señal del modem y lo distribuy manteniendo la misma carga (ancho de banda) para cualquier PC, explico: el modem recibe 1024, entran 1024 al distribuidor y cada maquina recibe 1024, eso está comprobado.

A lo que hago referencia en mi primer post es que una maquina aparece en la red, una tal JECO-AIO y no se donde es ni que maquina es porque, las 3 PCs se cuales son y que nombre tienen y esta no existe en mi red casera.
Esta NUEVA maquina que me aparece, es desde hace pocos dias porque anteriormente en lo años que llevo con la conexion, NUNCA me habia aparecido nada extraño ni parecido. Por eso digo que alguien que descubrio mi Grupo de trabajo y se metio, pero como dije antes, así me di cuneta, cambie nombre de grupo de trabajo y coloque la configuracion en W7 por contraseña porque en los demas (2) PCs no aparece

En Mi contratacion con CANTV de Venezuela, tengo derecho a IPs para 4 maquinas
Puedes verificarlo qui en la columna que dice Plan ABA para Todos

Espero haberme explicado de forma entendible

Contestaste todo menos el final donde te puse que tu proveedor puede estar compartiendo tu conexión con otras personas ya que la única forma que pueda entrar alguien a tu red interna, es conectada por cable internamente.

La prueba más sencilla que podes hacer es muy simple. Apaga todos los equipos, enciende solo un pero conectado directamente al modem y revisa las redes.

Realiza ese proceso con todos los equipos, o sea, apagas y solo uno conectas directamente a tu modem. Si solo conectado a tu modem ves ese equipo, llama a tu proveedor y les pides una explicación de lo que está pasando.

Si conectado todo al modem solo ves un equipo, o sea, solo el conectado, entonces apaga el equipo, conecta el modem nuevamente el "distribuidor de 8 canales" (si podes poner la marca y modelo exacto, me gustaría que lo compartieras para investigar que es).

Conectado el modem solo al repetidor ese, realiza las mismas pruebas anteriores, o sea, conecta un solo equipo al distribuidor, analizas la red y ves que te aparece.

Si conectado con el repetidor ves el otro equipo, entonces lo que podrías estar viendo, es el repetidor.

Je :)

¿Has probado a hacer doble click sobre ese otro "PC"? ¿A lanzarle un ping para descubrir su IP? ¿A hacerle un escaneo de puertos?

Si tu proveedor permite que se mezclen equipos a través de una red externa (del modem hacia afuera), entonces se merece algo más que un tirón de orejas...

Esto sólo lo había visto en centros de negocios que comparten canuto de salida y que no configuraban adecuadamente las VLANs... Oficinas de empresas distintas veían equipos e impresoras de otras... Y no se quejaban. De traca XD

Si es un intruso es muy torpe... Ningún intruso se metería en tu red apareciendo como un equipo alcanzable en la misma, simplemente mirando el entorno de red :)

Lo más probable es que se trate de un error... O que el intruso seas tú.

O que hayas metido en tu red otro aparato (televisión wired, reproductor multimedia, etc...) O que tu equipo sea un portátil y hayas cacheado el nombre de otro equipo en otra conexión (no recuerdo antes de que parche en XP ocurrían estas cosas... aparecía una máquina que habías encontrado en una red cuando ya estabas en otra y no podías accesarla, lógicamente)... O que hayas montado una máquina virtual... O que hayas pinchado una consola a la red... O incluso un móvil por USB si tienes la opción de que se conecte a la red vía USB (que tengo visto casos)...

Como te ha dicho BrujoNIC existen muchas posibilidades. No te "emparanoies" todavía :)

Pudiera ser pero, tendria que estar con el mismo nombre del grupo de trabajo para que se pueda ver en mi PC.

Hice las pruebas PC por PC y al estar una sola conetada, solo se ve la carpeta compartide de la PC conetada, es decir su misma carpeta.

En esta, con el mismo procedimiento, se ve la carpeta User/Aceso Public (quer es la carpeta compartida automaticamente por W7 y la dicha mensionada.
El distribuidor es un Switch

Switch FAST ETHERNET EDIMAX SERIAL ES3108P58C2201049

Estos son los datos, nada tiene que me diga el modelo. EDIMAX es la marca.

Llamo a CANTV para mensionar el detalle y me dicen que nada tiene que ver sobre las PCs que se veen o puedan ver en mi red CASERA (HOGAR) esa configuracion la hago yo acá y es cierto lo que dicen, ahora bien, yo les digo que la IP dinamica que tengo asignada, sale de ellos y pudiera ser que alguien de ellos (trabajador) este usando mi IP.

Pero digo yo, como es dinamica tiene que tener asignada la misma configuracion que sale de alla hacia mi modem, me dcen que no, que ya revisaron todo lo posible y que todo está en orden.

Tendre que bloquear con cambio de nombre de grupo y tener la configuracion para que todo que se conete sea por y con password

EDITADO:
Revisando en la pagina EDIMAX en switchs, encuentro que el modelo son los primeros caracteres ES3108P este modelo ya no aparece por ningun lado en la pagina

Parecido a este solo que de 8 canales, este es de 16

No importa la marca, lo que me interesaba es saber qué era eso y es lo que te mencioné anteriormente, o sea, entre las opciones te puse que un switch.

Debes tomar en cuenta lo que te escribió moeb lo cual también es muy cierto. Hay dispositivos que al conectarlos a tu equipo, forman parte de tu red como dispositivos bluetooth, o teléfonos celulares.

Nunca un proveedor te va a decir que ellos no comparten la conexión porque ninguno te va a dar realmente una conexión solo para vos, todo es compartido. Si alquilas una línea directa, ahí si te puedo decir que es raro, pero a como son los proveedores y más con IPs dinámicas, eso no lo cumplen.

Si yo en determinado momento, tengo una IP compartida por otro y me pongo a monitorear la red, puedo hacer varias cosas y entre ellas, ver los grupos de trabajo.

Si veo los grupos de trabajo, puedo entrar a los mismos sin importar que no pertenezca al mismo grupo y ver lo que está compartido o ser muy tonto de ponerme el mismo grupo de trabajo, reiniciar y lo mismo... ver los recursos compartidos.

Para conectarse a un equipo dentro de la red, hay varias maneras sencillas, por la IP, entrando al grupo de trabajo, o utilizando el mismo grupo de trabajo.

Es muy simple...

¿Qué seguridad media podrías utilizar? muy simple. Aparte del grupo de trabajo que de nada te sirve por lo explicado arriba, es crear usuarios replicados en todos los equipos CON contraseña y luego de eso, compartir los recursos pero en vez de darles acceso a todos, es darle acceso a solo los usuarios que tenes registrados. Simple pero efectivo para una seguridad media y sin complicaciones.

Y como medida adicional, restringe el acceso SMB en el cortafuegos de cada equipo a los equipos de tu red (IPs de tus equipos)...

Es decir, acota el ámbito y crea una situación particular para "compartir acrchivos e impresoras" en el cortafuegos de tus windows.

Si a través de tu módem te pueden entrar porque lo tienes abierto (lógico si no colocas un router con firewall de filtrado IP) al margen de que tu proveedor suministre o no seguridad para evitarlo (que debería, pero puede que no lo haga), TIENES que proteger tu red local de la mejor manera posible...

Esto es, si no dispones de un router (todos incorporan filtrado IP actualmente) y puedes pagarlo (no te vas a dejar la piel, la verdad), ponlo.

Si ya tienes un router y está bien configurado, NO DEBERÍA estar entrando NADIE a tus recursos compartidos (es decir, vía SMB) desde ese lado... El problema podría ser más bien lo que te comenté de dispositivos USB.

Si no dispones de un router y no quieres comprarlo, tendrás que currarte el firewall de los equipos un poco (como te puse antes, como mínimo).

Hasta ahora no has seguido ninguna de las recomendaciones que te hemos dado... No podemos saber por donde van los tiros tras varios posts :/

Tambien puedes hacer otra cosa...

¿Sabes las IPs públicas de tus equipos? ¿Tienes IPs públicas en todos? (lo digo porque comentas que te dan 4)... ¿Asumen los 4 una IP pública y no privada?

Si es así... HAZ un escaneo de puertos a cada una de esas IPs públicas (que en teoría tienes asignadas a cada PC)... Con un ipconfig /all puedes verlas.

El proceso es el siguiente:

SI TIENES IPs públicas diferentes en cada equipo, deberás realizar este proceso en cada equipo...

Vete a, por ejemplo, http://www.t1shopper.com/tools/port-scan/

Por defecto aparece la IP pública desde la que te conectas en la casilla "Host name or IPv4 address:"... No la toques. ¡OJO! Si conectandote desde otro PC te pone la misma IP, ENTONCES NO TIENES DIFERENTES IPs PUBLICAS EN CADA EQUIPO... Sino que tienes una única IP y posiblemente uses un router (con lo que deberías tener en cuenta lo detallado arriba).

Marca las opciones "Scan for NETBIOS susceptibility (port 139)" y "Scan for Windows file sharing susceptibility (port 445)"

Pincha en Scan y observa los resultados. Si te pone algo como:

XXX.XXX.XXX.XXX isn't responding on port 139 (netbios-ssn).
XXX.XXX.XXX.XXX isn't responding on port 445 (microsoft-ds).

Siendo XXX.XXX.XXX.XXX tu IP pública, puedes estar seguro de que no se puede entrar en tu red "windows" (a través de "redes microsoft" o "toda mi red" o lo que sea segun tu versión) desde Internet indiscriminadamente. Salvo que tu proveedor permitiese que segmentos de su subred se viesen entre sí (y no veo el motivo, la verdad), sería difícil que ese "intruso" estuviese fuera de tu casa...

Suerte.

Esto de reds, IPs, pings y otros, para mi es un poco engorroso, pues no tengo conocimientos al respecto.

Tengo que decir que cada PC se coneta o navegaN INDEPENDIENTES unas de otras, es decir que cada cual se coneta al switch (distribuidor).
Ahora mismo la IP en todas PCs es esta, así como los DNS

DNS servers DNS1.CANTV.NET 200.44.32.10
DNS2.CANTV.NET 200.11.248.11

IP Address 200.44.32.103
Host cantv.net
Location VE, Venezuela

No tengo router

Retifico: tengo IP para poder conetar 4 PCs creia yo que ron 4 IPs, pero no.

Scanning ports on 186.92.186.64
186.92.186.64 isn't responding on port 139 (netbios-ssn).
186.92.186.64 isn't responding on port 445 (microsoft-ds).

Pregunto si mi problema pudiera tener que ver algo con telefono o blackberry o algo similar.

Lo pregunto porque mi hijo hace dias conecto su telefono pero, no en esta si no en otra de las PCs y me aparece en esta el susodicho JECO-AIO y en las otras no.

Esta parte ya las tengo así en las 3 PCs.

¿Como hago el Ping?
¿Has probado a hacer doble click sobre ese otro "PC"? ¿A lanzarle un ping para descubrir su IP? ¿A hacerle un escaneo de puertos?
Ya si le di dobleClick y no se puede entrar por varios motivos, segun el mensage de Windows


Ahora que mensionas esto, creo que si, algo ha pasado con VirtualBox en la instalacion (pruebas) de XPs
O que hayas montado una máquina virtual... O incluso un móvil por USB si tienes la opción de que se conecte a la red vía USB (que tengo visto casos)...

Bueno amigos, mas tranquilo me siento con sus comentarios un tanto tranquilisadores.
Esperaré el dia que tenga que dar limpiesa a este PC y entonces, desaparecerá con el formato, pero para eso aun falta tiempo.

Ahotra si, ya decubri donde es el tal JECO-AIO.
es una de las PCs pero, lo extraño es que ninguna de las 3, tiene se nombre de grupo, ni nombre de PC pero, si es una de las PCs.
Hice lo que hice ayer recomendado por el amigo BrujoNic, desconetar todas las PCs del distribuidor y verificar.
Volvi a descionetar todos, incluso esta, luego desde el Explorador de Windows, en RED le di a actualisar y solo me aparecia esta, conete el cable de otra y Actualisar, al conetar una de ellas di a Actualisar y me aparecio la tal JECO-AIO, REPITO: lo extraño es que ninguna tiene ese nombre.

Gracias a los dos por su altruista ayuda, solo me falta saber como hacer ping a ese nombre?

Simplemente ping jeco-aio ya que si resuelve el nombre, podrá darte la IP, o si no, tracert jeco-aio.

Si ya sabes cual es el equipo, muestra en propiedades, nombre de equipo a ver que te aparece y lo más importante la descripción porque puede que estes viendo la descripción.

Lo anterior lo haces en una ventana CMD o terminal.

C:\>ping JECO-AIO
La solicitud de ping no pudo encontrar el host JECO-AIO. Compruebe el nombre y
vuelva a intentarlo.

C:\>tracert JECO-AIO
No se puede resolver el nombre del sistema de destino JECO-AIO.