Problemas con Asus H81M-C, Página 2

Saludos, estoy exponiendo el tema en más foros, me esta ayudando gente desinteresadamente.
Estoy tratando de cogerle la mac o macs atacantes para poder dar parte a las autoridades.
He pegado un log, y me salen dibujos de un monigote levantando los brazos, no se por que aparece, estoy intentando que no salga , pero creo que sale, no se si al publicarlo también saldra o solo me sale a mi, por si acaso aviso, y si aparece una vez publicado no os lo tomeis a mal, me aparece solo y no puedo borrarlo, gracias.

Mira que he encontrado, haber si podeis decirme algo al respecto, creo que no es normal que lo tenga habilitado por defecto :


El log de windows :(este lo tengo con la ip por defecto del router)

c:\Windows\system32 arp -a

interfaz: 192.168.1.103 ---- 0x2

Dirección de Internet Dirección física tipo

192.168.1.1 c0-4a-00-c6-1e-e4 dinámico
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.2 01-00-5e-00-00-02 estático
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático

Puede que tenga el multicast habilitado por el craker, o es normal, no se pero creo que es extraño, yo no lo he habilitado, y solo estoy conectado con un pc.


Luego en el router me sale una entrada routing, que debo borrar cada vez que inicio para no tener problemas, si no lo quito , se congela el pc, van mal las descargas y más problemas, mirad:
Aqui mi gateway asignado por mi es 222.222.222.2, pero me sale en routing la dirección 192.168.144.1 que aunque la borre, en status, me asigna de forma predeterminada el gateway 192.168.144.1, y si intento cambiarlo y poner mi gateway predeterminado 222.222.222.2 , no puedo conectarme, creo que utiliza esa dirección el cracker, pero es una ip interna, entonces necesito la mac, pero no la encuentro, no se si pueden ser las macs expuestas anteriormente.


# Dest IP Mask Gateway IP Metric Device Use Edit Drop
1 192.168.144.1 32 PVC0 1 poe0 0 ----------------------------------------esta es la entrada que debo borrar cada vez que reinicio.
2 222.222.222.0 24 222.222.222.2 1 enet0 7708
3 default 0 Node1 2 poe0 4550


Luego en status system log mira que log que tengo:



1/1/2000 0:0:11> SNMP TRAP 0: cold start
1/1/2000 0:0:11> main: init completed
1/1/2000 0:0:12> adjtime task pause 1 day
1/1/2000 0:0:20> ADSL: wait initialize
1/1/2000 0:0:28> ADSL: initializing
1/1/2000 0:0:40> ADSL: down
1/1/2000 0:0:48> ADSL: wait initialize
1/1/2000 0:0:55> ADSL: initializing
1/1/2000 0:0:57> netMakeChannDial: err=-3001 rn_p=804e45c8
1/1/2000 08> Last errorlog repeat 3 Times
1/1/2000 08> ADSL: UP
1/1/2000 08> MPOA Link Up
1/1/2000 010> PPPoE: Send PADI
1/1/2000 010> PPPoE: Recieve PADO
1/1/2000 010> PPPoE: Send PADR
1/1/2000 010> PPPoE: Recieve PADS
1/1/2000 010> CHAP Authentication Successful
1/1/2000 010> ppp_ready: ch:80538afc, iface:8047abc0
1/1/2000 011> PPP get IP Address:88.15.183.159
1/1/2000 011> PPP gateway:192.168.144.1
1/1/2000 011> PPP subnetmask:255.255.255.255
1/1/2000 011> PPP primary DNS:80.58.61.250
1/1/2000 011> PPP secondary DNS:80.58.61.254
1/1/2000 011> SNMP TRAP 3: link up
1/1/2000 011> Accept() fail
1/1/2000 012> Last errorlog repeat 1 Times
1/1/2000 012> PPPoE: Recieve PADO
1/1/2000 015> dynDNSOrgLogin:Error = -8, retCode



Y bueno en mantenimiento diagnóstico del router hay fallos.

En mantenimiento diagnóstico:


Virtual Circuit:

>> Testing Ethernet LAN connection ...
PASS

>> Testing ADSL Synchronization .
PASS

>> Testing ATM OAM segment ping ...
FAIL

>> Testing ATM OAM end to end ping ...
FAIL

>> Testing ATM OAM F4 segment ping ...
FAIL

>> Testing ATM OAM F4 end to end ping ...
FAIL

>> Ping Primary Domain Name Server .
PASS

>> Ping www.yahoo.com ...
PASS

Ya lo he expuesto en otros foros, pero contra más gente lo vea, mejor, haber si alguien puede aportar cosas.
Muchas gracias.
Saludos.

Bueno, pues con ayuda de wireshark, zenmap, y ettercap, ya he pillado las macs atacantes, direcciones, y un host atacante en mi red, bueno, en el controlador de la placa.... ya lo tengo, puedo dar parte a las autoridades.
La placa está corrupta-trucada, si sabeis la solución de como poder repararla, adelante.
Supongo que desde un equipo limpio, actualizando el chipset entero, pero no estoy seguro.
Ya lo tengo, desde luego no voy a atacarlo, por que yo soy la victima, solo me defiendo.
Gracias por dejar el post abierto.Continuaré informando.
Si alguien sabe algo que postee porfavor.
Un saludo.

Me alegra saber que tienes al atacante. Ya nos cuentas si quieres cómo te va

Ya iré posteando, está chunga la cosa, no tengo para pagar abogados ni nada, cualquier ayuda con esto bien recibida, pero en un foro me están ayudando más, ahora estoy viendo más cosas, no veas,la que me tiene liada...
Ya informaré, si podeis decirme algo adelante.
Un saludo.

Hola, increiblemente me pasa algo asi, tengo la misma mother, la compre por un sitio muy conocido de internet que empieza con M, y a un amigo que le arme la pc tmb le compre una asus pero otro modelo y con las dos me paso lo mismo. Me costo mucho poder instalarles el win 7 de 64 bits porque era como que no me reconocia el disco y tuve que hacer eso que pusiste:
"Para que el disco lo esté incluso sin el MBR, cuando lleguemos a la pantalla de instalación en donde se ve el disco a instalar, ejecutamos de nuevo MAY+F10 para obtener la consola. En ella:

DISKPART
select disk 0
clean
exit"

y luego asi si, y bueno, eso fue hace como 2 años.
Tengo un disco SATA de 500 gb 7200 rpm marca western digital
Y ahora vuelvo a tener problemas, no se que paso porque yo no estaba usando la pc pero ahora cada vez que prendo la pc, entra directamente a la Bios, y no me reconoce el disco, probe ese mismo disco en otra pc y funciona lo mas bien.
De a ratos si me lo reconoce pero no entra a windows, asi que puse un cd de instalacion, y cuando pongo instalar, no me aparece ningun disco, pero vuelvo a hacer lo mismo?
El tema es, porque me volvio a pasar lo mismo que hace 2 años? es un problema general con las mother asus?