TCP/IP alcanzó el límite de seguridad impuesto

SOLUCIONANDO FALLAS ASOCIADAS A ESTE EVENTO DE SISTEMA

Mucho se ha comentado de este evento en bastantes paginas en el Internet. Muchas de ellas no hacen mas que confundir al usuario estandar en cuanto al verdadero significado de este evento y las consecuencias tanto negativas como positivas en que incide en un sistema en particular...

Si nos remontamos un poco en la historia, recordaremos cuando nuestro XP solamente tenia el Famoso SP1. A raiz de los ataques poderosisimos Sasser y scripts de su estilo. Microsoft libero lo que ahora conocemos como SP2, cuyo principal objetivo, fue mejorar la seguridad de un sistema XP, uno de las principales implementaciones fue el Famoso Firewall de Windows y claro la limitacion de conexiones por segundo a 10.

Hasta aqui parece nada relevante lo que intento explicar... Y un usuario que use su PC de lo mas moderadamente, y cuando digo eso me refiero a navegacion sencilla, descarga de ficheros esporadiacamente, en fin para funciones que no requieren uso intensivo de las capacidades del protocolo TCPIP podria funcionar adecuadamente y es casi completamente seguro que el usuario no asociara una falla esporadica con este suceso.

Pero cuando se trabaja con diversos recursos que involucran una cantidad grande de conexiones por ejemplo con algunos p2p puede surgir algun tipo de problemas que nos lleva a los famosos cuelgues del internet... Que es generalmente cuando no podemos continuar con las conexiones remotas sin razon aparente y cuando el unico remedio "hasta ahora" es reiniciar nuestra PC....



IMPORTANTE

Quiero dejar por sentado, y para evitar desacuerdos para todos aquellos que no apoyan este metodo o piensan que es innecesario, que tampoco sugiero realizar esta modificacion en el sistema a menos que sea absolutamente necesario. Definitivamente hay momentos en que es necesario aplicarlo para asegurar el funcionamiento de nuestras aplicaciones que utilizan TCPIP. Ahora bien antes de implementarlo asegurense de que han leido y comprendido el porque del asunto y cuando puede y sobre todo Cuando NO DEBE aplicarse


Es lo que haremos a continuacion:

0. Que son las famosas conexiones a medio abrir pueden ser mal aprovechadas

1. Sintomas del suceso

2. Verificando la existencia en mi sistema

3. Metodos alternativos de solucion

4. Parche de modificacion TCPIP.SYS

5. Cuando NO DEBERIA usar este parche

6. Cuando deberia usarlo

7. Procedimiento grafico de USO

8. Revirtiendo el proceso y devolverlo al estado Anterior

0. Que son las famosas conexiones a medio abrir pueden ser mal aprovechadas

SP2 Impone un limite de seguridad de un maximo de 10 conexiones MEDIO ABIERTAS a un mismo numero de puerto en un segundo.

Voy a tratar de explicarlo de forma sencilla, cuando establecemos una conexion se realiza mediante un saludo de tres vias...

Básicamente la PC envía un paquete para comprobar que el destino existe, estos tienen un tiempo de vencimiento, para que la conexión se considere realizada el HOST remoto tiene que responder con un paquete similar, de lo contrario el tiempo se vence, en el transcurso de ese tiempo la conexión se considera medio abierta.

El problema con esto es que Un Virus puede aprovechar esta circunstancia para enviar peticiones de conexion a un host que nunca respondera, causando asi una negacion de Servicio (DoS) y por consiguiente la saturacion de la linea, ya que puede comenzar un numero grandisimo de solicitudes en un segundo.

El Limite de seguridad Detecta este evento y pone en HOLD la pila de TCP imposibilitando asi nuestras conexiones legitimas como la navegacion y otras...

Pero algunas veces con el uso normal de nuestras aplicaciones causa que se supere el limite de conexiones causando el mismo problema qe he mencionado anteriormente.

1. Sintomas del suceso

El principal suceso es que En cualquier momento de la navegacion Cuando se ha superado el limite, claro, La navegacion y los servicios relacionados dejan de funcionar....

Las descargas se interrumpen sin haberse notificado algun fallo fisico ni logico del proveedor de internet

Claramente nuestro proveedor de internet nos dira que es falla de nuestro equipo, y con toda razon


2. Verificando la existencia en mi sistema

Para verificar la incidencia de este suceso de sistema hacemos lo siguiente

1. Vamos a Panel de control

2. Dodle clic sobre herramientas administrativas

[


3. Seleccionamos visor de sucesos y damos doble click sobre el

4. Nos posicionamos en Sistema En el panel izquierdo

5. Damos clic sobre la muesca del panel derecho que dice Origen Para ubicar los errores de TCPIP

6. Verificamos si están apareciendo errores y advertencias con origen TCPiP y coincidentes con las ocasiones en que el Internet ha dado problema

Este es un ejemplo de como se vería




Podemos dar doble clic sobre una advertencia para comprobar que recibimos el mensaje



Solo entonces podemos decir que la superacion del limite de seguridad puede ser la causa de los continuos cortes en la conexion de internet....

Aunque esto es simplemente una señal, no se considera en si como el problema, sino como una consecuencia de un problema con solución fácil, o posiblemente mas complicada como el caso de que tuviéramos un Spyware o un Troyano clavado en nuestra PC.

3. Metodos alternativos de solucion

Hasta ahora ninguno que no sea bastante tedioso... entre ellos

1. Reiniciar la PC

2. Ir a conexiones de red Propiedades>>Soporte>>Reparar

3. Ir a conexiones de red, Desabilitar>>Habilitar la conexion

4. Ir a Ejecutar escribir services.msc y reiniciar como 10 servicios del sistema

Pues esto puede servir unicamente cuando sucede muy rara vez, pero cuando es demasiado comun, logicamente sera demasiado tedioso.... ¬¬

En este momento voy a decir algo sumamente importante....


Y es que si tu maquina esta presentando estos cortes, y hasta aqui has comprobado que efectivamente estas recibiendo el mensaje caracteristico. Se te corta la navegacion sin razon aparente, osea usando la linea al minimo, y simplemente no estas protegido con las ACTUALIZACIONES DE WINDOWS o al menos SP2, un antivirus ACTUALIZADO, o con poPups y/o sintomas extraños en tu PC, como problemas con programas, cosas que desaparecen, paginas de inicio cambiadas, ETC ETC ETC

Siento decirte entonces, que lo tuyo es un problema muy grande de bichos en tu Pcs, entre los que podriamos mencionar, Virus, Troyanos, y cualquier tipo de codigo malicioso que este explotando tu conexion sin tu consentimiento....

Para lo siguiente te recomiendo:

1. Date una vuelta por nuestro Foro de Spyware y pega un LOG de HIJACK this para que puedan ayudarte (Ves como te doy clientes 171278 y Caito

2. Una vez curadas las infecciones instala una solucion antivirus buena, NOD32, KaspersKy por ejemplo

3. Actualiza tu sistema, sino siempre te pasara lo mismo, Las actualizaciones corrigen vulnerabilidades de sistemas que son precisamente explotadas por los vichos en internet.

Una vez realizado todo esto, y si no se llegara a solucionar el problema de los cortes, podes seguir con este TuTOrial y realizar el parcheado del TCPIP.SYS,

Mientas tanto no es conveniente, ya que estarias permitiendole al Script maligno, hacer de las suyas....

4. Parche de modificacion TCPIP.SYS

Esta es una herramienta que nos permite modificar el archivo TCPIP.SYS que controla la pila del protocolo TCP, de esa manera podemos aumentar o disminuir la cantidad de conexiones a medio abrir por segundo que necesitemos, siempre con las debidas precauciones del caso. Y unicamente despues de haber leido lo que he escrito anteriormente con todo el esfuerzo de mi alma

Pero todavia no les voy a dar el lINK, primero vamos a ver esto....

5. Cuando NO DEBERIA usar este parche

Ya lo he mencionado en el post Anterior... No es malo repetir un poco sobre lo anterior

1. Cuando sospeches que tenes una infeccion por Virus o Spyware presente

2. Cuando no tengas instalado un antivirus decente y actualizado a la fecha

3. Si no tienes instaladas actualizaciones critcas en tu sistema



6. Cuando debería usarlo

1. Unicamente cuando estamos seguros que no tenemos problemas de infecciones en nuestra PC.

2. Cuando el suceso aparece y afecta la conectividad sin otra razon aparente

3. Cuando hemos solucionado los problemas de infecciones si es que los hemos tenido.

CLARAMENTE UTILIZAS EL PROCESO BAJO TU PROPIA RESPONSABILIDAD HABIENDO LEIDO LO ANTERIOR Y ESTANDO SEGURO QUE NO HAY NINGUN TIPO DE INFECCION EN EL PC

Ahora vamos al procedimiento gráfico de utilización del parche para TCPIP.SYS, así resolviendo el error del limite de conexiones

7. Procedimiento grafico de USO

1. Procedemos a descargarlo a nuestra PC haciendo Click - AkA -

2. Una vez en nuestra PC procedemos a descomprimirlo y ejecutamos el archivo llamado EvID4226Patch

Nos mostrara esta pantalla




Originalmente segun vemos en los Globos, el Limite de conexiones esta en 10.

La sugerencia del parche es modificarlo a 50, aunque podria ser menos, pero en nuestro caso lo dejaremos asi.

NO es conveniente rebazar este valor a mas de 100 y a completa discrecion...


3. Seleccionamos la opcion por defecto simplemente presionando Y de Yes

Nos mostrara la siguiente salida




4. Ya esta realizado el cambio

5. Es muy probable que nos aparezca una ventana emegente de Windows que nos alerte del cambio del archivo TCPIP.SYS y nos pide que insertemos el CD para recuperar el original. En este caso simplemente le damos IGNORAR o CANCELAR segun sea el caso. IMPORTANTE sino no habra funcionado

6. Reiniciamos nuestra PC

8. Revirtiendo el proceso y devolverlo al estado Anterior

Si bajo algun motivo deseamos revertir el efecto, simplemente volvemos a correr el parche y presionamos Y para que el limite se cambie nuevamente al valor original de 10 Conexiones.




Si se fijan el valor actual es 50 con cambio sugerido a 10

Reinicien y listo



************************************************** *



Hasta aqui con el tutorial.

Espero que les sirva de ayuda .

Recuerden verificar antes que estan libres de infecciones antes de utilizar el parche

Esto no es remedio para infecciones y no usado moderadamente es contraproducente como la birra

Salud... digo...

Salu2 GeeK