TCP/IP alcanzó el límite de seguridad impuesto

Estado
Cerrado para nuevas respuestas

GeeK

Ex-Mod
Miembro
#1
SOLUCIONANDO FALLAS ASOCIADAS A ESTE EVENTO DE SISTEMA

Mucho se ha comentado de este evento en bastantes paginas en el Internet. Muchas de ellas no hacen mas que confundir al usuario estandar en cuanto al verdadero significado de este evento y las consecuencias tanto negativas como positivas en que incide en un sistema en particular...

Si nos remontamos un poco en la historia, recordaremos cuando nuestro XP solamente tenia el Famoso SP1. A raiz de los ataques poderosisimos Sasser y scripts de su estilo. Microsoft libero lo que ahora conocemos como SP2, cuyo principal objetivo, fue mejorar la seguridad de un sistema XP, uno de las principales implementaciones fue el Famoso Firewall de Windows y claro la limitacion de conexiones por segundo a 10.

Hasta aquí parece nada relevante lo que intento explicar... Y un usuario que use su PC de lo mas moderadamente, y cuando digo eso me refiero a navegacion sencilla, descarga de ficheros esporadiacamente, en fin para funciones que no requieren uso intensivo de las capacidades del protocolo TCPIP podría funcionar adecuadamente y es casi completamente seguro que el usuario no asociara una falla esporadica con este suceso.

Pero cuando se trabaja con diversos recursos que involucran una cantidad grande de conexiones por ejemplo con algúnos p2p puede surgir algún tipo de problemas que nos lleva a los famosos cuelgues del internet... Que es generalmente cuando no podemos continuar con las conexiones remotas sin razon aparente y cuando el unico remedio "hasta ahora" es reiniciar nuestra PC....

IMPORTANTE

Quiero dejar por sentado, y para evitar desacuerdos para todos aquellos que no apoyan este metodo o piensan que es innecesario, que tampoco sugiero realizar esta modificacion en el sistema a menos que sea absolutamente necesario. Definitivamente hay momentos en que es necesario aplicarlo para asegurar el funcionamiento de nuestras aplicaciones que utilizan TCPIP. Ahora bien antes de implementarlo asegurense de que han leido y comprendido el porque del asunto y cuando puede y sobre todo Cuando NO DEBE aplicarse

Es lo que haremos a continuacion:

0. Que son las famosas conexiones a medio abrir pueden ser mal aprovechadas

1. Sintomas del suceso

2. Verificando la existencia en mi sistema

3. Metodos alternativos de solucion

4. Parche de modificacion TCPIP.SYS

5. Cuando NO DEBERIA usar este parche

6. Cuando debería usarlo

7. Procedimiento grafico de USO

8. Revirtiendo el proceso y devolverlo al estado Anterior
 

GeeK

Ex-Mod
Miembro
#2
0. Que son las famosas conexiones a medio abrir pueden ser mal aprovechadas

SP2 Impone un limite de seguridad de un máximo de 10 conexiones MEDIO ABIERTAS a un mismo numero de puerto en un segundo.

Voy a tratar de explicarlo de forma sencilla, cuando establecemos una conexión se realiza mediante un saludo de tres vias...

Básicamente la PC envía un paquete para comprobar que el destino existe, estos tienen un tiempo de vencimiento, para que la conexión se considere realizada el HOST remoto tiene que responder con un paquete similar, de lo contrario el tiempo se vence, en el transcurso de ese tiempo la conexión se considera medio abierta.

El problema con esto es que Un Virus puede aprovechar esta circunstancia para enviar peticiones de conexión a un host que nunca respondera, causando así una negacion de Servicio (DoS) y por consiguiente la saturacion de la linea, ya que puede comenzar un numero grandisimo de solicitudes en un segundo.

El Limite de seguridad Detecta este evento y pone en HOLD la pila de TCP imposibilitando así nuestras conexiones legitimas como la navegacion y otras...

Pero algúnas veces con el uso normal de nuestras aplicaciones causa que se supere el limite de conexiones causando el mismo problema que he mencionado anteriormente.

1. Sintomas del suceso

El principal suceso es que En cualquier momento de la navegacion Cuando se ha superado el limite, claro, La navegacion y los servicios relacionados dejan de funcionar....

Las descargas se interrumpen sin haberse notificado algún fallo fisico ni logico del proveedor de internet

Claramente nuestro proveedor de internet nos dira que es falla de nuestro equipo, y con toda razon


2. Verificando la existencia en mi sistema

Para verificar la incidencia de este suceso de sistema hacemos lo siguiente

1. Vamos a Panel de control

2. Dodle clic sobre herramientas administrativas

[



3. Seleccionamos visor de sucesos y damos doble click sobre el

4. Nos posicionamos en Sistema En el panel izquierdo

5. Damos clic sobre la muesca del panel derecho que dice Origen Para ubicar los errores de TCPIP

6. Verificamos si están apareciendo errores y advertencias con origen TCPiP y coincidentes con las ocasiones en que el Internet ha dado problema

Este es un ejemplo de como se vería




Podemos dar doble clic sobre una advertencia para comprobar que recibimos el mensaje



Solo entonces podemos decir que la superacion del limite de seguridad puede ser la causa de los continuos cortes en la conexión de internet....

Aunque esto es simplemente una señal, no se considera en si como el problema, sino como una consecuencia de un problema con solución fácil, o posiblemente mas complicada como el caso de que tuviéramos un Spyware o un Troyano clavado en nuestra PC.
 

Adjuntos

GeeK

Ex-Mod
Miembro
#3
3. Metodos alternativos de solucion

Hasta ahora ninguno que no sea bastante tedioso... entre ellos

1. Reiniciar la PC

2. Ir a conexiones de red Propiedades>>Soporte>>Reparar

3. Ir a conexiones de red, Desabilitar>>Habilitar la conexion

4. Ir a Ejecutar escribir services.msc y reiniciar como 10 servicios del sistema

Pues esto puede servir unicamente cuando sucede muy rara vez, pero cuando es demasiado comun, logicamente sera demasiado tedioso.... ¬¬

En este momento voy a decir algo sumamente importante....

Y es que si tu maquína esta presentando estos cortes, y hasta aquí has comprobado que efectivamente estas recibiendo el mensaje caracteristico. Se te corta la navegacion sin razon aparente, osea usando la linea al minimo, y simplemente no estas protegido con las ACTUALIZACIONES DE WINDOWS o al menos SP2, un antivirus ACTUALIZADO, o con poPups y/o sintomas extraños en tu PC, como problemas con programas, cosas que desaparecen, paginas de inicio cambiadas, ETC ETC ETC

Siento decirte entonces, que lo tuyo es un problema muy grande de bichos en tu Pcs, entre los que podriamos mencionar, Virus, Troyanos, y cualquier tipo de codigo malicioso que este explotando tu conexión sin tu consentimiento....

Para lo siguiente te recomiendo:

1. Date una vuelta por nuestro Foro de Spyware y pega un LOG de HIJACK this para que puedan ayudarte (Ves como te doy clientes 171278 y Caito

2. Una vez curadas las infecciones instala una solucion antivirus buena, NOD32, KaspersKy por ejemplo

3. Actualiza tu sistema, sino siempre te pasara lo mismo, Las actualizaciones corrigen vulnerabilidades de sistemas que son precisamente explotadas por los vichos en internet.

Una vez realizado todo esto, y si no se llegara a solucionar el problema de los cortes, podes seguir con este TuTOrial y realizar el parcheado del TCPIP.SYS,

Mientas tanto no es conveniente, ya que estarias permitiendole al Script maligno, hacer de las suyas....
 

GeeK

Ex-Mod
Miembro
#4
4. Parche de modificacion TCPIP.SYS

Esta es una herramienta que nos permite modificar el archivo TCPIP.SYS que controla la pila del protocolo TCP, de esa manera podemos aumentar o disminuir la cantidad de conexiones a medio abrir por segundo que necesitemos, siempre con las debidas precauciones del caso. Y unicamente después de haber leido lo que he escrito anteriormente con todo el esfuerzo de mi alma

Pero todavia no les voy a dar el lINK, primero vamos a ver esto....

5. Cuando NO DEBERIA usar este parche

Ya lo he mencionado en el post Anterior... No es malo repetir un poco sobre lo anterior ;)

1. Cuando sospeches que tienes una infeccion por Virus o Spyware presente

2. Cuando no tengas instalado un antivirus decente y actualizado a la fecha

3. Si no tienes instaladas actualizaciones critcas en tu sistema


6. Cuando debería usarlo

1. Unicamente cuando estamos seguros que no tenemos problemas de infecciones en nuestra PC.

2. Cuando el suceso aparece y afecta la conectividad sin otra razon aparente

3. Cuando hemos solucionado los problemas de infecciones si es que los hemos tenido.

CLARAMENTE UTILIZAS EL PROCESO BAJO TU PROPIA RESPONSABILIDAD HABIENDO LEIDO LO ANTERIOR Y ESTANDO SEGURO QUE NO HAY NINGUN TIPO DE INFECCION EN EL PC

Ahora vamos al procedimiento gráfico de utilización del parche para TCPIP.SYS, así resolviendo el error del limite de conexiones
 

GeeK

Ex-Mod
Miembro
#5
7. Procedimiento grafico de USO

1. Procedemos a descargarlo a nuestra PC haciendo Click - AkA -

2. Una vez en nuestra PC procedemos a descomprimirlo y ejecutamos el archivo llamado EvID4226Patch

Nos mostrara esta pantalla




Originalmente segun vemos en los Globos, el Limite de conexiones esta en 10.

La sugerencia del parche es modificarlo a 50, aunque podría ser menos, pero en nuestro caso lo dejaremos asi.

NO es conveniente rebazar este valor a mas de 100 y a completa discrecion...


3. Seleccionamos la opción por defecto simplemente presionando Y de Yes

Nos mostrara la siguiente salida




4. Ya esta realizado el cambio

5. Es muy probable que nos aparezca una ventana emegente de Windows que nos alerte del cambio del archivo TCPIP.SYS y nos pide que insertemos el CD para recuperar el original. En este caso simplemente le damos IGNORAR o CANCELAR segun sea el caso. IMPORTANTE sino no habra funcionado

6. Reiniciamos nuestra PC
 

Adjuntos

GeeK

Ex-Mod
Miembro
#6
8. Revirtiendo el proceso y devolverlo al estado Anterior

Si bajo algún motivo deseamos revertir el efecto, simplemente volvemos a correr el parche y presionamos Y para que el limite se cambie nuevamente al valor original de 10 Conexiones.




Si se fijan el valor actual es 50 con cambio sugerido a 10

Reinicien y listo



***************************************************



Hasta aquí con el tutorial.

Espero que les sirva de ayuda .

Recuerden verificar antes que están libres de infecciones antes de utilizar el parche

Esto no es remedio para infecciones y no usado moderadamente es contraproducente como la birra ;)

Salud... digo...

Saludos GeeK
 

Adjuntos

Estado
Cerrado para nuevas respuestas
Arriba Pie