El misterioso caso del router colgado


Amigos, nuestra historia de terror empieza en el cuarto piso de algún lugar de la ciudad de Lima. Entre el caluroso verano que nos agobia y los problemas cotidianos que nos aquejan no hay fuerza para resistir uno más. Pero como si el destino supiera de nuestra falta de ánimo, este se encapricha en hacernos la vida más difícil.

Esta es la historia del misterioso caso del router colgado. Todo iba normal en este piso, las cerca de 22 PC's trabajaban de forma normal y sin problemas, acceso a internet y red garantizado, todo "OK". Pero un día sin razón aparente el router está "colgado". Vaya problema y justo a la 1:30, en pleno almuerzo y al máximo de calor veraniego. Entonces el inocente informático que baja a apaga el router, lo vuelve a prender, y nada, el bendito sigue colgado.


El sudoroso informático baja por todos los pisos y comprueba que todos los demás routers están operativos, entre las PC's de cada piso se hacen "ping", pero en el "cuarto piso del infierno", nada. Nada de nada, ni "ping" entre las PC's condenadas. Vaya, extraño, muy extraño. Luego misteriosamente después de una hora el router "revive". Bueno alguna locura pasajera, quizá solo fue mala suerte. Asunto olvidado.

Día2. Me dispongo a almorzar y ocurre la tragedia. Otra vez el router está caído. Y otra vez a las 1:30 pm. Repito la operación del día anterior. Subo, bajo, corro, sudo y nada . El miserable sigue "muerto". Luego de una hora vuelve a la vida. Vaya esto si está raro.

La cadena de problemas sigue por 3 días más, siempre colgando el router a la 1:30pm y volviendo a las 2:30pm. Vaya es un patrón definido. Elaboremos teorías...

Teoría 1. ¿Me están hackeando?. Lo dudo, los usuarios tienen a lo máximo un nivel de usuario avanzado, más no. Amenaza externa, improbable. Todo en orden las máquinas, aparentemente.

Teoría 2. Un programa corriendo en alguna de las PC's envía ciertos datos, o por lo menos lo intenta y esto hace que cuelgue el router, luego de una hora se "rinde" y deja de hacerlo, lo cuál resucita el equipo. Esto implica que revise las 22 PC's del piso.

Teoría 3. ¿Falla eléctrica?.Sobrecarga de energía. Un poco descabellado pero lo llegué a considerar. Improbable, imposible.

Me dispongo a revisar PC por PC. Para descartar el posible problema. Vaya luego de unos días de trabajo, nada.Todas están normal. Entonces no debería haber problema, pero el cuelgue de la 1:30 continua.

Molesto por no poder resolver el problema, y trabajando en base a la teoría en apariencia mas lógica, es decir la teoría 2, me dispusé a hacer una prueba por descarte. Una vez colgada la red del piso, desconectar punto por punto del router y revisar los cambios que ocurran. Haber este, no mejor este, o este, vaya nada, y este... ¡Eureka!. Al desconectar cierto punto la red volvía a estar operativa, y al conectarlo volvía a caer. Repetí la prueba como 20 veces, para estar seguro. Por fin lo había hallado , el culpable de mis sudores y malhumores. Pero ¿hacía donde me dirige este punto misterioso?

Sigo el punto y veo que va hacia un área en donde el punto en cuestión se conecta a un hub, el cuál alimenta 5 puntos más. Quizá esta sobrecarga de trabajo hace que caiga la red.

Día 5. Pasa otro día y para variar la red se cae. Saco el punto que conecta el hub que alimenta a las 5PC's antes mencionadas y me percato de algo. Una de las computadoras está colgada, preguntando a la usuaria me dice que siempre se le cuelga la PC a la hora del almuerzo y cuando regresa está colgada. Quizá esa máquina sea el problema. Ahora en lugar de desconectar el hub de dicha área, desconecto la PC sospechosa. ¡Vaya la red vuelve!.

Algo extraño definitivamente corre en esa PC.

Como todo buen informático hago lo que cualquiera haría. Reviso los procesos que corren con el Proccess Explorer, luego paso el antivirus, concretamente el AVG Free, un muy buen antivirus. Nada aparentemente la PC está limpia. Podría formatear la PC, pero estoy intrigado por este caso. Es un hecho que dicha computadora es el problema, pero, ¿Cómo?.

Se me ocurre que quizá haya un virus, troyano, o alguna otra cosa que no esta siendo detectado por el antivirus. Decido instalar un antivirus, quizá mas potente que mi fiel AVG. Eligo el NOD32 en su versión Demo.

Empieza a evaluar la PC, y ¡aparece un virus!. Vaya quizá sea este, me muestra el VB.NEI. Casi de inmediato apenas fue detectado, la PC se cuelga y cuelga el router de este piso. ¡Este era el problema!. Este virus es el misterioso causante de mis dudas y molestias.

Buscando en internet me doy con la desagradable sorpresa que dicho virus el VB.NEI es el nombre que NOD32 le da para nuestro archiconocido virus KAMASUTRA. Esta PC será formateada de inmediato.

Ahora este caso me ha dado que pensar un poco en algunos puntos.

1.- Informático, ¿No pudiste detectar antes que dicha PC era el problema?.

Rpta.- Si mi router se cuelga, no puedo desde mi PC, revisar la red ni otras computadoras, esta fuera de línea. Además no sabemos si el problema viene de este piso, o viene desde algunos de los otros 3 pisos. Para complicar más la situación, el router se encuentra en una ubicación poco accesible, y que requiere que me desplaze hasta este desde mi sitio. Entonces el paso lógico era revisar todas las PC's. Una por una.

2.- Oye, ¿pero dices que la pc no mostró ningún signo de estar infectada?

Rpta.- Así es. Ni el Process Explorer, ni el AVG, detectaron nada extraño, solo fue al instalar el NOD32. Esto me hace dudar de la capacidad del AVG para detectar virus, aún más si tomamos en cuenta que el Kamasutra no es reciente sino que tiene "in the wild" (entiendase, activos en el mundo real), ya mucho tiempo de ser detectado por los antivirus.

3.- ¿Porque la usuaria no informó sobre los cuelgues a la hora del almuerzo de la PC?

Rpta.- Al ser usuaria de Windows, pues, como que se asume que la PC, va a fallar en cualquier momento, de tal manera que los cuelgues no son extraños según esta lógica.

Comentarios Finales:

Algunos comentarios. No siempre lo que parece que está bien, lo está realmente. Esto aplica con mayor razón a la informática. Siempre será recomendable probar no solo con un solo programa, sino con varios. En este caso el AVG quedo mal parado y dejo dudas sobre su eficacia. Es una lástima, ya que por lo general, trabaja bien y sin problemas. Otro factor fue la usuaria, esta debió haber informado del "cuelgue" de su PC en las tardes. Así hubieramos llegado a la fuente del problema más rápido. Pero los cuelgues, aparentemente son tomados como normales en Windows XP. Felizmente todo ahora esta tranquilo...¡Hasta el próximo desastre!

Nota sin importancia: Como se habrán dado cuenta los "posts", son cada vez más esporádicos, esto se debe a que la universidad absorbe mucho de mi tiempo, eso junto con el trabajo me deja espacio entre las 11pm y las 2am, para escribir. Bueno a pesar de eso trataré de volver al ritmo que tenía antes de este "bajón de productividad" de comienzos de año. Bye


La usuaria responsable, besando un elefante.

Alberto Peves.

21 comentarios:

h@nz dijo...

Interesante... eres todo un detective de routers... lo que me pregunto es.. porque tardaste tanto en seguir el rastro de las pc's??? yo quiero ese tipo chamba en el que no me pidan que lo haga "al toque"...

A propósito, ya me hiciste dudar con el AVG free que también uso.. :S

Finalmente, sabes que proceso activaba el virus a la 1:30 exactamente?

Si se me cuelga el router, te aviso :p

porencimadelaley dijo...

q buen articulo , yo tambien e tenido problemas con AVG Free :s , lastima porq me gusta usar software libre , pero tuve que cambiarme al nod ya que mi pc estaba infectada y no encontraba ningun bicho :(

salu2

apeves dijo...

Hola, lei tu blog, lo que hablas de computronic y del concurso "CD de oro". Interesante. con respecto a tu post ,no es que no me lo pidan "al toque". No tienen que pedirlo, uno mismo es responsable de los problemas que ocurran y tiene que asumirlos. Ahora el AVG si que me fallo, se me cayo del pedestal, y eso que era versión nueva con todo actualizado. Otro factor fue que existian 22 pc's ¡Y nadie suelta su máquina!. La gente trabaja muy duro por aca. Trata de revisar las 22pc's en horario de oficina, y descuida los otros 3 pisos (50 pc's aprox) tu solo además (mi compañero estaba de vacaciones). Exitos. APM

perkhus dijo...

Ajua!!!, pense que era el unico "anormal", que le sucedia este tipo de situaciones, he tenido casos parecidos, como tmb "historias tenebrosamente codificadas" en el mundo de los 10.

Comentare la mas terrorifica, => erase un dia como como cualquiera en algun lugar de la ciudad de Tacna, en una cabina como cualquiera,cuando se fue la conexion de internet de una pc, se reseteo, (cuelque normal en equipos windoze,uhm eran xp), paso algunos minutos otra pc se reseteo misteriosamente, uhmm! uhmm!(joder con windoze), y seguian reseteandose sin motivo alguno y al azar, me telefonearon para explicarme la situacion, apenas llege, me dicen que se fue la red, "router muerto"?, uhmm seguia otras pc, reseteandose cada cierto tiempo.
Obvio que algun agente extraño estaba en mi red, pero en cual pc? uhmm, descartar pc por pc, una agonia, pues el reseteo era al azar.
Estaba cuasi seguro que era un virus o variante de ese, pero ningun antivirus lo detectaba, use nod32, panda, etc etc, uhmm?(esto ameritaba una cajetilla de cigarrillos y unos cuantos $#&%$/&%/ a bill gates).

"Felizmente para mi suerte" una pc, nunca se reseteaba, ajaaaaa!, verificamos la pc, despues de pequeño analisis, comparado al resto, esta tenia el service pack 2 y las que no, se reseteaban, ok, ok, ok, operacion formateo. (para borrar rastro de otros agentes)

Solucionado el problema del reseteo del pc, me puse eficiente y di vuelta todas mis pc sospechosas, pero la red, se cai todavia sin motivo aparente y sin patron alguno,uhmm, hasta ese momento ningun antivirus me detectaba algo, (luego supe que fue uno de los primeros priviligeados en tener una variante de ilove, si mas no recuerdo, ahhh no estoy seguro pues he visto tantas variantes en fin)

Operacion recuperar red, descarte de switch, solo con una pc directa al router, no hay internet pero el ping normal, ok, apagado de pc y router, lo enciendo y trabaja normal, aja!, lo vuelvo a conectar al switch, algunos instantes, otra vez sin coneccion a internet,uhmm?? donde esta el agente maligno , si ya formatee las pc sospechosas? y eso que estan todas mis pc congeladas con freezer

Revisar las pc no sospechosas, (me daba lata formatear tmb esas, sino tenian problemas), hasta que revisando una por una (es como andar a ciegas) di con una windoze 98, sucedia que la VARIANTE DEL VIRUS SE ALOJABA EN CUALQUIER WINDOZE,pero SOLO ATACABA XP, osea esa pc con 98 me bombardeaba la red, dejandomela inutil, pues las otras pc con xp, ya estaban curadas.


Moraleja, si te obligan a usar Windoze, encomiendate a todos los santos por un milagro.

Espero que mi pequeño desliz por el mundo de la informatica, beneficie y enriquezca su experiencia.

Ahhh esto sucedio ya hace mas de 1 año y medio.

Saludos

Iván Omar Rivera dijo...

Oye, Hola...

Muy buena la historia...me ha dejado impactado...

Espero hacer algún día, novelas informáticas, por que hasta donde sé, no hay.

Ya por lo menos tengo la idea de que si me pasa algo parecido...puedo giarme de aquí...

Saludos!
Saellvertu y God Dag!!!

alfredo dijo...

que tal chambon!

pero que bacan es dar con el problema no?

felicitaciones

Anónimo dijo...

Yo tengo unos 20 ordenadores conectados con 1 switch y un router, pero devez en cado se cuelga el switch y al quitar un puesto se arregla, pero al rato pasa lo mismo y debo hacer lo mismo...y asi hasta q falla todo? que peude ser?
me esta volviendo loco

saludos

Anónimo dijo...

Yo tengo unos 20 ordenadores conectados con 1 switch y un router, pero devez en cado se cuelga el switch y al quitar un puesto se arregla, pero al rato pasa lo mismo y debo hacer lo mismo...y asi hasta q falla todo? que peude ser?
me esta volviendo loco

saludos

Anónimo dijo...

a mi me pasa algo parecido
mi router es un speedtouch que me lo instalaron los de telefonica, tengo 12 maquinar en mi local y desde hace 2 semanas se me va la linea por unos segundos y luego retorna, a veces me sucede de manera continua 2 , 3, 4 veces al dia o y a veces durante el dia esta normal.
no se que puede ser, o es que mi router esta para cambiarlo o es algun virus como se menciona, por fa una ayudita
Gracias...

gloria dijo...

esta interesante tu blog....
yo tengo una cabina de 20 pcs el cual tiene el mismo problema, solo que se va la limea a las 5:15 pm y es de todos los dias y ya la gente se aburre no se que hacer tengo el antivirus karpersky pero no me detecta nada y tambien eh formateado varias pcs pero aun sigues de la misma manera
tengo un roputer inalambrico zyxel con un swich de 16 puerto pero no se cual es el problema o como puedo solucionar
escuche tambien quew el sistema operativo XP puede hacer que cuelgue las maquinas bueno en fin no se cual sea la causa
por favor una ayudadita telo voy a agradecer

misha el chety dijo...

http://jetclub.balearweb.net/post/27046
en esta pagina se comenta una aplicacion muy simple. se encarga de hacer de forma automatica ping`s a las diferentes maquinas de tu red. en el momento que una deje de responde sonara una alarma.

saludos.

perkhus dijo...

==================================
esta interesante tu blog....
yo tengo una cabina de 20 pcs el cual tiene el mismo problema, solo que se va la limea a las 5:15 pm..
..............
==================================
Tengo una corazonada, pide la revision del sistema electrico a un tecnico electricista, algunas veces la carga electrica no es la adecuada.

SoyASi dijo...

hola...a mi tambien me esta sucediendo lo mismo....pero lo mi es aun mas misterioso..porque aun despues de formatear el disco...y terminando de instalar lo de mas en un momento determinado vuelve a ocurrir, y es como si se cargara algo en la memoria...y me malogra todo de nuevo...no se que es lo que pasa...esta es la quinta formateada ....acaso el virus esta en mi reuter????...ya no se que pensar

Anónimo dijo...

Primera vez que escucho algo asi, lo anotare en mi libro para que no me pase lo de hoy.Maldito virus que me toco en un cyber es un infector, descargador y se transmite por la red via carpetas compartidas, pasaba el antivirus limpiaba registros, los eliminaba analizando con el hijacks, todo bien pero al conectar la pc a la red waaa lo mismo se infectaba de nuevo.No recuerdo el nombre a alguien le ha pasado algo asi.Tuve que ponerle el nod a todas las maquinas aunque =( esos 256 mb de memoria que tienen las pcs quedan chiquiticos =(. Ojala ya mañana este bien plop

apeves dijo...

Una forma rápida de solucionarlo sería desconectar por "bloques" los RJ45 del router y ver que ocurre con el mismo. Así se podría descartar PC's por grupos.

Anónimo dijo...

Hola, sabes me da mucho gusto encontrar este foro en el cual me dan la razon, lo digo asi porque yo me pase 2 meses tratando de averigurar porque se colgaba mi red de 11PC´s, cuando les explique a mis amigos sobre la falla que encontre es decir cuando se colgaba una maquina (PC03) me tumbaba la Red, nadie la acepto, pero ya veo que yo tenia razon, en mi caso Formatie dicha PC e instale el NOD32, y ahora todo está ok, cuidense hasta otra oporutnidad Bye

Anónimo dijo...

de 7 a 10 de la noche mi router baja la velocidad a 5 Kb y luego todos los LEDS (de los puertos) empiezan a parpadear como luces de navidad. Sin embargo el LED activity no se prende.
No se puede entrar a documentos compartidos ni a Internet.
¿Será un virus?
quiquejet [at] hotmail [dot] com

CristianF dijo...

muy linda historia. la redaccion es excelente. Una historia para tener en cuenta...

Anónimo dijo...

hola yo tengo un pequeño inter de 12 maquinas y tenido problemas con un ruter que compre cada rato se me cuelga todad la red las maquinas se vuelven lentas y es como si se desconectara los cxables crei que el problema era en el hub stwich pero ya cambie una nueva y nada. cada que se cuelga la red desconecto el router y se normaliza y vuelvo a conectar para internert. me da da un dolor de cabeza.
y compre otro router y todo esta bien.
¿ es posible que un router malo cuelgue toda la red?

Lucas Nieto dijo...

Hola, Yo soy jefe de sistemas de una pyme, un vendedor de antivirus me advirtio sobre avast y avg seguramente las versiones free, suelen mantener una lista corta de virus actualizada, desechando los viejos o menos usados para darle velocidad, de esta manera y con tu experiencia compruebo que es real y no solo chamuyo. Suerte

maku dijo...

yo tengo un problem parecido configure un cisco 877 para usarlo en mi pequeña oficina la cual consta de 1 equipo fisico por lan 1 fisico por wifi y 2 portatiles y 5 telefonos , el cual no deja entrar a ciertas paginas web ya probe cambiar el mtu y sigue igual XD lo raro es que cuando solo conecto los celulares la red funciona impequecable revise la configuracion del router y no pillo la falla , como eres tan bueno me podrias ayudar , creo que es un problema del dhcp