Βασίλης_29 Δημοσ. 17 Ιανουαρίου 2016 Δημοσ. 17 Ιανουαρίου 2016 Την σημερινή ημέρα κάνει θραύση στο internet ένα δημοσίευμα οτι και καλά κάποια εταιρεία security με κάποιους ερευνητές (hacking penetration testers κτλ), έκαναν έλεγχο και βρήκαν οτι υπάρχουν κάποιοι κωδικοί στα routers του OTE τους οποίους τους ξέρει μόνο ο ΟΤΕ και είναι κοινοί για όλα τα router. Και λένε ως συμπέρασμα οτι ο καθένας μπορεί αν εισέλθει στον υπολογιστή μας με εύκολο τρόπο γνωρίζοντας τους κωδικούς. Οι κωδικοί αυτοί δεν σχετίζονται με τον κωδικό που γράφουμε για να μπούμε στις ρυθμίσεις του router αλλά είναι κάτι άλλο που δεν αναφέρουν ακριβώς. Ξέρει κανείς αν ισχύει ή έφτιαξαν την σελίδα έτσι για να πετάξουν την τρολιά τους και να κάνουν τον χαβαλέ τους; Την σελίδα δεν την ανέφερα γιατί δεν θέλω να τους κάνω spam, πάντως από οτι είδα, αυτοί μόνο εταιρεία δεν είναι. Δεν έχουν στοιχεία επικοινωνίας, είναι απλά μια σελίδα κάποιων ατόμων που αποκαλούνται με μια πιασάρικη ονομασία και λένε οτι έχουν πιστοποιήσεις και μετά από έρευνα που έκαναν διαπίστωσαν αυτά που έγραψα πριν, Η σελίδα τους περισσότερο για ενημερωτικό blog μοιάζει.
patrickdrd Δημοσ. 17 Ιανουαρίου 2016 Δημοσ. 17 Ιανουαρίου 2016 εμενα μου μπηκε παντως τις προαλες καποιος και μου αλλαξε μαλιστα και το password στο ρουτερ
barbiedoll Δημοσ. 17 Ιανουαρίου 2016 Δημοσ. 17 Ιανουαρίου 2016 Πιο γκάφα hoax πεθαίνεις ( help (noobs) network security hoax ) 2
mamalacation Δημοσ. 18 Ιανουαρίου 2016 Δημοσ. 18 Ιανουαρίου 2016 Είναι και αρκετά παλιό. Δες εδώ που το σχολιάζουν και δες προς το τέλος που αναφέρουν και το σημείο που σου κάνει και σκαν το δίκτυό σου και δε φέρει καμιά ευθύνη για ό,τι πάθεις από εκεί και μετά .
poulinos Δημοσ. 21 Ιανουαρίου 2016 Δημοσ. 21 Ιανουαρίου 2016 εχει ξανανανοιχτει αυτο το θεμα στο ινσομνια απλα δεν βρισκω το link. κατα τα αλλα οπως ειπαν οι πιο πανω οκ οτι να νε τελειως. ο οτε και ο καθε παροχος εχει Remote του ρουτερ διαμεσω tr069 για αυτοματο σεταρισμα που το ξερουν ολοι και ολες. οτι εχει προσβαση στο ρουτερ δεν σημαινει οτι εχει προσβαση στο Pc.αλλα κλασσικα πηραν το τοσο και το εκαναν τοσοοοοοοοοοοοοοοοοοοοο 1
barbiedoll Δημοσ. 21 Ιανουαρίου 2016 Δημοσ. 21 Ιανουαρίου 2016 εχει ξανανανοιχτει αυτο το θεμα στο ινσομνια απλα δεν βρισκω το link. κατα τα αλλα οπως ειπαν οι πιο πανω οκ οτι να νε τελειως. ο οτε και ο καθε παροχος εχει Remote του ρουτερ διαμεσω tr069 για αυτοματο σεταρισμα που το ξερουν ολοι και ολες. οτι εχει προσβαση στο ρουτερ δεν σημαινει οτι εχει προσβαση στο Pc.αλλα κλασσικα πηραν το τοσο και το εκαναν τοσοοοοοοοοοοοοοοοοοοοο Είναι εν τω μεταξύ τόσο ειδήμονες αυτά τα ζωάκια που πιστεύουνε ότι αν θέλει ο ISP σου να δεί τι κάνεις, χρειάζεται πρόσβαση στο μενού του router σου
poulinos Δημοσ. 21 Ιανουαρίου 2016 Δημοσ. 21 Ιανουαρίου 2016 ο καθενας βλεπει κατι παραξενο σε ενα ρουτερ καθεται και ψαχνει να βρει τα αυτονοητα που δεν τα κρυβουν καν οι εταιρειες και δεν ξερει τι να ασχοληθει και αμεσως το κανει ειδηση οτι εστειλαν στον οτε να τον ρωτησουν κτλ.και το 90 τις 100 που δεν ξερουν απο αυτα ηδη θα εχουν φοβηθει οτι ο κακος οτε και οι κακοι hackers θα μπουν στο pc τους και εχουν αλλαξει ηδη τον ρουτερ με αλλον.γελαω με τις 16 ωρες την ημερα που λενε στο keyboard και penetration testings κτλ.για τα περισσοτερα ρουτερ κυκλοφορουν τα admin στοιχεια στο ιντερνετ.και ολοι ξερουν οτι ο παροχος μπαινει στον ρουτερ αφου και οταν παιρνεις τηλεφωνο για κατι πολλες φορες στο φτιαχνουν απο μακρυα.μαλλον δεν εχουν ακουσει για Remote management και tr069 επισης εδω σε hotspot με εξοπλισμο cisco που εχει τυχει να δω μπορεις να δεις ποιος συνδεθηκε τι ανοιξε ποσο traffic εκανε στο καθε site και γενικα τα παντααααααααααα.αυτο θα μπορουσε να το κανει ακομα και ενας σε μια καφετερια πχ και ο αλλος καθεται και λεει για τα ρουτερ του οτε και για admin accounts.
mamalacation Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 Βέβαια για να λέμε και του στραβού το δίκιο, ΟΚ, ο κάθε πάροχος (συνήθως) έχει κάποια username/passwords με τα οποία συνδέεται στα modem μας και κάνει updates/κλπ. Όμως αν η πόρτα στην οποία συνδέεται (5555/tcp είναι για τον ΟΤΕ αν θυμάμαι καλά, και τρέχουν νομίζω UPnP) είναι ανοιχτή και για άλλους εκτός των μηχανημάτων που έχει ο ΟΤΕ για αυτή τη δουλειά, τότε το πράμα δεν είναι καλή φάση. Δηλ, ΟΚ, ο πάροχος ας μπει, λίγο με νοιάζει. Το να μπουν όμως script-kiddies που έχουν βρει τον κωδικό που χρησιμοποιεί ο πάροχος (γιατί έστω ότι έχει διαρρεύσει), στην πόρτα που ο πάροχος δε φιλτράρει, τότε δε μου αρέσει καθόλου! Αυτό συνήθως με το bridge το γλιτώνεις, εκτός αν ο πάροχος έχει και άλλη ΙΡ στο WAN interface για αυτήν ακριβώς τη δουλειά, η οποία να είναι accessible και από άλλους. Τότε ούτε με bridge γλιτώνεται, θέλει firewall ανάμεσα στο καλώδιο τηλεφώνου και το modem για να φιλτράρει την κίνηση, που δύσκολο...
poulinos Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 to tr069 δεν ξερω που ακουει αλλα σε forthnet routerakia οσο ξερω το Remote ακουει σε 443. β.πολλοι κωδικοι εχουν διαρευσει (μαλλον σχεδον ολοι) ανεξαρτητως παροχου. βεβαια και για το remote management και για το tr069 εχει γινει επιλογη στο ρουτερ να αφηνει συγκεκριμενες wan ip's να συνδεθουν στο ρουτερ.δεν αφηνει δηλαδη οποιονδηποτε απλα να κανει ενα https και να μπει.αν κατεβασει πχ καποιος ενα user.ini απο ενα thomson/technicolor θα το δει. αμα γινει bridge ισως σε ρουτερ voip ο παροχος να εχει προσβαση στο ρουτερ παλι απο το voip interface με την δεκαρα ip. Σε αυτα που δεν εχουν voip δεν ξερω αν χανουν το remote μετα την αλλαγη σε bridge.καθολου απιθανο.εκει απλα αν θελεις να αλλαξεις κατι πχ να το ξανακανεις οπως πριν δηλαδη routed ισως σου πουν για Hard reset 1
barbiedoll Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 Βέβαια για να λέμε και του στραβού το δίκιο, ΟΚ, ο κάθε πάροχος (συνήθως) έχει κάποια username/passwords με τα οποία συνδέεται στα modem μας και κάνει updates/κλπ. Όμως αν η πόρτα στην οποία συνδέεται (5555/tcp είναι για τον ΟΤΕ αν θυμάμαι καλά, και τρέχουν νομίζω UPnP) είναι ανοιχτή και για άλλους εκτός των μηχανημάτων που έχει ο ΟΤΕ για αυτή τη δουλειά, τότε το πράμα δεν είναι καλή φάση. Δηλ, ΟΚ, ο πάροχος ας μπει, λίγο με νοιάζει. Το να μπουν όμως script-kiddies που έχουν βρει τον κωδικό που χρησιμοποιεί ο πάροχος (γιατί έστω ότι έχει διαρρεύσει), στην πόρτα που ο πάροχος δε φιλτράρει, τότε δε μου αρέσει καθόλου! Αυτό συνήθως με το bridge το γλιτώνεις, εκτός αν ο πάροχος έχει και άλλη ΙΡ στο WAN interface για αυτήν ακριβώς τη δουλειά, η οποία να είναι accessible και από άλλους. Τότε ούτε με bridge γλιτώνεται, θέλει firewall ανάμεσα στο καλώδιο τηλεφώνου και το modem για να φιλτράρει την κίνηση, που δύσκολο... Στο είπανε και πρίν, τα IPs που επιτρέπεται πρόσβαση μέσω των accounts αυτών είναι ΣΥΓΚΕΚΡΙΜΕΝΑ και ανήκουν στον εκάστοτε ISP.
poulinos Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 ακομα και σε Port forward μπορεις να ορισεις wan ip σε μερικα ρουτερ.δεν το κανουν ολα βεβαια.στο παρελθον βεβαια με router πχ jetspeed 520 το remote ηταν απο default ανοιχτο οχι απο τον παροχο αλλα απο τον κατασκευαστη αφου ηταν με generic firmware και οι κωδικοι ηταν τα κλασσικα admin admin. επισης ο mamalacation εχει ενα δικιο διοτι πιο παλια αν θυμαστε η on telecoms σε μερικα ρουτερ ειχε ανοιχτο το remote με απλα στοιχεια.σε στυλ On/on.δεν ειχε ορισει Wan list με τις ip που μπορουν να μπουν αλλα μπορουσε να μπει οποιοσδηποτε (χωρις να ξερω αν αφηνε συνδρομητες του δικτυου της μονο ή γενικα οποιονδηποτε)
mamalacation Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 Και επιπλέον, στο παρελθόν τουλάχιστο (γιατί δεν το έχω ψάξει αν παίζει ακόμη) άφηναν από συνδέσεις του δικτύου τους, που σημαίνει ότι εγώ από τη DSL μου μπορούσα να συνδεθώ σε modem άλλου χρήστη του ίδιου παρόχου. Γι αυτό μιλάω barbiedoll. Επίσης, δεν είπα ότι είναι ακόμη έτσι, είπα ότι αν είναι έτσι, τότε έχουμε πρόβλημα. Αν το έχουν διορθώσει, μπράβο τους .
poulinos Δημοσ. 22 Ιανουαρίου 2016 Δημοσ. 22 Ιανουαρίου 2016 Και επιπλέον, στο παρελθόν τουλάχιστο (γιατί δεν το έχω ψάξει αν παίζει ακόμη) άφηναν από συνδέσεις του δικτύου τους, που σημαίνει ότι εγώ από τη DSL μου μπορούσα να συνδεθώ σε modem άλλου χρήστη του ίδιου παρόχου. Γι αυτό μιλάω barbiedoll. Επίσης, δεν είπα ότι είναι ακόμη έτσι, είπα ότι αν είναι έτσι, τότε έχουμε πρόβλημα. Αν το έχουν διορθώσει, μπράβο τους . με ολα αυτα που επαθαν θεωρητικα τα εχουν φτιαξει.σε forthnet που ξερω πχ technicolor,thomson ναι υπηρχε access list που εκοβαν και το Lan για το telnet πχ αλλα και Range καποιων Ip που εμπαιναν απο wan.επισης σε ολους τουςπαροχους τα Passwords εχουν γινει πιο δυσκολα χωρις να σημαινει οτι καποιος δεν τα βρισκει.απλα δεν ειναι τα defaults οπως νομιζω σε On Που ηταν κατι On/on. τωρα αυτο που λες οτι αφηναν απο συνδεσεις του δικτυου τους δεν το εχω ψαξει ποτε.δεν ξερω δηλαδη αν η On αφηνε γενικα ή αφηνε μονο απο συνδρομητες On.το ιδιο και για Jetspeed 520 που εμπαινες χυμα.αλλα εκει νομιζω εμπαινες απο οποιονδηποτε παροχο.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα