Redisko
Новичок

Пол: 
Сообщений: 46
|
 |
« : 19 Август 2009, 01:43:03 » |
|
В этом месяце дней за 10 (может чуть больше) улетело 10 гиг (я обычно мало качаю). Я не стал особо парится хотя и показалось, что это где-то в 2 раза больше того что я реально выкачал, просто заказал еще гиг. Через пару дней он тоже вылетел, хотя на этот раз я даже на ютюб особо не заглядывал. Решил взять еще гиг, но перед этим сменил пароли к учетке. Полез в роутер, и чиго же -- пароль стоял стандартный! Настраивал вроде сам, второпях, помню еще что сбрасывать настройки на заводские пришлось, видимо прошляпил. Тут меня заинтересовало как сложно вытащить из под звездочек пароль к учетке. Просмотр исходника модемной странички ничего особо не дал, поле <input type="password"> имело пустой value, который заполнялся javascript'ом. Решением был такой скрипт под опера: window.setTimeout( function () { var elPass = document.getElementById('айдишник инпута с пассвордом учетки') if(elPass) alert(elPass.value) }, 1000)
Потом я погуглил на эту тему и нашел способ который вытаскивает из моего модема вообще все настройки, включая даже учетки. В общем все это заставило задумать. Я пока не врубил, похакали меня или нет, но тем не менее охота подразобраться с правильной настройкой модема, а то параноя будет долбить )). И при этом обойтись без эксперименов, типа сканирования айпишников и выяснения всего это дела на модемах других юзеров )) Таарищи спецы, просветите, плиз, по поводу следующих вопросов: 1) В мой модем можно зайти через внешний ip (не через стандартный 192.168.1.1), так и надо? Что надо покрутить чтобы убрать эту возможность? 2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли? 3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется. Но ведь в логах по крайней мере это остается? Почему мне это не показывают? Как-то ко мне заходил таарищь со своим модемом и без проблем законнектился со своей учетки, это как-то не радует.
|
|
|
Записан
|
|
|
|
Qwеrty-OFF
|
 |
« Ответ #1 : 19 Август 2009, 02:07:23 » |
|
По внешнему IP зайти на страницу настройки модема можно, если он настроен как роутер. Посему пароли стандартные ни в коем случае не оставлять. Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема. С нескольких модемов под одним логином одновременно подключиться не выйдет, по крайней мере так мне говорили те кто юзает одну безлимитку на несколько человек. По поводу того запретили ли доступ с чужих номеров стоит позвонить в саппорт.
|
|
|
Записан
|
Я не отвечаю за бред написанный выше 
|
|
|
Redisko
Новичок

Пол: 
Сообщений: 46
|
 |
« Ответ #2 : 19 Август 2009, 04:25:16 » |
|
Пока выяснил что файрвол и нат включены и "remote web", "remote telnet" и "allow incoming icmp ping" в их настройках по умолчанию отключены. Странно, что при этом можно зайти в модем по внешнему айпи :/ (или не странно?) Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема. Не очень силен в этом, порты пробрасывал только для всяких сервисов типа p2p клиентов. Я так понимаю, что по незнанию можно наружу вытащить много чего )) Но за наводку спасибо, погуглю ))
|
|
|
Записан
|
|
|
|
|
Serge
|
 |
« Ответ #4 : 19 Август 2009, 06:06:23 » |
|
С 01.09.2009 г. в целях защиты от несанкционированного доступа будет введена в эксплуатацию система безопасности для пользователей услуг ADSL. Выход в сеть Интернет с использованием выделенного имени пользователя (логина) и пароля будет возможен только с телефонного номера, указанного в договоре. С других абонентских номеров выход в Интернет будет невозможен.
|
|
|
Записан
|
!!!!!!!!!
|
|
|
Dart_Veider
|
 |
« Ответ #5 : 19 Август 2009, 08:58:41 » |
|
пароль вытащить легко: зайти на страницу модема (у 99% стандартные имя и пароль), зайти в настройки соединения - туда где указаны имя и пароль, и с помощью программы MPR вытащить пароль из под звёздочек и всё  . меняйте пароль от модема если у вас стандартный
|
|
|
Записан
|
|
|
|
Hauptmann
Пользователь
 
Пол: 
Сообщений: 82
|
 |
« Ответ #6 : 19 Август 2009, 09:57:59 » |
|
Угнали твою учетку, парень. Сто процентов. Не фиг светить модемными сервисами во внешний инет. Диапазоны всем известны, они сканятся на предмет открытых портов (особенно 23 и 80), пароль берется стандартный (это вообще подарок) или брутфорсится по словарю. Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер. Смени пароль на подключение (и на модеме тоже) и заблокируй порты для внешнего соединения.
|
|
|
Записан
|
|
|
|
Redisko
Новичок

Пол: 
Сообщений: 46
|
 |
« Ответ #7 : 19 Август 2009, 19:01:46 » |
|
Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер. Это все понятно. Как рассказал гугл, на большинстве модемов пароль там прямым текстом в <input value="">. На моем -- подставляется скриптом, типа это надежнее. Странно что он вообще передается при заходе на страничку настройки соединения, это совсем лишнее. Но это так, оффтоп, к безопасности модема по большому счету отношения не имеет.
|
|
|
Записан
|
|
|
|
E}|{blr
|
 |
« Ответ #8 : 19 Август 2009, 20:40:08 » |
|
но я все еще могу зайти по внешнему айпи.
Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес
|
|
|
Записан
|
всех достал 905 871 3310, счёт уже идёт на сотни! 
|
|
|
MishaV
|
 |
« Ответ #9 : 19 Август 2009, 20:44:05 » |
|
Товарищи спецы, просветите, плиз, по поводу следующих вопросов: 1)В мой модем, да, МОЖНО зайти через внешний ip (не через стандартный 192.168.1.1). Так или нет? А зачем? Что ТАМ (где там?) можно увидеть и узнать? О каких УЧЁТНЫХ ЗАПИСЯХ здесь идёт речь?пароль вытащить легко Какой пароль? admin?? А кому он нужен? Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения?  Спасибо. P.S.ИМХО, я не понял данной темы. Не иронизируем. Помни правило: "Разобрался сам-помоги (разъясни)другому".ВОЗМОЖНО, пока я набирал текст, E}|{blr уже дал ответ, что в настройках модема НЕТ НИЧЕГО ИНТЕРЕСНОГО ни для Хакера, ни для простого юзера при подключении в качестве бриджа. Что-то для юзеров прояснилось: Имя/Пароль, используемые для Интернет-соединения применяются в модеме при его подключении в качестве Роутера.Бриджерам можно не беспокоиться.  Есть только пароль на настройки самого модема. А кому они нужны?
|
|
« Последнее редактирование: 21 Август 2009, 01:03:05 от MishaV »
|
Записан
|
|
|
|
Redisko
Новичок

Пол: 
Сообщений: 46
|
 |
« Ответ #10 : 19 Август 2009, 22:19:42 » |
|
Какой пароль? admin?? А кому он нужен? Пароль от учетной записи прова. Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения? Там где настраивается PPPoE соединение. Насколько знаю, при настройки модема роутером всегда так. ЗЫ. Чета вы меня отквотили как-то странно. ------------------- Смотрю, куда-то мой пост пропал, откуда цитировал E}|{blr: но я все еще могу зайти по внешнему айпи. Там было примерно следующее: в файрволе модема запрещен удаленный веб и телнет доступ, входящий icmp пинг запрещен. с других машин попасть на страницу модема не получается, и это радует, но со своей машины почему то заходится по wan-ip. @ E}|{blr Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес Ну, позволяет модем или не позволяет зависит от настроек. Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.
|
|
« Последнее редактирование: 19 Август 2009, 22:39:45 от DenVdmj »
|
Записан
|
|
|
|
E}|{blr
|
 |
« Ответ #11 : 20 Август 2009, 12:17:04 » |
|
@ E}|{blr Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.
@ - читается как At а не как ToИзнутри - через локальную сеть. Включаем голову и думаем - "так, я сижу в локалке с адресом 192.168.1.2, но когда выхожу в интернет у меня адрес 89.хх.хх.хх, значит я могу сам к себе подключится по адресу и первому и второму..." продолжение рассуждения, будет тебе домашним заданием.
|
|
« Последнее редактирование: 20 Август 2009, 12:20:24 от E}|{blr »
|
Записан
|
всех достал 905 871 3310, счёт уже идёт на сотни! 
|
|
|
Demonstr
|
 |
« Ответ #12 : 07 Сентябрь 2009, 10:08:01 » |
|
Если у тебя ноут и включено беспроводное соединение, то все твои настройки помойка, надо запоролить и для беспроводног соединения. Раз у тебя стоит роутер - то подключено несколько копов, проверяй их.
|
|
|
Записан
|
|
|
|
korsak
|
 |
« Ответ #13 : 07 Сентябрь 2009, 14:49:10 » |
|
[quote author=DenVdmj 2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли? 3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется.[/quote] 2) однозначно нет 3) скоро сказка сказывается...
[/quote]
|
|
|
Записан
|
Если красота не спасет этот мир, то его погубит ложь.
|
|
|
|