следующая тема »

[Redisko]

В этом месяце дней за 10 (может чуть больше) улетело 10 гиг (я обычно мало качаю). Я не стал особо парится хотя и показалось, что это где-то в 2 раза больше того что я реально выкачал, просто заказал еще гиг. Через пару дней он тоже вылетел, хотя на этот раз я даже на ютюб особо не заглядывал. Решил взять еще гиг, но перед этим сменил пароли к учетке. Полез в роутер, и чиго же -- пароль стоял стандартный! Настраивал вроде сам, второпях, помню еще что сбрасывать настройки на заводские пришлось, видимо прошляпил. Тут меня заинтересовало как сложно вытащить из под звездочек пароль к учетке. Просмотр исходника модемной странички ничего особо не дал, поле <input type="password"> имело пустой value, который заполнялся javascript'ом. Решением был такой скрипт под опера:

Код:

    window.setTimeout( function () {
        var elPass = document.getElementById('айдишник инпута с пассвордом учетки')
        if(elPass) alert(elPass.value)
    }, 1000)

Потом я погуглил на эту тему и нашел способ который вытаскивает из моего модема вообще все настройки, включая даже учетки.

В общем все это заставило задумать. Я пока не врубил, похакали меня или нет, но тем не менее охота подразобраться с правильной настройкой модема, а то параноя будет долбить )). И при этом обойтись без эксперименов, типа сканирования айпишников и выяснения всего это дела на модемах других юзеров ))
Таарищи спецы, просветите, плиз, по поводу следующих вопросов:
1) В мой модем можно зайти через внешний ip (не через стандартный 192.168.1.1), так и надо? Что надо покрутить чтобы убрать эту возможность?
2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли?
3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется. Но ведь в логах по крайней мере это остается? Почему мне это не показывают? Как-то ко мне заходил таарищь со своим модемом и без проблем законнектился со своей учетки, это как-то не радует.

[Qwеrty-OFF]

По внешнему IP зайти на страницу настройки модема можно, если он настроен как роутер. Посему пароли стандартные ни в коем случае не оставлять. Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема. С нескольких модемов под одним логином одновременно подключиться не выйдет, по крайней мере так мне говорили те кто юзает одну безлимитку на несколько человек. По поводу того запретили ли доступ с чужих номеров стоит позвонить в саппорт.

[Redisko]

Пока выяснил что файрвол и нат включены и "remote web", "remote telnet" и "allow incoming icmp ping" в их настройках по умолчанию отключены. Странно, что при этом можно зайти в модем по внешнему айпи :/ (или не странно?)

Можно ли такой вход заблокировать не знаю, но вот пробросить порты - это вариант. Если ктото начнет долбиться по твоему IP - попадет на указанный IP локалки, а не в настройки модема.

Не очень силен в этом, порты пробрасывал только для всяких сервисов типа p2p клиентов. Я так понимаю, что по незнанию можно наружу вытащить много чего )) Но за наводку спасибо, погуглю ))

[nikanet_]

где то читал объявление что учетка сейчас привязана к номеру телефона записанному в договоре.Наскока я помню с первого числа ,тока июля или августа не зна.

[Serge]

С 01.09.2009 г. в целях защиты от несанкционированного доступа будет введена в эксплуатацию система безопасности для пользователей услуг ADSL. Выход в сеть Интернет с использованием выделенного имени пользователя (логина) и пароля будет возможен только с телефонного номера, указанного в договоре. С других абонентских номеров выход в Интернет будет невозможен.

[Dart_Veider]

пароль вытащить легко: зайти на страницу модема (у 99% стандартные имя и пароль), зайти в настройки соединения - туда где указаны имя и пароль, и с помощью программы MPR вытащить пароль из под звёздочек и всё  . меняйте пароль от модема если у вас стандартный

[Hauptmann]

Угнали твою учетку, парень. Сто процентов.
Не фиг светить модемными сервисами во внешний инет.
Диапазоны всем известны, они сканятся на предмет открытых портов (особенно 23 и 80), пароль берется стандартный (это вообще подарок) или брутфорсится по словарю.
Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер.
Смени пароль на подключение (и на модеме тоже) и заблокируй порты для внешнего соединения.

[Redisko]

Вытащить пароль из HTML-формы - плевое дело, часто даже проги никакой не надо, достаточно просмотреть страницу в текстовом редакторе. Все это сделать может даже самый малолетний и недоделаный кулхацкер.

Это все понятно. Как рассказал гугл, на большинстве модемов пароль там прямым текстом в <input value="">. На моем -- подставляется скриптом, типа это надежнее. Странно что он вообще передается при заходе на страничку настройки соединения, это совсем лишнее. Но это так, оффтоп, к безопасности модема по большому счету отношения не имеет.

[E}|{blr]

но я все еще могу зайти по внешнему айпи.

Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес

[MishaV]

Товарищи спецы, просветите, плиз, по поводу следующих вопросов:
1)В мой модем, да, МОЖНО зайти через внешний ip (не через стандартный 192.168.1.1). Так или нет? А зачем? Что ТАМ (где там?) можно увидеть и узнать?
О каких УЧЁТНЫХ ЗАПИСЯХ здесь идёт речь?

пароль вытащить легко

Какой пароль? admin??   А кому он нужен?
Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения?  
Спасибо.
P.S.ИМХО, я не понял данной темы.
Не иронизируем. Помни правило: "Разобрался сам-помоги (разъясни)другому".

ВОЗМОЖНО, пока я набирал текст, E}|{blr уже дал ответ, что в настройках модема НЕТ НИЧЕГО ИНТЕРЕСНОГО ни для Хакера, ни для простого юзера при подключении в качестве бриджа.

Что-то для юзеров прояснилось: Имя/Пароль, используемые для Интернет-соединения применяются в модеме при его подключении в качестве Роутера.
Бриджерам можно не беспокоиться. Есть только пароль на настройки самого модема. А кому они нужны?

[Redisko]

Какой пароль? admin??   А кому он нужен?

Пароль от учетной записи прова.

Где находится в модеме раздел, в котором требуется ввести Имя/Пароль, используемые для Интернет-соединения?

Там где настраивается PPPoE соединение. Насколько знаю, при настройки модема роутером всегда так.
ЗЫ. Чета вы меня отквотили как-то странно.
-------------------
Смотрю, куда-то мой пост пропал, откуда цитировал E}|{blr:

но я все еще могу зайти по внешнему айпи.

Там было примерно следующее: в файрволе модема запрещен удаленный веб и телнет доступ, входящий icmp пинг запрещен. с других машин попасть на страницу модема не получается, и это радует, но со своей машины почему то заходится по wan-ip.

@ E}|{blr

Ты НЕ МОЖЕШЬ зайти по внешнему IP, по простой причине, модем это не позволит. То что ты попадаешь в мордашку модема, говорит лишь о том, что у тебя есть доступ изнутри, так как у твоего модема не один адрес

Ну, позволяет модем или не позволяет зависит от настроек. Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.

[E}|{blr]

@ E}|{blr
Что значит "изнутри"? Айпишники то разные в разных сетях, в wan и в lan, не совсем врубаю.

@ - читается как At а не как To

Изнутри - через локальную сеть. Включаем голову и думаем - "так, я сижу в локалке с адресом 192.168.1.2, но когда выхожу в интернет у меня адрес 89.хх.хх.хх, значит я могу сам к себе подключится по адресу и первому и второму..." продолжение рассуждения, будет тебе домашним заданием.

[Demonstr]

Если у тебя ноут и включено беспроводное соединение, то все твои настройки помойка, надо запоролить и для беспроводног соединения.
Раз у тебя стоит роутер - то подключено несколько копов, проверяй их.

[korsak]

[quote author=DenVdmj
2) Если я с другой машины создам еще один connection с данными своей учетки, даст ли волга этому connection ip, тоесть законнектит ли?
3) Учитывается ли при этом номер телефона? Как я понимаю нет, в личном кабинете висит объява что это пока только планируется.[/quote]
2) однозначно нет
3) скоро сказка сказывается...





[/quote]