[троха]

Читал на одном форуме, что могут взломать модем и по вашему логину и паролю выходить в инет.
Такой вопрос, если это произойдёт со мной, как я могу об этом узнать?

[u-help]

Читал на одном форуме, что могут взломать модем и по вашему логину и паролю выходить в инет.
Такой вопрос, если это произойдёт со мной, как я могу об этом узнать?

Да действительно такая возможность существует, ее вероятность повышается если вы используйте модем настроенный в режиме роутера (маршрутизатора).

Узнать, что кто-то пользуется Вашим паролем, можно по часто появляющейся ошибке 691, левым сессиям в личном кабинете https://cabinet.u-tel.ru
Если у Вас есть подозрения на данный счет, то просто поменяйте пароль на интернет.

[троха]

Да действительно такая возможность существует, ее вероятность повышается если вы используйте модем настроенный в режиме роутера (маршрутизатора).

Узнать, что кто-то пользуется Вашим паролем, можно по часто появляющейся ошибке 691, левым сессиям в личном кабинете https://cabinet.u-tel.ru
Если у Вас есть подозрения на данный счет, то просто поменяйте пароль на интернет.

Уже поменял)))
А если это произойдёт можно будет найти этого человека? И какое наказание ему за это будет?

Сообщение отредактировал троха: 30 April 2009 - 07:04 PM

[u-help]

В УСИ есть служба безопасности которая занимается такого рода вопросами. Но для того, что бы стали искать взломщика нужно заявление в органы внутренних дел.

По поводу наказания, я не в курсе, но не думаю, что лишение свободы. В общем-то это решает суд.

[троха]

Thomson SpeedTouch 510v6 Как защитить этот модем от взлома? Если есть способ.

[Nickuz]

Thomson SpeedTouch 510v6 Как защитить этот модем от взлома? Если есть способ.

Максимально длинный пароль, не забывать его регулярно менять. Левые порты на модеме для управления отключить.

[Domenick]

Какие порты надо закрыть ?и как то сделать на модеме huawei mt880

[u-help]

Какие порты нужно закрывать?

Смотря, чем Вы будете пользоваться в интернете.
Наиболее популярные порты.
21 FTP
25 SMTP (Отправка почты)
80 HTTP (Сайты)
110 POP (Прием почты)

Лучше проанализировать модем Positive Technologies XSpider 7.5, но к сожалению у меня данной программы нет.

[троха]

Смотря, чем Вы будете пользоваться в интернете.
Наиболее популярные порты.
21 FTP
25 SMTP (Отправка почты)
80 HTTP (Сайты)
110 POP (Прием почты)

Лучше проанализировать модем Positive Technologies XSpider 7.5, но к сожалению у меня данной программы нет.

Я читал про 80 порт. Заходил в модем там есть фаервол как его настроить?

[троха]

Лучше проанализировать модем Positive Technologies XSpider 7.5, но к сожалению у меня данной программы нет.

Возьми здесь)))

[u-help]

Прогнал Positive Technologies XSpider 7.5 у меня huawei mt880 Software Release V100R002B025 в режиме бриджа
Найдены уязвимости:
- С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

-Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/Action?id=1

Так, что в режиме бриджа модем достаточно безопасен.

[троха]

Прогнал Positive Technologies XSpider 7.5 у меня huawei mt880 Software Release V100R002B025 в режиме бриджа
Найдены уязвимости:
- С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

-Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/Action?id=1

Так, что в режиме бриджа модем достаточно безопасен.

У меня тоже в этом режиме настроен модем.

[Nickuz]

Смотря, чем Вы будете пользоваться в интернете.

причем тут порты серверов? мы про порты на модеме говорили.

[u-help]

Во первых Логин и Пароль можно украсть, только в том случае если модем настроен в режиме роутера (router, маршрутизатора). В режиме бриджа когда подключение проходит с компьютера, его можно украсть только единственным путем это заразить атакуемый компьютер.
Модем же в роутере можно взломать если в нем включена функция удаленного доступа выхода на настройки ADSL модема. Тогда достаточно просто ввести стандартный для прошивки пароль или банально брудфорсом подобрать его, далее сделать дамп памяти модема и логин и пароль уже у злоумышленника. ВНИМАНИЕ! Я видел сообщения в сети о том, что абонентам попадались модемы когда данная функция была включена.

[Марк Красс]

ага, а еще хотелось добавить, что со слов молодого человека (не представился), их не интересуют компы рассылающие спам, компы, постоянно сканирующие чужие порты и прочие хулиганы )..для меня это весьма странно было)

[Марк Красс]

Читал на одном форуме, что могут взломать модем и по вашему логину и паролю выходить в инет.
Такой вопрос, если это произойдёт со мной, как я могу об этом узнать?

А Вы не читали, что одному мужику на голову метеорит упал? Не страшно после этого по улицам ходить?
Соблюдайте правила элементарной безопасности и всё будет хорошо.

[Nickuz]

ага, а еще хотелось добавить, что со слов молодого человека (не представился), их не интересуют компы рассылающие спам, компы, постоянно сканирующие чужие порты и прочие хулиганы )..для меня это весьма странно было)

а вас интересуют чихающие и кашляющие люди на улице?

[Марк Красс]

а вас интересуют чихающие и кашляющие люди на улице?

прежде, чем постить такой бред, поинтересуйтесь, как поступает дом.ру в таких случаях, и как вообще поступают с провайдерами, чьи абоненты замечены в массовых рассылках рекламных писем.

[ficha]

прежде, чем постить такой бред,

ну у них на сайте permonline.ru вывешано предупреждение:

Уважаемые абоненты!
Напоминаем, что отвественность за действия пользователя в Интернет-пространстве и за возможные риски последующего получения счета для оплаты услуг по использованию в автономном режиме международных каналов связи несет сам пользователь.

и как вообще поступают с провайдерами, чьи абоненты замечены в массовых рассылках рекламных писем.

ну спам и

компы, постоянно сканирующие чужие порты и прочие хулиганы )

совершенно разные вещи. да и другие провайдеры не самостоятельно ограничивают пользование услугой у кого-либо, а только лишь по решению/требованию соответствующих органов, т.к. если они сами, что-то ограничат, то их может самих ожидать встреча с этими самыми органами.
поэтому если у Вас есть какие либо сведения/доказательства о противоправных действий против Вас какого-то лица/неопределенного лица, то пишите заявление в милицию, и они уже в свою очередь потребуют от Вашего провайдера тех или иных действий, если сочтут необходимым

[троха]

А Вы не читали, что одному мужику на голову метеорит упал? Не страшно после этого по улицам ходить?
Соблюдайте правила элементарной безопасности и всё будет хорошо.

Да мне не страшно просто спортивный интерес

[Михаил]

И как же защищается дом.ру?
Помнится, раньше у них был такой отмаз, когда были серые ip. Типа, выдаем серые ip, чтобы атаки из интернета не достигали вашего компьютера (дословно не помню).

[Марк Красс]

отвечу адеквату.
Ув.Михаил, в моей практике, Утиль ни разу не сообщал корпоративному пользователю о подозрительном трафике (гарантированно вирусы и черви) и ни разу не сообщал о массовых рассылках спама с компов. И,тем более, ни разу не закрывал 25 порт, для экономии трафика, пока проблема не решится.
Утилю еще пилить и пилить, а про тех.поддержку молчу вообще, разница огромна.

[boltna10]

...Модем же в роутере можно взломать если в нем включена функция удаленного доступа выхода на настройки ADSL модема...

ну а если эта функция выключена? то все безопасно? и еще вопрос - в D-Link 2500U/BRU/D по умолчанию она включена или нет? и как ее отключить?

[Сергей]

ну а если эта функция выключена? то все безопасно? и еще вопрос - в D-Link 2500U/BRU/D по умолчанию она включена или нет? и как ее отключить?

В длинке по умолчанию выключена.

[bersenevdv]

Тема веселая, но расхлебывать такие случаи уже надоело...

Совет всем "не будьте болванами":
1. при первом подключении смените пароль администратора на что-либо длинное;
2. отключите не нужные порты на модеме;

не старайтесь обыграть себя, доверяя сомнительным лицам настройку Вашего ПК и подключенного к нему оборудования, цена разовой услуги может обернуться Вам финансовыми потерями.

В случае, если Вы заподозрили, что кто-то юзает Ваш аккаунт, смените пароль, запросите детализацию сессий у оператора и в случае, если это подтвердилось обратитесь в УВД вашего населенного пункта.

Вот и всё...