Discussioni sulla computer security
 

Occhio ai router

BIG Umberto 30 Nov 2016 09:42
ArchiPit in data 09:20, mercoledì 30 novembre 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

>
http://punto-informatico.it/4357746/PI/News/mirai-botnet-contro-rete-tedesca.aspx

cat router.log | grep 7547 | grep "Nov 29" | wc -l
346

cat router.log | grep 22 | grep "Nov 29" | wc -l
531

cat router.log | grep 23 | grep "Nov 29" | wc -l
1221

Per ora "Mirai classic" stravince!


--
+-------------------------------------------------------------+
| Chi lavora, va in malora |
| come pure chi non lavora. |
| Tanto vale non lavorare |
| se in malora si deve andare. |
+-----#60------------------------Saggezza popolare------------+
ilChierico 30 Nov 2016 21:57
On 30/11/2016 09:42, BIG Umberto wrote:

> Per ora "Mirai classic" stravince!

Mica capito che c'entri l'*****er di turno, se uno tiene aperto il router
o non cambia le password di accesso e/o tiene in funzione
l'amministrazione remota, su un router casalingo, per giunta :-/

Io ricordo comunque che la cancelliera, dopo aver dovuto leggere sui
giornali che le intercettavano il telefono personale, aveva dichiarato
che in Germania avrebbero dovuto essere attaccati alla rete telefonica
solo router tedeschi, rigorosamente prodotti dalla Siemens, in modo che
solo i servizi segreti tedeschi avessero la possibilita' di spiare chi
si collegava in rete (ma quest'ultima frase non l'ha mai pronunciata, lo
giuro) ;<
BIG Umberto 1 Dic 2016 00:06
ilChierico in data 21:57, mercoledì 30 novembre 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

> On 30/11/2016 09:42, BIG Umberto wrote:
>
>> Per ora "Mirai classic" stravince!
>
> Mica capito che c'entri l'*****er di turno, se uno tiene aperto il router
> o non cambia le password di accesso e/o tiene in funzione
> l'amministrazione remota, su un router casalingo, per giunta :-/

Infatti, non hai capito!
Sono solo i log dei TENTATIVI di accesso!
A parte che:
1 il mio router non ha telnet, ci ho provato a compilare una versione e tentare
di installarlo, ma ha crashato, ergo...
2 non ha e non é attualmente possibile, salvo riscrivere il software, mettere
l'amministrazione remota, ergo...
3 non ha il supporto per ssh, ergo...
4 mancano parecchie funzioni di gestione, anzi direi tutte, tanto che non é
possibile alcuna amministrazione...
5 non ha neppure una interfaccia web...

--
+---------------------------------------------------------------------------+
| Ci sono difetti che, sfruttati bene, brillano piu' della stessa virtu'. |
| (La Rouchefoucauld) |
+-----#6--------------------------------------Diamanti di saggezza.---------+
ilChierico 1 Dic 2016 12:06
On 01/12/2016 00:06, BIG Umberto wrote:

> Infatti, non hai capito!

Mi riferivo al messaggio dell'OP ed ai commenti del link.

I commenti dicevano che la stragrande maggioranza dei router bucati
erano dei router casalinghi amministrabili da remoto e con nome utente e
password di amministrazione noti.

> Sono solo i log dei TENTATIVI di accesso!

E fin qui ci siamo. Ora pero' mi spieghi, cosi' stavolta imparo qualcosa
per davvero :-/

> 1 il mio router non ha telnet, ci ho provato a compilare una versione e
tentare
> di installarlo, ma ha crashato, ergo...
> 2 non ha e non é attualmente possibile, salvo riscrivere il software, mettere
> l'amministrazione remota, ergo...
> 3 non ha il supporto per ssh, ergo...
> 4 mancano parecchie funzioni di gestione, anzi direi tutte, tanto che non é
> possibile alcuna amministrazione...
> 5 non ha neppure una interfaccia web...

Ma che quazz di router hai, che ce lo compriamo tutti subito? Rimane la
curiosita' di sapere come lo amministri, senza un accesso via telnet o
via web. In che altri modi si puo' amministrare un router, che non lo
so? ;-)))
BIG Umberto 1 Dic 2016 15:05
ilChierico in data 12:06, giovedì 01 dicembre 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

> On 01/12/2016 00:06, BIG Umberto wrote:
>
>> Infatti, non hai capito!
>
> Mi riferivo al messaggio dell'OP ed ai commenti del link.

dato che replicavi citando me...

> I commenti dicevano che la stragrande maggioranza dei router bucati
> erano dei router casalinghi amministrabili da remoto e con nome utente e
> password di amministrazione noti.

Direi che la stragrande maggioranza delle persone attaccano i fili e basta, non
mi meraviglio che non abbiano neppure letto il pdf del cd di installazione.
Nel link si dice:
"un gran numero di router forniti da Deutsche Telekom "
Ossia dati in locazione all'utente, quindi molto probabilmente (anzi, forse
sicuramente) giá preconfigurati.
Che colpa ne ha l'utente se nessuno gli ha fatto capire che deve cambiare la
password? Ammesso che qualcuno gli abbia detto che esiste una password!
Poi per quanto riguarda la gestione da remoto, mi astengo da commenti!

>> Sono solo i log dei TENTATIVI di accesso!
>
> E fin qui ci siamo. Ora pero' mi spieghi, cosi' stavolta imparo qualcosa
> per davvero :-/
>
>> 1 il mio router non ha telnet, ci ho provato a compilare una versione e
>> tentare
>> di installarlo, ma ha crashato, ergo...
>> 2 non ha e non é attualmente possibile, salvo riscrivere il software,
>> mettere
>> l'amministrazione remota, ergo...
>> 3 non ha il supporto per ssh, ergo...
>> 4 mancano parecchie funzioni di gestione, anzi direi tutte, tanto che non é
>> possibile alcuna amministrazione...
>> 5 non ha neppure una interfaccia web...
>
> Ma che quazz di router hai, che ce lo compriamo tutti subito? Rimane la
> curiosita' di sapere come lo amministri, senza un accesso via telnet o
> via web. In che altri modi si puo' amministrare un router, che non lo
> so? ;-)))

Un vecchio linksys, in cui, tramite una backdoor, si riesce ad accedere
simil-telnet.
Tramite questa ed uno script che carico, killa quello che non serve (backdoor
compresa) per l'uso normale.
Per amministrarlo, nella rara eventualitá che serva, riavvio sconnesso da
internet, agisco, ed avvio lo script quando riconnetto il cavo telefonico.
Per inciso, una volta configurato per quello che ti serve, quante volte hai
necessitá di accedere all'interfaccia web ed alla configurazione?

--
+---------------------------------------------------------------------------+
| Ci sono difetti che, sfruttati bene, brillano piu' della stessa virtu'. |
| (La Rouchefoucauld) |
+-----#6--------------------------------------Diamanti di saggezza.---------+
ilChierico 1 Dic 2016 22:58
On 01/12/2016 15:05, BIG Umberto wrote:

> Per inciso, una volta configurato per quello che ti serve, quante volte hai
> necessitá di accedere all'interfaccia web ed alla configurazione?

Topicamente a casa mia mi permetto di lasciare router e firewall accesi,
ma se devo usare il wi-fi preferisco spegnerlo appena finito di usarlo.

Lo so, lo so, dovrei riattaccare al firewall il mio vacchio AP e usare
quello, invece di accendere e spegnere ogni volta le antennine del mio
povero DrayTek in comodato d'uso.
BIG Umberto 2 Dic 2016 00:10
ilChierico in data 22:58, giovedì 01 dicembre 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

> On 01/12/2016 15:05, BIG Umberto wrote:
>
>> Per inciso, una volta configurato per quello che ti serve, quante volte hai
>> necessitá di accedere all'interfaccia web ed alla configurazione?
>
> Topicamente a casa mia mi permetto di lasciare router e firewall accesi,
> ma se devo usare il wi-fi preferisco spegnerlo appena finito di usarlo.

Idem !

> Lo so, lo so, dovrei riattaccare al firewall il mio vacchio AP e usare
> quello, invece di accendere e spegnere ogni volta le antennine del mio
> povero DrayTek in comodato d'uso.

Io ho comprato un ap apposta.
Quando mi serve il wifi attacco la spina dell'ap.
Quando ho finito col wifi, stacco la spina...
Il wifi lo uso raramente, peró...

--
94% dei calcolatori hanno lime corrotte, inutilizzate e possibilmente nocive.
* Prestazioni del PC di spinta
* Aumenti la stabilita' del sistema
* Eviti .exe errori.
+-----#13--------------------------Campagna contro gli spam i*****ti.---------+
ilChierico 3 Dic 2016 00:25
On 02/12/2016 00:10, BIG Umberto wrote:

> Io ho comprato un ap apposta.

Pure io facevo cosi'.

Pur-troppo quando ho cambiato da ADSL a VDSL2 Family non ho potuto
scegliere il modem/router in comodato, e mi hanno spedito una versione
col wi-fi.

Quindi in pratica accendo e spengo il wi-fi del DrayTek invece di
attaccare e staccare un cavo ethernet, anche se mi rendo conto che cio'
e' male.

Tra l'altro potrei cogliere l'occasione per provare come va il mio
vecchio AP collegato alla VDSL2. Sara' un incentivo a ricollegarlo al
firewall prima o poi?

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.