操蛋的电信的光猫安全性=0？

endrollex 发表于 2012-6-19 11:56

上周刚换光纤，用着挺好，也没换路由设置
上班时候想回去看看，刚想起路由器没搞
PING了下家里，居然能 PING通。。我靠
用网页上了下，跳出来个型号，用admin admin登了一下不行
然后网上随便一搜型号，我靠管理员的用户名密码居然能上。。。

最大问题是这个电信的用户名密码，正常方法改不了
如此岂不是S1的版主能看到我IP 就能随便进我路由了吗？

回去翻了下光猫，上面贴了个user的密码，进去以后权限还没网上搜的大，NND

smartdog 发表于 2012-6-19 12:04

投诉工信部啊，来这里喊破喉咙都没用

endrollex 发表于 2012-6-19 12:13

投诉的话，他们把 admin用户密码改掉，那我就只能用user了？
好为难啊
回去破解看看不知道现在的固件还能不能改

无念发表于 2012-6-19 12:18

我记得破解以后最高权限的用户名密码什么的不是可以靠导出导入文件替换的么?

letmedie 发表于 2012-6-19 13:04

拜托，这玩意默认设置除了指定的几个IP和有物理连接的计算机之外，其他的PC是不能远程登陆的，就算知道帐号密码也没用

阿斯特纳冈 发表于 2012-6-19 14:20

chaoskira 发表于 2012-6-19 14:42

求LZ给用户名和密码

真草稚京 发表于 2012-6-19 14:44

我只是想知道楼主知道什么叫远程WEB管理么........

闪电麦昆 发表于 2012-6-19 14:56

多好，我联通送的华为一款路由现在还找不到高权限的账号密码……

endrollex 发表于 2012-6-19 16:26

回 4楼(letmedie) 的帖子

可以改啊，远程就能改
用处多呢
能端口转发，我用admin帐号改好了，user上去连个选项都看不见

TCP445 TCP139 UDP137-138 这几个一转发，能直接看你家共享文件夹了

endrollex 发表于 2012-6-19 16:29

回 7楼(真草稚京) 的帖子

remote是用80口对WAN开放的
一般路由都有设置，还能改端口
但这个2B光猫功能是开着的，却找不到在哪里改

haowande 发表于 2012-6-19 19:00

電信貓基本什麽都改不了吧

LZ到底是電信貓還是電信送的無線路由？

endrollex 发表于 2012-6-19 20:00

回 11楼(haowande) 的帖子

带路由的光猫阿, 没有无线的, wan插的是光纤

什么都改不了估计你用的是useradmin帐号!!! 我用user进去也是毛都不能改!!!你换ISP的admin进去就能正常配置了

琴酒发表于 2012-6-19 20:19

PING了下家里
你是背得出家里的IP还是啥

endrollex 发表于 2012-6-19 20:28

回 13楼(琴酒) 的帖子

有些论坛能记录你上次登陆的IP

比如AV9G
还有些其他办法

暁美ほむら 发表于 2012-6-19 20:35

Re:回 13楼(琴酒) 的帖子

引用第14楼endrollex于2012-06-19 20:28发表的回 13楼(琴酒) 的帖子 :
有些论坛能记录你上次登陆的IP

比如AV9G
还有些其他办法 images/back.gif

记录IP这东西关路由P事情

以前我用ADSL直连不用路由

还不是照样记录

还有就是这东西关电信P事情

那些都是路由器制造商设置的

电信只不过买他们的产品罢了

endrollex 发表于 2012-6-19 20:36

回 15楼(暁美ほむら) 的帖子

他意思是问我怎么背的出家里的IP

暁美ほむら 发表于 2012-6-19 20:40

Re:回 15楼(暁美ほむら) 的帖子

引用第16楼endrollex于2012-06-19 20:36发表的回 15楼(暁美ほむら) 的帖子 :
他意思是问我怎么背的出家里的IP images/back.gif

IP是随机的

你背的出来？

endrollex 发表于 2012-6-19 20:43

Re:Re:回 15楼(暁美ほむら) 的帖子

引用第17楼暁美ほむら于2012-06-19 20:40发表的 Re:回 15楼(暁美ほむら) 的帖子 :

IP是随机的

....... images/back.gif

有AV9G之类的BBS记录阿
比如我昨天晚上在家里上AV9G, 那明天白天我在公司里登陆下AV9G, 可以看到上次登陆的IP, 就是家里的

暁美ほむら 发表于 2012-6-19 20:44

Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第18楼endrollex于2012-06-19 20:43发表的 Re:Re:回 15楼(暁美ほむら) 的帖子 :

有AV9G之类的BBS记录阿
比如我昨天晚上在家里上AV9G, 那明天白天我在公司里登陆下AV9G, 可以看到上次登陆的IP, 就是家里的
images/back.gif

所以说关路由P事情啊

你不用路由也是这样

还有看到你IP又怎么样？

你家IP是固定IP吗？

不是

这么操心干什么

还有你这问题你应该去问微软

endrollex 发表于 2012-6-19 20:47

Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第19楼暁美ほむら于2012-06-19 20:44发表的 Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

所以说关路由P事情啊

....... images/back.gif

我没把这事怪路由器阿
问题是这个路由器的isp admin密码是公开的, 别人知道我IP就能进去

暁美ほむら 发表于 2012-6-19 20:51

Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第20楼endrollex于2012-06-19 20:47发表的 Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

我没把这事怪路由器阿
问题是这个路由器的isp admin密码是公开的, 别人知道我IP就能进去
images/back.gif

那关电信P事情

你去问路由制造商为什么要一样

还有一样又怎么了？

还有就是远程登录路由

根本不需要你的IP

照样能进去

还有就是进你路由器干什么？

发春？

鸡蛋灌饼 发表于 2012-6-19 21:05

Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第21楼暁美ほむら于2012-06-19 20:51发表的 Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

那关电信P事情

你去问路由制造商为什么要一样
....... images/back.gif

你在S1的密码一定是123456

笑话别人用弱密码，但是自己遇上安全问题立马犯二的人，嘿嘿

endrollex 发表于 2012-6-19 21:10

Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第21楼暁美ほむら于2012-06-19 20:51发表的 Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

那关电信P事情

你去问路由制造商为什么要一样
....... images/back.gif

我考这里PC区吗
难道你是电信的??

这是明显安全漏洞啊, 比明文还明文
虽然不适合大范围破解
但要针对性的攻击还是很容易

暁美ほむら 发表于 2012-6-19 21:10

Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第22楼鸡蛋灌饼于2012-06-19 21:05发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

你在S1的密码一定是123456

笑话别人用弱密码，但是自己遇上安全问题立马犯二的人，嘿嘿 images/back.gif

改密码干什么？

改路由器密码？

这东西改了有什么用？

还不是照样可以改回来

改论坛的密码？

改这东西要进路由？

暁美ほむら 发表于 2012-6-19 21:11

Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第23楼endrollex于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

我考这里PC区吗
难道你是电信的??

....... images/back.gif

所以说关电信什么P事情

那东西又不是电信设置的

你外面买的也是一样

你先搞清楚了再来说

鸡蛋灌饼 发表于 2012-6-19 21:12

Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第24楼暁美ほむら于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

改密码干什么？

改路由器密码？
....... images/back.gif

对入侵的理解仅仅停留在改密码的水平上么
入个门再来战如何？

暁美ほむら 发表于 2012-6-19 21:16

Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第26楼鸡蛋灌饼于2012-06-19 21:12发表的 Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

对入侵的理解仅仅停留在改密码的水平上么
入个门再来战如何？ images/back.gif

当然不是

我想说的是

1.没必要这么慌张，这东西知道了又怎么了？

2.这东西不能怪电信

=======

如果你真的不放心，你首先告的不是电信而是微软，然后是路由制造商，最后才是电信

鸡蛋灌饼 发表于 2012-6-19 21:24

Re:Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第27楼暁美ほむら于2012-06-19 21:16发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

当然不是

....... images/back.gif

夫祸患常积于忽微，而智勇多困于所溺。

电信的地就别洗了，这么个东西电信是否尽到了告知义务？
引用第23楼endrollex于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

我考这里PC区吗
难道你是电信的??

....... images/back.gif

简单的补救：分组过滤功能打开，丢掉WAN来的所有目标80端口的TCP分组
当然副作用就是端口映射开HTTP服务自用是做不到了
蛋疼一点：自己刷固件，更蛋疼的还可以自己从源码编译过来顺便检查有没有这类后门。
一般来说这种密码都是能改的。
引用第27楼暁美ほむら于2012-06-19 21:16发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :
如果你真的不放心，你首先告的不是电信而是微软，然后是路由制造商，最后才是电信 images/back.gif

这水平就别洗地了，都洗出坑了

你要真是电信的话，那您的业务水平还真不敢恭维。

暁美ほむら 发表于 2012-6-19 21:30

引用第28楼鸡蛋灌饼于2012-06-19 21:24发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

这水平就别洗地了，都洗出坑了

你要真是电信的话，那您的业务水平还真不敢恭维。 images/back.gif

如果真的这种想法的话

你还是别上网了

反正都不安全

还有就是我压根不是电信

还有那东西告诉了你又怎么了？

出厂时候的账号和密码又改不了

你这问题还不是要找路由制造商

==================

反正大家都是这样过来的人

还有就是安全这东西不是靠别人的

而是靠自己

暁美ほむら 发表于 2012-6-19 21:35

所以说该干什么还是该干什么

要偷你号，破坏你电脑什么的

方法多的是

就算你路由器密码改了又怎么样？

出厂时候设置的账号和密码压根改不掉

不还是照样能进去

你封了

真草稚京 发表于 2012-6-19 21:56

Re:回 7楼(真草稚京) 的帖子

引用第10楼endrollex于2012-06-19 16:29发表的回 7楼(真草稚京) 的帖子 :
remote是用80口对WAN开放的
一般路由都有设置，还能改端口
但这个2B光猫功能是开着的，却找不到在哪里改 images/back.gif

在外面用WAN IP访问过么

不要本地用WAN IP访问

ts1egats 发表于 2012-6-19 23:14

lz ip多少？我来登登看

bbokay 发表于 2012-6-20 00:03

endrollex 发表于 2012-6-20 07:21

引用第33楼bbokay于2012-06-20 00:03发表的:
登了路由器能干嘛。
远程刷个固件装个嗅探器？ images/back.gif

简单点的

至少能开个的共享文件夹

而且你还感觉不到

复杂点的
那RPC远程服务

端口扫描测试:
https://www.grc.com/x/ne.dll?bh0bkyd2

如果是单纯破坏性的, 那更容易

bbokay 发表于 2012-6-20 10:39

endrollex 发表于 2012-6-20 12:03

回 35楼(bbokay) 的帖子

从外网看共享文件夹

endrollex 发表于 2012-6-20 12:09

引用第30楼暁美ほむら于2012-06-19 21:35发表的:

方法多的是

就算你路由器密码改了又怎么样？

出厂时候设置的账号和密码压根改不掉
....... images/back.gif

不是光猫开个后门
还真没什么办法进LAN，进了LAN以后可以做的事多了

出厂密码改不掉跟安全性有啥关系？
正常路由器的远程管理，出厂都是默认关闭的

adrftgyh 发表于 2012-6-20 12:40

你以为这事电信不知道？这压根就是电信对厂家主动要求的好不好，有什么事情方便他们管理。

至于用户的安全，who cares~~

页: [1]

Stage1st's Archiver