切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 操蛋的 电信的光猫 安全性=0?
返回列表 发新帖
查看: 4865|回复: 38

[网络] 操蛋的 电信的光猫 安全性=0?

[复制链接]
endrollex
     
发表于 2012-6-19 11:56 | 显示全部楼层 |阅读模式
上周刚换光纤,用着挺好,也没换路由设置
上班时候想回去看看,刚想起路由器没搞
PING了下家里,居然能 PING通。。我靠
用网页上了下,跳出来个型号,用admin admin登了一下 不行
然后网上随便一搜型号,我靠 管理员的用户名密码居然能上。。。


最大问题是 这个电信的用户名密码,正常方法改不了
如此岂不是S1的版主能看到我IP 就能随便进我路由了吗?


回去翻了下光猫,上面贴了个user的密码,进去以后权限还没网上搜的大,NND
回复

使用道具 举报

smartdog
     
发表于 2012-6-19 12:04 | 显示全部楼层
投诉工信部啊,来这里喊破喉咙都没用
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 12:13 | 显示全部楼层
投诉的话,他们把 admin用户密码改掉,那我就只能用user了?
好为难啊
回去破解看看 不知道现在的固件还能不能改
回复

使用道具 举报

无念
     
发表于 2012-6-19 12:18 | 显示全部楼层
我记得破解以后最高权限的用户名密码什么的不是可以靠导出导入文件替换的么?
回复

使用道具 举报

letmedie
发表于 2012-6-19 13:04 | 显示全部楼层
拜托,这玩意默认设置除了指定的几个IP和有物理连接的计算机之外,其他的PC是不能远程登陆的,就算知道帐号密码也没用
回复

使用道具 举报

阿斯特纳冈
头像被屏蔽
     
发表于 2012-6-19 14:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

chaoskira
     
发表于 2012-6-19 14:42 | 显示全部楼层
求LZ给用户名和密码
回复

使用道具 举报

真草稚京
     
发表于 2012-6-19 14:44 | 显示全部楼层
我只是想知道楼主知道什么叫远程WEB管理么........
回复

使用道具 举报

闪电麦昆
     
发表于 2012-6-19 14:56 | 显示全部楼层
多好,我联通送的华为一款路由现在还找不到高权限的账号密码……
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 16:26 | 显示全部楼层

回 4楼(letmedie) 的帖子

可以改啊,远程就能改
用处多呢
能端口转发,我用admin帐号改好了,user上去连个选项都看不见

TCP445 TCP139 UDP137-138 这几个一转发,能直接看你家共享文件夹了
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 16:29 | 显示全部楼层

回 7楼(真草稚京) 的帖子

remote是用80口对WAN开放的
一般路由都有设置,还能改端口
但这个2B光猫功能是开着的,却找不到在哪里改
回复

使用道具 举报

haowande
     
发表于 2012-6-19 19:00 | 显示全部楼层
電信貓基本什麽都改不了吧


LZ到底是電信貓還是電信送的無線路由?
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 20:00 | 显示全部楼层

回 11楼(haowande) 的帖子

带路由的光猫阿, 没有无线的, wan插的是光纤

什么都改不了 估计你用的是useradmin帐号!!! 我用user进去也是毛都不能改!!!你换ISP的admin进去就能正常配置了
回复

使用道具 举报

琴酒
发表于 2012-6-19 20:19 | 显示全部楼层
PING了下家里
你是背得出家里的IP还是啥
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 20:28 | 显示全部楼层

回 13楼(琴酒) 的帖子

有些论坛能记录你上次登陆的IP

比如AV9G
还有些其他办法
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 20:35 | 显示全部楼层

Re:回 13楼(琴酒) 的帖子

引用第14楼endrollex于2012-06-19 20:28发表的 回 13楼(琴酒) 的帖子 :
有些论坛能记录你上次登陆的IP

比如AV9G
还有些其他办法

记录IP这东西关路由P事情

以前我用ADSL直连不用路由

还不是照样记录

还有就是这东西关电信P事情

那些都是路由器制造商设置的

电信只不过买他们的产品罢了
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 20:36 | 显示全部楼层

回 15楼(暁美ほむら) 的帖子

他意思是问我怎么背的出家里的IP
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 20:40 | 显示全部楼层

Re:回 15楼(暁美ほむら) 的帖子

引用第16楼endrollex于2012-06-19 20:36发表的 回 15楼(暁美ほむら) 的帖子 :
他意思是问我怎么背的出家里的IP


IP是随机的

你背的出来?
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 20:43 | 显示全部楼层

Re:Re:回 15楼(暁美ほむら) 的帖子

引用第17楼暁美ほむら于2012-06-19 20:40发表的 Re:回 15楼(暁美ほむら) 的帖子 :



IP是随机的

.......

有AV9G之类的BBS记录阿
比如我昨天晚上在家里上AV9G, 那明天白天我在公司里 登陆下AV9G, 可以看到上次登陆的IP, 就是家里的
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 20:44 | 显示全部楼层

Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第18楼endrollex于2012-06-19 20:43发表的 Re:Re:回 15楼(暁美ほむら) 的帖子 :


有AV9G之类的BBS记录阿
比如我昨天晚上在家里上AV9G, 那明天白天我在公司里 登陆下AV9G, 可以看到上次登陆的IP, 就是家里的


所以说关路由P事情啊

你不用路由也是这样


还有看到你IP又怎么样?

你家IP是固定IP吗?

不是

这么操心干什么

还有你这问题你应该去问微软
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 20:47 | 显示全部楼层

Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第19楼暁美ほむら于2012-06-19 20:44发表的 Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :



所以说关路由P事情啊

.......

我没把这事怪路由器阿
问题是这个路由器的isp admin密码是公开的, 别人知道我IP就能进去
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 20:51 | 显示全部楼层

Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第20楼endrollex于2012-06-19 20:47发表的 Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


我没把这事怪路由器阿
问题是这个路由器的isp admin密码是公开的, 别人知道我IP就能进去

那关电信P事情

你去问路由制造商为什么要一样

还有一样又怎么了?

还有就是远程登录路由

根本不需要你的IP

照样能进去

还有就是进你路由器干什么?

发春?
回复

使用道具 举报

鸡蛋灌饼
发表于 2012-6-19 21:05 | 显示全部楼层

Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第21楼暁美ほむら于2012-06-19 20:51发表的 Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


那关电信P事情

你去问路由制造商为什么要一样
.......
你在S1的密码一定是123456

笑话别人用弱密码,但是自己遇上安全问题立马犯二的人,嘿嘿
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-19 21:10 | 显示全部楼层

Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第21楼暁美ほむら于2012-06-19 20:51发表的 Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


那关电信P事情

你去问路由制造商为什么要一样
.......

我考 这里PC区吗
难道你是电信的??


这是明显安全漏洞啊, 比明文还明文
虽然不适合大范围破解
但要针对性的攻击还是很容易
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 21:10 | 显示全部楼层

Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第22楼鸡蛋灌饼于2012-06-19 21:05发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

你在S1的密码一定是123456

笑话别人用弱密码,但是自己遇上安全问题立马犯二的人,嘿嘿

改密码干什么?

改路由器密码?

这东西改了有什么用?

还不是照样可以改回来

改论坛的密码?

改这东西要进路由?
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 21:11 | 显示全部楼层

Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第23楼endrollex于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


我考 这里PC区吗
难道你是电信的??

.......


所以说关电信什么P事情

那东西又不是电信设置的

你外面买的也是一样

你先搞清楚了再来说
回复

使用道具 举报

鸡蛋灌饼
发表于 2012-6-19 21:12 | 显示全部楼层

Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第24楼暁美ほむら于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


改密码干什么?

改路由器密码?
.......
对入侵的理解仅仅停留在改密码的水平上么
入个门再来战如何?
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 21:16 | 显示全部楼层

Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第26楼鸡蛋灌饼于2012-06-19 21:12发表的 Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

对入侵的理解仅仅停留在改密码的水平上么
入个门再来战如何?


当然不是

我想说的是

1.没必要这么慌张,这东西知道了又怎么了?

2.这东西不能怪电信


=======

如果你真的不放心,你首先告的不是电信而是微软,然后是路由制造商,最后才是电信
回复

使用道具 举报

鸡蛋灌饼
发表于 2012-6-19 21:24 | 显示全部楼层

Re:Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子

引用第27楼暁美ほむら于2012-06-19 21:16发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :



当然不是

.......
夫祸患常积于忽微,而智勇多困于所溺。

电信的地就别洗了,这么个东西电信是否尽到了告知义务?
引用第23楼endrollex于2012-06-19 21:10发表的 Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :


我考 这里PC区吗
难道你是电信的??

.......
简单的补救:分组过滤功能打开,丢掉WAN来的所有目标80端口的TCP分组
当然副作用就是端口映射开HTTP服务自用是做不到了
蛋疼一点:自己刷固件,更蛋疼的还可以自己从源码编译过来顺便检查有没有这类后门。
一般来说这种密码都是能改的。
引用第27楼暁美ほむら于2012-06-19 21:16发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :
如果你真的不放心,你首先告的不是电信而是微软,然后是路由制造商,最后才是电信
这水平就别洗地了,都洗出坑了

你要真是电信的话,那您的业务水平还真不敢恭维。
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 21:30 | 显示全部楼层
引用第28楼鸡蛋灌饼于2012-06-19 21:24发表的 Re:Re:Re:Re:Re:Re:Re:Re:Re:Re:回 15楼(暁美ほむら) 的帖子 :

这水平就别洗地了,都洗出坑了

你要真是电信的话,那您的业务水平还真不敢恭维。


如果真的这种想法的话

你还是别上网了

反正都 不安全

还有就是我压根不是电信

还有那东西告诉了你又怎么了?

出厂时候的账号和密码又改不了

你这问题还不是要找路由制造商


==================

反正大家都是这样过来的人

还有就是安全这东西不是靠别人的

而是靠自己
回复

使用道具 举报

暁美ほむら
     
发表于 2012-6-19 21:35 | 显示全部楼层
所以说该干什么还是该干什么

要偷你号,破坏你电脑什么的


方法多的是

就算你路由器密码改了又怎么样?

出厂时候设置的账号和密码压根改不掉

不还是照样能进去

你封了
回复

使用道具 举报

真草稚京
     
发表于 2012-6-19 21:56 | 显示全部楼层

Re:回 7楼(真草稚京) 的帖子

引用第10楼endrollex于2012-06-19 16:29发表的 回 7楼(真草稚京) 的帖子 :
remote是用80口对WAN开放的
一般路由都有设置,还能改端口
但这个2B光猫功能是开着的,却找不到在哪里改

在外面用WAN IP访问过么

不要本地用WAN IP访问
回复

使用道具 举报

ts1egats
发表于 2012-6-19 23:14 | 显示全部楼层
lz ip多少?我来登登看
回复

使用道具 举报

bbokay
头像被屏蔽
     
发表于 2012-6-20 00:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-20 07:21 | 显示全部楼层
引用第33楼bbokay于2012-06-20 00:03发表的  :
登了路由器能干嘛。
远程刷个固件装个嗅探器?
简单点的

至少能开个的共享文件夹


而且你还感觉不到


复杂点的
那RPC远程服务

端口扫描测试:
https://www.grc.com/x/ne.dll?bh0bkyd2

如果是单纯破坏性的, 那更容易
回复

使用道具 举报

bbokay
头像被屏蔽
     
发表于 2012-6-20 10:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-20 12:03 | 显示全部楼层

回 35楼(bbokay) 的帖子

从外网看共享文件夹
回复

使用道具 举报

endrollex
     
 楼主| 发表于 2012-6-20 12:09 | 显示全部楼层
引用第30楼暁美ほむら于2012-06-19 21:35发表的  :


方法多的是


就算你路由器密码改了又怎么样?


出厂时候设置的账号和密码压根改不掉
.......
不是光猫开个后门
还真没什么办法进LAN,进了LAN以后可以做的事多了


出厂密码改不掉  跟安全性有啥关系?
正常路由器的远程管理,出厂都是默认关闭的
回复

使用道具 举报

adrftgyh
     
发表于 2012-6-20 12:40 | 显示全部楼层
你以为这事电信不知道?这压根就是电信对厂家主动要求的好不好,有什么事情方便他们管理。

至于用户的安全,who cares~~
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-9-14 03:15 , Processed in 0.122654 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表