|
PROBLEMA GRAVE Netgear DG834GT!
NB: il post è stato completamente riscritto per dare spazio alle segnalazioni/suggerimenti di altri utenti alle prese con la medesima esperienza.
SI DA' PER SCONTATO, inoltre, CHE ABBIATE LETTO il 1° post del THREAD UFFICIALE NETGEAR DG834G/GT, specie la parte in cui si parla della creazione di un "servizio". Ciao a tutti! Ho un MEGA-problema che mi stà facendo tribolare non poco: ho comprato da poche ore questo router...ok, bellino, pratico, peraltro il Firewall è impostato per bloccare tutti i servizi in ingresso, :blah: ... Sono quindi partito con specifici test di port-scanning e qui arrivo al dunque: Fin tanto che mi sono limitato ai servizi + noti (ShieldUP, PcFlank e compagnia bella..), tutto ok visto che ricevevo una situazione di Full-Stealth. Facendo invece analisi più profonde sullo stato delle porte con specifici tool, ho riscontrato che in realtà la situazione non era cosi' limpida. Le porte TCP 1864/4443/5190/5566 & il range TCP [40000-40100] risultavano infatti tutto fuorchè in stato STEALTH che poi è la situazione ideale che un firewall ben configurato dovrebbe restituire. Ecco qui la prova (eseguita con il servizio ShieldUP sulla porta TCP 5190):  Se volete verificare anche voi se siete affetti da questo problema, andate a questo indirizzo https://www.grc.com/x/ne.dll?bh0bkyd2 Lo screen sotto mostra come procedere:  ATTENZIONE: IL PROBLEMA COLPISCE ANCHE IL MODELLO DG834G v1/2, IN PARTICOLARE QUESTI FIRMWARE:  SOLUZIONI: 1°)  2°)  In entrambi i modi (1° o 2°) si chiudono *REALMENTE* tutte le porte TCP/UDP *IN INGRESSO* a prescindere dalla regola di default (detta predefinita che evidentemente xò con certi firmware o a seconda del culo di ciascuno NON SI COMPORTA realmente come dovrebbe.... :rolleyes: ) Tutte le porte che invece vogliamo siano espressamente aperte DOVRANNO ESSERE DISPOSTE *SOPRA* LE REGOLE DI BLOCCO (come da 1° soluzione dove si vede meglio....). NB: Qualcuno giustamente ha mosso allora quest'osservazione: "ma chiudendo tutto indiscriminatamente non si blocca qualcosa? del tipo il sw di winxp che rileva se ci sono aggiornamenti funzionerà ancora? o la porta 80 per il browser?" Ok, e la risposta? ...si stà parlando di "servizi in entrata", ovvero di tutto ciò che ruota attorno a "SOLLECITAZIONI PROVENIENTI DALL'ESTERNO". Il problema, pertanto, non si pone in quanto, come nel caso in cui si faccia browsing, sarebbe il NOSTRO Pc AD ATTIVARE il processo di inizializzazione della connessione ( che per la cronaca passa attraverso l'invio di un pacchetto con FLAG SYN attivo...) Diverso sarebbe stato il caso in cui avessimo avuto un server Web (che viceversa deve accettare "sollecitazioni" provenienti da un client remoto..): in questo specifico caso si sarebbe dovuto attivare l'apposito servizio sul router POSIZIONANDOLO poi *AL DI SOPRA* della regola generica di blocco, visto che L'ORDINE secondo cui sono disposte le regole SAREBBE STATO L'ELEMENTO RILEVANTE.... |
chi è che con il mio solito router prova questo indirizzo e mi fa sapere?
https://www.grc.com/x/portprobe=5190 Grazie :( |
mah esistono una marea di test per i firewall chi ti dice invece che in realtà è filtrata non ostante risulti visibile? pure io ho preso un router :) se proprio ritieni che sia un riskio non fai prima a chiudere la porta :)?
|
Quote:
Ma poi @ default la 5190 è aperta?? :muro: Che ca[]o di cfg gli hanno dato al router??? :muro: Cmq la 5190 è aperta, su questo c'è poco da fare. Il fatto che non la rilevino tutti è dovuto solo al fatto che pochi servizi on-line sono tarati per provarla (vedi appunto nmap....) |
oh, ma nessuno che mi prova il link sopra con un Netgear? :mbe:
Eddaieeee :) |
edit :)
|
ok, grazie dell'aiuto.
Risolto, cmq....era meno difficile di quanto pensassi... Cmq una GRAN CAZZATA che di fabbrica non fosse già settato. Roba da pazzi..... |
Quote:
|
qual'era il problema l'aggiornamento del firmware?
|
cobain, poi ti mando un PVT e te lo spiego.
Cmq fate pure un bell'nmap che ne vedrete delle belle sulle porte "non tradizionalmente utilizzate" per i port scan. Anch'io ero verde a tutto nel range 0,1024, ecc, ecc... peccato xò che con la 5190 aperta vanificavo l'invisibilità e parevo un autostrada per un hacker.... :rolleyes: |
CA//O ANCHE A ME DA OPEN..
COME FACCIO A CHIEDERLA...FAMMI SAPERE GRAZIE
|
Quote:
ANCHE A TUTTI!!! lo scopri solo facendo nmap che, opportunamente configurato, testa porte che altri servizi di scanning on line non vanno a verificare. Ecco xchè me ne sono accorto, non certo perchè sono il mago silvan.... Cmq banale la soluzione:  |
Ciao,
purtroppo non ho GT a portata di mano ma ho un DG834IT e due DG834GIT V2 e V3 di scorta. Li ho resettati (default) ma la 5190 mi risulta "stealth" Non ho avuto necessità di inserire quella regola... Ho provato anche molte altre porte ovviamente oltre la 1024 ma non ho trovato nulla di anomalo. Ripeto: con DG834IT e DG834GIT, proverò anche con il GT appena me ne passa uno per le mani :p |
Anche io ho da meno di 1 settimana il router in questione...anche a me dice che è aperta...provvedo subito a chiuderla, grazie per la segnalazione.
|
Ciao,
fatto test completo su Netgear DG834GIT V3 con impostazioni di default, firmware 4.01.04, firmware modem ADSL integrato 5.00.03.00, provato dalla porta 1 alla 65535, nulla da segnalare, tutto stealth Condizioni test macchina: firewall software non presenti, firewall XP disattivato, KAV disattivato, server vari (http, ftp ecc.) disattivati. Win XP pro SP2 aggiornato. Una sola macchina collegata al router (tramite wireless) con IP assegnato statico. Nessun port forwarding verso quell'IP naturalmente, dato che il netgear è resettato come dalla fabbrica, quindi porte inbount tutte chiuse e outbound tutto aperto P.S. molto importante staccare dal router o spegnere tutte le altre macchine perchè queste potrebbero falsare il risultato. Esempio: se lascio in rete il Kiss 1580, il test mi mostra la 8888 segnalata in blu perchè in uso dal suo server KML... Stesso discorso se lascio attiva la IP camera perchè è attivo il servizio di controllo web sulla 5160 |
bha
anche a me da aperta mo voglio sentire stev-o/freeman prima di cag@rmi sotto LOL :D cmq anche pcflank con l'advance port scannatore da aperta |
Ciao,
sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190... Provate con un "netstat -an" |
Anche dopo il blocco continua a dirmi che è aperta :eek:
|
Quote:
non c'è la 5190 |
|
| Tutti gli orari sono GMT +1. Ora sono le: 02:14. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.