PROBLEMA GRAVE Netgear DG834GT! - Pagina 11

subvertigo · 28-08-2006, 18:25

. (sbagliato)

REPERGOGIAN · 28-08-2006, 18:34

ho parlato con un personaggio(che cmq può fare errori essendo umano

) di questo problema delle porte aperte e che ha il GT e non sapeva di questo problema.

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

quindi conclude dicendo che le porte non è assolutamente
bello siano aperte

ma non c'è problema in sostanza e al regola quindi può non essere messa

adesso ditemi voi..

nV 25 · 28-08-2006, 18:35

Quote:

Originariamente inviato da Paky

...

parli del DG834G?

Se mi dai risposta, aggiorno la pag iniziale con le tue prove...

Jabberwock · 28-08-2006, 18:43

Quote:

Originariamente inviato da Paky

Siccome la questione era da verificare assolutamente ,oggi mi sono flashato tutti i firmware per V1/V2

ecco il responso

3.01.25

Questo ha qualche problema di altro genere? Ricordo che con un firmware precedente al 2.10.22 si verificava il reboot del router (DG834 v2... quello senza modulo Wireless insomma)!

wgator · 28-08-2006, 18:46

Quote:

Originariamente inviato da REPERGOGIAN

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

Ciao,

diciamo che sono praticamente d'accordo con il tuo amico.
Non è facile sfruttare quelle porte per fare danni: un mio caro amico ha un Netgear GT "buggato" Sono esattamente 15 giorni che tento di bucarlo (gli ho attivato dyndns, così lo becco sempre) ma non riesco a combinare nulla

REPERGOGIAN · 28-08-2006, 19:06

wgator
a sto punto levo la regola....
e inizio a pensare che in fondo non sono scemi alla netgear

subvertigo · 28-08-2006, 19:12

ma tra l'altro non ho capito... si può forwardare una porta del verso tutti i pc della lan?! non bisognerebbe sceglierne uno?

FreeMan · 28-08-2006, 19:46

Quote:

Originariamente inviato da REPERGOGIAN

wgator
a sto punto levo la regola....
e inizio a pensare che in fondo non sono scemi alla netgear

io la lascio perchè non da problemi e cmq ne evita di poteziali (anche se molto remoti)

tanto le porte che mi servono le apro di volta in volta e ormai credo di essere capace

>bYeZ<

nV 25 · 28-08-2006, 20:13

Quote:

Originariamente inviato da REPERGOGIAN

ho parlato con un personaggio....

ha fatto due controlli e mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

...

il ragionamento del tuo esperto sulla carta dovrebbe essere ineccepibile.

Il problema "originale", cmq, non era tanto il dire:
guardate, c'è una vulnerabilità che gli hacker possono sfruttare per entrarmi(ci) nei Pc (cosa peraltro non alla portata di tutti....), bensi':
GUARDATE CHE RISULTIAMO VISIBILI!
Cosa ben diversa.
Visibilità che, visto che si parla di macchine connesse in rete 24/24 7/7 ( o quasi...), costituisce cmq il primo input perchè, potenzialmente e cmq in via successiva, siano sferrati attacchi.
ECCO IL RISCHIO.
Da qui a riuscirci, poi...ce ne corre.

}SpIdEr{ · 28-08-2006, 21:31

Quote:

Originariamente inviato da REPERGOGIAN

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

tutto ciò avrebbe senso se non ci fosse il processo "reaim" che ascolta dietro alcune (o tutte?) quelle porte. Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione?

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...

Inoltre dalla LAN interna è sempre possibile connettersi alla porta 5190, anche impostando la regola del firewall che blocca tutte le connessioni in quanto tale regola interessa solo le connessioni in entrata dalla WAN. L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

Paky · 28-08-2006, 21:59

domanda , ma da telnet sarebbe possibile eliminare il servizio REAIM e poi salvare con iptables save ?

M74T · 28-08-2006, 23:03

Quote:

Originariamente inviato da }SpIdEr{

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...
L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

Provaci, fammi vedere cosa riesci a fare su un sistema cavia con win XP senza firewall

http://m74t.no-ip.org

Per l'occasione rinuncio pure al voip di tiscali, metto il dg834 liscio con firmware 3.01.31, fammi un fiscio quando sei pronto che scaldo il NETGEAR

FreeMan · 28-08-2006, 23:13

Quote:

Originariamente inviato da }SpIdEr{

tutto ciò avrebbe senso se non ci fosse il processo "reaim" che ascolta dietro alcune (o tutte?) quelle porte. Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione?

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...

Inoltre dalla LAN interna è sempre possibile connettersi alla porta 5190, anche impostando la regola del firewall che blocca tutte le connessioni in quanto tale regola interessa solo le connessioni in entrata dalla WAN. L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

mi paiono cmq motivi validi per mantenere le nuove regole... anche perchè la voce gira veloce sul web e c'è sempre chi prova ad hackerare qualsiasi cosa (avevo dei forum test, vuoti, me li hanno hackerati tutti..

tanto per fare dato che non c'era nulla.. e anche per questo che erano cmq "mollati" lì... però..

)

>bYeZ<

M74T · 28-08-2006, 23:17

Quote:

Originariamente inviato da FreeMan

c'è sempre chi prova ad hackerare qualsiasi cosa (avevo dei forum test, vuoti, me li hanno hackerati tutti..

tanto per fare dato che non c'era nulla.. e anche per questo che erano cmq "mollati" lì... però..

)

>bYeZ<

[OT]
Ormai è diventato alla portata di tutti o quasi ... se fai una ricerca accurata trovi tanto materiale già pronto.
Comunque fai bene .. meglio non fidarsi

[/OT]

FreeMan · 28-08-2006, 23:19

appunto..

>bYeZ<

}SpIdEr{ · 28-08-2006, 23:31

Quote:

Originariamente inviato da M74T

Provaci, fammi vedere cosa riesci a fare su un sistema cavia con win XP senza firewall

http://m74t.no-ip.org

Per l'occasione rinuncio pure al voip di tiscali, metto il dg834 liscio con firmware 3.01.31, fammi un fiscio quando sei pronto che scaldo il NETGEAR

Ho detto se il servizio fosse buggato... E' ovvio che entrando nel router è un gioco da ragazzi sniffare il tuo traffico, cambiarti le regole del firewall e farti cadere la connessione.

P.S. Tra l'altro hai pure un Telnet aperto sulla 8081

M74T · 28-08-2006, 23:31

Quote:

Originariamente inviato da }SpIdEr{

Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione?

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root".

Prova a darmi in pm il tuo indirizzo ip che provo

}SpIdEr{ · 28-08-2006, 23:42

Quote:

Originariamente inviato da M74T

Prova a darmi in pm il tuo indirizzo ip che provo

Prova sul tuo ;-)

Ciao!

subvertigo · 28-08-2006, 23:46

mmmm .... trovato questo googlando... http://forums.whirlpool.net.au/forum...fm/377273.html

Tra l'altro dice alla fine che netgear rilascerà un nuovo firmware se gli arrivano abbastanza richieste (dice un centinaio)... che facciamo? mandiamo tutti?

subvertigo · 28-08-2006, 23:55

e poi ho visto che ReAIM c'è anche sull' US Robotics 9108: http://www.hwupgrade.it/forum/showthread.php?t=1128324 (cercare ReAIM)
ma li sembra che sia abilitabile/disabilitabile dall'interfaccia grafica.

Tra l'altro li consigliano di abilitarlo... ma senza questo reaim msn ne soffre? se attivo l'upnp credo di no...

Schermata del USR 9108:

http://www.usr.com/support/9108/9108...i_internet.htm

28-08-2006, 18:25	#201
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5060	. (sbagliato) Ultima modifica di subvertigo : 28-08-2006 alle 18:27.

28-08-2006, 18:34	#202
REPERGOGIAN Senior Member Iscritto dal: Apr 2003 Città: just in case..uh Messaggi: 18918	ho parlato con un personaggio(che cmq può fare errori essendo umano ) di questo problema delle porte aperte e che ha il GT e non sapeva di questo problema. ha fatto due controlli e mi ha detto che non c'è nessun problema se ci sono delle porte aperte primo perchè sono porte del router e non del computer poi non sono reindirizzate a nulla e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit non succede assolutamente nulla quindi conclude dicendo che le porte non è assolutamente bello siano aperte ma non c'è problema in sostanza e al regola quindi può non essere messa adesso ditemi voi.. __________________ Veyron SS: 4th at 1.16.08

28-08-2006, 19:06	#206
REPERGOGIAN Senior Member Iscritto dal: Apr 2003 Città: just in case..uh Messaggi: 18918	wgator a sto punto levo la regola.... e inizio a pensare che in fondo non sono scemi alla netgear __________________ Veyron SS: 4th at 1.16.08

28-08-2006, 23:19	#215
FreeMan Senior Member Iscritto dal: Jul 1999 Città: Black Mesa Messaggi: 72348	appunto.. >bYeZ< __________________ REGOLAMENTO & update1/update2 \| IO C'ERO \| Realme X3 SZ 12/256 - History \| GTi is BACK "Non sorridete.......gli spari sopra.....sono per VOI!"

28-08-2006, 23:55	#220
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5060	e poi ho visto che ReAIM c'è anche sull' US Robotics 9108: http://www.hwupgrade.it/forum/showthread.php?t=1128324 (cercare ReAIM) ma li sembra che sia abilitabile/disabilitabile dall'interfaccia grafica. Tra l'altro li consigliano di abilitarlo... ma senza questo reaim msn ne soffre? se attivo l'upnp credo di no... Schermata del USR 9108: http://www.usr.com/support/9108/9108...i_internet.htm Ultima modifica di subvertigo : 29-08-2006 alle 00:08.

28-08-2006, 19:12	#207
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5060	ma tra l'altro non ho capito... si può forwardare una porta del verso tutti i pc della lan?! non bisognerebbe sceglierne uno?

28-08-2006, 21:59	#211
Paky Senior Member Iscritto dal: Jun 2001 Città: Codice Amico Sorgenia EmidioM56745 Messaggi: 22136	domanda , ma da telnet sarebbe possibile eliminare il servizio REAIM e poi salvare con iptables save ?

28-08-2006, 23:46	#219
subvertigo Senior Member Iscritto dal: Dec 2002 Città: Milano Messaggi: 5060	mmmm .... trovato questo googlando... http://forums.whirlpool.net.au/forum...fm/377273.html Tra l'altro dice alla fine che netgear rilascerà un nuovo firmware se gli arrivano abbastanza richieste (dice un centinaio)... che facciamo? mandiamo tutti?

Strumenti
Mostra una versione stampabile Invia questa pagina per email