PROBLEMA GRAVE Netgear DG834GT!

[nV 25]

Quote:

Originariamente inviato da wgator

Ciao,

io sono 87.16.247.78 quindi se nel log trovi un po' di attacchi provenienti da quell'IP sai che sono io

ti vedo, ti vedo!!

GRAZIE INFINITE!


AH: poi fammi sapere, eh!

[wgator]

Ciao,

ti ho passato al setaccio con vari strumenti. Dato che non risulti pingabile alcuni strumenti non sono utilizzabili ma il famigerato nmap -P0 è sempre utile

Nulla da segnalare, a differenza del tuo vicino di "pool" che è un colabrodo (un numero sopra il tuo) tu risulti blindato

[nV 25]

Quote:

Originariamente inviato da wgator

Ciao,

ti ho passato al setaccio con vari strumenti. Dato che non risulti pingabile alcuni strumenti non sono utilizzabili ma il famigerato nmap -P0 è sempre utile

Nulla da segnalare, a differenza del tuo vicino di "pool" che è un colabrodo (un numero sopra il tuo) tu risulti blindato

grazie per la pazienza e per il tempo speso per faccende non tue..

Spero di ricambiare in qualche modo...





PS: ho editato il post n°1 inserendovi direttamente "la soluzione"....

[luke3]

io ho fatto il test, ma qualsiasi porta che scelgo anche quelle con la regola mi dice sempre che sono invisibile come mai?
io le porte che voglio aprire le configuto cosi:
in uscita


nome servizio-----consenti sempre --- qualsiai---qualsiasi -- mai

in ingresso

neme servizio ALLOW always 192.168.1.2 Any Never

[nV 25]

Quote:

Originariamente inviato da luke3

...
io le porte che voglio aprire le configuto cosi:... 192.168.1.2

questo non mi torna:

controllalo sulla voce che ti allego sotto e mettici l'IP che ti indica.

[REPERGOGIAN]

dunque
dai log di terzi sw
vedo che il mulo mi usa anche altre porte(3-4) oltre le due impostate, solo nella sezione tcp, l'udp usa solo quella impostata.
chiudendo tutto vengono quindi chiuse anche quelle potenziali fonti?

[nV 25]

Quote:

Originariamente inviato da REPERGOGIAN

dunque
dai log di terzi sw
vedo che il mulo mi usa anche altre porte(3-4) oltre le due impostate, solo nella sezione tcp, l'udp usa solo quella impostata.
chiudendo tutto vengono quindi chiuse anche quelle potenziali fonti?

bè, a regola si'.

Dovresti modificare il servizio emule in modo tale da aprire un range di porte invece che il semplice TCP 4662...
altrimenti, se le porte sono distanti ( es., 4662 di default e 3000, 4250...), invece di aprire un range, fai 3 servizi emule diversi....
Non credo infatti ci sia la possibilità di impostare contemporaneamente per il solito servizio range e porte...

[Paky]

apporto il mio contributo , DG834G v1 : nulla da segnalare tutto chiuso

[REPERGOGIAN]

Quote:

Originariamente inviato da nV 25

bè, a regola si'.

Dovresti modificare il servizio emule in modo tale da aprire un range di porte invece che il semplice TCP 4662...
altrimenti, se le porte sono distanti ( es., 4662 di default e 3000, 4250...), invece di aprire un range, fai 3 servizi emule diversi....
Non credo infatti ci sia la possibilità di impostare contemporaneamente per il solito servizio range e porte...

ok
ho chiuso tutto come in prima pagina e pare funzionare il sistema
peccato che emule continua ad usare altre porte oltre le sue due..

puoi mica controllare pure tu la cosa?
se hai un fw software con un log ti dice le porte

oppure vedi anche in dos netstat -a

[nV 25]

ciao!

Per come sono strutturati software P2P tipo emule che si appoggiano dinamicamente ad una marea di porte per le loro connessioni, non credo ci sia modo di monitorarle tutte, neppure con "netstat" che infatti si refresha ogni 3x2....il controllo sarebbe eccessivamente tedioso e forse improduttivo....

Cmq ti connetti con ID alto e risulti non firewalled?
Se si, non vedo dove sia il problema!
In caso contrario probabilmente non ho capito la tua perplessità....

Considera cmq che la soluzione suggerita è un modo radicale per tagliare la testa al toro:
ci potevano essere infatti altre porte aperte oltre a quelle che abbiamo visto ma la loro ricerca sarebbe estremamente lenta e noiosa.
Per cui si ragiona *in anticipo*:
nell'incertezza, si chiudono le comunicazioni in ingresso, quali esse siano, e in barba alla regola di default che infatti sarebbe costruita proprio per evitare che l'utente si metta li' a fare da solo quelo che ho suggerito.

Però i fatti dimostrano che, vuoi per il culo che varia da utente ad utente, vuoi per i firmware, vuoi per i modelli, la cfg di default *potrebbe* soffrire di GRAVI bug.....




EDIT: dici "peccato che emule continua ad usare altre porte oltre le sue due.."
ok, verissimo, lo avevo detto anche sopra giusto all'inizio.
Cmq vedila cosi':
sul forum uff del ns/router per la cfg con emule si suggeriscono di aprire *solo* la tcp 4662 e l'udp 4672, no?
Bene, *se funzionasse realmente la regola di def sui servizi in ingresso*, questa non farebbe altro che quello che è stato suggerito.
La tua perplessità, cioè, si dovrebbe ripresentare pari pari visto che di default le altre porte in entrata sarebbero chiuse....

[REPERGOGIAN]

okok
sai
associavo solo il fatto che se si dovevano aprire solo 2 porte
solo quelle erano usate.ma non conoscendo come è strutturato il sw
dovrà funzionare cosi'
ciao e grazie

[wgator]

Ciao,

pensate come vi amo mi sono fatto prestare un GT da un mio fornitore ed ora tempo permettendo, (nel w.e. vorrei anche fare qualcosa d'altro ) faccio qualche esperimento.
Scherzi a parte, i problemi che avete riscontrato, assolutamente inesistenti nelle versioni liscia e "G" mi hanno incuriosito molto e vorrei approfondire. Vi farò sapere...

[nV 25]

Quote:

Originariamente inviato da wgator

(nel w.e. vorrei anche fare qualcosa d'altro ) ..

[wgator]

Ciao,

confermo apertura TCP 5190 (solo questa) nel DG834GT. Ripeto per l'ennesima volta: nel 834 liscio e nel 834G V2 e V3 questo non succede.
Bug firmware?
Procederò con test più approfonditi tramite nmap da rete adsl esterna e cerchèro di capire cosa potrebbe combinare un malandrino sfruttando questo "buchetto"

[nV 25]

Quote:

Originariamente inviato da wgator

... cosa potrebbe combinare un malandrino sfruttando questo "buchetto"

Il mod ha già la testa a stasera

Vede "buchetti" ovunque, ora....

[REPERGOGIAN]

wgator
novità sui test?

[RedSky]

dg834gtit firmware V1.02.04

la porta 5190 è chiusa...nonostante come regola io tenga:



ho provato tutti i port scan e niente non mi trova aperto niente di niente, nonostante questo tengo quella regola sempre attiva e ho provato a cambiare porte consecutivamente a emule e bittorrent e risulto sempre con id alto e torrent non ha nessun problema

EDIT: idem server ftp non ho più bisogno di aprire un range di porte per averlo in passive mode.

[REPERGOGIAN]

prova le porte 5566 o 4443

[RedSky]

Quote:

Originariamente inviato da REPERGOGIAN

prova le porte 5566 o 4443

anche quelle sono chiuse!

[REPERGOGIAN]

che devo di
qui tutti quelli provati le avevano aperte prima di settare come in prima pagina


il tuo sarà uscito bene