Dialer su router. Possibile?

[babu]

Ciao a tutti. Oggi mi è successa una cosa strana. Sono stato da un cliente il quale mi ha chiamato perchè non riesce più a navigare. La rete è composta da 5 Pc + switch/router isdn. Ebbene sono entrato nei parametri del router e con mia sorpresa erano completamente cambiati; nome isp ed altri dati non c'erano più mentre invece era ben presente un numero per la connessione che io non avevo impostato: 899100200. Il router è programmabile tramite Telnet da un qualsiasi client, inoltre per accedervi c'è persino bisogno di una password (ho lasciato quella di default).
La mia domanda è questa: Ma esistono dei virus/dialer che riescono a cambiare le impostazioni del router scavalcando Telnet e password varie?

[xcdegasp]

Quote:

Originariamente inviato da babu

Ciao a tutti. Oggi mi è successa una cosa strana. Sono stato da un cliente il quale mi ha chiamato perchè non riesce più a navigare. La rete è composta da 5 Pc + switch/router isdn. Ebbene sono entrato nei parametri del router e con mia sorpresa erano completamente cambiati; nome isp ed altri dati non c'erano più mentre invece era ben presente un numero per la connessione che io non avevo impostato: 899100200. Il router è programmabile tramite Telnet da un qualsiasi client, inoltre per accedervi c'è persino bisogno di una password (ho lasciato quella di default).
La mia domanda è questa: Ma esistono dei virus/dialer che riescono a cambiare le impostazioni del router scavalcando Telnet e password varie?

complimenti a te per aver settato un router ed aver lasciato la password "admin"..

non è stato un dialer ma un buon tempone, o magari qualcuno dei 5 utenti

certo che chiamarlo cliente è esagerato non trovi?

[babu]

Xcdegasp ti ringrazio per avermi dedicato un pò del tuo tempo. Non ho cambiato la password del router ( che NON E' admin) semplicemente perchè i 5 utenti che usano i pc non sanno neanche cosa sia Telnet o un IP, figuriamoci se sono in grado di entrare nella configurazione di un router, tra l'altro in inglese! Se non ho capito male mi stai dicendo che è impossibile che questo sia avvenuto dall'esterno, giusto?
PS: Perchè è esagerato chiamarlo cliente?

[xcdegasp]

non sapenbdo a priori il modello e marca sono andato sulla password usata più spesso..
per esempio i router us-robotivs di default non lasciano possibilità di entrare nel pannello di controllo a chi non fa' parte della lan se non impostato volontariamente, immagino che anche la concorrenza offra le stesse modalità ed è ovvio supporre che tu abbia controllato che non fosse abilitato verso l'esterno..

che i 5 utenti non ne sappiano una forca non esclude una possibilità che un loro ospite ne sappia di più di loro..

altra ipotesi è che fosse attivata la funzione uPnP nel router quindi poteva avvenire un terminal service dall'esterno verso un pc della lan e poi da quello fare un telent al router

le possibilità sono infinite... se fosse wi-fi ancora più vaste sarebbero le possibilità

altra possibilità che possano venior "guidati" via msn/skype da uno più bravo..

[babu]

Ti ringrazio ancora una volta. Penso che la cosa migliore si cambiare la password.
Ciao.

[nuovoUtente86]

se non è admin sarà 1234.