1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 18:03

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
name_w
СообщениеДобавлено: Вт фев 23, 2010 21:34 
Не в сети

Зарегистрирован: Сб янв 24, 2009 05:33
Сообщений: 111
При изменении пароля пользователя admin, все равно остается пользователь user c умолчальным паролем user. Проблема в том, что через авторизацию в телнет с логином user, управление все равно получает admin, имеющий не ограниченные привилегии.

# cat passwd
admin:7vG/nfsQc1cF.:0:0:Administrator:/:/bin/sh

К размышлению: http://www.opennet.ru/openforum/vsluhfo ... 138.html#3

P.S. Еще есть предложение, при первом подключении и настройке говорить (принудительно) менять дефолтные пароли, как это сделано в некоторых моделях ZyXEL.
Вернуться наверх
 Профиль  
 
name_w
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 22:30 
Не в сети

Зарегистрирован: Сб янв 24, 2009 05:33
Сообщений: 111
Я один так думаю, что эта уязвимость представляет опасность? Хотелось бы услышать мнение официальных представителей D-Link.
Вернуться наверх
 Профиль  
 
name_w
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 22:39 
Не в сети

Зарегистрирован: Сб янв 24, 2009 05:33
Сообщений: 111
...мда.. Еще раз убедился, НИКОГДА не связываться, и не рекомендовать D-Link. Ни сервиса, ни достойного оборудования... :)
Вернуться наверх
 Профиль  
 
worlack
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 27, 2010 00:37 
Не в сети

Зарегистрирован: Пт янв 22, 2010 20:04
Сообщений: 31
Откуда: НН (Билайн)
А что мешает тебе сменить пароль для пользователя user?
Вернуться наверх
 Профиль  
 
name_w
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 01, 2010 21:00 
Не в сети

Зарегистрирован: Сб янв 24, 2009 05:33
Сообщений: 111
Объясните это другим, тысячам пользователей, потенциальным создателям бот - сетей, из модемов D-Link. :)
Вернуться наверх
 Профиль  
 
worlack
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 14, 2010 21:41 
Не в сети

Зарегистрирован: Пт янв 22, 2010 20:04
Сообщений: 31
Откуда: НН (Билайн)
name_w писал(а):
Объясните это другим, тысячам пользователей, потенциальным создателям бот - сетей, из модемов D-Link. :)

В настройках по умолчанию насколько я помню нельзя зайти в модем телнетом, пока сам не поставишь галочку чтобы разрешить. Раз человек ставит такую галочку значит он должен понимать что делает.
Вернуться наверх
 Профиль  
 
worlack
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 14, 2010 21:43 
Не в сети

Зарегистрирован: Пт янв 22, 2010 20:04
Сообщений: 31
Откуда: НН (Билайн)
И еще на сколько я помню в этот модем по телнет можно было зайти только через логин support. User и admin не могли заходить по телнет, но может у меня прошивка другая я точно не помню, давно этот модем не использую уже, ушел на FTTB.
Вернуться наверх
 Профиль  
 
olegklimov
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 15, 2010 09:29 
Не в сети

Зарегистрирован: Сб авг 15, 2009 13:25
Сообщений: 30
ну в старых прошивках можно через http посмотреть.... только толку от них ))) ? ну порт прокинуть и всё...

читал то что архитектура сама уязвима!!! а Вы говорите о прошивках.

а на счёт паролей можно отлючить hhtp и телнет - на всё.
Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 15, 2010 10:46 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
Да не архитектура уязвима, а уязвима вкупе со стандартными/простыми паролями!
Причем действительно, снаружи-то все равно по дефолту все закрыто, а уж если открываете - будьте добры понимать, что делаете.
Не, ну конечно, остается вариант, что сначала ломанут ваш комп, а затем изнутри локалки - роутер. Но это так, к слову...
Что касается "объясните тысячам пользователей" - так инструкции надо читать не когда жареный петух пропел. Ставите режим роутера - так и понимайте, зачем и почему это.
Мы вот наоборот ждем, когда можно будет админить с внешки под admin'ом, как было в старых прошивках.

Кстати, лично я еще ни одного модема D-Link с psyb0t не видел...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
olegklimov
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 16, 2010 00:06 
Не в сети

Зарегистрирован: Сб авг 15, 2009 13:25
Сообщений: 30
может АРХИТЕКТУРА так заметнее ? :D

Именно она уязвима... пароли можно не менять, хочешь защиту zyxell, cisco.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 86

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB