Старый 08.11.2006, 13:24   #31   
Форумец
 
Аватар для teemplazza
 
Сообщений: 2,962
Регистрация: 11.05.2005

teemplazza вне форума Не в сети
Цитата:
Сообщение от netwind
хотя мой dlink500T нифига с наружи с интернета не пускает в телнет
у меня тоже 500Т, это видимо интегрированный фаервол или ты что нить другое настраивал?
  Ответить с цитированием
Старый 08.11.2006, 14:32   #32   
Registered User
 
Аватар для netwind
 
Сообщений: 1,905
Регистрация: 25.03.2003

netwind вне форума Не в сети
teemplazza, вроде там галочка где-то есть и она выключена по умолчанию. прошивка новая.
  Ответить с цитированием
Старый 08.11.2006, 14:37   #33   
Форумец
 
Аватар для teemplazza
 
Сообщений: 2,962
Регистрация: 11.05.2005

teemplazza вне форума Не в сети
netwind, ага тоже новая, глянул стоит....осталось как нить проверить, точно ли защищает.....
  Ответить с цитированием
Старый 08.11.2006, 16:36   #34   
Во скорость!
 
Аватар для 20 KB
 
Сообщений: 159
Регистрация: 25.09.2006

20 KB вне форума Не в сети
Цитата:
Сообщение от af-super
да сделали хотя бы привязку к твоему номеру было бы лучше...
А действительно, почему бы так не сделать???
Думаю, технически это совсем не сложно.
Или ВСИ этого спецом не делает, потому что
Цитата:
Сообщение от af-super
када у тебя кто-нить сопрёт пароль накачает-всё равно тебе же платить, а им это в радость =))))))))
?
Представители Домолинка (ВСИ), ответьте плиз...
  Ответить с цитированием
Старый 08.11.2006, 16:59   #35   
Moderator
 
Сообщений: 782
Регистрация: 16.01.2003

avf вне форума Не в сети
Цитата:
Сообщение от 20 KB
Цитата:
Сообщение от af-super
да сделали хотя бы привязку к твоему номеру было бы лучше...
А действительно, почему бы так не сделать???
Думаю, технически это совсем не сложно.
Или ВСИ этого спецом не делает, потому что
Цитата:
Сообщение от af-super
када у тебя кто-нить сопрёт пароль накачает-всё равно тебе же платить, а им это в радость =))))))))
?
Представители Домолинка (ВСИ), ответьте плиз...
Для этого нет никаких предпосылок. Т.к. не думаю, что найдутся желающие проверить насколько быстро милиция постучится к ним в дверь.
  Ответить с цитированием
Старый 08.11.2006, 17:10   #36   
Registered User
 
Аватар для netwind
 
Сообщений: 1,905
Регистрация: 25.03.2003

netwind вне форума Не в сети
Представляю себе длинное судебное разбирательство по поводу уволенного и уехавшего сотрудника юрлица, который на конторском телефон вбил чужой логин и хорошенько накачал.
Думаю никто бы не хотел попасть в эту ситуацию. Я молчу про подключение к чужой линии.

Если несложно и не противоречит договору, почему бы нет?
Ведь интеркон сделает и будет на каждом углу говорить о конкурентном преимуществе...
  Ответить с цитированием
Старый 08.11.2006, 21:25   #37   
Бывалый форумец
 
Аватар для В.В.Путин
 
Сообщений: 2,154
Регистрация: 21.10.2006
Возраст: 71

В.В.Путин вне форума Не в сети
Цитата:
Сообщение от af-super
а ваще я вам скажу вот что... мои догадки как у меня спёрли пароль...
один из кулхацкеров берёт заходит на мой IP который пропалил в стронг DC, заходит в настройки модема, беспалева сморит мой парольчег на соединение в настройках с помощью программы, например peeper, вбивает его и качаит информацию как хочит... мне пока что повезло что это 14 мб... так что граждане-предохраняйтесь... миняйте пароли на 192.168.1.1 а то вот видите как просто спереть...
А раньше это не было понятно?В DC видно все IP, 1234 или admin и в путь!
Запомни раз и на всегда:ЕСЛИ ТЫ ПОД КАКИМ-ТО ПРЕДЛОГОМ РАЗРЕШИЛ ДОСТУП К СВОЕМУ КОМПЬЮТЕРУ(Торренты,Директ и пр), ТО БУДЬ ГОТОВ К СЮРПРИЗАМ В ВИДЕ ТРОЯНОВ И ЛЕВОГО ТРАФФИКА. Домолинк здесь ни при чем,а 14 мб-это погрешность твоего счетчика.Можешь перепробовать с десяток таких программулек,и все покажут разную "погоду" причем с отклонениями в разные стороны.
Для чистоты эксперимента переустанови Windows, отключи все обновления,смени пароли, ни в коем случае не лезь ни в какие Торренты,DC и недельку понаблюдай за траффиком.Результат тебя порадует.
А так получается, что ты у себя в квартире двери снял, напустил народу,а потом жалуешься, что тебя обокрали.
Удачи!
  Ответить с цитированием
Старый 08.11.2006, 22:02   #38   
Registered User
 
Аватар для netwind
 
Сообщений: 1,905
Регистрация: 25.03.2003

netwind вне форума Не в сети
Цитата:
Сообщение от teemplazza
netwind, ага тоже новая, глянул стоит....осталось как нить проверить, точно ли защищает.....
Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.
в фильтре без спросу (нахально в iptables) почему-то открыт snmp, но по умолчанию поддержка snmp в модеме выключена.
  Ответить с цитированием
Старый 08.11.2006, 23:52   #39   
Во скорость!
 
Аватар для 20 KB
 
Сообщений: 159
Регистрация: 25.09.2006

20 KB вне форума Не в сети
Цитата:
Сообщение от netwind
Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.
А в Акорпе 120 где и какую галочку поставить надо, чтоб пароль не спёрли?
  Ответить с цитированием
Старый 09.11.2006, 00:53   #40   
Форумец
 
Аватар для IncognitO
 
Сообщений: 1,378
Регистрация: 10.11.2005
Возраст: 36

IncognitO вне форума Не в сети
А как вообще можно спереть пароль из модема? Должны же быть какие-то защитные средства? Разве он не криптуется?
  Ответить с цитированием
Старый 09.11.2006, 01:36   #41   
Junior Member
 
Аватар для Bokshich
 
Сообщений: 2,341
Регистрация: 15.02.2003
Записей в дневнике: 6

Bokshich вне форума Не в сети
Цитата:
Сообщение от af-super
я им ******ам, в кондиционеры собачего дерьма натаскаю
я считаю что должен быть и более цивилизованный метод уладить конфликт, разберись сначала с причинами
  Ответить с цитированием
Старый 09.11.2006, 08:09   #42   
Форумец
 
Аватар для teemplazza
 
Сообщений: 2,962
Регистрация: 11.05.2005

teemplazza вне форума Не в сети
Цитата:
Сообщение от netwind
Докладываю, в dlink500T в прошивке V2.01B01T01.RU.20060620 галочка Remote Telnet Management, как и все прочие галочки подходящие для кражи пароля, выключены по умолчанию и это действительно защищает.
в фильтре без спросу (нахально в iptables) почему-то открыт snmp, но по умолчанию поддержка snmp в модеме выключена.
DLinkRU_DSL-500T_singleimage_kernel_fs_V3.02B01T01.RU.20060818 вот эта последняя прошивкана 500Т...
  Ответить с цитированием
Старый 09.11.2006, 08:59   #43   
af-super
 
Сообщений: 1,203
Регистрация: 11.05.2004
Возраст: 35

af-super вне форума Не в сети
netwind,
Цитата:
Сообщение от netwind
Можете уже начинать обвинять домолинк в попустительстве в целях получения дохода.
так я же уже вчера на торентах обвинил, да и ту говорил что им только деньги нужны...
20 KB,
во-первых поменяй пароль...
во-вторых, Advanced - Access Control но там галочка наоборот, должна стоять =))) потому что по умолчанию не стоит и любой может залезть... ставишь галку и проверяешь чтобы не было галочек напротив WAN и всё...
  Ответить с цитированием
Старый 09.11.2006, 09:56   #44   
Registered User
 
Аватар для netwind
 
Сообщений: 1,905
Регистрация: 25.03.2003

netwind вне форума Не в сети
Bioreactor, вроде в конфиге не криптуется , его нужно криптовать при передаче в pppoe, а для таких алгоритмов, как правило, приходится хранить в чистом виде.
Акорп то получается говно, хоть и на одной платформе с длинком.

Такие дела (c)
  Ответить с цитированием
Старый 09.11.2006, 14:50   #45   
Форумец
 
Аватар для kibitzer
 
Сообщений: 909
Регистрация: 25.12.2004
Возраст: 42

kibitzer вне форума Не в сети
netwind, не понял, чем акорп в данной ситуации хуже длинка? в 420ом в последних прошивках(раньше не смотрел) галки также по-умолчанию отключены на WAN (думаю 120ый также)

а снмп в акорпах в РУ прошивках вообще выкинули, для экономии
  Ответить с цитированием
Старый 09.11.2006, 15:50   #46   
Форумец
 
Аватар для kibitzer
 
Сообщений: 909
Регистрация: 25.12.2004
Возраст: 42

kibitzer вне форума Не в сети
а в принципе есть вариант, как сделать, чтобы парольные файлы не были доступны во время ppp соединения... на акорпах.

ЗЫЖ подсказка, см. новая прошивка - возможность создания и записи во флэш собвственных скриптов... init.sh, pppup.sh и pppdown.sh
  Ответить с цитированием
Старый 10.11.2006, 08:32   #47   
Во скорость!
 
Аватар для 20 KB
 
Сообщений: 159
Регистрация: 25.09.2006

20 KB вне форума Не в сети
Цитата:
Сообщение от af-super
20 KB,
во-первых поменяй пароль...
во-вторых, Advanced - Access Control но там галочка наоборот, должна стоять =))) потому что по умолчанию не стоит и любой может залезть... ставишь галку и проверяешь чтобы не было галочек напротив WAN и всё...
Напротив "Enable Access Control" надо галочку поставить, я правильно понял?
А напротив "LAN group 1" нужны 2 галочки? (а то по умолчанию стоят)
  Ответить с цитированием
Старый 10.11.2006, 09:36   #48   
af-super
 
Сообщений: 1,203
Регистрация: 11.05.2004
Возраст: 35

af-super вне форума Не в сети
20 KB,
Цитата:
Сообщение от 20 KB
Напротив "Enable Access Control" надо галочку поставить, я правильно понял?
верно
Цитата:
Сообщение от 20 KB
А напротив "LAN group 1" нужны 2 галочки? (а то по умолчанию стоят)
должны
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind