VDSL2 модем ZTE ZXDSL 931WII - решение проблем

[Руслик36]

Цитата:

Сообщение от Woin

Руслик36,как это было определено? на внешнем сайте показало? или в модеме на WAN интерфейсе он висит?


Truth_Explorer, ага, ты тоже знаток. Не понятно к чему был linux и команды в telnet сказаны здесь?! Были рекомендации, включить firewall, сменить все пароли в админку роутера, tr-069 отключить, что нибудь из этого было сделано?

Почему я спросил про серый\белый IP? исключить подмену из внешней сети, если был бы серый - то действительно до роутера хрен достучишься из вне.

И там и там одинаковый!

[andreykcv]

Цитата:

Сообщение от Руслик36

а причём тут сетевая карта и модем? допустим у меня не включен комп и что в этом случае?

этот модем ZTE ZXDSL 931 VII по DHCP присваивает компьютерам в локалке сдандартные ip шлюз DNS, а через некоторое время интернет перестаёт работать, проблема эта решается пропиской в сетевой карте, вручную, айпи, маску, шлюз. и DNS провайдера...но только не DNS 192.168.1.1, либо эта проблема решается перезагрузкой модема.

[Truth_Explorer]

Woin, ага, одно ваше "серый" IP это

Цитата:

10.0.0.0 до 10.255.255.255

Знайте, что эти диапазоны никакого отношения не имеют к внешним IP адресам. Присваиваются только в рамках локальных сетей.

Поизучайте матчасть, в частности NAT - и тогда отпадут вопросы про серость-белость.

[andreykcv]

Цитата:

Сообщение от Truth_Explorer

Woin, ага, одно ваше "серый" IP это


Знайте, что эти диапазоны никакого отношения не имеют к внешним IP адресам. Присваиваются только в рамках локальных сетей.

Поизучайте матчасть, в частности NAT - и тогда отпадут вопросы про серость-белость.

я ведь почему спросил про статический или динамический айпи адрес? просто если у вас статический айпи адрес, то он уже известен тому серверу откуда идёт подмена DNSов, а если динамический то хрен угадает, это работает конечно тогда, когда Firewall отключен.

[Woin]

Truth_Explorer,а я разве что то сказал про внешний IP? Я прекрасно знаю что такое NAT, и не надо меня посылать идти букварь изучать)))

Еще раз - я лишь спросил, чтобы откинуть версию, что реально из вне подмена идет (если роутер получает серый ip)

Прикрепил вот скриншот, для наглядности как я получаю:
100.89.*.* - PPPoE
10.170.*.* - IPTV

[Woin]

Даже если к примеру как тут версию выдвинули, что есть мол такая программка, которая отправляет запрос на сервер (который подменивает dns адреса на свои), затем этот сервер-подмены стучится к вам в роутер и меняет все там. (такое прокатит если внешний ip белый: динамический или статический).

[Woin]

А то, что там работники, или автомат система меняет dns на левые? На кой им это надо? Бред сивой кобылы. Еще раз - у самого такого ниразу не было. Менять стандартные пароли, отключать ненужные службы, типа telnet'a, ssh, tftp и всякого остального, быть может уже ваш 12 символьный пароль то подобрали?))

Ну не может модем ни с того не с сяго взять и сменить их налевые - причины две: 1. доступ к роутеру из вне. 2. вирус.

[Truth_Explorer]

Woin,

коллега, я ни в коем случае не предполагал учить кого-то, и ни в коем случае в моих мыслях не было оскорблений

Давайте всё же не разводить флуд на месте проблемы. Я подытожу, в чем проблема.

Понимаете, мне абсолютно до фени, какой у меня и у вас IP (серый, либо белый). Это никакого отношения к вопросу поднятому не имеет. Не будем сейчас в ветке форума изучать топологию сетей, это ни к чему.

Я больше 10 лет на ADSL, были и Acorp, и TP-Link, и Zyxel. Последний - надежная техника! Я в силу своей работы немного понимаю IT и построение сетей. И всегда (в том числе в вопросах безопасности) проверяю оборудование.

Ни разу ни на одном модеме у меня не было прецедента, чтобы были изменены адреса DNS на стороне модема, прописанные мной в ручную (хоть гугл, хоть яндекс).

Вопрос-то в чем: именно эта модель меняет DNS. Всё, больше не стоит разбираться ни в IP, ни в чем другом. Данный модем - это заказ у Zyxel на их ядре брендового модема, не более. Я не могу поставить данный вопрос в Zyxel - этой модели в природе нет! А вот что там разработчки ПО от Ростелекома такого "зашили" и с какими целями — вот в чем вопрос!!!

И именно на этот вопрос мне нужен ответ!

****

Поэтому, друзья, давайте всё же подождем наш "саппорт", который появляется в данной ветке.

[andreykcv]

Цитата:

Сообщение от Woin

А то, что там работники, или автомат система меняет dns на левые? На кой им это надо? Бред сивой кобылы. Еще раз - у самого такого ниразу не было. Менять стандартные пароли, отключать ненужные службы, типа telnet'a, ssh, tftp и всякого остального, быть может уже ваш 12 символьный пароль то подобрали?))

Ну не может модем ни с того не с сяго взять и сменить их налевые - причины две: 1. доступ к роутеру из вне. 2. вирус.

я работник ростелекома и знаю что с техподдержки меняют DNSы на модеме. И когда на модеме включают Firewall, то из внешки зайти на модем не возможно, остаётся только локалка. я со всем этим уже экспериментировал.

[Truth_Explorer]

Цитата:

Сообщение от andreykcv

я работник ростелекома и знаю что с техподдержки меняют DNSы на модеме. И когда на модеме включают Firewall, то из внешки зайти на модем не возможно, остаётся только локалка. я со всем этим уже экспериментировал.

Да вы что?.. Вы таким образом заявляете, что без моего ведома, несанкционированно, взламываете мое оборудование?

Вам подсказать статью уголовного кодекса?

[Woin]

Truth_Explorer, все нормально

andreykcv, а как вы попадаете на него из вне, то без включенного firewall'a?
Разве у этого модема доступ во внешку открыт по умолчанию? Или нужно проброс 80 порта делать?
Я помню что вроде бы на tplink, asus есть открытие веб-морды во вне без проброса порта - модем сам его открывает при активном чекбоксе. или это злополучный tr-069?

[andreykcv]

Цитата:

Сообщение от Truth_Explorer

Да вы что?.. Вы таким образом заявляете, что без моего ведома, несанкционированно, взламываете мое оборудование?

Вам подсказать статью уголовного кодекса?

а у меня нет 100% доказательств, просто зная проблему этого модема, мы с ребятами сделали такое заключение.

[Truth_Explorer]

Цитата:

Сообщение от andreykcv

а у меня нет 100% доказательств, просто зная проблему этого модема, мы с ребятами сделали такое заключение.

вот и не надо голословить и заниматься шапкозакидательствами.

У меня есть ребенок, для которого по умолчанию на модеме прописал "безопасные" DNS для работы в сети интернет.

Мне абсолютно для себя похрену, ибо прописаны на сетевой карте те, которые считаю нужными в данный момент времени.

А если кто-то прописывает на моём модеме левые DNS — у меня очень большие и серьёзные вопросы!

Ещё раз повторяю — вопрос серьёзный и мне нужны ответы.

[andreykcv]

Цитата:

Сообщение от Truth_Explorer

вот и не надо голословить и заниматься шапкозакидательствами.

У меня есть ребенок, для которого по умолчанию на модеме прописал "безопасные" DNS для работы в сети интернет.

Мне абсолютно для себя похрену, ибо прописаны на сетевой карте те, которые считаю нужными в данный момент времени.

А если угодно кому-то прописывать на моём модеме левые DNS — у меня очень большие и серьёзные вопросы!

Ещё раз повторяю — вопрос серьёзный и мне нужны ответы.

Поверь, если бы я знал как точно происходит подмена DNSов, я бы тут описал про это, но даже нам не говорят люди работающие в ростелекоме на более высоких должностях, либо они знают и молчат, либо они откровенны и ничего не знают на самом деле.

[Truth_Explorer]

Цитата:

но даже нам не говорят люди работающие в ростелекоме на более высоких должностях, либо они знают и молчат, либо они откровенны и ничего не знают на самом деле

Да, это как в Яндекс.Навигаторе "случайно" обнаружили запись разговоров в корень устройства. Если они считают, что вокруг идиоты, то они ошибутся.

Я подожду сначала официального ответа здесь. Дальше по обстоятельствам. Пишем логи модема и в прокуратуру. Пусть там люди поработают и может помогут "вспомнить" или "узнать" про чудеса чудесные.

[Woin]

а может это реально вирус?))) http://habrahabr.ru/company/eset/blog/218655/
и http://habrahabr.ru/post/209486/

[andreykcv]

Цитата:

Сообщение от Truth_Explorer

Да, это как в Яндекс.Навигаторе "случайно" обнаружили запись разговоров в корень устройства. Если они считают, что вокруг идиоты, то они ошибутся.

Я подожду сначала официального ответа здесь. Дальше по обстоятельствам. Пишем логи модема и в прокуратуру. Пусть там люди поработают и может помогут "вспомнить" или "узнать" про чудеса чудесные.

незнаю как у вас а у нас в отделе К нет специалистов , которые могли бы разобраться с этим, думаю у вас та же ситуация

[Truth_Explorer]

Woin, вирусы исключены.

[andreykcv]

Цитата:

Сообщение от Truth_Explorer

Woin, вирусы исключены.

ты на антивирусы надеешься? наивный

[Truth_Explorer]

andreykcv, успокойтесь уже умничать. Если нечего сказать по существу, то ничего не надо говорить

[Tom]

Woin, думаю, ты прав.

[Woin]

Цитата:

Сообщение от Tom

Woin, думаю, ты прав.

В чем? а то я тут много накалякал))

[Tom]

Цитата:

Сообщение от Woin

В чем? а то я тут много накалякал))

Цитата:

Сообщение от Woin

а может это реально вирус?))) http://habrahabr.ru/company/eset/blog/218655/
и http://habrahabr.ru/company/eset/blog/218655/

Скорее всего, это действительно вирус.

[andreykcv]

Цитата:

Сообщение от Woin

Truth_Explorer, все нормально

andreykcv, а как вы попадаете на него из вне, то без включенного firewall'a?
Разве у этого модема доступ во внешку открыт по умолчанию? Или нужно проброс 80 порта делать?
Я помню что вроде бы на tplink, asus есть открытие веб-морды во вне без проброса порта - модем сам его открывает при активном чекбоксе. или это злополучный tr-069?

по умолчанию 80 порт включен.

[RT_Official]

Truth_Explorer, Руслик36, здравствуйте!
Ваш вопрос передан в ответственное подразделение для подготовки ответа.

[Truth_Explorer]

RT_Official,

Здравствуйте. Благодарю.

[RT_Official]

Truth_Explorer, Руслик36, здравствуйте!
Судя по описанию, проблема связана с вирусом, который «поселился» на абонентском устройстве. Рекомендуем почистить Ваш модем от вирусов.

[Руслик36]

Цитата:

Сообщение от RT_Official

Truth_Explorer, Руслик36, здравствуйте!
Судя по описанию, проблема связана с вирусом, который «поселился» на абонентском устройстве. Рекомендуем почистить Ваш модем от вирусов.

меня как то месяц назад мучила эта хрень, один и спецов рт тоже сказал что это вирус, в итоге снёс винду, на всех андройдах сделал сброс до завода, резетнул модем, настроил вручную, заменил пароли на модеме, и вы не поверите... вуаля... подмена адреса спустя пару часов.. хорошо ничего тяжелого не было под рукой...

[Truth_Explorer]

Цитата:

Сообщение от Руслик36

и вы не поверите... вуаля... подмена адреса спустя пару часов.. хорошо ничего тяжелого не было под рукой...

согласен. Вирусами пусть домохозйкам вешают лапшу на уши.

У меня другое. Настроил на чистой винде модем (по феншую, с фаерволом, с длинным паролем) и оставил включенным.

Уехал на неделю в командировку. Приезжаю - в настройки смотрю - а там DNS от Агава.

Какие на@уй вирусы, кого вы "лечите"...

Если у вас с внутренним ПО касяки, не надо с больной головы на здоровую валить, умники.

[Truth_Explorer]

Цитата:

Сообщение от RT_Official

Рекомендуем почистить Ваш модем от вирусов.

чистящее средство есть? я могу только зубной щеткой полазить там с мыльным раствором. Я так недавно утюг вылечил от вирусов. Кругом одни вирусы...

Ваш сарказм неудачен.