Menu principale

DSL-2740B E1 - Modem Router ADSL2+ Wireless N 300

Aperto da Carciofone, 03 Maggio 2010, 15:09:57

unclestone

Citazione di: Pondera dateline=1283419519
Citazione di: unclestone dateline=1283414351tempestarli di mail
Scusa ma quale a quale mail hai inviato le tue richieste?

mi sono iscritto al supporto ufficiale della dlink (quello presente sul sito) ed ho chiesto perchè telnet da remoto non funziona dando un messaggio di "login incorrect". Mi hanno risposto che dovevo resettare il router e con il cd d'installazione seguire le istruzioni step by step. Non contento della (inutile) risposta ho replicato chiedendo una soluzione efficace visto che  il reset non aveva sortito alcun effetto. Mi hanno risposto di utilizzare la stessa login e psw che uso per loggarmi da http! Ho replicato dicendo di averlo già fatto e di avere sempre il messaggio "login incorrect".
Insomma mi sembra che non vogliano affrontare il problema
ciao

ps: ma perchè me lo chiedi?

Pondera

Ma comunicate tramite il sito del supporto ufficiale o esiste una mail a cui mandi le richieste? Nel secondo caso, qual'è questa mail?

unclestone

Citazione di: Pondera dateline=1283422362Ma comunicate tramite il sito del supporto ufficiale o esiste una mail a cui mandi le richieste? Nel secondo caso, qual'è questa mail?

Io comunico attraverso il sito del supporto ufficiale previa iscrizione e registrazione del prodotto. Non credo esista una mail diretta con la quale comunicare. Solo numeri telefonici a pagamento  ;)

wiz4rd

Citazione di: Pondera dateline=1283422362Ma comunicate tramite il sito del supporto ufficiale o esiste una mail a cui mandi le richieste? Nel secondo caso, qual'è questa mail?

Pondera io uso il portale di richiesta sul sito della dlink, hai support e il portalsite che gestisce anche gli RMA. Da dire che comunque il supporto è inutile

Pondera

... infatti mi sembrava strano! ???
Come non detto! ;D :P

unclestone

Citazione di: wiz4rd dateline=1283420390Altra cosa ma nessuno ha notato quello che dicevo nei mesi scorsi cioè della backdoor dentro il file passwd cioè esiste un utenza che ha gli stessi privilegi admin ha lo username come la password e può accedere da remoto se abiliti il telnet

ciao
mi potresti chiarire questa cosa o indicarmi dove l'hai postata?

grazie

wiz4rd

Citazione di: unclestone dateline=1283424271
Citazione di: wiz4rd dateline=1283420390Altra cosa ma nessuno ha notato quello che dicevo nei mesi scorsi cioè della backdoor dentro il file passwd cioè esiste un utenza che ha gli stessi privilegi admin ha lo username come la password e può accedere da remoto se abiliti il telnet

ciao
mi potresti chiarire questa cosa o indicarmi dove l'hai postata?

grazie


pagina 12, ti riporto cosa scrivevo "@C@arciofone:  Ma hai notato che ci sono degli utenti profilati che possono accedere al router!!!
user e support    pensa se qualcuno non lo sa e da remoto abilita l'accesso ssh e poi si usa l'account user ( trovata la pass con jhon the ripper) ... è un buco di sicurezza enorme"

Uno dei due non ha la shell attiva, ma l'altro funziona benissimo e la pass è uguale al nome utente, divertiti abilitati il telnet e collegati con "user" "user"  e pensa se da remoto abiliti il telnet (ora buggato) e qualcuno usa queste credenziali.

Boh o sono rincretinito io o possibile che nessuno si indigni ?  ???

m4ss1

Giusto per capire ... ovviamente ora non funziona per via del famoso bug o con user riesci ad entrare ?

wiz4rd

Citazione di: m4ss1 dateline=1283427860Giusto per capire ... ovviamente ora non funziona per via del famoso bug o con user riesci ad entrare ?

provo dalla lan da remoto è impossibile per il bug

m4ss1

Ok grazie per l'informazione ;)
Quando vai nel menu per cambiare la password vedi solo l'account admin giusto ?

wiz4rd

Citazione di: m4ss1 dateline=1283428319Ok grazie per l'informazione ;)
Quando vai nel menu per cambiare la password vedi solo l'account admin giusto ?

nella parte web puoi accedere solo con admin, da telnet funziona anche user/user.

m4ss1

Ok perfetto, un'ultima cosa ...
Usando user user riesci a modificare le impostazioni del router o solo visualizzarle ?
Dovresti, se è uguale come in molti altri router non dlink, essere in grado di vedere lo stato della connessione adsl ed alcune funzioni diagnostiche.

wiz4rd

Citazione di: m4ss1 dateline=1283429095Ok perfetto, un'ultima cosa ...
Usando user user riesci a modificare le impostazioni del router o solo visualizzarle ?
Dovresti, se è uguale come in molti altri router non dlink, essere in grado di vedere lo stato della connessione adsl ed alcune funzioni diagnostiche.

al momento non ho il router con me, ma mi ricordo che potevo riavviarlo e vedere il file passwd che insomma dovrebbe avere privilegi per pochi :-) questa sera posso fare altre prove, altre cose che potevo vedere era il mio user dell'adsl con il quale mi collegavo...insomma avere un account così aperto da remoto è improponibile

wiz4rd


Carciofone

Ma non è per caso che i stiamo riferendo all'utente usato dal cd di configurazione per accedere al router?

unclestone

Citazione di: wiz4rd dateline=1283429671
Citazione di: m4ss1 dateline=1283429095Ok perfetto, un'ultima cosa ...
Usando user user riesci a modificare le impostazioni del router o solo visualizzarle ?
Dovresti, se è uguale come in molti altri router non dlink, essere in grado di vedere lo stato della connessione adsl ed alcune funzioni diagnostiche.

al momento non ho il router con me, ma mi ricordo che potevo riavviarlo e vedere il file passwd che insomma dovrebbe avere privilegi per pochi :-) questa sera posso fare altre prove, altre cose che potevo vedere era il mio user dell'adsl con il quale mi collegavo...insomma avere un account così aperto da remoto è improponibile

confermo:
da ssh in locale riesco a loggarmi al router con user/user e posso fare quello che voglio come se entrassi con admin/miapassword.
con support/support invece non accedo come affermato da wiz4rd
non ho ancora provato da remoto

wiz4rd

Citazione di: unclestone dateline=1283457294
Citazione di: wiz4rd dateline=1283429671
Citazione di: m4ss1 dateline=1283429095Ok perfetto, un'ultima cosa ...
Usando user user riesci a modificare le impostazioni del router o solo visualizzarle ?
Dovresti, se è uguale come in molti altri router non dlink, essere in grado di vedere lo stato della connessione adsl ed alcune funzioni diagnostiche.

al momento non ho il router con me, ma mi ricordo che potevo riavviarlo e vedere il file passwd che insomma dovrebbe avere privilegi per pochi :-) questa sera posso fare altre prove, altre cose che potevo vedere era il mio user dell'adsl con il quale mi collegavo...insomma avere un account così aperto da remoto è improponibile

confermo:
da ssh in locale riesco a loggarmi al router con user/user e posso fare quello che voglio come se entrassi con admin/miapassword.
con support/support invece non accedo come affermato da wiz4rd
non ho ancora provato da remoto


tanto da remoto non puoi per via del bug però così come è configurato è un buco enorme, pensa tu metti i filtri e altro all'interno della tua rete e poi uno con user fa quello che vuole.
A questo punto meno male che da remoto il login non funziona altrimenti pensa te..
Ciao

wiz4rd

Citazione di: C@rciofone dateline=1283454962Ma non è per caso che i stiamo riferendo all'utente usato dal cd di configurazione per accedere al router?

no, non uso cd.. è un utente che è già all'interno del router.

m4ss1

Il cd permette di configurare il router, probabilmente è l'utente che viene usato dal programma di installazione.

D-Link Forum

Tutte le segnalazioni sono state inoltrate.
Ringrazio i moderatori e tutti gli utenti per la preziosa collaborazione.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari