Después de cambiar eso, reinicia el deco y ya te pedirá contraseña. Si tienes el puerto 80 abierto y el webinfo sin pass te puede entrar to kiski, no importa el pass del router.
Mi vu zero cambia solo de canal + ( CURSO DE SEGURIDAD )
- Iniciador del tema sfg456
- Fecha de inicio
Que tenga la pass del router cambiada no asegura que sea seguro. Los de las compañías son vulnerables en muchos casos.
Si tú no redirigiste el puerto al deco , alguien lo hizo...
Si tú no redirigiste el puerto al deco , alguien lo hizo...
- 2 Mar 2009
- 5.977
- 4.392
- 0
Para entrar no he echo nada especial, tienes los puertos de acceso abiertos en el router y si no hay pass pues entras asta la cocina, lo ke has de hacer es ir al router y cerrar por completo los puertos ke tienes abiertos 21,22,23,80 y alguno mas, si no sabes como busca info en la red de cerrar o abrir puertos a tu modelo de router.
En el webinfo con poner Si a al autenticacion HTTP es suficiente, ahora si pones en el navegador de tu pc la IPdetudeco:80 te ha de pedir user y pass ke seran los mismos ke usas en el dcc.
Salu2.
- 2 Mar 2009
- 5.977
- 4.392
- 0
Pues porke el listo ke se le cuela en el router los a cambiado o porke el mismo user los a redireccionado pensando ke con la pass del router valia, a saber, lo ke si veo son muchos puertos abiertos ke no tendrian ke estarlo como el 139 y el 445, mi consejo actualiza el router por si su firm es de los ke tienen bug conocidos y chapa todos los puertos excepto el de la cam ke uses para la casa de la playa, los demas todos chapados, si usas wifi una pass tocha y chunga y el wps deshabilitado y un buen pass nuevo para el router.
Salu2.
- 16 Ene 2012
- 108
- 9
- 0
Estoy mirando en mi router y los unicos puertos que tengo abiertos son los que uso para las xxxxx esos puertos que dices 21,22,23,80 no estas abiertos.
Última edición por un moderador:
- 2 Mar 2009
- 5.977
- 4.392
- 0
Como ke no socio y esto ke es:
Salu2.
Última edición:
- 16 Ene 2012
- 108
- 9
- 0
Es el router comtrend ar-5387un jazztel y supongo que los puertos se ven en la opción de NAT virtual server
- 16 Ene 2012
- 108
- 9
- 0
No se donde ves tu eso yo estoy mirando el router pestaña por pestaña y los unicos que veo son los que yo abrí para la CAM. Donde lo ves tú?Como ke no socio y esto ke es:
Port 21 is open on 87.21x.1xx.x.
Port 22 is open on 87.21x.1xx.x.
Port 23 is open on 87.21x.1xx.x.
Port 25 is closed on 87.21x.1xx.x.
Port 53 is closed on 87.21x.1xx.x.
Port 80 is open on 87.21x.1xx.x.
Port 110 is closed on 87.21x.1xx.x.
Port 115 is closed on 87.21x.1xx.x.
Port 135 is closed on 87.21x.1xx.x.
Port 139 is open on 87.21x.1xx.x.
Port 143 is closed on 87.21x.1xx.x.
Port 194 is closed on 87.21x.1xx.x.
Port 443 is closed on 87.21x.1xx.x.
Port 445 is open on 87.21x.1xx.x.
Port 1433 is closed on 87.21x.1xx.x.
Port 3306 is closed on 87.21x.1xx.x.
Ese router es un auténtico coladero de intrusos. Si estás en esto lo primero en lo que debes invertir es en seguridad y poner un router seguro. Si tú no has redirigo el 80 al deco alguien lo ha hecho. No recuerdo los menus del comtrend pero en algun sitio se debe configurar el uso de los puertos habituales de acceso remoto. El de ftp, telnet...
A mi esto me da mucho respeto. Yo si fuera tu ya estaba en amazon pillando un tplink baratito y fuera líos. También recuerdo que estos comtrend tenían tres perfiles de acceso y cliente tr069. Un coladero.
A mi esto me da mucho respeto. Yo si fuera tu ya estaba en amazon pillando un tplink baratito y fuera líos. También recuerdo que estos comtrend tenían tres perfiles de acceso y cliente tr069. Un coladero.
- 16 Ene 2012
- 108
- 9
- 0
Ya imaginaba que cualquier router que te dan las compañias telefonicas son cutres pero no se para que tanta clave wpa y demás si cualquiera se te cuela. Gracias por el consejo miraré algún router nuevo.
- 26 Ago 2009
- 8.533
- 2.648
- 0
Problema que hay en la actualidad.
Las empresas no invierten en seguridad y los operadores de ISP mucho menos.
De hecho esto es un gran problema porque muchos de los routers llevan un firm modificado para la operadora en cuestión el cual viene capado el poder modificar ciertos parámetros. Hay que acabar recurriendo a bajarse un firm oficial del router si es que existe dicho firm.
Luego existen routers fabricados expresamente para el operador ISP como son los routers de movistar chinos, este es un gran problema porque no lo puedes arreglar cambiando el firm porque es casi imposible encontrarlo.
Otro problema añadido es que prácticamente no se sacan versiones de firms que arreglen vulnerabilidades detectadas sobretodo para los routers que entregan las operadoras, y esto no debería ser así ya que tendría que ser la que mas actualizaciones debería ofrecer.
También tenemos las dichosas conexiones remotas al router para "mantenimiento" de estos por la operadora. Mantenimiento de que?, porque un buen mantenimiento empieza por sacar firms que parcheen bugs o vulnerabilidades.
Otro caso son los dichosos "hellos" o pings ICMP que el 95% de los routers de las operadoras vienen activados por lo que pueden escanear los puertos si o si. Esto es lo primero que modifico cuando me llega uno junto con el acceso remoto de la operadora.
Lo de los puertos es una cosa especial porque según la operadora te abrirá de serie unos puertos específicos o no.
Estos son los problemas que hay por una parte que es la de la operadora, luego existen la de la parte de los clientes.
Las operadoras prefieren arriesgar seguridad por simplicidad y si le preguntas a la gente la gran mayoría te dirá que prefiere una cosa que sea sencilla de manipular que una cosa segura y que sea complicada de manipular.
Este es el gran debate que se plantean los expertos los últimos tiempos y no es para menos porque si sacrificas la simplicidad por la seguridad muchos usuarios se irán a la competencia.
Las empresas no invierten en seguridad y los operadores de ISP mucho menos.
De hecho esto es un gran problema porque muchos de los routers llevan un firm modificado para la operadora en cuestión el cual viene capado el poder modificar ciertos parámetros. Hay que acabar recurriendo a bajarse un firm oficial del router si es que existe dicho firm.
Luego existen routers fabricados expresamente para el operador ISP como son los routers de movistar chinos, este es un gran problema porque no lo puedes arreglar cambiando el firm porque es casi imposible encontrarlo.
Otro problema añadido es que prácticamente no se sacan versiones de firms que arreglen vulnerabilidades detectadas sobretodo para los routers que entregan las operadoras, y esto no debería ser así ya que tendría que ser la que mas actualizaciones debería ofrecer.
También tenemos las dichosas conexiones remotas al router para "mantenimiento" de estos por la operadora. Mantenimiento de que?, porque un buen mantenimiento empieza por sacar firms que parcheen bugs o vulnerabilidades.
Otro caso son los dichosos "hellos" o pings ICMP que el 95% de los routers de las operadoras vienen activados por lo que pueden escanear los puertos si o si. Esto es lo primero que modifico cuando me llega uno junto con el acceso remoto de la operadora.
Lo de los puertos es una cosa especial porque según la operadora te abrirá de serie unos puertos específicos o no.
Estos son los problemas que hay por una parte que es la de la operadora, luego existen la de la parte de los clientes.
Las operadoras prefieren arriesgar seguridad por simplicidad y si le preguntas a la gente la gran mayoría te dirá que prefiere una cosa que sea sencilla de manipular que una cosa segura y que sea complicada de manipular.
Este es el gran debate que se plantean los expertos los últimos tiempos y no es para menos porque si sacrificas la simplicidad por la seguridad muchos usuarios se irán a la competencia.