From: Genco YILMAZ (gyilmaz@genco.gen.tc)
Date: Fri 14 May 2004 - 19:59:41 EEST
selam,
hocam balon bomba lastik ne olursa onemli degil. Burasi degil bunu yeri ama
bir son not yazip koseme cekileyim.Paketinden cikmis bir X3, yonlendirme
aktif, varsayilan sifre degistirilip vpi/vci degerleri giriliyor ve nete
cikiyorsun.Hicbirsey degistirmemissin ve 254 den girebiliyorsun.81.x
blogunu bir tarayin gelecektir.
Ben yasadigimi aktardim balonmus forumdan alinmis cok ilgilendirmiyor.
nokta.
genco
> Selamlar,
>
> Asagida mailinize gelen cevapta var olmayan bir ip adresine
> yonlendirmeniz onerilmis, Genco beyin dedigine benzer bir durum, yalniz
> bir sey var aklima takilan, bu modemler -x3-x4-x5- zaten default
> konfigurasyonunda bahsi gecen portlar 10.0.0.254 ip adresine
> yonlendirilmis olarak gelmiyor mu? Benim bugune kadar kullandiklarimin
> hepsi boyleydi.
>
> Acaba bahsettiginiz _acik_ durumu, default konfigurasyondan bu
> seceneklerin kaldirilmasiyla gerceklesiyor olabilir mi? Diye soruyodum
> ama vazgectim, hemen denedim ve gordum ki bu durum yonlendirilme
> kaldirildiginda ve login sifresi default birakilirsa ve chipset conexant
> cx823-10-14 tabanli olan adsl modemlerde gerceklesiyor. Konuyla ilgili
> yaptigim arastirmada bu olayin ilk olarak 30.07.2003'te duyuruldugunu da
> ogrenmis oldum. Ayrica default konfigurasyonuyla kullanan cok sayida
> abonede yaptimiz testlerde de bu _acik_ durumuyla karsilasilmadi.
>
> not:
> listeye gonderdiginiz mesajla ilgili "balon" ve "reklam"
> degerlendirmelerine katildigimi da belirtmek isterim. ama tesekkur de
> ederim, keske sitedeki forumu isaret etmek yerine bu bilgileri bize siz
> iletseydiniz.
>
> Kivanc Oskay
> System Support Specialist
>
> Cozum Bilgisayar Ltd.
> Tel: +90 212 274 7877
> Fax: +90 212 274 8056
> koskay@cozumbilgisayar.com.tr
>
> -----Original Message-----
> From: linux-network-bounce@liste.linux.org.tr
> [mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Can DEGER
> (Telsad)
> Sent: Friday, May 14, 2004 1:46 PM
> To: linux-network@liste.linux.org.tr
> Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom
> x3/x4 modemlerdeki acik...
>
>
> Acaba sizin yaptiginiz kulaktan dolma yorum deilmidir?
> Siz diyorsunuz ki turkiye distribitoru yalanliyor..
> Ben diyorum ki zoom firmasi (ki kendisi turkiyede cok satis yapmistir ve
> = bu chipseti kullanir...ki bizde turkiyede yasadigimiza gore zoom
> firmasini = baz
> almaliyiz) bunu kabul ediyor ve cozum olarak sunlari sunuyor..
>
> Site reklami dahi olsa.. siz bu tutumunuzla site reklamina cok daha =
> fazla destek olmus oldunuz.. amacimiz o deildi ama sayenizde hit
> patlamasi = yaptik tesekkur ederiz..
>
> Herkezin dikkatine asagidaki mail trafigi en yeni cewaptan en eskisine =
> gore siralanmistir... ZOOM firmasinin teknik departmaniyla yapilmistir..
>
> Okupyup ogrenelim... bilgi sahibi olmadan FIKIR sahibi olmayalim.. zoom
> la olan son mail trafiginin $ekli a$aidadir... herkeze ii =
> caLI$malar..=20 ---Update----=20
>
> +++++Response (Travis G.) 05/12/2004 07:39 PM=20
> Hello Can,=20
>
> Yes. If your network is in the 10.0.0.x range then use something like
> 192.168.1.254 for example.=20
>
> Travis=20
> Technical Support=20
> +++++Customer (Can Deger) 05/12/2004 04:21 PM=20
> by non-existing IP you mean internal IP or an external IP eg:10.0.0.x or
> = can
>
> I use 127.0.0.1 like localhost for example?=20
> Best,=20
> Can=20
> +++++Response (Travis G.) 05/12/2004 03:25 PM=20
> Hello Can,=20
>
> Forward ports 254 and 255 to a non existent IP address on the network. =
> This will close them so they are not accessible.You can do this under
> the Advanced Page and Virtual Server. We are aware of this and are
> working = on a firmware upgrade. If I can assist you any further please
> let me know.=20
>
> Travis=20
> Technical Support=20
> +++++Customer (Can Deger) 05/12/2004 03:23 PM=20
> an intruder can gain telnet access from the port 254..=20
> and can reset the modem.. is there any workaround you did on this =
> subject?=20
>
> any firmware updates or so?=20
>
> Best,=20
> Can Deger=20
> Sentinium Technology
>
> ------------
> Can DE=D0ER
> System Administrator
> Telsad A.S.
> www.telsad.com
>
> www.tbase.gen.tr T=FCrk Sistem Y=F6neticilerinin Bulu=FEma Noktas=FD
>
>
> -----Original Message-----
> From: linux-network-bounce@liste.linux.org.tr
> [mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Monser T
> Sent: Friday, May 14, 2004 1:37 PM
> To: linux-network@liste.linux.org.tr
> Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom =
> x3/x4 modemlerdeki acik...
>
> Ustadim zoom'la falan hic alakasi yok
> site reklami yapiyorlar dupeduz olay budur
> elbetteki firmware update gerekiyor ki bu o sitede de yaziyor zaten ben
> olusum'un mailini de kaldi ki bu mailden sonra okudum onlar da
> yalanlamislar..
>
> saygilarimla
>
>
>
> ----- Original Message -----
> From: "ilker Yenice" <iyenice@gmx.net>
> To: <linux-network@liste.linux.org.tr>
> Sent: Friday, May 14, 2004 1:30 PM
> Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom =
> x3/x4 modemlerdeki acik...
>
>
>> bildigim kadariyla bu acik connexant cipsetli modemlerin genel bir =
> acigi
>> ayrica bir de backdoor sifre var. Bunu bilen herkes yine modemlere
>> erisebiliyor. Kesinlikle bir firmware update gerekiyor bu cihazlara...
>>
>> iyi calismalar
>>
>> > Can hocam,
>> > bunun gereksiz bir tartisma oldugunu dusunmuyorum.
>> > Bu durum ara sira listemizde yasanan saygi sinirlarinin asilmasinin
>> > makul gibi gorunmesiyle ilgili.Ortada acigi bildiren bir arkadasimiz
> var.
>> > (bir forum baglantisi verilebilir onemli degil isteyen ilgilenen =
> bakar)
>> >
>> > Gerekli testler yapilmis.Acik, ister Zoom adi altinda olsun ister
> modemin
>> > kullandigi yonganin acigi olsun bu modellerde bu sorun var.Sorun, =
> modemi
>> > kullananin admin sifresi vermesine ragmen yasaniyorsa bu son =
> kullanici
>> > icin sorundur.Zoom da ya da yongasinda olsun farketmez.
>> >
>> > Bireylerin bilgilendirme amaciyla gonderdigi bu tur iletilere bile =
> bu
>> > sekilde karsilik verilmesi bu listeleri uzun zamandir takip eden =
> beni
>> > artik cok uzmeye basladi..
>> >
>> > Ne oluyoruz internetin dayanilmaz hafifligi bizi saygisizlik yapmaya
>
>> > =
> mi
>> > iteliyor..?
>> >
>> > saygilar sunarim.
>>
>> --
>> NEU : GMX Internet.FreeDSL
>> Ab sofort DSL-Tarif ohne Grundgeb=FChr: http://www.gmx.net/dsl
>>
>>
>>
>>
>
>
>
>
>
>
>
>