From: Kivanc Oskay (koskay@cozumbilgisayar.com.tr)
Date: Fri 14 May 2004 - 18:47:51 EEST
Selamlar,
Asagida mailinize gelen cevapta var olmayan bir ip adresine
yonlendirmeniz onerilmis, Genco beyin dedigine benzer bir durum, yalniz
bir sey var aklima takilan, bu modemler -x3-x4-x5- zaten default
konfigurasyonunda bahsi gecen portlar 10.0.0.254 ip adresine
yonlendirilmis olarak gelmiyor mu? Benim bugune kadar kullandiklarimin
hepsi boyleydi.
Acaba bahsettiginiz _acik_ durumu, default konfigurasyondan bu
seceneklerin kaldirilmasiyla gerceklesiyor olabilir mi? Diye soruyodum
ama vazgectim, hemen denedim ve gordum ki bu durum yonlendirilme
kaldirildiginda ve login sifresi default birakilirsa ve chipset conexant
cx823-10-14 tabanli olan adsl modemlerde gerceklesiyor. Konuyla ilgili
yaptigim arastirmada bu olayin ilk olarak 30.07.2003'te duyuruldugunu da
ogrenmis oldum. Ayrica default konfigurasyonuyla kullanan cok sayida
abonede yaptimiz testlerde de bu _acik_ durumuyla karsilasilmadi.
not:
listeye gonderdiginiz mesajla ilgili "balon" ve "reklam"
degerlendirmelerine katildigimi da belirtmek isterim. ama tesekkur de
ederim, keske sitedeki forumu isaret etmek yerine bu bilgileri bize siz
iletseydiniz.
Kivanc Oskay
System Support Specialist
Cozum Bilgisayar Ltd.
Tel: +90 212 274 7877
Fax: +90 212 274 8056
koskay@cozumbilgisayar.com.tr
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Can DEGER
(Telsad)
Sent: Friday, May 14, 2004 1:46 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom
x3/x4 modemlerdeki acik...
Acaba sizin yaptiginiz kulaktan dolma yorum deilmidir?
Siz diyorsunuz ki turkiye distribitoru yalanliyor..
Ben diyorum ki zoom firmasi (ki kendisi turkiyede cok satis yapmistir ve
= bu chipseti kullanir...ki bizde turkiyede yasadigimiza gore zoom
firmasini = baz
almaliyiz) bunu kabul ediyor ve cozum olarak sunlari sunuyor..
Site reklami dahi olsa.. siz bu tutumunuzla site reklamina cok daha =
fazla destek olmus oldunuz.. amacimiz o deildi ama sayenizde hit
patlamasi = yaptik tesekkur ederiz..
Herkezin dikkatine asagidaki mail trafigi en yeni cewaptan en eskisine =
gore siralanmistir... ZOOM firmasinin teknik departmaniyla yapilmistir..
Okupyup ogrenelim... bilgi sahibi olmadan FIKIR sahibi olmayalim.. zoom
la olan son mail trafiginin $ekli a$aidadir... herkeze ii =
caLI$malar..=20 ---Update----=20
+++++Response (Travis G.) 05/12/2004 07:39 PM=20
Hello Can,=20
Yes. If your network is in the 10.0.0.x range then use something like
192.168.1.254 for example.=20
Travis=20
Technical Support=20
+++++Customer (Can Deger) 05/12/2004 04:21 PM=20
by non-existing IP you mean internal IP or an external IP eg:10.0.0.x or
= can
I use 127.0.0.1 like localhost for example?=20
Best,=20
Can=20
+++++Response (Travis G.) 05/12/2004 03:25 PM=20
Hello Can,=20
Forward ports 254 and 255 to a non existent IP address on the network. =
This will close them so they are not accessible.You can do this under
the Advanced Page and Virtual Server. We are aware of this and are
working = on a firmware upgrade. If I can assist you any further please
let me know.=20
Travis=20
Technical Support=20
+++++Customer (Can Deger) 05/12/2004 03:23 PM=20
an intruder can gain telnet access from the port 254..=20
and can reset the modem.. is there any workaround you did on this =
subject?=20
any firmware updates or so?=20
Best,=20
Can Deger=20
Sentinium Technology
------------
Can DE=D0ER
System Administrator
Telsad A.S.
www.telsad.com
www.tbase.gen.tr T=FCrk Sistem Y=F6neticilerinin Bulu=FEma Noktas=FD
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Monser T
Sent: Friday, May 14, 2004 1:37 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom =
x3/x4 modemlerdeki acik...
Ustadim zoom'la falan hic alakasi yok
site reklami yapiyorlar dupeduz olay budur
elbetteki firmware update gerekiyor ki bu o sitede de yaziyor zaten ben
olusum'un mailini de kaldi ki bu mailden sonra okudum onlar da
yalanlamislar..
saygilarimla
----- Original Message -----
From: "ilker Yenice" <iyenice@gmx.net>
To: <linux-network@liste.linux.org.tr>
Sent: Friday, May 14, 2004 1:30 PM
Subject: [linux-network] Re: Adsl kullanicilarinin dikkatine... Zoom =
x3/x4 modemlerdeki acik...
> bildigim kadariyla bu acik connexant cipsetli modemlerin genel bir =
acigi
> ayrica bir de backdoor sifre var. Bunu bilen herkes yine modemlere
> erisebiliyor. Kesinlikle bir firmware update gerekiyor bu cihazlara...
>
> iyi calismalar
>
> > Can hocam,
> > bunun gereksiz bir tartisma oldugunu dusunmuyorum.
> > Bu durum ara sira listemizde yasanan saygi sinirlarinin asilmasinin
> > makul gibi gorunmesiyle ilgili.Ortada acigi bildiren bir arkadasimiz
var.
> > (bir forum baglantisi verilebilir onemli degil isteyen ilgilenen =
bakar)
> >
> > Gerekli testler yapilmis.Acik, ister Zoom adi altinda olsun ister
modemin
> > kullandigi yonganin acigi olsun bu modellerde bu sorun var.Sorun, =
modemi
> > kullananin admin sifresi vermesine ragmen yasaniyorsa bu son =
kullanici
> > icin sorundur.Zoom da ya da yongasinda olsun farketmez.
> >
> > Bireylerin bilgilendirme amaciyla gonderdigi bu tur iletilere bile =
bu
> > sekilde karsilik verilmesi bu listeleri uzun zamandir takip eden =
beni
> > artik cok uzmeye basladi..
> >
> > Ne oluyoruz internetin dayanilmaz hafifligi bizi saygisizlik yapmaya
> > =
mi
> > iteliyor..?
> >
> > saygilar sunarim.
>
> --
> NEU : GMX Internet.FreeDSL
> Ab sofort DSL-Tarif ohne Grundgeb=FChr: http://www.gmx.net/dsl
>
>
>
>