Star69
2001-05-04, 02:30 AM
??@@??
什麼漏洞ㄚ??什麼狀態下?
是 使用 硬體撥接 後才會有嗎??
簡單提示一下吧??
贊助商連結
什麼漏洞ㄚ??什麼狀態下?
是 使用 硬體撥接 後才會有嗎??
簡單提示一下吧??
贊助商連結
贊助商連結 Star69 2001-05-04, 02:30 AM ??@@?? 什麼漏洞ㄚ??什麼狀態下? 是 使用 硬體撥接 後才會有嗎?? 簡單提示一下吧?? 贊助商連結 小苛 2001-05-04, 05:21 AM 基本上P642R的問題不能稱為漏洞 應該稱之為系統安全的設定疏失 如果你是老老實實的使用著中華交給你的P642R 目前我是還未發現有什麼問題 但是如果是已經改為硬體撥接的話 建議有空把手冊和CI COMMAND看一看 至於Alcatel Speed Touch 和 Alcatel 1000 ADSL MODEM 的問題 事實上問題是比較多一點.有興趣可以自行參閱 http://www.cert.org/advisories/CA-2001-08.html 其中一個EXPERT的帳號就可以讓你不用密碼通行無阻 當然嘛危險.. 但是話說回來..P642R改硬撥接後你不改密碼 沒有用到的PORT也不關 當然原來的密碼1234就自然變成了萬用碼 這只能說是系統操作者的習慣問題 進到別人的P642R可以做什麼事? 不是我們不說..是很多細節的部份不方便說 而那些細節部份得到的資料對一般人可能也沒啥用處 不過thx版主似乎已經知道其危險性了 當然大家有空多多看看有關系統安全的網站 多多少少對自己都有些幫助 在台灣 網站收入 > 網頁效果 > 系統安全 的環境下 很難找到一個好的網管 而且不是我愛說..TW-CERT 不知道他們能有多少網路危機處理的能力 資訊似乎永遠比人家慢~@@ 還有..網管們別再睡了.. 快把你們的WINDOWS 2000的IIS5的漏洞補起來吧 http://www.microsoft.com/technet/security/bulletin/MS01-023.asp 我已經玩了兩天了~^^~真是可怕的漏洞~~天亮了~~累了~~睡覺企~~ yankan 2001-05-04, 12:32 PM 642 改成硬體撥接時,將必要的port 設成一個固定ip 1.先從選項15(SUA),將其一些port 指向某台機, 假設: 642 ip:192.168.1.1 (當時真實ip:61.216.28.11) pc ip:192.168.1.30 例如: Default: 0.0.0.0 (設成192.168.X.X) 21 192.168.x.x 23 192.168.1.20 若使用從外頭 ftp 61.216.28.11 則會指向pc(192.168.1.30)不會連到ADSL 若使用從外頭 TELNET 61.216.28.11 則會指向(192.168.1.20)不會連到ADSL 但尚未測試其它方法(若改連線PORT 用TELNET 61.216.28.11 Port:55),不知道會不會連到ADSL |
|