Allt från Computex 2023
Forum Övrigt Nyhetskommentarer Tråd

Comhems modem från Netgear innehåller sedan länge känd bakdörr

1 2 3 4
Skriv svar
Permalänk
Rekordmedlem
Skrivet av Hundkex:

Jag tycker att man kan vända det här åt andra hållet och fråga: "Borde ISP:erna lita på sina kunder?"

Det här är ingen risk som kommer utifrån, utan från Bredbandsbolaget/Com Hems synpunkt, kommer den här attacken från lokala nätverket.

Lösningen på ett sådant problem, är att begränsa åtkomst till utrustningen lokalt, eller göra som Bahnhof och inte bara ha en "unik" nyckel till WLAN, utan också för att logga in på routern. Det finns inget sätt att "känna igen" den här typen av attack, eftersom den i alla avseenden framstår som att kunden själv skickar dessa instruktioner.

Anledningen till att det här fungerar över huvud taget är just för att det är större ISP:ers utrustning - dvs, ifall man får en träff från en IP som tillhör Bredbandsbolaget eller Com Hem, är sannoliken stor att man stöter på utrustning X eller Y.
... efter att man tagit sig igenom användarens dator

Det är lite synd att Bredbandsbolaget inte var hårdare mot media och sa som det egentligen är, istället för att få det att låta som något sorts säkerhetshål. Det är också förjävligt av DN att spela på folks rädsla för teknik på det här sättet och istället för att försöka utbilda allmänheten om IT-säkerhet, gör avskyn för Telecombranschen ännu värre. Det är ju bara att lyssna på vad som sägs i den här tråden, eller trådarna om Bredbandsbolagets fadäs - aldrig är någon nöjd med Telecom. 2000-talets folksjuka.

För den som inte har på det klara med vad säkerhetshålet var, så är det alltså att man tillåter kunderna att logga in i routrarnas gränssnitt via ett standardlösenord, istället för att ha unika lösenord till varje router. Hur många där hemma använder fortfarande standardlösen till sin ASUS-router (som så många tyckte att Bredbandsbolaget skulle skicka ut till dem)?

När man läser sådana här reaktioner på ett teknikinriktat forum, sjunker ens tilltro till mänskligheten till nya avgrunder.

Gå till inlägget

Operatören har ju egentligen ingen anledning att kunna nå modemet alls via lansidan (läs: via en lanport) så varför ska de behöva lägga till funktionen att logga in den vägen ? De ansluter normalt från "wansidan" till enheter ute hos kunderna.

Visa signatur

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zicsoen:

Kostar ju pengar att vara proaktiv mot något som förmodligen inte många kommer drabbas av.
Möjligt att de har fått rapporter om att problemet finns men har de inga rapporter på att luckan faktiskt har utnyttjats finns det lite som motiverar ett företag att spendera resurser på ett, i deras ögon, "kanske problem".
Nu har det dock blivit ett problem, än om det förhoppningsvis in utnyttjats. Man kan ju även hoppas att i och med detta så ser övriga operatörer över sin egna utrustning dock endast i syfte att inte svärtas ner i media, hade de gjort det för kundernas bästa och deras integritet så hade de gått igenom sådant här löpande.
Lite vilda gissningar från mitt håll bara men ändå.

Gå till inlägget

Jag förstår vad du menar men tycker ändå det är konstigt. Självklart beror det på företag men större företag som hanterar känsliga uppgifter (molnlagring t ex) borde i främsta laget jobba proaktivt. Detta för att inte tappa masken när något som detta händer.

Visa signatur

Stationär: AMD Ryzen 7 5800X3D | Gigabyte X570 Aorus Elite | G.Skill 32GB 3600MHz CL16 Trident Z Neo C | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Operatören har ju egentligen ingen anledning att kunna nå modemet alls via lansidan (läs: via en lanport) så varför ska de behöva lägga till funktionen att logga in den vägen ? De ansluter normalt från "wansidan" till enheter ute hos kunderna.

Gå till inlägget

Kunderna har väl ett eget konto också så de kan ändra lite saker?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av mrqaffe:

Operatören har ju egentligen ingen anledning att kunna nå modemet alls via lansidan (läs: via en lanport) så varför ska de behöva lägga till funktionen att logga in den vägen ? De ansluter normalt från "wansidan" till enheter ute hos kunderna.

Gå till inlägget

Bör göras genom ett VLAN specifikt för management, kan förtydligas.
Det är alltså inte vem som helst som kan nå admingränssnittet utifrån.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Skrotnisse92:

Problemet är ju koaxialen som krävs. Jäkla skitgrej.

Gå till inlägget

De håller på att ersätta den mer och mer med fiber, men det tar tid. Koaxialen i sig är inte sämre än fiber, bara dyrare.

Visa signatur

The problem in society today: Smart phones, stupid people.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rajat:

De håller på att ersätta den mer och mer med fiber, men det tar tid. Koaxialen i sig är inte sämre än fiber, bara dyrare.

Gå till inlägget

Och kräver tyvärr ISP-specifik hårdvara (kabelmodem). Jag iaf inte hittat något substitut.

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | Samsung 960 EVO 250GB | Intel 660p 2TB | WD Black 3TB | Noctua NH-U14S | Fractal Design ARC | Seasonic Focus Plus Gold 650FX | ASUS BC-12D2HT | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Operatören har ju egentligen ingen anledning att kunna nå modemet alls via lansidan (läs: via en lanport) så varför ska de behöva lägga till funktionen att logga in den vägen ? De ansluter normalt från "wansidan" till enheter ute hos kunderna.

Gå till inlägget

Supporten har ett eget konto som bara fungerar via ett dedikerat management-vlan. Kundkontot finns till för kunderna att öppna portar, byta ssid eller ställa in en egen dns, det senare vilket man utnutnyttjade. Kolla i tråden där man diskuterar om Bredbandsbolagets lösning, ifall du tycker att kunderna inte ska ha någon åtkomst till routrarna alls...

Det var alltså inte via något sorts admin-konto dessa ändringar gjordes.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Jaha det var därför det inte gick att ringa kundservice nu när jag tänkte sänkta månadskostnaden...

Roligt, jag fick samtal från Comhem i förmiddags där de undrade om jag var nöjd med bredbandstjänsten och vilket modem jag använde. Sedan så försökte de sälja på mig TiVo men det gick inte då jag knappt använder TV.

Visa signatur

Speldator: RTX 3070, AMD 3600X, Asus B450-F, HyperX 16GB 3200Mhz, 1TB SSD, Corsair 400Q, Win11
Skärm: Dell 2417DG

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CloX:

Både i förra tråden och i denna tråd blir folk helt galna pga av dessa "säkerhetshål". Säkerhetshålet som egentligen är ett konto, som används utav diverse supportorganisationer i ett VPN.

Vad har användarna för ansvar då? Det är ju trots allt användaren som surfar in på den skadliga sidan som exponerar sin egen dator, datorn som sedan blir en gateway mot modemet från insidan (eftersom den inte alls nås från utsidan).

Gå till inlägget

Jag trodde att modemets webgränssnitt gick att accessa utifrån (från WAN) och att det var säkerhetsbristen. Om inte det stämmer finns väl tusentals produkter med samma brist, folk köper ett trådlöst router och behåller standard admin credentials.

Skickades från m.sweclockers.com

Visa signatur

thank you, come again

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pepperflame:

Roligt, jag fick samtal från Comhem i förmiddags där de undrade om jag var nöjd med bredbandstjänsten och vilket modem jag använde.

Gå till inlägget

Det är lite intressant om de lagt till fråga om modem i samtalen. Kan det tyda på att de inte har en aning om vilka användare har fått vad?

Skickades från m.sweclockers.com

Visa signatur

thank you, come again

Redigera
Citera flera Citera
Permalänk
Medlem

Är det enbart deras Netgear routrar som har dessa problem?

Foliehat på men blir fundersam när de har varit medvetna om det i ett helt år och inte gjort något, sitter själv med en av deras Compal modem som man mer eller mindre är tvungen till att använda på grund utav koaxialnätet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av huxflux:

Jag trodde att modemets webgränssnitt gick att accessa utifrån (från WAN) och att det var säkerhetsbristen. Om inte det stämmer finns väl tusentals produkter med samma brist, folk köper ett trådlöst router och behåller standard admin credentials.

Skickades från m.sweclockers.com

Gå till inlägget

Ja, det är ju vad merparten tror. DN ljög ju inte om det, men ganska subtilt nämnde de att en dator på LANet måste vara infekterad (används som "proxy") för att nå den inifrån. Ingen har än sålänge sagt emot mig eller Hundkex.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xealo:

Är det enbart deras Netgear routrar som har dessa problem?

Gå till inlägget

Jag vet inte vilka andra modem/routrar just den ISP:n ger till sina kunder, men i princip nej. Det har visat sig under ganska många år nu att de allra flesta routrar har bakdörrar och säkerhetshål. Mjukvaran behöver ständigt uppdateras då det tillkännages nya problem hela tiden. Hur bra är säkerheten på en router med hemlig mjukvara som praktiskt taget aldrig uppdateras? Självklart är den inte bra. Vidare bryr sig inte många ISP:er särskilt om säkerhet - det är som bekant först när det blir skriverier i pressen som de eventuellt gör något. Så dubbelt osäkert alltså, en router med mjukvara som du antagligen inte kan lita på och en ISP som du heller inte kan lita på har grundläggande säkerhetstänk.

Skaffa en router som stödjs bra av öppen källkod som OpenWRT. Håll dig sedan hyfsat ajour med om det dyker upp några säkerhetsproblem med de tjänster du använder och uppdatera så fort som möjligt. Då är du genast märkbart säkrare. Sätt vettiga lösenord etc. Kanske du slipper att någon äger din dator/telefon etc, filmar dig i smyg och sedan skickar utpressningsbrev.

Visa signatur

--
A shark on whiskey is mighty risky, but a shark on beer is a beer engineer.

Redigera
Citera flera Citera
Permalänk
Medlem

Är ni verkligen förvånade?

Praktiskt taget alla ISP-märkta dosor har bakluckor på ett eller annat vis.

Jag har alltid varit nyfiken på vad operatörerna klämmer in i apparater och även i viss mån mobiltelefoner.

Det började en gång för många herrans år sedan när praktiskt taget varenda jäkel hade ADSL. Jag kom över ett BBB adsl modem och märkte helt enkelt med en vanlig portscanning att en viss port var öppen, den gar mig login och password prompt varpå jag kopplade seriell-interface och dumpade FW:n genom bootloadern och kikade sedan igenom och det var klart och tydligt hur man skulle logga in.
Gick in på random IRC kanal och kikade snabbt på ett par BBB kunder och ja, kunde logga in på en busybox utan större problem.. Man skriver om att man kan ändra DNS, Jo visst.. men man kan även göra en transparent proxy och emulera diverse banksidor etc, resolven kan ju vara oförändrad i sådant fall.

Denna gång ansåg jag att felet var såpass allvarligt att jag ringde BBB och fick bråka flera timmar innan jag fick tag på en support-kille som faktiskt hade span på läget. Dagen efter rullades en uppdatering ut.

Numera brukar de flesta ha att backdooren endast svarar på vissa ip-serier. Det finns dock som ni ser vidöppna modem än idag.
Jag nämnde även mobiltelefoni, jag har sett spyware i operatörsbaserade programvaror. Jag blåser själv alltid apparater från operatörsblåsning.

Mitt nuvarande fiberbolag kör en switch med fiberport och har tilldelat diverse VLAN till de olika portarna, men samma sak här så kan jag inte låta fingrarna vara i styr. Så jag dumpade firmwaren genom seriellinterface och lyckades på så vis komma in i den ganska enkelt. Här visade de sig att min operatör har ett eget VLAN som ett internt interface där den svarar på diverse portar, om jag ändrar om och sätter samma VLAN på en extern port så kommer jag snabbt åt en väldans massa trafik och har även möjlighet att logga in på vilken fiberswitch som helst genom det nätverket. Jag har nu köpt en egen fiberswitch och satt ut de VLANen jag använder på portarna..

Men men, folk är väl helt enkelt för blåögda. Måste väl vara mer än jag som är nyfiken på systemen bakom?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cider123:

Med comhem kan man inte använda egna saker, de kräver ett COAX modem

Gå till inlägget

Det är helt klart ett problem att det inte finns kabel-modem (DOCSIS) med bra stöd i öppen programvara. Det är något jag tycker kunder till tex Comhem borde påpeka att de vill ha. En nödlösning är förstås att ha en router/brandväg precis efter modemet att vara lite paranoid med vilken trafik man tillåter. Brandväggen i tex OpenWRT är ganska kompetent, openvpn finns etc.

Kabel-modem kör förstås en hel del öppen programvara precis som allt annat, problemet är att kritiska delar av hårdvaran inte har drivrutiner som är släppta eller ens vettiga specar på hårdvaran. Klaga hos tillverkaren/din ISP.

Visa signatur

--
A shark on whiskey is mighty risky, but a shark on beer is a beer engineer.

Redigera
Citera flera Citera
Permalänk
Medlem

Känt sedan länge, hur har comhem annars kunnat hjälpa kunderna genom att logga in på modemet utan ett "superuser" konto tror ni?

Visa signatur

MSI RX 5700 Gaming X | AMD Ryzen R7 5700X | Noctua NH-D15 | Asus TUF Gaming B550-Plus | Kingston Fury Beast DDR4 3600MHz 4x8GB | Samsung 980 Pro 250GB | Samsung 980 1000GB | Corsair HX1000i | Fractal Design Define S | LG 27GL83A | Corsair K95 Platinum | Corsair Gaming M65 Ultra | Corsair Void Elite Wireless

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CloX:

Ett modem i bryggat läge kommer inte sköta någon form utav routing/nat/dns. Därför behövs ingen publik ip. Däremot är det fullt möjligt att den får en IP som terminerar i ett L3-VPN (detta för management utav boxen). Av denna anledningen skulle ett modem i bryggat läge vara säkrare än ett i routat läge (då den forwardar DNS queries). Modemets främsta syfte är ju att omvandla analog signal till digital.

Både i förra tråden och i denna tråd blir folk helt galna pga av dessa "säkerhetshål". Säkerhetshålet som egentligen är ett konto, som används utav diverse supportorganisationer i ett VPN.

Vad har användarna för ansvar då? Det är ju trots allt användaren som surfar in på den skadliga sidan som exponerar sin egen dator, datorn som sedan blir en gateway mot modemet från insidan (eftersom den inte alls nås från utsidan).

Gå till inlägget

Troligen är det bara ett till subnät på samma vlan eller ett separat mgmt vlan (som kan termineras i en VRF, säkerhetsmässigt spelar det ingen roll egentligen) där modemet får en privat ip address (i fallet med bryggade modem, men troligen har även modem i routerläge en extra privat adress för mgmt) som dessutom endast kan nås från specifika mgmt adresser i operatörens nät.

Bara för att modemet är i bryggat läge så utesluter det inte möjligheten att påverka och se trafiken som går igenom den. Du kan fortfarande köra tcpdump på bryggade interface och manipulera dns queries tex.

Men som du skriver så är detta inte speciellt farligt då det kräver att man har kontroll över en maskin som redan finns på insidan. Däremot är det inte alls ovanligt att det finns säkerhetshål som fungerar på wansidan, det var tex en tillverkare som hade en process (kanske samma webbserver som servar vanliga sidan på insidan) som lyssnade på port 32768 där man fick fulla adminrättigheter med en användare/lösen man kunde läsa i routerns mjukvara med en disassembler. Det var något utvecklarna glömt disabla i den riktiga releasen dock.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maniak:

Bara för att modemet är i bryggat läge så utesluter det inte möjligheten att påverka och se trafiken som går igenom den. Du kan fortfarande köra tcpdump på bryggade interface och manipulera dns queries tex.

Gå till inlägget

Ah okej, bra info! Detta känns mycket mer sofistikerat än det DNs redaktion höll på med.

Ang att det finns luckor på WAN-sidan så är det klart det kan finnas, MEN, jag utgår fortfarande från att så är inte fallet i dessa fall, vilket många tror.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Micke O:

Och kräver tyvärr ISP-specifik hårdvara (kabelmodem). Jag iaf inte hittat något substitut.

Gå till inlägget

För Comhems fiber behöver du inte köra specifik hårdvara från dem, det gäller bara koaxialen, de har t.o.m besvarat en fråga om det på FB där de bekräftar det.

https://www.facebook.com/ComHemAB/posts/778789395500670

Skrivet av huxflux:

Det är lite intressant om de lagt till fråga om modem i samtalen. Kan det tyda på att de inte har en aning om vilka användare har fått vad?

Skickades från m.sweclockers.com

Gå till inlägget

De kan ju ha skaffat ett annat modem sedan de skaffade uppkoppling från dem.

Skrivet av cider123:

Ja, och? Med comhem kan man inte använda egna saker, de kräver ett COAX modem....

Gå till inlägget

Inte om du kör deras fiber, då går det med vilken router som helst.

Senast redigerat
Visa signatur

The problem in society today: Smart phones, stupid people.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är lite mer komplext vad gäller bredband över koax (DOCSIS). Det handlar bland annat om, DOCSIS-version, QAM-modulering och RF-frekvenser vilket gör det svårt för kunden att veta vad man ska ha. En viktig del är också konfigurationsfilerna som provisionerar modemen.

En rätt bra och övergripande artikel om DOCSIS:
http://volpefirm.com/cable-modem-registration-a-second-look/

Angående att köra sin egen router hos Com Hem, ja det verkade ju fungera på internet men inte några andra tjänster. Troligtvis för att de kör internet otaggat medan de andra tjänsterna taggas.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av CloX:

Det är lite mer komplext vad gäller bredband över koax (DOCSIS). Det handlar bland annat om, DOCSIS-version, QAM-modulering och RF-frekvenser vilket gör det svårt för kunden att veta vad man ska ha. En viktig del är också konfigurationsfilerna som provisionerar modemen.

En rätt bra och övergripande artikel om DOCSIS:
http://volpefirm.com/cable-modem-registration-a-second-look/

Angående att köra sin egen router hos Com Hem, ja det verkade ju fungera på internet men inte några andra tjänster. Troligtvis för att de kör internet otaggat medan de andra tjänsterna taggas.

Gå till inlägget

Jag har koax ComHem 250Mbit/s, ett Netgear CG3100 som är kopplat till egen router som jag kopplat TiVo till, det enda andra som kräver att jag använder deras modem är IP-telefoni

Visa signatur

The problem in society today: Smart phones, stupid people.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Micke O:

Hur menar du att man ska adressera modemet utifrån om det inte har någon publik IP? MAC-adressen? Eller tänker jag snett nu?

Gå till inlägget

Du kan lägga det interfacet i ett eget VLAN om du kontrollerar nätet. http://en.wikipedia.org/wiki/Virtual_LAN

Visa signatur

CPU: Intel Core i5 4770k @~4.3Ghz GPU: Zotac GTX 970 SLi Nättagg:Corsair AX 1200W 80+ Gold Chassi: Define R4 SSD: Intel SSD 520 240gb RAM: 4xCorsair XMS3 1600MHz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Micke O:

Hur menar du att man ska adressera modemet utifrån om det inte har någon publik IP? MAC-adressen? Eller tänker jag snett nu?

Gå till inlägget

Varför måste enheten måste ha en publik ip-adress för att vara managerbar av operatören? Troligen har den en extra privat adress (varför slösa publika?) som endast tillåter mgmt från operatörens mgmtsystem.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Izlandi:

Du kan lägga det interfacet i ett eget VLAN om du kontrollerar nätet. http://en.wikipedia.org/wiki/Virtual_LAN

Gå till inlägget
Skrivet av maniak:

Varför måste enheten måste ha en publik ip-adress för att vara managerbar av operatören? Troligen har den en extra privat adress (varför slösa publika?) som endast tillåter mgmt från operatörens mgmtsystem.

Gå till inlägget

Inte för att jag tycker att det är OK med bakdörrar ändå, men det borde väl göra det betydligt svårare för en angripare att komma åt kabelmodemet från WAN-sidan, eller? Jag hoppas iaf att angriparen inte har kontroll över Comhems nät

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | Samsung 960 EVO 250GB | Intel 660p 2TB | WD Black 3TB | Noctua NH-U14S | Fractal Design ARC | Seasonic Focus Plus Gold 650FX | ASUS BC-12D2HT | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem

Hittade denna länk efter lite googling http://securityspread.com/2014/01/04/linksys-cisco-netgear-router-read-this/ där dom påstår att Netgear CG3100 samt Netgear CG3700EMR as provided by ComHem Sweden inte har en öppen bakdörr (dock vet jag inte hur dom har testat). Hittade även denna GitHub https://github.com/elvanderb/TCP-32764 där den personen som skapade GitHubben ska ha laddat upp lite saker för att testa om man har bakdörr eller inte samt information.

OBS! Känner att jag behöver friskriva mig lite från vad som kan hända om du laddar ner något från GitHub-länken då jag själv inte nyttjar det eller har ork nu att kolla vad det är mer exakt samt att personen själv har sagt att han inte längre underhåller sidan så det är fritt för vem som helst att göra som dom vill där inne (typ). OBS!

/Ullman

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Micke O:

Inte för att jag tycker att det är OK med bakdörrar ändå, men det borde väl göra det betydligt svårare för en angripare att komma åt kabelmodemet från WAN-sidan, eller? Jag hoppas iaf att angriparen inte har kontroll över Comhems nät

Gå till inlägget

Absolut, nu vet jag inte exakt hur bakdörren ser ut i Comhems fall, men i allafall vid BBB problemet så var problemet att det här användarkontot var tillgängligt från LAN sidan. Det man kan göra är att ha ett script på en sida som exekverar på din dator och ändrar DNS eller dyl på routern.

Visa signatur

CPU: Intel Core i5 4770k @~4.3Ghz GPU: Zotac GTX 970 SLi Nättagg:Corsair AX 1200W 80+ Gold Chassi: Define R4 SSD: Intel SSD 520 240gb RAM: 4xCorsair XMS3 1600MHz

Redigera
Citera flera Citera
Permalänk
Medlem

Hur kollar man om bakdörren är aktiv om man skulle ha en sådant modemrouter då?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Samse89:

Hur kollar man om bakdörren är aktiv om man skulle ha en sådant modemrouter då?

Gå till inlägget

Om du kan logga in med Comhems/Bredbandsbolagets standardlösenord för kunderna (det du skulle använda för att byta namn på trådlösa nätverket, ändra DNS eller göra port forward), så är du utsatt för risk. Om du är drabbad, bör du i första hand undersöka datorn i hemmet som inte är skyddad för intrång/otillåtna script, innan du bråkar på Com Hem/Bredbandsbolaget.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har ett sånt där skitmodem Netgear CG3100 som det går bra att gå in i å ställa om lite men ändrar jag lösenord då kommer jag inte in igen utan måste nollställa med reset knappen, skräp.

Visa signatur

I ate a clown once, he tasted funny :)

MB: Asus X99-A, GPU: Asus GTX980Ti, CPU: Intel 5820K, Ram: 16GB 2666Mhz, Ljud: Sound Blaster Z, Skärm: ASUS VG278H 120Hz., Datakunskap:Amatör

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av LoppanH:

Jag har ett sånt där skitmodem Netgear CG3100 som det går bra att gå in i å ställa om lite men ändrar jag lösenord då kommer jag inte in igen utan måste nollställa med reset knappen, skräp.

Gå till inlägget

Har samma modem och känner inte alls igen det problemet, lösenord var det första jag bytte och har haft det i 4 år utan problem

Visa signatur

The problem in society today: Smart phones, stupid people.

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara