Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Posible fallo del 3com 812 con su servidor tftp

Varios proveedores de servicio están dejando acceso libre al servidor tftp, y cualquiera puede con un cliente tftp bajarse el fichero "users" que contiene entre otras cosas el nombre de usuario y password del administrador del router y otros detalles si la conexión es del tipo PPP, como pueden ser usuario y password del acceso ADSL... y esto no es todo, ciertos ficheros al intentar bajarlos por TFTP van a dejar colgado el router, lo cual es una debilidad importante pues se puede convertir en una forma de nukearnos....(no quiero dar mas detalles sobre esto para no ayudar a nadie con malas intenciones). Para remediarlo: ...

desde el cli bien por serie o por telnet: list tftp clients que debiera deciros esto por ejemplo si teneis configurado en multi usuario: TFTP CLIENT ADDRESSES 192.168.000.000 Pero CUIDADO!!!! si el resultado es: TFTP CLIENT ADDRESSES
000.000.000.000
cualquiera se os podra "colar" desde internet. para remediar este desastre:
add tftp client 192.168.0.0 (o la ip privada que uses)
delete tftp client 0.0.0.0
save all
Actualización: Me temo que este artículo está plagiado de inetsoft

Puedes bajar un cliente TFTP aquí.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    En principio no hay que dar mas vueltas, para evitar instrusos o descargas solo se necesita poner un filtro en el puerto 69

    En principio no hay que dar mas vueltas, para evitar instrusos o descargas solo se necesita poner un filtro en el puerto 69.

    :)

  • Cerrado

    BocaDePez BocaDePez
    0

    que bestia el que ha puesto el topic del mensaje tio. Fallo del 3com en el ftp??... dejemoslo en secretari@s ineptos

    que bestia el que ha puesto el topic del mensaje tio. Fallo del 3com en el ftp??... dejemoslo en secretari@s ineptos configurando routers.

  • Cerrado

    BocaDePez BocaDePez
    0

    3com bloqueado

    Después de leer el artículo me puse manos a la obra, manazas más bien. Total que baje el cliente tftp e intente bajarme el fichero users del router, pero en lugar de darle a fetch le di a send y parece que me lo he cargado. El router está bloqueado (no puedo navegar) y tampoco puedo entrar a él ni por telnet ni por el acceso web. Supongo que necesito un fichero users y subirlo a a través del cable serie. Lo que no se es si se puede hacer esto... ¿alguién me puede ayudar? No dispongo de ningún software para comunicarme con el router por el puerto serie.
    Ahora escribo desde mi acceso RTB a 56k.

    agradecido@manerasdevivir.com

    • Cerrado

      BocaDePez BocaDePez
      0

      Bueno, muchas gracias a los que me habéis intentado ayudar.…

      Bueno, muchas gracias a los que me habéis intentado ayudar. El router ya funciona. Y se una cosa más.
      Ah! y nada de CCC, cuantos complejos tiene la gente...

    • Cerrado

      BocaDePez BocaDePez
      0

      Vale. Acepto las broncas, pero cometiendo errores se aprende.…

      Vale. Acepto las broncas, pero cometiendo errores se aprende. Lo vi facil pero se me fue la pelota con lo del send y el fetch. :(
      Lo he restaurado con los valores por defecto, pero sigue sin funcionar. He introduciro las DNS y algún dato más que conozco, pero no va.
      Muchas gracias por la ayuda al que quiera dármela.

    • Cerrado

      Bueno chicos, el mal ya está hecho, vamos a ver que podemos…

      Bueno chicos, el mal ya está hecho, vamos a ver que podemos aconsejarle en lugar de criticarle (aunque sean críticas sensatas).

      Supongo que al cargarse el archivo users ya no podrá acceder ni por tftp, así que sólo se me ocurre que pruebe a restaurar los ajustes de fábrica y lo configure desde cero.

      Suerte

    • Cerrado

      BocaDePez BocaDePez
      0

      Sinceramente siento lo que te a pasado, pero te esta bien…

      Sinceramente siento lo que te a pasado, pero te esta bien empleado, que mania de tocar las cosas sin saber bien lo que se hace.

    • Cerrado

      BocaDePez BocaDePez
      0

      ala venga ingenieros ccc al poder. si no sabeis lo q haceis…

      ala venga ingenieros ccc al poder.

      si no sabeis lo q haceis mejor no lo hagais.

      ahora la garantia queda rota y tas quedao con un router q lo mismo no sabes com oarreglarlo

    • Cerrado

      BocaDePez BocaDePez
      0

      al hacer list users me dice que el fichero está corrupto.…

      al hacer list users me dice que el fichero está corrupto. ¿Qué comando me permite subir un fichero? ¿Conocéis el formato del archivo users para poder hacer uno a mano?

  • Cerrado

    BocaDePez BocaDePez
    0

    Precioso. Leo vuestro artículo y enseguida entro en mi router para comprobarlo. Mientras introduzco los comandos espero

    Precioso. Leo vuestro artículo y enseguida entro en mi router para comprobarlo. Mientras introduzco los comandos espero encontrarme la dirección 0.0.0.0 que comentáis, pero no, cual es mi "sorpresa" al encontrarme una misteriosa dirección: 193.152.063.117
    Acto seguido empiezo a sospechar de dónde puede ser esa dirección. Hago un trace y, a que todos adivináis dónde termina? Sí, en un equipo de la red de telefónica data. Qué sorpresa, verdad? Los muy cabrones lo dejan todo bien preparado para que aunque cambies la clave ellos puedan volver a retomar el control.
    Lo más gracioso, es que tengo contratado el ADSL con wanadoo. Sí, ya sé que al final son los de telefónica los que proporcionan el router y la red, pero coño, de ahí no deberían pasar. De querer controlarme alguien el router debería ser wanadoo :-)
    Si alguien lee esto recomiendo que lo miréis, y comprobéis el origen de la dirección que os aparezca. Si queréis un trace "bonito", tenéis uno en línea aquí http://www.visualroute.it/vr.asp

    • Cerrado

      BocaDePez BocaDePez
      0

      Sinceramente, algunos comentarios me sorprenden. Seguramente…

      Sinceramente, algunos comentarios me sorprenden. Seguramente que si te falla cualquier cosa en tu ADSL llamas a telefonica, y claro, esperas por descontado que tarden poco, ¿no?. Entonces por que te empeñas en ponerlo todo dificil?, crees que los tecnicos de averias no tienen nada mejor que hacer que meterse en la configuracion de tu router?. No se a que viene esta paranoia, luego las personas sin conocimientos se meten a tocar los routers y se lo desconfiguran, y claro, la culpa es de telefonica. No seamos tan cinicos.
      A mi personalmente me da igual lo que haga cada uno, pero en cuanto telefonica se canse de reconfigurar routers y empiece a cobrar este tipo de visitas mas de uno se va a alegrar.
      Si Telefonica quiere controlarte de algun modo no necesita hacerlo desde el router que esta en tu casa, si quiere que no hagas algo, no necesita tocar tu router. Asi que dejar de dar a entender que existe una conspiracion por parte de telefonica contra todo usuario de ADSL. Ojo, que a mi no me da de comer telefonica, ni quiero ser abogado de el diablo, pero uso un poco el sentido comun.

      • Cerrado

        BocaDePez BocaDePez
        0

        Pues ke kieres ke T diga. En 1 año y medio ke llevo con ADSL…

        Pues ke kieres ke T diga. En 1 año y medio ke llevo con ADSL el 100, repito, el 100% de los problemas/averias/tocadasdecojones, pss, el 100% de las veces es por gilipolleces de telefonica, teniendo en cuenta que incluso he reconfigurado el router, en todo caso deberia ser el cliente el que decida y, en ningun caso, meterse en un router sin configuracion. Eske alguien aprovo la ley corcuera y yo no me he enterado?

      • Cerrado

        BocaDePez BocaDePez
        0

        Joder tio, no veas lo que me tranquiliza eso. DIOS,…

        Joder tio, no veas lo que me tranquiliza eso. DIOS, telefonica esta vigilando mi router para que no le pase nada, hay que ver lo buenos que son. Alabada sea Telefonica, todas las empresas tendrian que ser como ella.

        P.D. Espero que se haya notado el tono irónico del mensaje. ;)

    • Cerrado

      BocaDePez BocaDePez
      0

      Lo que ha averiguado es muy cierto. Pero no olvides....que…

      Lo que ha averiguado es muy cierto. Pero no olvides....que aunque leas webs donde estan la clave del router....el "administrador" de tu router sigue siendo Telefonica Data. Asi que mientras la red, los servidores y las centralitas sean de ellos, los administradores legalmente seran tambien ellos y no tu.

  • Cerrado

    BocaDePez BocaDePez
    0

    Tio no me entero

    Buenas, explicame paso a paso por ke no me entero como hacerlo. me e bajado el program ese y tengo el client y el server, Dime por favor los pasos a seguir. Gracias

  • Cerrado

    Efectivamente, el programa de instalación del Kit ADSL de Telefónica pone la dirección 0.0.0.0 para el cliente tftp

    Efectivamente, el programa de instalación del Kit ADSL de Telefónica pone la dirección 0.0.0.0 para el cliente tftp

1