[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: IMPORTANTE Alcaltel Speed Touch Mittente: Luca Berra Data: 6 Aug 2001 12:47:04 -0000
Attenzione,
pare essere in corso un attacco in massa verso tutti i modem
adsl Alcatel SpeedTouch Home e Pro
i modem compromessi hanno come software attivo una versione
KHDSAA3.264 com md5 6771623a99d774953d6469ba6f2ccacb
non ho ancora idea di cosa faccia questa immagine a parte:
1) disabilita l'expert mode
2) puoi fare download da ftp con la password normale
non so nemmeno come abbiano fatto la sostituzione
alcuni dei modem erano stati 'modificati' con le patch
di Shimomura, ma sono stati trojanati lo stesso.
il firmware buono invece e'
ae93eedcc6bee9d3c24ba6d0f809784e KHDSAA.134
oppure
5582c3922a2faae789674b6e0ced7e78 KHDSAA.132
PROCEDURA DI RIMOZIONE
----------------------
collegatevi con ftp al coso.
mettete un immagine buona nella directory dl
(ce l'avete un immagine buona vero?)
collegatevi al coso in telnet
=> software setpassive
file = KHDSAA.134
=> software switch
(il coso si riavvia)
scollegatevi e ricollegatevi MOLTO rapidamente
=> software version
verificate che la versione attiva sia quella buona
=> software deletepassive
il tutto MOLTO RAPIDAMENTE che senno ributta con la versione trojan
kudoz to banzo e k0stan che se ne sono accorti!
L.
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005