[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: IMPORTANTE Alcaltel Speed Touch Mittente: Esp Data: 7 Aug 2001 10:40:34 -0000
Ho verificato...anche alcuni nostri clienti hanno avuto lo stesso problema.... mi domando ora... come è possibile avendo il firewall attivato? All'epoca avevo fatto dei test...e andavano oki solo se il fw era disattivato... Luca, se hai altre info puoi farmele avere? abbiamo diversi clienti con questo problema...e come ben potrai immaginare il livello di questi non è sufficiente per fargli correggere il problema. ciao e grazie Esp On Saturday 04 August 2001 09:32 pm, Luca Berra wrote: > Attenzione, > pare essere in corso un attacco in massa verso tutti i modem > adsl Alcatel SpeedTouch Home e Pro > > i modem compromessi hanno come software attivo una versione > KHDSAA3.264 com md5 6771623a99d774953d6469ba6f2ccacb > > non ho ancora idea di cosa faccia questa immagine a parte: > 1) disabilita l'expert mode > 2) puoi fare download da ftp con la password normale > > non so nemmeno come abbiano fatto la sostituzione > alcuni dei modem erano stati 'modificati' con le patch > di Shimomura, ma sono stati trojanati lo stesso. > > il firmware buono invece e' > ae93eedcc6bee9d3c24ba6d0f809784e KHDSAA.134 > oppure > 5582c3922a2faae789674b6e0ced7e78 KHDSAA.132 > > PROCEDURA DI RIMOZIONE > ---------------------- > collegatevi con ftp al coso. > > mettete un immagine buona nella directory dl > (ce l'avete un immagine buona vero?) > collegatevi al coso in telnet > > => software setpassive > file = KHDSAA.134 > > => software switch > (il coso si riavvia) > scollegatevi e ricollegatevi MOLTO rapidamente > > => software version > verificate che la versione attiva sia quella buona > => software deletepassive > > il tutto MOLTO RAPIDAMENTE che senno ributta con la versione trojan > > kudoz to banzo e k0stan che se ne sono accorti! > > L. -- ------------------------------------------------------------------ --| Da quando uso Windows la stitichezza non è più un problema |-- Esp mailto:esp@alieni.org Digital Graphics Emotions http://www.alieni.org Echelon Key: hacking war kill bomb atomic terrorist anarchy g8 alien nuclear ------------------------------------------------------------------ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005