Re: IMPORTANTE Alcaltel Speed Touch

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: Re: IMPORTANTE Alcaltel Speed Touch
Mittente: M D
Data: 7 Aug 2001 10:41:06 -0000

 --- Luca Berra <bluca@comedia.it> ha scritto: >
Attenzione,
> pare essere in corso un attacco in massa verso tutti
> i modem
> adsl Alcatel SpeedTouch Home e Pro
> 
> i modem compromessi hanno come software attivo una
> versione
> KHDSAA3.264 com md5 6771623a99d774953d6469ba6f2ccacb
> 
> non ho ancora idea di cosa faccia questa immagine a
> parte:
> 1) disabilita l'expert mode
> 2) puoi fare download da ftp con la password normale
> 
> non so nemmeno come abbiano fatto la sostituzione
> alcuni dei modem erano stati 'modificati' con le
> patch
> di Shimomura, ma sono stati trojanati lo stesso.
> 
> il firmware buono invece e'
> ae93eedcc6bee9d3c24ba6d0f809784e  KHDSAA.134
> oppure 
> 5582c3922a2faae789674b6e0ced7e78  KHDSAA.132
> 
> PROCEDURA DI RIMOZIONE
> ----------------------
> collegatevi con ftp al coso.
> 
> mettete un immagine buona nella directory dl
> (ce l'avete un immagine buona vero?)
> collegatevi al coso in telnet 
> 
> => software setpassive
> file = KHDSAA.134
> 
> => software switch
> (il coso si riavvia)
> scollegatevi e ricollegatevi MOLTO rapidamente
> 
> => software version
> verificate che la versione attiva sia quella buona
> => software deletepassive
> 
> il tutto MOLTO RAPIDAMENTE che senno ributta con la
> versione trojan
> 
> kudoz to banzo e k0stan che se ne sono accorti!
> 
> L.
> 
> -- 
> Luca Berra -- bluca@comedia.it
>         Communication Media & Services S.r.l.
>  /"\
>  \ /     ASCII RIBBON CAMPAIGN
>   X        AGAINST HTML MAIL
>  / \
> 
>
________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing
> List
>  

Sì ne avevo sentito parlare tempo fa.Mi sai dare altre
informazioni?Tipo cosa si riesce effettivamente a fare
, se si riesce a sniffare tutto il traffico , se è
dossabile , se si riesce a raggiungere la gestione
dell'apparecchio instradando i packetti per un proxy
controllato o che altro in modo che io mi possa
regolare.Grazie mille per la collaborazione; sono
graditi anche link a siti dove posso trovare altra
documentazione.Ancora grazie e salutoni a tutta la ml

Wardmase

______________________________________________________________________
Do You Yahoo!?
Il tuo indirizzo gratis e per sempre @yahoo.it su http://mail.yahoo.it

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Procedura ripristino ALcatel SpeedTouch, Luca Sacchi Ricciardi
- successivo: News about IMPORTANTE Alcatel Speed Touch, Esp
- indice

Argomento:
- precedente: Re: IMPORTANTE Alcaltel Speed Touch, Luca Berra
- successivo: Re: IMPORTANTE Alcaltel Speed Touch, Marco Marabelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005