[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: IMPORTANTE Alcaltel Speed Touch Mittente: Marco Marabelli Data: 7 Aug 2001 23:10:03 -0000
a proposito di questo, forse e' un po' OT, ma io ho speed-touch-home con ADSL di infostrada su linux 2.2.13. stamattina mi hanno chiamato dicendomi che devo disabilitare il multilink nella mia connessione... io in /etc/pppoe/options non ho nulla, menchemeno in start-ppoe, temevo fose qc a livello di kernel ma nulla. qualcuno sa dirmi come si fa? io intanto mi documento ------------------------- Marco Marabelli ------------------------- ----- Original Message ----- From: "Esp" <esp@alieni.org> To: <ml@sikurezza.org> Sent: Monday, August 06, 2001 3:39 PM Subject: Re: IMPORTANTE Alcaltel Speed Touch > Ho verificato...anche alcuni nostri clienti hanno avuto lo stesso problema.... > mi domando ora... > come è possibile avendo il firewall attivato? > All'epoca avevo fatto dei test...e andavano oki solo se il fw era > disattivato... > > Luca, se hai altre info puoi farmele avere? > abbiamo diversi clienti con questo problema...e come ben potrai immaginare > il livello di questi non è sufficiente per fargli correggere il problema. > > > ciao e grazie > > Esp > > > On Saturday 04 August 2001 09:32 pm, Luca Berra wrote: > > Attenzione, > > pare essere in corso un attacco in massa verso tutti i modem > > adsl Alcatel SpeedTouch Home e Pro > > > > i modem compromessi hanno come software attivo una versione > > KHDSAA3.264 com md5 6771623a99d774953d6469ba6f2ccacb > > > > non ho ancora idea di cosa faccia questa immagine a parte: > > 1) disabilita l'expert mode > > 2) puoi fare download da ftp con la password normale > > > > non so nemmeno come abbiano fatto la sostituzione > > alcuni dei modem erano stati 'modificati' con le patch > > di Shimomura, ma sono stati trojanati lo stesso. > > > > il firmware buono invece e' > > ae93eedcc6bee9d3c24ba6d0f809784e KHDSAA.134 > > oppure > > 5582c3922a2faae789674b6e0ced7e78 KHDSAA.132 > > > > PROCEDURA DI RIMOZIONE > > ---------------------- > > collegatevi con ftp al coso. > > > > mettete un immagine buona nella directory dl > > (ce l'avete un immagine buona vero?) > > collegatevi al coso in telnet > > > > => software setpassive > > file = KHDSAA.134 > > > > => software switch > > (il coso si riavvia) > > scollegatevi e ricollegatevi MOLTO rapidamente > > > > => software version > > verificate che la versione attiva sia quella buona > > => software deletepassive > > > > il tutto MOLTO RAPIDAMENTE che senno ributta con la versione trojan > > > > kudoz to banzo e k0stan che se ne sono accorti! > > > > L. > > -- > ------------------------------------------------------------------ > --| Da quando uso Windows la stitichezza non è più un problema |-- > Esp mailto:esp@alieni.org > Digital Graphics Emotions > http://www.alieni.org > Echelon Key: hacking war kill bomb atomic terrorist anarchy g8 alien nuclear > ------------------------------------------------------------------ > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005