[Speedtouch 510i]resetten mbv telnet?

Pagina: 1
Acties:

  • Imperium
  • Registratie: Oktober 2003
  • Niet online
wie weet of het mogelijk is om deze modem te resetten m.b.v telnet?

tis nogal lastig om elke keer naar beneden te moeten, meter kast open maken met sleutel en dan pas kunnen resetten als het ook sneller kan... en dan worden de mensen in huis ook niet wakker..

dus iemand?

bvd

  • Imperium
  • Registratie: Oktober 2003
  • Niet online
heb het al :)

telnet naar je modem
dan typ je system
dan typ je reboot ;) god tis ook nog zo vroeg/laat ;)

  • epias
  • Registratie: Februari 2001
  • Niet online
=>system reset

  • JvS
  • Registratie: Februari 2000
  • Laatst online: 19-02 20:42

JvS

Ik heb hem zelf ook

Het kan zelfs nog makkelijker, via de web interface staat onder setup of system setup oid ook ergens een knopje "restore defaults".. :)

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp


Verwijderd

Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......

  • slaay
  • Registratie: September 2001
  • Laatst online: 19:14

slaay

Natuurbeleven.com

De speedtouch heeft standaard geen wachtwoord/inlognaam.

Misschien wel eens gedacht aan een pc die via telnet te bereiken is?

Ik zelf log altijd via mijn linux pc via ssh op het modem in. Dus het modem staat niet direct open met telnet/ssh naar buiten toe.

[ Voor 13% gewijzigd door slaay op 28-02-2005 12:31 ]

Dich bis echt unne foëzen haas


Verwijderd

slaay schreef op maandag 28 februari 2005 @ 12:30:
Misschien wel eens gedacht aan een pc die via telnet te bereiken is?[/b]
Duh....
Maar daar gaat het toch niet om?

Hierom wel:
Imperium schreef op maandag 28 februari 2005 @ 04:10:
telnet naar je modem
dan typ je system
dan typ je reboot
m.a.w. Als je een IP hebt kun je dus met dit UN en PW het modem bereiken en beheren.....
slaay schreef op maandag 28 februari 2005 @ 12:30:
Ik zelf log altijd via mijn linux pc via ssh op het modem in. Dus het modem staat niet direct open met telnet/ssh naar buiten toe.
Dat is een prima veilige methode, medunkt.

  • Kanarie
  • Registratie: Oktober 2000
  • Laatst online: 19:31

Kanarie

תֹ֙הוּ֙ וָבֹ֔הוּ

Verwijderd schreef op maandag 28 februari 2005 @ 12:36:
[...]


Duh....
Maar daar gaat het toch niet om?

Hierom wel:

[...]


m.a.w. Als je een IP hebt kun je dus met dit UN en PW het modem bereiken en beheren.....
Sinds wanneer accepteren Speedtouch 510 modems telnet connecties van buiten de local network range?

We're trapped in the belly of this horrible machine. And the machine is bleeding to death.


Verwijderd

THW Arie schreef op maandag 28 februari 2005 @ 12:46:
[...]


Sinds wanneer accepteren Speedtouch 510 modems telnet connecties van buiten de local network range?
Standaard en met de KPN-MXtream configuratie niet.

  • JvS
  • Registratie: Februari 2000
  • Laatst online: 19-02 20:42

JvS

Ik heb hem zelf ook

Verwijderd schreef op maandag 28 februari 2005 @ 10:03:
Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......
Elke door kpn geleverde ST510 heeft geen standaard wachtwoord en is niet van buitenaf te benaderen. Dit was alleen zo met E-tech modems en andere modems met een bepaalde chip (die niet in de speedtouch 510 modems zit).

Mijn speedtouch 510 kan je bereiken op 213.10.128.59, er zit geen admin password op en ik wil iedereen uitnodigen eens proberen verbinding ermee te krijgen :) (deze adsl lijn werkt toch nog maar 1 dag ;)).

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp


  • Maasluip
  • Registratie: April 2002
  • Laatst online: 17:06

Maasluip

Frontpage Admin

Kabbelend watertje

Verwijderd schreef op maandag 28 februari 2005 @ 10:03:
Euh... Er is een aantal dagen (een week of 1 1/2) gelee nog een topic geweest op geenstijl.nl over onveilige modems. In het laatste topic hierover werd ook melding gemaakt van 'onveilige' Speedtouch 510 modems. Deze zouden eenvoudig te bereiken zijn en eventueel acties op uit te voeren.

TS wil dus zijn 'modem' resetten en gaat hier via telnet naar toe.
Als TS dat kan, kan iedere Jodokus Kwak dat toch ook?
Hebben we dan hier niet een praktijk voorbeeld van wat GS aankaart?

Oh, ik neem aan dat iedere Speedtouch niet is uitgerust met een default Wachtwoord.......
Als je telnet met je ST510 dan telnet je naar het interne IP adres. Als je dus van buitenaf een telnet verbinding wil opzetten moet je het interne ST510 IP adres met NAT mappen en dat is standaard niet gedaan.
Een ST510 is in de standaard KPN configuratie niet van buitenaf te bereiken.

Signatures zijn voor boomers.


  • JvS
  • Registratie: Februari 2000
  • Laatst online: 19-02 20:42

JvS

Ik heb hem zelf ook

In 'factory defaults' is - ie dat ook niet. Je moet bewust iets zelf instellen en dat doet ongeveer niemand.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp


  • I Am Weasel
  • Registratie: Augustus 2002
  • Laatst online: 06-11-2021
De enige verklaring die ik kan bedenken over wat er zo onveilig zou zijn...
Is dat iemand bijvoorbeeld een malafide inlogpagina schrijft,op het www gooit en dat hiermee vervolgens kwaadaardige dingen mee gedaan kunnen worden.
Van buitenaf ben ik er nog niet in geslaagd om 'zomaar' in te loggen op mijn eigen modem.

Maar een dergelijke malafide pagina zou iig om je gebruikersnaam vragen.
En een wachtwoord...tja...dat is er niet eens bij ongeconfigureerde modems.
De code van de pagina connect vervolgens met je modem,en trapt er ff rotzooi.

Het idee is eigenlijk dat je er van binnenuit makkelijk in kan komen.
Bij het openen van een pagina haal je hem tenslotte binnen.
Dus als de code van binnenuit gerund wordt...ben je zonder wachtwoord makkelijker scr*w*d.

Ja,ook met een ingesteld paswoord blijven dit soort activiteiten natuurlijk ook nog steeds mogelijk...
Maar als een pagina 2 velden in moet voeren ipv 1, is lukraak inloggen toch al 50% moeilijker.

Dit soort activiteiten hou je toch zomaar niet tegen.
Er zullen toch users zijn die zo slim zijn om op een www pagina hun meuk in te vullen.

Verwijderd

Aha, het wordt steeds duidelijker dat het moeilijk is om ST510 te 'hacken'.
Hoe komt GS dan aan dat screenshot? Is dat nou net die ene user die zijn meuk op het www plaatst?

  • I Am Weasel
  • Registratie: Augustus 2002
  • Laatst online: 06-11-2021
Nou, gezien ik dit ook las op GS : "Wij vonden fouten, Sweex geeft dit toe"
Zal dit wel een inlogsessie op een Sweex ADSL modem zijn geweest.
Een Speedtouch 510 is vooralsnog niet via telnet te benaderen van buitenaf.
Ik heb er net 2 zitten proberen,vergeet het gewoon maar.
Pagina: 1