Xperia - TR069 - Wat houden de logs in?

Pagina: 1
Acties:

  • Torrentus
  • Registratie: April 2009
  • Laatst online: 09:13
Beste Tweakers,

Ik moet morgen even langs bij een iemand die vermoed dat er iemand in haar Xperia-box zit te rommelen (-> Wachtwoorden veranderen etc.). Vervelend, dus ik heb aangeboden om er even naar te kijken.

Aanleiding voor haar vermoeden is, voor zover ik nu gehoord heb, vooral het feit dat ze dit terugzag in de logs;

11:53:33 192.168.2.2 login success
09:53:32 TR069:Session end.
09:53:32 TR069:Sending SetParameterValuesResponse
09:53:32 TR069:Received SetParameterValues
09:53:30 sending ACK to 192.168.2.2
09:53:25 TR069:Sending AddObjectResponse
09:53:25 TR069:Received AddObject
09:53:22 TR069:Received InformResponse
09:53:20 TR069:Sending 6 CONNECTION REQUEST inform.
09:53:20 TR069:Session end.
09:53:20 TR069:Sending GetParameterValuesResponse
09:53:20 TR069:Received GetParameterValues
09:53:20 TR069:Sending SetParameterValuesResponse
09:53:20 TR069:Received SetParameterValues
09:53:17 TR069:Sending SetParameterValuesResponse
09:53:17 TR069:Received SetParameterValues
09:53:17 NTP Date/Time updated.
00:00:30 Get system time from NTP server:213.75.60.246.
00:00:25 TR069:Received InformResponse
00:00:22 TR069:Sending 0 BOOTSTRAP inform.
00:00:17 If(ATM2) PPP connection ok !
00:00:17 If(ATM1) PPP connection ok !
00:00:16 If(ATM2) get IP:(hierstondmijnATM2IPadres)
00:00:16 If(ATM1) get secondary DNS IP:195.121.1.66
00:00:16 If(ATM1) get primary DNS IP:195.121.1.34
00:00:16 If(ATM1) get IP:(hierstondmijnIPadres)
00:00:15 If(ATM2) start PPP
00:00:15 If(ATM1) start PPP
00:00:15 ADSL Media Up !


Goed, voor zover ik dit kan beoordelen zijn dit gewoon de standaard procedures die de box zelf doorloopt, vooral omdat het spannende gedeelte (niet verkleind), binnen een aantal secondes plaats vind, en zonder indicatie van een login in het admin gedeelte daarvoor.

Dat wil ik haar morgen dus ook uitleggen, en aangezien ze voor zover ik weet verder geen problemen heeft gehad, lijkt dat me ook de juiste verklaring. Uiteraard verander ik voor de zekerheid even de passwords.

Vraag; Heeft er een tweaker veel ervaring met dit soort logs, en kan die mijn theorie bevestigen en/of uitbreiden? c.q. uitleggen wat bovenstaande log inhoudt/wat er gebeurd?

Ontzettend bedankt in advance! :)

  • cornfed99111
  • Registratie: September 2006
  • Laatst online: 22-02 14:56
Wikipedia: TR-069

Daar staat alles in. De router zal bij elke herstart dezelfde procedure volgen.
Dus daar hoef je geen zorgen over te maken.

Wat jij moet nakijken is of er een wachtwoord ingesteld is op de login van de Thomson.
Dus dat alles nog niet in de standaard instellingen staan.
En check ook het beveiligingsniveau van het WIFI signaal met dito wachtwoord.
De beste beveiliging is WPA2 met AES sleutel in combinatie met een complex wachtwoord.

Maar als er werkelijk vreemde dingen gebeuren, zou ik alle PC's eens checken op een Trojan of Botnet.
Het is veel eenvoudiger om een PC over te nemen dan een router te kraken.