SpeedTouch Home (pro) hacked

woensdag 28 mei 2003 21:35

Topicstarter

ja maar resetten wil niet baten

Acties:

woensdag 28 mei 2003 21:37

EmBee schreef op 28 May 2003 @ 21:32:
ja maar resetten wil niet baten

Dus je heb een volledige reset gedaan ?

Modem uit, 45seconden reset knopje indrukken, daarna modem aan (Knopje ingedrukt houden) totdat de lampjes gaan flikkeren ?

Acties:

woensdag 28 mei 2003 21:41

Ik heb hem zelf ook

Hoe kan iemand nou je speedtouch modem van buiten mollen? Of had iemand toegang tot de server en heeft hij het vanaf daar gedaan? Dat eerste kan namelijk niet. InterToY een 510 resetten gaat net even iets anders dan een home resetten.

EmBee: Heb je die lampjes duidelijk allemaal op zien flikkeren bij het resetten? Je ziet namelijk duidelijk iets gebeuren bij het resetten

.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

Acties:

woensdag 28 mei 2003 21:44

Topicstarter

Hoe iemand naar binnen kan

Als defserv uitstaat en je hebt geen poorten gemapt, dan kan iedereen je gewoon via je externe IP (dus je internet IP) connecten op je configuratie van je modem.

Probeer het maar, ik neem aan de je me IP kan zien, als je die in je browser kickt dan zie je dat dat mijn speedtouch modem is.

Als ik reset indruk dan gebeurt er helemaal niets. Kheb dat ding helemaal opengemaakt zodat ik zeker te weten het knopje ver genoeg kon indrukken, er gebeurde niets, ja de lampjes bleven zoals normaal lekker knipperen (internetten dus)

Acties:

intoxicated

Haaaai :w | ALT-S

Feitelijk zou er geen verschil tussen een switch-to-defaults en een ping-to-defaults moeten zijn, maar aangezien de switch-to-defaults niet werkt, is het misschien toch het proberen waard:

ST Pro manual, blz. 235 :
20.2.2 Ping to Defaults

A second software method to reset all settings to the original defaults is the Ping-to-Defaults
The technique is identical to that used for the Ping-of-Life, except that another MAC address is used, i.e. 01-90-D0-80-01-FF

1. Turn off the STPro.
2. Open a command-line (DOS) window (Windows OS), or a terminal window (UNIX, Linux) on a PC.
3. Add a static entry to the ARP cache, according to the following syntax:
arp -s 01-90-D0-80-01-FF
can be any address within your subnet as long as it is not used by any other member of your local network.
4. To verify whether this step was successful execute arp -a
5. Initiate a continuous pinging, by executing the following command:
ping -t
6. Turn on the STPro
7. After the STPro finished its POST, it will perform a reset to default settings.
8. You must clear the entry in the ARP cache by issuing the following command:
arp -d
9. If needed, reconfigure the STPro IP address, e.g. via a Ping-of-Life.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

woensdag 28 mei 2003 21:55

Acties:

woensdag 28 mei 2003 21:55

EmBee schreef op 28 mei 2003 @ 21:41:
Hoe iemand naar binnen kan
<blaat>

Dit is alleen het geval als je ban binnen je netwerk naar je externe ip-surft. Standaard is het uitgeschakeld dat je van buiten-af bij de configuratie van je modem kan.

Ik weet jou ip niet (wil ik ook niet weten), maar ik kan dus niks configureren aan jou modem vaan buiten. Diegen die dat heeft gedaan heeft dus jou server gehackt en _via_ jou server de configuratie van je router aangepast.

Acties:

woensdag 28 mei 2003 21:57

Topicstarter

Dit heb ik geprobeerd, maar helaas ook dit werkt niet, hij komt gewoon terug met dezelfde config

Acties:

woensdag 28 mei 2003 21:58

Ik heb hem zelf ook

[Airwolf] schreef op 28 May 2003 @ 21:55:
[...]

Dit is alleen het geval als je ban binnen je netwerk naar je externe ip-surft. Standaard is het uitgeschakeld dat je van buiten-af bij de configuratie van je modem kan.

Ik weet jou ip niet (wil ik ook niet weten), maar ik kan dus niks configureren aan jou modem vaan buiten. Diegen die dat heeft gedaan heeft dus jou server gehackt en _via_ jou server de configuratie van je router aangepast.

ik weet z'n ip inderdaad wel en ik krijg wel een speedtouch login, niet eentje die ik ooit bij mijn modem gezien heb (ook een home-pro) maar ik heb er ook geen WW op zitten.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

Acties:

woensdag 28 mei 2003 22:01

Topicstarter

[Airwolf] schreef op 28 May 2003 @ 21:55:
[...]

Dit is alleen het geval als je ban binnen je netwerk naar je externe ip-surft. Standaard is het uitgeschakeld dat je van buiten-af bij de configuratie van je modem kan.

Ik weet jou ip niet (wil ik ook niet weten), maar ik kan dus niks configureren aan jou modem vaan buiten. Diegen die dat heeft gedaan heeft dus jou server gehackt en _via_ jou server de configuratie van je router aangepast.

Vind het raar want een vriend van me tweakte ze modem ook en die kon ik toen ook benaderen, van mijn thuis, ik hem toen beveiligd voor hem.

Maar afgezien van dat vind ik dat het wel goed is gedaan (al baal ik als een gek)

Acties:

Reptile209

- gers -

Probeer dit eens:
* Zorg dat de modem is uitgeschakeld.
* Druk één keer kort op de AAN/UIT-knop.
* Wanneer de power LED groen knippert, druk nogmaals kort op de AAN/UIT-knop. De power LED stopt met knipperen en blijft onafgebroken groen branden. Na zes seconden zal de LED opnieuw gaan knipperen.
* Druk nogmaals één keer kort op de AAN/UIT-knop. Alle LED's zullen een keer groen knipperen.
* De modem wordt opnieuw opgestart en de fabrieksinstellingen worden hersteld.

Dan je install-CD van KPN MxStream opnieuw draaien of met de hand de config uploaden en done.

Zo scherp als een voetbal!

woensdag 28 mei 2003 22:02

Acties:

woensdag 28 mei 2003 22:15

Ik heb hem zelf ook

Nogmaals, nu speciaal voor Reptile, dat is de 510 v4, dat is heel wat anders dan een Speedtouch home, die heeft namelijk ten eerste een reset knop ten tweede geen tiptoets als aan uit knop, dus 'even indrukken' is gewoon uit, ten derde upload je geen config naar de modem, je draait MXS_home.exe om hem in te stellen en als je hem getweaked hebt, is het helemaal anders

.

Dit zie ik dus (ook een MAC-adres van het modem en een apart domein wat aan dat ip hangt

):

Afbeeldingslocatie: http://crew.tweakers.net/JvS/pics/speedtouch.gif

Overigens is een modem dat standaard volgens mij helemaal niet, want ik zit al jaren met een getweaked modem dat ik niet extra beveiligd heb

.

edit:
Ik krijg exact hetzelfde inlogschermpje als ik mijn modem beveilig met een password (ik kan dan 'inloggen' zonder username en password, waarbij ik moet zeggen dat ik schrok omdat ik helemaal geen username had opgegeven!

).

[ Voor 78% gewijzigd door JvS op 28-05-2003 22:09 ]

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

Acties:

woensdag 28 mei 2003 22:19

Topicstarter

mischien defserv je alles naar 1 IP

Acties:

woensdag 28 mei 2003 22:25

EmBee schreef op 28 mei 2003 @ 22:15:
mischien defserv je alles naar 1 IP

Is het ook mogelijk dat je een beetje meewerkt met onze opties ?

Intoxicated geeft je een hele goede tip, ik geef je een reset tip ... ik geloof niet dat je dit binnen 10 minuten kan hebben uitgevoerd. Dus probeer ze even uit en zet hier ook even de meldingen neer die je krijgt.

Acties:

woensdag 28 mei 2003 22:30

Topicstarter

[Airwolf] schreef op 28 May 2003 @ 22:19:
[...]

Is het ook mogelijk dat je een beetje meewerkt met onze opties ?

Intoxicated geeft je een hele goede tip, ik geef je een reset tip ... ik geloof niet dat je dit binnen 10 minuten kan hebben uitgevoerd. Dus probeer ze even uit en zet hier ook even de meldingen neer die je krijgt.

Dat heb meteen geprobeerd en net ook nog even

maar dat lutk niet
Ik doe precies wat er staat

Acties:

woensdag 28 mei 2003 22:32

Ik heb hem zelf ook

kan je eens c/p en wat je dan voor resultaten krijgt? Misschien kunnen we daar wat mee (het is wel handig als je aangeeft wat je doet en wat er gebeurt)

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

Acties:

donderdag 29 mei 2003 08:39

EmBee schreef op 28 May 2003 @ 22:25:
[...]

Dat heb meteen geprobeerd en net ook nog even maar dat lutk niet
Ik doe precies wat er staat

Als je die reset uitvoert zoals ik hem zeg, dan moet je dit aan de ledjes zien of het gelukt is. Zag je dit of niet ?

En bij die reset ping, ging daar alles goed... wat zag je staan ?

Acties:

donderdag 29 mei 2003 08:54

Topicstarter

[Airwolf] schreef op 28 May 2003 @ 22:32:
[...]

Als je die reset uitvoert zoals ik hem zeg, dan moet je dit aan de ledjes zien of het gelukt is. Zag je dit of niet ?

En bij die reset ping, ging daar alles goed... wat zag je staan ?

Die ledjes deden gewoon wat ze normaal deden, knipperen en het internet bleef gewoon werken, die reset ping werkte ook niet, lampjes bleven normaal knipperen en internetten,

Het lijk wel of m`n default knopje kapot is.

Kam iemand firmware via telnet in dat ding gooien van afstand, volgens mij wel.

Acties:

chim0

ik had precies hetzelfde. opeens vroeg ie om user/pass als ik naar 10.0.0.138 ging, die van expert werkten niet.
defaults knopje indrukken deed niets! lampjes bleven keihard groen.
ik kon niks doen.

via bruring.com forum ben ik in contact gekomen met een gozer uit den haag die die dingen repareert voor 30 euro(geloof ik), dat was mijn redding toen.

zit een com poort op dat ding en via een seriele kabel kan hij de opstart procedure volgen en kijken waar het misgaat, op deze manier heeft ie hem reset en de ouwe firmware teruggezet.

[ Voor 9% gewijzigd door chim0 op 29-05-2003 08:55 ]

donderdag 29 mei 2003 12:08

Acties:

Topicstarter

chimo schreef op 29 May 2003 @ 08:54:
ik had precies hetzelfde. opeens vroeg ie om user/pass als ik naar 10.0.0.138 ging, die van expert werkten niet.
defaults knopje indrukken deed niets! lampjes bleven keihard groen.
ik kon niks doen.

via bruring.com forum ben ik in contact gekomen met een gozer uit den haag die die dingen repareert voor 30 euro(geloof ik), dat was mijn redding toen.

zit een com poort op dat ding en via een seriele kabel kan hij de opstart procedure volgen en kijken waar het misgaat, op deze manier heeft ie hem reset en de ouwe firmware teruggezet.

Jep ga ik ook maar doen,,,,, kheb hem gister al gemaild, hem lijkt het een mislukte/halve software upgrade.

zondag 1 juni 2003 15:57

Acties: