DOMANDA Disabilitare Telnet

[PlayHard]

Credo di aver capito che le mie disconnessioni provengono dal fatto che ogni 2 minuti qualcuno prova ad entrare nel mio router via Telnet. Ho provato di tutto per escluderlo, purtroppo i parametri che posso scegliere nel firewall sono "Blocca tutto, standard, disabilitato". Anche con blocca tutto, la famigerata porta 23 rimane aperta. Ho provato ad eliminarla dalle porte pre-impostate via firewall, nulla, rimane aperta. Ho tolto Telnet da Windows e rimane comunque aperta. Su Simple Port Fowarding me la dà chiusa, ma provata su più siti risulta sempre aperta. Intanto la lista di "tried to log in.." aumenta sempre di più: Brasile, Cina, Russia, Arabia Saudita, mi mancano solo le Bahamas ormai! Cos'altro mi posso inventare per chiudere questo inferno visto che il mio operatore fa finta di non sentirci (e intanto io pago e sto connesso massimo 2 minuti...)?

Router Technicolor TG582n - Operatore Tiscali

 

[tunnel]

Non ho capito molto, parli di tentativi di accesso al router o poi citi windows, penso che tentino di accedere alla gestione del router via telnet e quindi anche il firewall non c'entra nulla, devi disabilitare la gestione del router via telnet da wan.

 

[PlayHard]

Non ho capito molto, parli di tentativi di accesso al router o poi citi windows, penso che tentino di accedere alla gestione del router via telnet e quindi anche il firewall non c'entra nulla, devi disabilitare la gestione del router via telnet da wan.

Ho citato windows perché avevo letto che avrei dovuto disabilitare il telnet client dalle feature di windows, e così ho fatto. Non so di per certo se a windows ci sono arrivati, ma nel router sono entrati sicuro perché nel log ho trovato "user log out from IP " IP da qualsiasi nazione del mondo". Il router che ho non ha molte funzioni e non saprei come disabilitare il telnet da wan

 

[tunnel]

In genere dove si configura/abilita la gestione remota (web telnet ssh), incomincia a cambiare la password mettendone una difficile.

 

[PlayHard]

In genere dove si configura/abilita la gestione remota (web telnet ssh), incomincia a cambiare la password mettendone una difficile.

Di password ne ho cambiate una marea, al massimo reggono un paio d'oro poi comunque qualcuna entra. In questo momento ne ho messa una da 12 caratteri maiuscoli-minuscoli-numeri, perchè questo schifo neanche i caratteri speciali mi fa inserire. L'unico strumento di gestion remota che posso vedere tra quelli del router è "Assistenza Remota", che comunque è disabilitato. Tra l'altro ora ho il firewall su "BLOCCA TUTTO" e comunque la porta Telnet rimane aperta... Che poi non riesco a capire come fanno a trovarmi nonostante io abbia IP dinamico, disconnessioni ogni 5 minuti e quindi cambio IP ogni 5 minuti! O è Tiscali sotto attacco hacker e gli rubano tutti gli IP o non me lo spiego! Comunque inizio a prendere consigli su un buon router massimo 50€ perchè tanto ho capito che così va a finire...

 

[raulico]

fai una pat verso un ip non esistente sulla porta 23, la pat è la port address translation....

 

[PlayHard]

fai una pat verso un ip non esistente sulla porta 23, la pat è la port address translation....

Ovviamente in questo fantastico router questa funzione non è presente, se c'è qualche modo per forzarla tramite software forse potrei riuscirici. Vi posto qualche immagine di quello con cui ho a che fare così potete capire in che situazione mi trovo.





Quello che non vi ho fatto vedere semplicemente non è modificabile. Vi ripropongo l'invito a dirmi cosa comprare con una 50ina di €, tanto va a finire così. XD

 

[Ansuel]

Puoi fare una prova?? Con i pc scollegato dal cell riavvia il router e vedi se continuano a entrare

 

[PlayHard]

Puoi fare una prova?? Con i pc scollegato dal cell riavvia il router e vedi se continuano a entrare

Ci ho provato questa mattina, quando ho riavviato tutto e non avevo ancora nulla di acceso. Ho trovato il solito messaggio "tried to log in *IP Straniero* via TELNET", però dall'ultima password inserita sembra che non riescano a "trovarla" perchè non trovo poi nel log nessuna voce che mi indichi il log in o il log out di IP stranieri. Io continuo a non speigarmi come sia possibile che con disconnessioni ogni 3-4 minuti, quindi IP che cambia ogni 3-4 minuti ci sia sempre qualcuno che riesce a trovare il mio, anche se al router non è collegato niente, l'ho resettato più volte e controllato con FileZilla se ci avessero inserito qualche sorta di software "sniff" che gli invia l'IP in automatico. Tra l'altro ho TelNet disattivato su tutto ciò che uso, anzi per dirla tutta credo che non sia proprio mai stato installato su nessuno dei miei PC. L'unica soluzione che mi viene in mente è agire su quella porta ma il router non me lo fa fare. Vi ringrazio comunque tutti per il supporto :) Non posso neanche chiamare Tiscali perchè ovviamente non funziona neanche il telefono...

 

[Ansuel]

Fai sta cosa resetta modem e vedi se continua :D

 

[PlayHard]

Fai sta cosa resetta modem e vedi se continua :D

Nella mia totale disperazione ho provato dopo il 4-5 reset:

1) Disconnessione da router
2) Staccare presa del telefono
3) Staccare corrente
4) Riaccendere il router con solo ethernet e corrente
5) Resettare
6) Impostare il firewall su "blocca tutto", cambiato password in una a 12 carattere maiuscoli-minuscoli-numeri
7) Ricollegare linea
8) 5 minuti dopo sul log "User log out from *IP Arabo* via Telnet" XD

Una cosa è certa, sanno come colpire...Ma ancora non mi spiego come fanno a sapere il mio IP in meno di 5 minuti. Ah, dimenticavo di dire che ho controllato tutti i PC con antivirus, antimalware, antispyware e tutto un arsenale impossibile e risultano tutti puliti.

 

[raulico]

a quanto pare è noto...vai nella parte dove dice Restrict access to TELNET interface by IP
Router - TG582N - Firewall and Port Forwarding - AAISP Support Site

 

[PlayHard]

a quanto pare è noto...vai nella parte dove dice Restrict access to TELNET interface by IP
Router - TG582N - Firewall and Port Forwarding - AAISP Support Site

Quindi non solo mi hanno mandato un router preimpostato, ma mi hanno mandato un router preimpostato con una falla nota senza risolverla...Fantastico... L'unica cosa che non capisco è dove dovrei inserire quei comandi.

-----------------------------------------------------------------------------------------------------

No vabbè, ora sta diventando assurdo. Ho provato ad entrare nel mio router tramite TelNet e mi ha detto "login not allowed (user 'admin' is disallowed to login from lan to telnet)", allora ho provato usando il tethering del cellulare con l'IP e mi ha detto "login not allowed (user 'admin' is disallowed to login from wan to telnet)". Cioà allora io come faccio a chiudere TelNet e questi come fanno ad entrare!? O.o

 

[PlayHard]

Ragazzi faccio UP dicendo come ho risolto il problema delle disconnessioni ma ancora non sono riuscito a chiudere la dannata porta, in più Tiscali, che è l'unica che ha il pieno contorllo del router si rifiuta di farlo perche dicono sia "la loro porta di servizio", loro e di tutto il mondo a quanto pare...
Praticamente al 10 reset del router ho tolto completamente il firewall, cancellato tutti gli utenti e reinserito un utente amministratore con un altro nome, Dio solo sa perchè questa soluzione funzioni... Non c'è modo per me di accedere al mio router via Telnet, ma a quanto pare gli altri ci riescono benissimo. Vi lascio un'immagine dove non nascondo neanche gli IP visto che non sono miei e se qualcuno va a fargli qualche scherzetto sono solo contento!

 

[cas95]

Credo di aver capito che le mie disconnessioni provengono dal fatto che ogni 2 minuti qualcuno prova ad entrare nel mio router via Telnet. Ho provato di tutto per escluderlo, purtroppo i parametri che posso scegliere nel firewall sono "Blocca tutto, standard, disabilitato". Anche con blocca tutto, la famigerata porta 23 rimane aperta. Ho provato ad eliminarla dalle porte pre-impostate via firewall, nulla, rimane aperta. Ho tolto Telnet da Windows e rimane comunque aperta. Su Simple Port Fowarding me la dà chiusa, ma provata su più siti risulta sempre aperta. Intanto la lista di "tried to log in.." aumenta sempre di più: Brasile, Cina, Russia, Arabia Saudita, mi mancano solo le Bahamas ormai! Cos'altro mi posso inventare per chiudere questo inferno visto che il mio operatore fa finta di non sentirci (e intanto io pago e sto connesso massimo 2 minuti...)?

Router Technicolor TG582n - Operatore Tiscali

Ciao, ho il tuo stesso modem però con Infostrada. Con quali siti verifichi se la porta 23 è aperta?