关于远程管理那些事儿
最近大半年都有很多网友在问如何关掉电信或网通定制猫的远程管理功能,有很多网友也做了尝试,包括我自己也都试了很多办法,基本有以下几种:1、用超级密码进入WEB管理终端,把TR069的那条连接删除。
2、用超级密码进入WEB管理终端,把TR069“禁用”,或改掉ACS连接的URL、用户名及密码之类的。
3、用TELNET登陆猫(或用数据线),把配置文件下载下来,把其中的TR069 disabled掉,或者把ACS等预设信息全改乱,然后再上传改好的配置文件(当然此法也可以用U盘大法来代替)。
4、把TR069的相关进程KILL掉。
当我试到第三种方法时,我以为自己经过半年多的尝试终于成功了,正准备在此地发贴通告一声。但出了以下几个案例:
A宁波一朋友搞到个DCHG-800-A的猫(长沙电信送),他按我说的用U盘破解了超级密码,并在不插电话线的方式下设置好了PPPOE路由等功能(宁波电信的PVC参数等我们是相当熟悉的)。但重启猫后就是上不了网。INTERNET灯不亮,而且超级密码也进不去了。当时我猜想可能是电信搞得鬼,只好用U盘大法再破超级密码,而且第二次使用了以上前三种方法妄图关掉远程管理,可连试几次还是不行。大概是第5次吧,宁波电信打来电话问我朋友是不是使用了非宁波电信的终端设备在路由上网?当时惊得我哑口无言----这是今年4月份发生的事,当时我对远程管理及TR069什么的还不是很了解。此事件前后发生的一个多小时时间内,我一直跟朋友用电话及手机QQ保持着联系,所以过程我很清楚。
B上述事件之后不久的一天,使用无锡电信ADSL的一个朋友搞到一台DB120-WG(具体从哪儿弄的不清楚了),先用TTL改了超级密码,然后用新超级密码设置了路由和ITV设置等之后没几天,超级密码不能进了(但路由功能及ITV正常),朋友发誓没动任何东西(他的计算机水平及网络水平也确实不怎样),所以我立即想到了TR069,把上面3种方法并结合我当时刚刚“掌握”的第4种“KILL”大法,终于把TR069干掉了----恢复用超级密码登陆,但没过一天,超级密码又被改了。
类似事情还在南京和上海电信发生过,过程基本相同。
至于有人说成功关了远程管理,可能有几下几种可能,一是他在说话不负责,二是他所在地的ISP没有上远程管理系统,三是即使有ACS管理系统,但ISP只是看看,并没有下手去一台台的改(同样我帮南京电信的朋友破解超级密码后,没动任何除PPPOE及无线以外的参数,人家一直用的好好的)。
所以我得出结论,除非刷非定制固件,否则目前远程管理是关不掉的。
当然也不排除本人愚见,还有第5种第6种方法我不知道而且确实有效,欢迎大家批评。 好帖要顶
加精 我来说
宁波电信打来电话问我朋友是不是使用了非宁波电信的终端设备在路由上网?
关于这个你是少见多怪
1.我是北京网通的。一年前。我见到过人被电信打电话过来问你是不是用了无 界浏览器。请问这是使用简单的filter能找出来的上网行为么?你要是害怕电信。我劝你不要上网了。
2.关于路由。首先我要和你说。路由上网如果用了TTL-1 mac克隆,再用一些特征屏蔽手段,根本无法区别是否是路由。电信有能力屏蔽Virtual PC么?VMWare?如果说你能检测并屏蔽,我只能告诉你说你在胡扯。如果你敢这么做,你肯定损失用户到喝西北风的地步。
3.关于闪存。如果中国可以自己生产modem用闪存芯片,并且用于modem,我无话可说。问题就是中国不能有自己标准的闪存。所以不管怎么远端刷机。花50块钱买点设备总是可以读写闪存的。 另外顺便说一下
telnet给的权限足够修改地址空间的mapping.
也就是说。即使modem有备份固件,也可以通过修改后的mapping存取整个闪存空间,并予以删除。
那么防止电信更新的途径就变得异常简单了。把linux系统内某(些)重要文件/隐藏文件/隐藏区段的长度增加,使闪存上留下的空间完全不够电信下载任何后门文件,更别提更新文件了。
tr069自然就废掉了。
所谓tr069必定能够完成完整ACS更新的说法就不攻自破了。
而完成这一系列并不需要专业的固件知识。只需有基本linux内核知识就行了。而所需知识只要google一下,两三天就能搞定。
尽管楼主很为电信维护(很为自己的饭碗维护),我也只能给出最基本的敬意。你很有职业心态,但却没有技术道德而已。 原帖由 mmgroup 于 2008-12-11 21:01 发表 https://www.chinadsl.net/images/common/back.gif
另外顺便说一下
telnet给的权限足够修改地址空间的mapping.
也就是说。即使modem有备份固件,也可以通过修改后的mapping存取整个闪存空间,并予以删除。
那么防止电信更新的途径就变得异常简单了。把linux系统内某 ...
第一我不害怕宁波电信
第二我不是电信的
第三我从没提到闪存
第四电信拥有最权威的技术来查询终端用户的“上网行为”,除非你不上电信的网
第五你是从哪里冒出来的 原帖由 MINE 于 2008-12-12 00:27 发表 http://www.chinaqos.com/images/common/back.gif
第一我不害怕宁波电信
第二我不是电信的
第三我从没提到闪存
第四电信拥有最权威的技术来查询终端用户的“上网行为”,除非你不上电信的网
第五你是从哪里冒出来的
http://3717245.paipai.com/
你不是电信的。说什么来的。还问我是从哪冒出来的。。。
一个运营商干私活偷猫出来卖的,放屁都不带换个马甲的。我就服了。
告诉你。我换ADSL2M。来装那人死活告诉我没有网关这回事。我当时打开页面给他看活动声明。没话说了。这才换来网关装上。你这种克扣别人终端的家伙我见得多了。
就这么一个篮子也想提什么最权威技术。我晕。。。
还说杀进程无效。我就曰了。arm linux不是国际通用标准?我不会把那些进程一个一个ELF拿IDA拆开看函数?哪个可疑杀无赦!不能静态分析?有本事你在300M的ARM 机器上把路由守护进程加个壳我看看。呵呵~~~
这贴要顶~~~~~~~ 原帖由 mmgroup 于 2008-12-12 11:52 发表 https://www.chinadsl.net/images/common/back.gif
http://3717245.paipai.com/
15744
你不是电信的。说什么来的。还问我是从哪冒出来的。。。
一个运营商干私活偷猫出来卖的,放屁都不带换个马甲的。我就服了。
告诉你。我换ADSL2M。来装那人死活告诉我没有网 ...
这么说YES东也是电信的?
什么狗屁逻辑。 口水战,观战中~~(ding: 心都凉了,我相信没有破解不了的技术,就要看看我们的本事了,还有,玩这些东东,是否应该搞一个跟好的平台来聚合有实力的人,单凭qq群这中im怕是不能让技术流传下去呢。 我的昨天刷完了,今天电信的人说来我家弄下东西,我一看是弄远程的那个东西,我都想笑了,他们说检测不到我的设备,哈哈,我的成功了,谢谢楼主,非常感谢,有新的版本楼主记得通知我们哦