|
|
发表于 2004-4-9 17:17:25
|
显示全部楼层
求救啊~~~老是频繁吊线~~~~
最近发现的针对modem的病毒公告~
近期网上发现针对modem的病毒,该病毒对modem造成的影响是:采用内置PPPoE+NAT的用户,在使用一段时间后出现modem死机的现象,拔插dsl线路和LAN口线路后,dsl线路灯和LAN指示灯没反应,必须modem关电重起,故障恢复。涉及的modem厂家也比较多。正在尽力解决,很快会有彻底的解决方案。目前用户可以先将modem改成bridge方式,PC外置拨号
主要针对GoldSpan的猫,对conexant的没什么影响~
1。故障的情况
---------------------------------------------------------------------------------
3月8日起(网上了解应该是中午开始),全国范围出现了部分adsl modem出现断流及死猫
的问题。
出现此问题的adsl猫都有2个特征:
1。品牌各异,但都使用globespan的稍旧型号viking芯片(如华硕AAM6000EV A/J )。
2。都启用了路由模式;
极其不幸,偶的晨星的网际快车adsl(SR-DSL-AE)都符合上面 2 条件,也出现问题。
除了华硕之外,包括晨星、 实达 等部分型号的adsl猫都存在这个问题。
另外,据这些论坛里了解,广东、广西,福州,天津、江苏、黑龙江等地都有类似情况
出现,应该是全国范围大面积的出现。 ---------------------------------------------------------------------------------
2。问题的现象
---------------------------------------------------------------------------------
出现问题的现象有3种:
1。十分钟到半小时adsl猫就死猫,ping adsl 猫的ip,一半通一半不通,时延都在千毫秒级。
网页打不开,但QQ/MSN等还经常能在线,偶尔还能收发消息。
2。频繁出现adsl链路断开重连(半小时内出现多次);
3。频繁出现atm vc拥塞; ---------------------------------------------------------------------------------
3。可能的原因分析
---------------------------------------------------------------------------------
首先一点:viking芯片或这套ADSL系统存在bug或者漏洞,这个基本是肯定的。 1。电信搞鬼,利用adsl猫的漏洞打击路由模式上网的用户。
电信搞鬼的可能性不大,全国范围(南方电信、北方网通)一起同时间搞鬼可能性更不大。 2。有病毒攻击。
病毒攻击adsl猫的可能性还是比较大的,adsl猫好像就是内置一个精简OS的电子设备(
我扫描我的晨星网际快车大黑猫SR-DSL-AE,显示为LINUX系统),包含http/ftp/tftp/telnet
服务,技术上讲没有漏洞是不可能的,也许是有新病毒流行(或者旧病毒又发作了),造成对
adsl系统的攻击,造成其死猫。
而adsl猫作为桥接时,外网对ip的访问都直接转到 ppoe拨号的pc上,ADSL猫制作转发,
自身不受攻击,因而ADSL不会出现问题(可以用防火墙软件监视一下是否有攻击)。
ADSL猫作为路由时,外面对ip的访问首先到达adsl猫上,ADSL猫首当其冲,如果有攻击
,受攻击的就是adsl猫,如果攻击的正好是ADSL的要害,立马倒下。
再PING受到攻击后的ADSL时,一半通一半不通,PING通的时延也在千毫秒级以上。偶尔
能通,故MSN/QQ等软件还能暂时保持在线状态,有时还能收发成功消息。 如果是这样的话,ftp/tftp应该是只对内网开放的,可以将内网的电脑断开,检查病毒
。看adsl猫是否继续死机,以防攻击是由于内网的PC发起的。
telnet/http应该是对外也开放的,可以将对应的端口修改(amdin->port settings)
,不用默认的80和23。
http port: 61080(80, 61000-62000)
telnet port:61023(23, 61000-62000)
注:修改端口后,要保存一下,然后重启,才能生效。
并且,这样修改的话,每次登陆配置页面的话,就不是80端口了,应该是:
http://192.168.1.1:61080(61080是你修改的新端口号,改成什么了就用什么)
telnet登陆也不是23端口了,是:telnet 192.168.1.1 61023
后面的端口,一样,就是你修改的TELNET新端口号;
另外,一些傻瓜式的配置软件(如TP-LINK提供的),好像是使用ADSL猫的TELNET口进行
配置的,修改了TELNET端口后,这些软件就连不上了(软件中默认就是登陆ADSL猫的23端口,
没有选择) (我改了端口以后,已经2天没死猫了,后来又做试验,发现 HTTP端口改回80也不会出问题,
但TELNET口改回23端口就有问题了,估计是ADSL猫的TELNET服务有漏洞。不过也不一定,从
华硕网站上了解,现在监控下来ADSL猫的4个端口都有攻击) ---------------------------------------------------------------------------------
4。解决的办法
---------------------------------------------------------------------------------
根据网上的到的信息,以及我的做法,有以下方法: 1。更改ADSL猫的HTTP、TELNET端口,以免被病毒轻易攻击到
将admin-> port setting中 HTTP、TELNET的服务端口更换掉,使用61000~62000中任意一
个,但要记住这个端口,下次HTTP/TELNET到ADSL猫上时需要相应更改登陆的 端口。
注:修改后需要保存并重启:管理(admin)-保存和重启(Commit & Reboot)-保存配置 重复一下上文,很多人不注意看这个,搞的自己很郁闷:
这样修改的话,每次登陆配置页面的话,就不是80端口了,应该是:
http://192.168.1.1:61080(61080是你修改的新端口号,改成什么了就用什么)
telnet登陆也不是23端口了,是:telnet 192.168.1.1 61023
后面的端口,一样,就是你修改的TELNET新端口号;
2。通过RDR映射,使外部对ADSL猫开放端口的攻击转移到内部
在adsl猫上做4个rdr映射,将外网对adsl猫的21/23/69/80端口的访问映射到内网一个不用
的ip上,转移攻击的ip包。
具体操作参看:http://www.516600.com/cgi-bin/lb5000/topic.cgi?forum=54&;topic=25
注:其中21/23/69/80端口分别对应 FTP/TELNET/TFTP/HTTP服务。
3。打开ADSL猫的防火墙功能
点击服务service-防火墙firewall-将攻击保护attack protection和DOS保护由禁止改为
许可。
对于在Service页面中没有防火墙Firewall的用户,按如下方法开启防火墙。
1。进入DOS界面
2。键入telnet 192.168.1.1
(如果您有修改端口号,请加上 端口号,如 telnet 192.168.1.1 61023)
3。出现Login:键入帐号(如adsl)
4。出现Password : 键入密码(如adsl1234)
5。出现$ 键入 modify fwl global attackprotect enable
6。出现$ 键入 modify fwl global dosprotect enable
7。出现$ 键入commit 以上3个尽可能都使用 3。升级ADSL猫的FIRMWARE
网上有提供新版ADSL FIRMWARE的地方(如下面的2个网站),更新到最新的FIRMWARE可以
避免这样的问题,但是升级有风险,而且各个品牌的FIRMWARE没理清,大家看清楚了再升级。
现在网上讨论此事很多,以下是相关的网站,上面的相关细节可以参见这2个论坛: 官方论坛:
华硕 asus netq论坛:
http://netq.asus.com.cn/inside.asp?ptype=%u901a%u8baf%u4ea7%u54c1 非官方论坛:
你我de论坛区->【 宽带技术交流区 】
http://www.516600.com/cgi-bin/lb5000/forums.cgi?forum=54 另外提醒:
打开路由模式的ADSL猫,请修改其登陆密码。路由模式下的猫,其配置用的HTTP/TELNET
都是对外开放的。外网的人,也可以登陆到你ADSL猫上,如果密码还是默认的话,很容易被
无聊的人登陆进,并修改。 ---------------------------------------------------------------------------------
这个问题的解决方法,我帖过。。。。。CV胡一刀的,当时在电信有公告 (200字)(calm 3-25 12:19 阅读 48)
我觉得可能是网络鱼虫之类的东西,它可能作用不在各自的猫上,反而是作用在电信的交换机上的,他们说作用在猫上,是比较推卸责任啦。。。。。。或者可能更简单,扫到路由模式后,就自动断线,没有这么复杂。。。。。
扫到路由模式后... (133字)(sodic 3-25 13:23 阅读 67)
有道理,开了路由的猫会对外开放一些端口,的确可被电信辨认出来,只是我没搞懂根据什么原理。
即使不开路由,机子上也会有对外的端口啊...
所以改个断口就解决了。。。。。 (空)(calm 3-25 12:24 阅读 36)
改端口是有点作用~~~~但不根治~~! (50字)(梁大口 3-26 1:31 阅读 49)
根子本上是路由功能存在漏洞而已~~!
要补漏才行~~!
看它说的,好象就这么的“ 软路由 ”才有问题吧??其他可能是没有的。。。。。。。。 (空)(calm 3-26 1:50 阅读 25)
我用上那个火星探索者后就有这个问题了,到底怎样解决啊,各位DX请明示 (空)(高立 3-27 5:57 阅读 11)
我的猫两天没有掉线了,速度很快。但是几天前不停地掉线。华硕猫AAM6000EV(Annex A/E),黑色的那种。开启了路由,挂一个HUB。两台同时上网,硬件拨号,一直工作正常,3月中旬开始出故障,不停掉线,难得有半个钟头不掉线,电信局无法解决。后来4月初越发掉线厉害,可以说无法上网。解决的办法:
1、下载华硕最新补丁,里面有script-3.txt.
2、将自己一台机子的IP址改为192.168.1.2,(原先是192.168.1.10),子网掩码不动,255.255.255.0
3、打华硕网下载的补丁3,打补丁方法按readme指示操作。
4、将自己的一台机子连接HUB接头拔下来,直接插进猫的出口(当然,先拔出猫连接HUB连线)
5、在地址栏输入192.168.1.1回车,进入猫的web界面
6、找到admin,点击进入,找到port settings ,点击进入,将端口80,改为61080,端口21改为61021,(如果是23,就改为61023)然后退出。
7、在画面上找到{提交],点击,等一下,显示完成后,点击[重启],看到猫重启后,大功告成。
注意,电信局的DNS应该和原来一样,没有变动,如果变动了,就要打电话询问如今是多少。
以后进入猫的WEB界面,192.168.1.1:61080
我用这个方法,现在没有掉线现象,速度好像比以前快一些!
我没有修改端口,下载时的速度感觉和以前差不多,打开网页好象慢了点;
先谢了,现在在去改下看看,毕竟快一点是一点,嘿嘿!
我用软件实行路由,一样快,唉,这个比单机做主机要好啦,虚拟主机,速度很好,谁叫路由时不时会断线,呵呵,已经好几天没掉过线了。。。。
由于一些地方的电信使用了网络尖兵技术,多台机子无法共享上网,它是利用路由器的管理软件预留的后门(SNMP-简单网络管理协议)来发现多机共享上网的要想解决问题,可以通过以下几种方法解决:1、在adsl moden中关闭SNMP协议,但是电信提供的adsl moden的管理界面里是找不到关闭SNMP服务的地方的;2、买一个ADSL路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。3.用WIN共享的主机安装WIN2000服务器版,然后禁掉161端口就放心的上吧,或在防火墙上禁掉161的端口
|
|
粤公网安备44152102000001号 
