it-swarm-tr.com

Yönlendiricimdeki Teredo arka kapı mı?

BT departmanı tarafından yönetilen okuldan aldığım okul bilgisayarını kullanıyorum. Bunu tökezlediğimde bilgisayarıma bir bağlantı noktası açtım:

UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Bilgisayarımın IP'sini gösteriyor. (Yönlendiricime statik bir IP adresim var.) Sözleşme, BT departmanının bilgisayarlarımıza bir arka kapıdan girmesine izin verilmediğini, ancak bunları zaten ne olursa olsun orada olduğunu açıkladıkları gizli bir yönetici hesabıyla yakaladım diyor. şifremi kaybettim. (Ama sanırım o arka kapı olmadan değiştirebilirler çünkü okul etki alanı kullanıcı hesaplarını kullanıyor.) Bizim farkımız olmadan bilgisayarlarımıza bir şey yüklemeleri onlar için sorun olmayacaktı ...

Bu başka bir arka kapı olabilir mi, ne için kullanılabilir? Burada yönlendiricideki başka bir bilgisayara (kablosuz olarak bağlı) başka UPnP girişi yoktur.

8
Friend of Kim

Bu konuda endişelenmemelisin. Teredo bir IPv6 tünelleme teknolojisi gibi görünüyor. Buna göre Wikipedia makalesi IPv6 paketlerini IPv4/UDP datagramlarında kapsüllenmiş yönlendiricinizden tünelleyerek IPv6 bağlantısına izin verir (böylece yönlendiriciniz olmasa bile IPv6 ile konuşabilirsiniz).

8

Bütün bunlar etrafta çalışmak oldukça basit, sadece Teredo'yu kapatın. 'Donatılar' öğesinden, 'Yönetici olarak çalıştır' seçeneğini sağ tıklatarak 'Komut İstemi'ni çalıştırın ve ardından Komut İstemi komutunu aldığınızda şunu yazın:

netsh interface Teredo set state disable

ardından exit ve CMD İstemi penceresini kapatın. Değişikliği tamamen gerçekleştirmek için yeniden başlatmanız gerekir.

Şimdi favori web sitenize, sohbet kulübünüze, MMORPG'ye vb. Gidemiyorsanız, Teredo'nun gerçekten ne yaptığını biliyorsunuz, ancak neden Win7 veya daha yüksek makinenizde olduğunu gerçekten gizem değil - ' aşağı 'IP4 sistemleri ile konuşurken (teoride -her ne olursa olsun, gerçekte, bu işlevsellik zaten Teredo olmadan Windows için yerleşik olduğundan, şans, bazı aldı abartılı paletli .... ewww .... iccck !)

Teredo'yu meşru bir nedenden ötürü tekrar açmanız gerekirse, şunu girin:

netsh interface Teredo set state enable

aynı CMD İstemi'nde. BASİT! (oh, ve KURSUNUN yeniden başlatılması).

7
Lance

Teredo kötü niyetli amaçlarla kullanılabilir. ne yazık ki liman boyunca gerçekten gönderilen şeyin trafik yakalamasını görmeden amacının ne olduğunu belirlemek zordur. Yerel makinede bu bağlantı noktası için hedeflenen trafiği yakalamak için wireshark kullanmanızı tavsiye ettim. Ayrıca Teredo olması da mümkündür. Gerekirse trafik analizinde size yardımcı olmaktan memnuniyet duyarız. Günün sonunda Teredo kullanmıyorsanız, liman için sadece kapatmaktan daha fazla kullanamazsınız.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

Ben de bir gün "vintage" XP kutu benim poped bu gizemli Toredo portu ile karşılaştı. Şimdi biraz arama sonra Win7/8 bu portları oluşturur ama nasıl yeryüzünde Eh, bir gün Win7 dizüstü bilgisayarımdaki bir sürücüyü XP Toredo bağlantı noktasını açan kutu ile paylaştım. Gizem çözüldü :)

Fatura

*** Güncelleme: Peki XP kutusunda UPnP etkinleştirildiğinde, Toredo'yu uTorrent'in yüklü olduğu Win7 paylaşılan sürücü ağından yüklediği ortaya çıktı. Toredo yerel ağ bağlantıları/paylaşımları yayılıyor gibi görünüyor. uTorrent her türlü kötü amaçlı uygulamaları yaymak hakkında okudum.Bu yüzden yerel ağınızdaki bir makineyi paylaşma/bağlama ve ayrıca UPnP etkin, Toredo yayılabilir !!!

3
Bill