黑色海岸线论坛 - Powered by Discuz! Board

标题: 警惕!ADSL信息远程盗窃竟如此简单 [打印本页]

作者: 所谓伊人 时间: 2005-9-7 07:39 标题: 警惕!ADSL信息远程盗窃竟如此简单

本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。
　　1.密码被盗 ADSL路由拨号惹的祸
　　ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。
　　国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。
　　不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。
　　最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。
　　2.扫描ADSL在线用户寻找攻击目标
　　扫描ADSL上网用户的IP段，获取开放80端口的主机列表
　　这些用户首先拨通自己家的ADSL，然后用ipconfig命令查看自己的Ip，如下图所示：
　　在开始－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到：

　我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间。

作者: 绿茶之星 时间: 2005-9-7 10:01 标题: 警惕!ADSL信息远程盗窃竟如此简单

是的，所以，大家要记得用ADSL的时候，先进猫的设置页面把默认的密码改掉
最好与上网帐号的密码区分开。
默认的上网帐号的密码也要及时改掉。

作者: 欣天下 时间: 2005-9-7 11:33 标题: 警惕!ADSL信息远程盗窃竟如此简单

现在好多猫的路由功能都给电信封了!

作者: 千與千尋 时间: 2005-9-7 11:44 标题: 警惕!ADSL信息远程盗窃竟如此简单

有一些人用的是局域网然后通过路由来上网，像阿尔法V4 V6都不会被连接，其实路由改个密码就可以，不要用默认的。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)