Problema Telnet

[brancomat]

Da Fastweb leggo
Il nome utente predefinito è
fastweb
.
Password predefinita
La password predefinita è vuota

Per il firewall
Il firewall è disabilitato per impostazione predefinita. Ciò significa che
tutto
il traffico che passa attraverso MediaAccess
Gateway (in uscita da e in entrata su Internet) è consentito



Infine per il conteggio sembrerebbe
Selezionare un'Azione
da eseguire sul traffico per il quale sono valide le regole del firewall:

Accetta
: per consentire il passaggio del traffico

Nega
: per respingere il traffico (senza notifica)

Conta
: per consentire il passaggio del traffico effettuando il conteggio degli accessi

che implichi traffico avvenuto e non bloccato

[ITApac]

Sei stato molto attento oltre che esaustivo, ti ringrazio tantissimo! ne sai certo più di me ed è questo che mi occorre! non mi serve un super tecnico di rete bastava scansare risposte tipo "sei paranoico, ma che hai da nascondere?, ma vivi sereno, ma perchè vuoi saperlo? e fattela na risata, non leggo le tue domande ti rispondo ugualmente qualcosa che non centra nulla tanto per, etc etc" quando faccio domande un pò più serie la gente mi risponde così, o come fosse despoitario di una conoscienza "innata" che non può condividere con me, comune plebaglia, manco certe informazioni fossero oro zecchino o si sprecasse la vita a rispondre a chi manifesta curiosità

La password predefinita è vuota

Ahahahah! Avevo già scritto troppo per rompervi le scatole scrivendo per filo e per segno tutto quello che ho fatto con il router se noti tendo a diventare logorroico preciso ora che, logicamente ho immesso una nuova password, e ho cambiato il "nome utente" cosa che si può fare (stupidamente, ma forse anche no) solo previa login da Admin che fastweb blocca dopo qualche sec dopo il reset (e ora so perchè). Privilegi ottenibili solo con un trick, ho resettato e bloccato FW prima che eliminasse la possibilità di entrare da Admin, chissà quale era la pass?

1-Niente Wlan non la uso mai
La condivisione da me è sempre disattivata
Il Mac aveva un sistema di remoto mi ricordo nei primi Osx, Remote Desktop forse, ma mi pare sia stato rimosso da tempo, ora mi informo non vorrei dire cacchiate.
Ho richiesto a FW un nuovo IP tanto per allontanare le mosche dal miele (sperando me lo diano)

In teoria pass del router modificata o meno la possono crackare, e il tempo lo hanno avuto il router non ha un criptazione molto affidabile credo.
Mettiamo che siano entrati nel Router, abbiano superato il firewall, non credo che avrebbero potuto
crackare la pass di Filevault cosa praticamente impossibile a meno di non farlo con accesso fisico o avere una crack farm tipo NSA (o backdro in questo casa ), sempre che l'encript protegga online (credo di si)
L'ipotetico instradamento NAT dovrebbe essere scomparso con il reset del Router? o con una subent diversa? A questo punto mi preoccupano forse di più i dati che viaggiavano per accedere ad account online durante il mio picolo preiodo di crisi.

2-Si quel tizio non è entrato, ha fatto troppi tentativi alla cieca, ma ho comunque bloccato il suo IP nei firewall Router e Mac, e segnalato come abuse al suo provider (metti caso che per una volta serva a qualosa)

6-Avevo provato direttamente e non ci ho cavato molto, nel manuale avevo letto menzione solo di "Conta" "conteggio" (che nella mia regola firewall è disabilitata) ma la parola è Accessi, quindi, o si riferisce ad altro, oppure hanno tradotto in modo diverso da una pagina del firewall ad un altra? ora provo a mettere in inglese e lo scopro. (EDIT fatto c'è Count e anche Hits quindi significano due cose diverse) Nella regola specifica c'è la voce Azione: accetta/nega/conteggio.

7-

Il firewall è disabilitato per impostazione predefinita.

Ad ogni reset del Router, per prima cosa cambiavo nome e pass, e riabilitavo il firewall con le mie regole, mi sono accorto del cambio da log del firewall vedevo una voce firewall rules modificate, vado a vedere ed il firewall era tornato come default. Mi accorgo ora che anche l'FTP era stato riabilitato, ma non il DHCP che ho disabilitato ed altri settings...bha chissà!!

8- Ho un Fixed IP o Statico gratuito, che rimane uguale anche a reset Router (se faccio mio IP online salta fuori quello), ed è il medesimo apparso negli accessi di Google utilizzato dal dispositivo "sconosciuto" che ha tentato di connettersi, la cosa mi aveva lasciato perplesso dato il momento un pò precario, in altre situazioni avrei pensato ad un banale errore di conversazion tra google firefor etc.

9-Il manuale? è uno schifo il materiale fornito da Fastweb, non parla nemmeno di Mac filter per la Wlan (che in realta esiste anche se molto all'acqua di rose...) non c'è menzione sui messaggi del firewall nel manuale.

Grazie ancora, le tue risposte mi hanno sollevato da alcune preoccupazioni.

[ITApac]

Se qualcuno passasse di qui, ho ancora dubbio sul alcuni punti da me esposti nel primo post, 3-5-6-7-
al punto 4 aggiungo questi alarm:

Oct 14 18:55:03
IDS rate parser : tcp rate limiting (1 of 1) : 10.51.64.240 (mio ip) 44 40 TCP 49063->63270 [S.....] seq 4196236114 ack 0 win 1024

IDS proto parser : icmp code unknown (1 of 1) : 10.51.64.240 (mio ip) 148 42 ICMP Echo (Code 9)

IDS scan parser : tcp syn scan: 10.51.64.240 scanned at least 20 ports at (mio ip) . (1 of 1) : 10.51.64.240 (mio ip) 1 44 40 TCP 41960->554 [S.....] seq 433669032 ack 0 win 1024
IDS scan parser : tcp port scan: 23.37.43.27 scanned at least 10 ports at (mio ip) (1 of 1) : 23.37.43.27 (mio ip) 40 50 TCP 80->57165 [...R..] seq 269232852 ack 0 win 0

5-Aggiungo che continuo a ricevere molti port scan da IP IANA ora dal 100.84.59.28, io non ho port forward ma, una persona mi ha detto:
It’s possible that your router has IP forwarding set to send packets destined to some port to your machine in which case your machine will actually see the traffic coming from router’s internal interface, might be the case here.
Magari il router ha di default un port forward di qualche genere a me invisibile? dovrei avere delle porte aperte, e non mi risulta dallo scan che ho fatto.
Potrebbe essere qualcosa collegato a ciò che diceva Brancomat sul instradamento del NAT? magari avvenuto quando la porta 23 era aperta?
Poco fa l'IP che ho assegnato di mio pungo al mio Mac ha scansionato 20 porte di 93.51.6.99 56 64 UDP 43323->56686 che dovrebbe essere un block di Fastweb, che succede? un erroe di pacchetti? io non ho mai lanciato uno scan verso nessun IP.

Per chiarezze specifico cosa facevo con il rotuer in quei giorni:
L'intento delle mie prove sul Router era quello di limitare gli accessi a determinati IP e Mac address quest'ultima cosa complicata dato che il router non da una possibilità concreta ma solo fittizia
Dopo ogni reset facevo grossomodo questo:
-Modifica Login name e pass sicure, diverse dal default!
-Settata regole del firewall
-Cambia subnetmask con una meno comune, volevo limitare il numero di IP ho usato una maschera /29 ma credo che non serva a nulla perchè si possono creare altre 30 sottoreti, sono tornato ad una classe più banale (dovrei studiare lo so)
-Disabilitato DCHP autoassegnazione IPV4
-Disabilitato IPV6
-FTP disabilitato
-La Wlan non la uso ma l'ho impostata al meglio per evenienze rare in cui ne necessitassi:
-Disabilitato la Wlan a cui ho assegnato cmq un nome diverso dal default, una password WPA2 -lunghissima fuori dizionario etc
-disabilitato WPS
-disabilitato SSID broadcast (farà poco ma almeno gli scrocconi li tiene lontani)
-cambiato Canale ad uno usato poco.
-Non consentire nuovi dispositivi (una specie di MacFilter schifoso)
-E qualcosa d'altro che al momento non ricordo.
Sono pienamente cosciente che tutte queste blande protezioni sono aggirabili ma...Un ostacolo non rallenta, molti si.

Su Mac condivisioni sempre disabilitate, utente ospite disabilitato, e criptazione XTS-AES1024 o 512 totale del volume e del sistema con pass oltre 30 car, fuori dizionario, la cartella con i dati di lavoro è a sua volta criptata con un altro valido sistema.
Diciamo che per quel poco che so fare, cerco di difendemi al meglio, gli errori scemi come non accorgersi subito della porta 23 capitano.
Purtroppo non conoscendo la materia certe cose mi preoccupano un pò, ma se chi ne sa di più di me mi aiuta a capirle, mi sento meglio e conservo ciò che imparo.