Re: 999/tcp open garcon

To: debian-user-catalan@lists.debian.org
Subject: Re: 999/tcp open garcon
From: Narcis Garcia <debianlists@actiu.net>
Date: Fri, 6 Oct 2017 14:06:44 +0200
Message-id: <[🔎] 23252ccb-e759-8a6b-43b0-01a9e2247be3@actiu.net>
In-reply-to: <[🔎] 1507291195.26140.2.camel@gmail.com>

Si aconsegueixes parlar amb un dels tècnics especialitzats al proveïdor
del router (Movistar?), et donarà unes quantes «bones» raons per aquesta
seva configuració.
Últimament els operadors han donat el salt per proporcionar routers
configurats per tal de gestionar-los ells remotament, i amb accés a la
xarxa local.
En alguns aparells fan servir protocols coneguts, i en d'altres
símplement «obren portes».

D'aquesta campanya de control i violació de les seguretats
Telefónica/Movistar en diu «Alejandra». Altres empreses ho fan de manera
més opaca.



__________
I'm using this express-made address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 06/10/17 a les 13:59, jordi ha escrit:
> El dv 06 de 10 de 2017 a les 09:34 +0200, en/na Sergi Blanch-Torné va
> escriure:
>> Hola Jordi,
>>
>> No acabo d'entendre. Corregeix-me si us plau. Tens un equip amb la
>> mac
>> 08:6A:0A:BC:99:4D que es connecta a la wifi del router de movistar i
>> aquest li ha assignat una ip 192.168.1.44 que correspon amb la
>> primera
>> del rang que té configurat el dhcp.
>>
>> El nmap que has adjuntat contra quin ip ha sigut? Et surt exactament
>> igual amb l'altra (router vs fantasma)?
>>
>> Per navalla de ocam, no sembla una acció governamental sinó que,
>> potser
>> t'ha entrat algú (veí) i t'ha canviat el dhcp (o posat el seu un cop
>> dins).
>>
>> Si és el cas, llavors, reset de fabrica al router i tornar a
>> configurar-lo del principi. Això si, revisant tota configuració
>> especialment de la wifi. Evita wps, utilitza wpa2, si pots amb
>> certificats però si és amb password canvia'l respecte el que hi
>> hagués.
>>
>> /Sergi.
>>
>> On 10/05/17 22:16, jordi wrote:
>>> Bones, hi ha una cosa que m'estranya força.
>>>
>>>
> 
> Mirant mirant, estic arribant a la següent conclusió en referència al
> router:
> Dispositiu ethernet: MAC Address: 08:6A:0A:BC:99:40 (Askey Computer)
> 192.168.1.1
> Dispositu wifi MAC Address: 08:6A:0A:BC:99:4D (Askey Computer)
> 192.168.1.44
> El que passa és que el router també assigna una ip local (192.168.1.44)
> al dispositiu wifi. Amb això no m'havia fixat mai en altres routers i a
> casa tinc algun aparell amb dues MAC, una pel cable i l'altra pel wifi,
> però el router només assigna una ip al que tinc actiu en aquell moment.
> 
> El wifi el tinc sempre apagat i ben protegit amb filtrat de MACs i
> paraula de pas forta per quan l'engego, però no entenc aquest
> comportament.
> 
> No m'aclaro gens però crec que al final tot es normal.
> 
> Si algú em pot dir quina utilitat normal pot tenir accedir directament
> al dispositiu wifi del router a través d'una ip de xarxa local
> (192.168.1.44 en aquest cas) i amb els següents serveis oberts:
> 111/tcp   open  rpcbind     2 (RPC #100000)
> | rpcinfo: 
> |   program version   port/proto  service
> |   100000  2            111/tcp  rpcbind
> |   100000  2            111/udp  rpcbind
> |   536870913 1            999/tcp  SLSd_daemon
> |_  536870914 1            987/tcp  
> 987/tcp   open  unknown     1 (RPC #536870914)
> 999/tcp   open  SLSd_daemon 1 (RPC #536870913)
> 49152/tcp open  http        Linksys E8350 WAP or TP-LINK router
> 
> Perdoneu el "rollo" aquest.
> 
> Salutacions.
> 
>

Reply to:

References:
- Re: 999/tcp open garcon
  - From: jordi <jordivp4@gmail.com>

Prev by Date: Re: 999/tcp open garcon
Next by Date: (deb-cat) Canvi d'idioma a Gnome
Previous by thread: Re: 999/tcp open garcon
Next by thread: (deb-cat) Canvi d'idioma a Gnome
Index(es):
- Date
- Thread