it-swarm-eu.dev

Je Teredo v mém routeru zadní dveře?

Používám školní počítač, který jsem koupil ze školy, spravovaný IT oddělením. Když jsem na to narazil, otevřel jsem do počítače port:

UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Ukazuje to na můj počítač IP. (Mám routeru statickou IP adresu.) Smlouva říká, že oddělení IT nemá povoleno vstoupit do našich počítačů přes zadní vrátka, ale už jsem je chytil skrytým administrátorským účtem, který vysvětlil, že tam byl jen pro případ, že ztratil jsem heslo. (Ale předpokládám, že by to mohli změnit bez toho zadního vrátka, protože škola používá uživatelské účty domény.) Nebylo by pro ně problém instalovat cokoli do našich počítačů, aniž bychom si museli všímat ...

Mohly by to být další zadní dveře, nebo k čemu by se dalo použít? Na routeru nejsou žádné další záznamy UPnP k jinému z počítačů (bezdrátově připojeno).

8
Friend of Kim

Neměli byste se tím bát. Vypadá to, že Teredo je technologie tunelování IPv6. Podle tohoto článek Wikipedia umožňuje připojení IPv6 tunelem IPv6 pakety přes váš router zapouzdřený v IPv4/UDP datagramech (takže stále můžete mluvit IPv6, i když váš router ne).

8
Krzysztof Kotowicz

To vše je docela jednoduché obejít, stačí vypnout Teredo. Z nabídky 'Příslušenství' spusťte příkazový řádek s pravým tlačítkem myši a klikněte na příkaz Spustit jako správce. Poté, co obdržíte příkazový řádek, zadejte:

netsh interface Teredo set state disable

potom exit a zavřete okno CMD Prompt. K úplnému provedení změny budete potřebovat restart.

Pokud zjistíte, že nyní nemůžete jít na svůj oblíbený web, chatový klub, MMORPG atd., Pak víte, co vlastně Teredo dělal, ale proč je na vašem počítači Win7 nebo vyšším, není ve skutečnosti záhadou - je to ' hovořit “se systémy IP4, které jej používají (teoreticky - ve skutečnosti, ve skutečnosti, protože tato funkce je již vestavěná do Windows bez Teredo, je pravděpodobné, že je to nějaký podivný prolézací modul, který jste vyzvedli .... ewww .... iccck !)

Pokud potřebujete Teredo z nějakého legitimního důvodu znovu zapnout, zadejte:

netsh interface Teredo set state enable

ve stejnou výzvu CMD. JEDNODUCHÝ! (oh, a restartujte ... COURSE).

7
Lance

Teredo lze použít pro škodlivé účely. bohužel, aniž by došlo k zachycení provozu, co je skutečně odesíláno přes port, je obtížné určit, jaký je jeho účel. Doporučil jsem použít wireshark k zachycení provozu určeného pro tento port v místním počítači. Je také možné, že to prostě je Teredo. V případě potřeby vám rád pomůžu s analýzou provozu. Na konci dne, pokud nepoužíváte Teredo, nemáte pro port žádný užitek, než jej jednoduše zavřít.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

Narazil jsem také na tento záhadný port Toredo, který se jednoho dne právě objevil v mém "vintage" XP= box). Po chvíli hledání nyní chápu, že Win7/8 tyto porty vytváří, ale jak na Zemi otevřelo se to na mém XP? Dobře, jednoho dne jsem sdílel disk na svém notebooku Win7 do mého XP) pole, které zjevně otevřelo port Toredo. Mystery vyřešeno :)

Účtovat

*** Update: No, ukáže se, že když mám UPnP povoleno v XP box), nainstaluje Toredo ze sítě sdílených disků Win7, na které je nainstalován uTorrent. Takže v podstatě je viník uTorrent což se zdá být šíření Toredo přes místní síťové připojení/sdílení. Četl jsem o šíření uTorrentu všechny druhy škodlivých aplikací. Takže pozor na sdílení/připojení počítače ve vaší místní síti a také UPnP povoleno, to může šířit Toredo !!!

3
Bill