it-swarm-eu.dev

Ist Teredo in meinem Router eine Hintertür?

Ich benutze den Schulcomputer, den ich in der Schule gekauft habe und der von der IT-Abteilung verwaltet wird. Ich habe einen Port für meinen Computer geöffnet, als ich darauf gestoßen bin:

(UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Es zeigt auf die IP meines Computers. (Ich habe eine statische IP-Adresse für meinen Router.) Der Vertrag besagt, dass die IT-Abteilung unsere Computer nicht über eine Hintertür betreten darf, aber ich habe sie bereits mit einem versteckten Administratorkonto abgefangen, von dem sie erklärten, dass es nur für den Fall vorhanden war habe mein Passwort verloren. (Aber ich nehme an, sie könnten es ohne diese Hintertür ändern, weil die Schule Domänenbenutzerkonten verwendet.) Es wäre kein Problem für sie, irgendetwas auf unseren Computern zu installieren, ohne dass wir es unbedingt bemerken ...

Könnte dies eine andere Hintertür sein oder wofür könnte sie verwendet werden? Es gibt keine anderen UPnP-Einträge zu einem anderen Computer (drahtlos verbunden) hier auf dem Router.

8
Friend of Kim

Sie sollten sich darüber keine Sorgen machen. Es sieht so aus, als wäre Teredo eine IPv6-Tunneltechnologie. Demnach Wikipedia-Artikel ermöglicht es IPv6-Konnektivität, indem IPv6-Pakete durch Ihren in IPv4/UDP-Datagramme gekapselten Router getunnelt werden (sodass Sie weiterhin über IPv6 sprechen können, obwohl Ihr Router dies nicht tut).

8

All dies ist ganz einfach zu umgehen, schalten Sie einfach Teredo aus. Führen Sie unter "Zubehör" die Eingabeaufforderung mit einem Rechtsklick auf "Als Administrator ausführen" aus. Wenn Sie die Eingabeaufforderung erhalten, geben Sie Folgendes ein:

netsh interface Teredo set state disable

dann exit und schließen Sie das CMD-Eingabeaufforderungsfenster. Sie benötigen einen Neustart, um die Änderung vollständig durchzuführen.

Wenn Sie feststellen, dass Sie jetzt nicht zu Ihrer Lieblingswebsite, Ihrem Chatclub, Ihrem MMORPG usw. gehen können, wissen Sie, was Teredo tatsächlich getan hat, aber warum es sich auf Ihrem Win7- oder höheren Computer befindet, ist nicht wirklich ein Rätsel - es ist ' Down-Talking mit IP4-Systemen, die es verwenden (theoretisch - in der Realität, da diese Funktionalität bereits in Windows ohne Teredo integriert ist, ist es wahrscheinlich ein Junkie-Crawler, den Sie aufgenommen haben ... ewww ... iccck !)

Wenn Sie Teredo aus einem legitimen Grund wieder einschalten müssen, geben Sie einfach Folgendes ein:

netsh interface Teredo set state enable

bei derselben CMD-Eingabeaufforderung. EINFACH! (Oh, und neu starten ... natürlich).

7
Lance

Teredo kann für böswillige Zwecke verwendet werden. Leider ist es schwierig zu bestimmen, was der Zweck ist, ohne eine Verkehrserfassung dessen zu sehen, was tatsächlich über den Hafen gesendet wird. Ich empfahl die Verwendung von Wireshark, um den für diesen Port bestimmten Datenverkehr auf dem lokalen Computer zu erfassen. Es ist auch möglich, dass es einfach Teredo ist. Gerne unterstütze ich Sie bei Bedarf bei der Verkehrsanalyse. Am Ende des Tages, wenn Sie Teredo nicht verwenden, haben Sie keine Verwendung für den Port, als ihn einfach zu schließen.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

Ich bin auch auf diesen mysteriösen Toredo-Port gestoßen, der eines Tages auf meiner "Vintage" XP Box) aufgetaucht ist. Nach einigem Suchen verstehe ich jetzt, dass Win7/8 diese Ports erstellt, aber wie um alles in der Welt Hat es sich auf meinem XP geöffnet? Nun, eines Tages habe ich ein Laufwerk auf meinem Win7-Laptop für meine XP Box) freigegeben, die offensichtlich den Toredo-Port geöffnet hat. Rätsel gelöst :)

Rechnung

*** Update: Nun, es stellt sich heraus, dass, wenn ich UPnP auf der Box XP] aktiviert habe, Toredo aus dem Win7-Netzwerk für gemeinsam genutzte Laufwerke installiert wird, auf dem uTorrent installiert ist. Der Schuldige ist also im Grunde genommen uTorrent Ich habe gelesen, dass uTorrent alle Arten von schädlichen Apps verbreitet. Achten Sie also darauf, dass Sie einen Computer in Ihrem lokalen Netzwerk teilen und verbinden und UPnP-fähig sind. Er kann Toredo verbreiten !!!

3
Bill