it-swarm.it

Teredo nel mio router è una backdoor?

Uso il computer della scuola, che ho comprato da scuola, amministrato dal dipartimento IT. Ho aperto una porta sul mio computer quando mi sono imbattuto in questo:

UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Indica l'IP del mio computer. (Ho un IP statico sul mio router.) Il contratto dice che il dipartimento IT non è autorizzato ad accedere ai nostri computer tramite una backdoor, ma li ho già scoperti con un account amministratore nascosto che spiegava che era lì solo nel caso in cui io ho perso la mia password. (Ma suppongo che potrebbero cambiarlo senza quella backdoor perché la scuola utilizza account utente di dominio.) Non sarebbe un problema per loro installare qualcosa sui nostri computer senza che noi ce ne accorgessimo necessariamente ...

Potrebbe essere un'altra porta sul retro, o per cosa potrebbe essere usata? Non ci sono altre voci UPnP su un altro computer (connesso in modalità wireless) qui sul router.

8
Friend of Kim

Non dovresti essere preoccupato per questo. Sembra che Teredo sia una tecnologia di tunneling IPv6. Secondo questo articolo di Wikipedia consente la connettività IPv6 effettuando il tunneling dei pacchetti IPv6 attraverso il router incapsulato in datagrammi IPv4/UDP (quindi puoi ancora parlare IPv6 anche se il router non lo fa).

8

Tutto questo è abbastanza semplice da aggirare, basta spegnere Teredo. Da "Accessori", eseguire "Prompt dei comandi" con un clic destro "Esegui come amministratore", quindi quando si ottiene il comando Prompt, digitare:

netsh interface Teredo set state disable

quindi exit e chiudi la finestra del prompt di CMD. Sarà necessario un riavvio per effettuare completamente la modifica.

Se ti accorgi che ora non puoi visitare il tuo sito Web, chat club, MMORPG, ecc. Preferito, allora sai cosa stava facendo Teredo, ma perché è sulla tua macchina Win7 o superiore non è davvero un mistero - è ' parlando in basso 'con i sistemi IP4 che la utilizzano (in teoria, tuttavia, in realtà, poiché questa funzionalità è già integrata in Windows senza Teredo, è probabile che si tratti di un crawler caotico che hai preso .... ewww .... iccck !)

Se devi riaccendere Teredo per qualche motivo legittimo, inserisci:

netsh interface Teredo set state enable

allo stesso prompt CMD. SEMPLICE! (oh, e riavvia ... del CORSO).

7
Lance

Teredo può essere utilizzato per scopi dannosi. purtroppo senza vedere una cattura del traffico di ciò che viene effettivamente inviato attraverso la porta è difficile determinare quale sia il suo scopo. Ho consigliato di utilizzare WireShark per acquisire il traffico destinato a quella porta sul computer locale. È anche possibile che sia semplicemente Teredo. Sarò felice di aiutarvi con l'analisi del traffico, se necessario. Alla fine della giornata, se non si utilizza Teredo, non è necessario utilizzare la porta se non chiuderla.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

Mi sono imbattuto anche in questo misterioso porto di Toredo che un giorno è appena apparso sul mio "vintage" XP. Dopo un po 'di ricerche ora capisco che Win7/8 crea queste porte ma come mai è stato aperto sul mio XP? Bene, un giorno ho condiviso un'unità sul mio laptop Win7 con il mio XP che evidentemente ha aperto la porta Toredo. Il mistero risolto :)

Conto

*** Aggiornamento: Beh, si scopre che quando ho UPnP abilitato sulla XP box installa Toredo dalla rete di unità condivisa Win7 su cui è installato uTorrent. Quindi, in sostanza, il colpevole è uTorrent che sembra diffondere Toredo attraverso connessioni/condivisioni di rete locale. Ho letto di uTorrent che sta diffondendo tutti i tipi di app dannose. Quindi fai attenzione a condividere/connettere una macchina sulla tua rete locale e anche abilitare UPnP, può diffondere Toredo !!!

3
Bill