CARA MENGHILANGKAN BACKDOOR MODEM SPEEDY
Pengalaman adalah Guru terbaik, semenjak ada pergantian modem Adsl Speedy yang Firmwarenya udah ada wifi.id, Speedy.instan,dan Grovia .Banyak pelanggan yang bermasalah tidak bisa browsing ,kalau dicek sama 147 status Online akan tetapi di pelanggan tidak bisa apa-apa.
Coba dicoba masuk ke modem 192.168.1.1 eh ga bisa masuk padahal password admin-nya udah ane ganti ..cari mencari di goolge dapat postingan dari Om Josua M Sinambela ada backdoor di Modem Adsl yg ada Logo T*l*om Indonesia. Aduh jadi kasian pelanggan gara-gara yg ngedit firmware yg ditanam backdoornya,sering komplain ga connect padahal operator bilang koneksi bagus dan online. langsung aja kita bahas mengatasinya.
Gambar Modem Adsl yg ada logo T*lk*m
Contoh backdoor yang masuk ke modem yg telah di otak-atik settingannya
Untuk mengecek modem speedy Anda berlogo atau bukan bisa masuk web administrasinya atau untuk merk TP-Link bisa ke
http://ip-modem-anda/Images/tb3.gif
Jika muncul logo “T****m
*n******a”, hampir dipastikan ada account backdoor yang bisa memasuki
sistem modem Anda.
Account backdoor tidak dapat dilihat atau dihapus dari Web Administrasi Modem. Tetapi account backdoor ini bisa login via Web Administrasi Modem (HTTP), FTP maupun Telnet.
Account backdoor tidak dapat dilihat atau dihapus dari Web Administrasi Modem. Tetapi account backdoor ini bisa login via Web Administrasi Modem (HTTP), FTP maupun Telnet.
Apa akibat dari adanya account backdoor ini? Selain dapat
melihat/merubah/menghapus account (user/password) Speedy (@telkom.net
@*.edu.net), si pemilik backdoor atau yang mengetahui juga dapat
membelokkan komunikasi setiap pengguna yang terhubung melalui modem
tersebut. Dengan teknik filter/nat atau dengan DNS Attack (merubah IP
DNS ke server DNS penyerang). Bayangkan jika semua pengguna speedy
dengan modem ini dibelokkan komunikasinya atau bahkan disadap untuk
kepentingan segelintir. Pasti akan banyak korban-korban cybercrime baru
bermunculan
Ada juga yang menginformasikan kepada saya bahwa pihak Telkom memesan
modem ini dari pihak ketiga yang berasal dari China. Jadi wajar muncul
kecurigaan klo ini ulah pihak ketiga untuk memata-matain pengguna
internet di Indonesia. Saya masih menunggu jawaban pasti dari pihak
telkom, karena saya sudah menginformasikan permasalahan ini kepada
mereka beberapa waktu lalu. Semoga mereka (pihak telkom) dapat segera
mengambil tindakan untuk mencegah disalahgunakannya akses internet via
Modem Speedy tersebut.
Beberapa pilihan cara antisipasi Account Backdoor ini antara lain (bisa salah satu):
1. Tidak mengaktifkan remote login pada modem baik HTTP/TELNET/FTP (high recommended)
2. Melakukan filter/pemblokiran akses remote login dari Internet/intranet.
3. Memflash ulang firmware/rom dengan versi bawaan di website masing masing vendor.
4. Mengganti Modem dari T*****M dengan modem ADSL yang tidak berlogo. Harga modem ADSL saat ini relatif murah (100rban)
2. Melakukan filter/pemblokiran akses remote login dari Internet/intranet.
3. Memflash ulang firmware/rom dengan versi bawaan di website masing masing vendor.
4. Mengganti Modem dari T*****M dengan modem ADSL yang tidak berlogo. Harga modem ADSL saat ini relatif murah (100rban)
telnet IP-Modem
Connected to IP-Modem.
Escape character is ‘^]’.
Password: ***** (masukkan password admin)
Copyright (c) 2001 – 2010 TP-LINK TECHNOLOGIES CO., LTD
Contoh 1
Setelah itu kita lanjutkan dengan contoh dibawah ini
Contoh 2
TP-LINK>sys multiuser off
Multi-user mode: 0
TP-LINK> sys multiuser2remote 0
Now multiuser2remoteaccess is 0.
TP-LINK> sys multiuser3remote 0
Now multiuser3remoteaccess is 0.
Beberapa jenis modem cukup hanya 1 perintah “sys multiuser off”. Untuk modem yang menyediakan perintah “sys multiuser2remote 0″ dan “sys multiuser3remote 0″, maka perintah tersebut harus diaktifkan. Dengan perintah tersebut, harusnya sudah tidak ada user lain (selain admin) yang bisa remote akses via web/telnet ke modem.
Demikian Tutor singkatnya agar kita tidak terkena imbas dari pembajakan akses.
Nice Artikel bro ...
ReplyDeleteVisit To
http://daikuportal.blogspot.com/