Telekomdaki Felaket Güvenlik Açığı ADSL İçin

enesberfe
11-11-2005, 03:26   |  #1  
OP Üye
Teşekkür Sayısı: 0
57 mesaj
Kayıt Tarihi:Kayıt: May 2005

 

Merhaba arkadaşlar telekom sınırlı adsl ile bir çok kişiyi internete kavuşturdu ama internet kullanıcıları hızla artarken bir açığı gözden kaçırdı.
örneğin;
512kbps 3gb lmiti adsl kullanan bir kullanıcı modem ayarlarında  sınırsız kullanıcılarının bilgilerini kullandığı zman kotası dolmuyor.
böylece hem telekom zarar etmiş oluyor hemde lmitsiz kullanıcılar boşuna para ödüyorlar ve bunun ardından hackerler irc lerde harıl harıl adsl kullanıcılarının bilgilerini hacklamakla meşkuller işte size peşisıra gelen problemler. Ben sınırsız 256kbps kullanıcıyım ama arkadaslarımla bu işlemin bizzat testini yaptık arkadaşımda lmitli adsl var benim bilgilerimle 1 hafta kullandı ve normal şartlarda kotası 6-7 gb kullanan arkadaşımın 1 hafta boyunca limiti 40mb nin üstüne çıkmadı. sizcede komik değil mi bu :D
Ve çok ciddi bir konu başkasının bilgileriyle kullanılmış olan adsl madurun kotasına yazıyor ve limitli bir kullanıcının kullanıcı adı ve şifrelerinin çalındığını düşünmek bile istemiyorum. Bir kaç kişiylede karşılaştım.
üyenin 3gb kotası var 20gb download yapmış doğru düzgün kullandığım bile yok diyor. ne kadar ilgnç bir durum.
bu yazıyı yazarken aşağıda telekomun kanpanyasının reklamı var gözlerim yaşarıyor genelde herkez telekomdan şikayetçi olur gerek hizmet gerek diğer problemler konusunda şimdi ise yine bir yanlış ve bir çok maduriyet daha.. Kotalı adsl kullanan arkadaşlar


adresinden sürekli olarak kontrol edin bence download bilgilerinizi şifrenizi kaptırırsanız madur olabilirsiniz :(
gerçi web sitesi 2 gün çalışıyorsa 1 hafta çalışmıyor ama çalıştığı zamanlarda mutlaka kontrol edin..
Burdan Telekom  yetkililerine sesleniyorum hizmeti veren sizsiniz imkanları olan sizsiniz işte size bir açığı bildiriyorum kapatmasıda sizden artık.
Site moderatoru arkadaşlarım mümkünse bu yazımı bir duyuru olarak koyarsanız en azında insanlar bu konuda bilinçlenirler....

3RROR
11-11-2005, 11:42   |  #2  
Üye
Teşekkür Sayısı: 0
51 mesaj
Kayıt Tarihi:Kayıt: Eyl 2005

bu bilindik bir konu hatta kullanıcı adı ve şifresi kullanılan kişi o sırada internete giremiyor..

enesberfe
11-11-2005, 15:46   |  #3  
OP Üye
Teşekkür Sayısı: 0
57 mesaj
Kayıt Tarihi:Kayıt: May 2005

yok gayette güzel giriyor. arkadasıma kendi kullanıcı bilgilerimi verdim. bu şekilde denedim  :D

free_x_man
12-11-2005, 01:37   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
475 mesaj
Kayıt Tarihi:Kayıt: Ara 2004

yapma yaw.sağolasın benim bağlantım limitli madem öyle arkadaşın şifresini alayım nasıl olsa ikimiz de kullanabiliriz.he he sağolasın.vallaha vicdanım çok rahat çünkü tt bugüne kadar fazla fazla aldı parasını.üç kuruşluk kıçı kırık adsl!bize 100mb fiyatına sattılar.oh olsun :)

enesberfe
12-11-2005, 19:51   |  #5  
OP Üye
Teşekkür Sayısı: 0
57 mesaj
Kayıt Tarihi:Kayıt: May 2005

evet şaka değil gerçekten kullanılabiliyor.
bende kullanıcı bilgilerimi arkadasıma vermisin 1 hafta oda denemisti kullanılabiliyor...

massdefacer
12-11-2005, 22:24   |  #6  
Taze Üye
Teşekkür Sayısı: 0
13 mesaj
Kayıt Tarihi:Kayıt: Kas 2005

Sorun telekomun şifreleme systeminden ve modemi programlayan ve admin girişlerini açık bırakan embesillerden kaynaklanıyor. Herkes işini doğru yapsa hiçkimseye bişey olmaz. Ben limitli kullanmama rağmen girdiğim modemleri kontrol ediyorum ve kota problemi olmayanlarla çalışıyorum. Kimsenin hakkına tecavüze gerek yok...

fatihferah
13-11-2005, 00:44   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
145 mesaj
Kayıt Tarihi:Kayıt: Şub 2005

Hayır arkadaşım çok yanlış bir tez bu...
Bunu nasıl denediğini sorabilir miyim?

Yani şifrelerin kullanımı hakkında tamam ok yanılmıyorsun ama 2 kişi aynı anda aynı kullanıcı hesabından bağlanamazlar..Kimin adsl bağlantısı açıksa 2.kişinin bağlantısını otomatik olarak düşürür..
Test edilip onaylanmış bi durumdur bu...

Ayrıca bahsettiğiniz açık telekom'dan kaynaklanan bi sorun değil..
Muhakkak Telekom'unda taviz verir tarafları var ama asıl problem account'unu çaldıran arkadaşta...

Modem Control Paneli'nizdeki standart parolayı değiştirmeyen
Ör: (root-root, admin-admin,admin-zoomadsl vs) aptal insanların yaratmış oldukları bu küçük zaaftan faydalananlarında onlara kesmiş olduğu bir cezadır bana göre...
Gereksiz ve Önemsiz bir şey..Adsl ayarlarımı nasıl yapacağım diye zevzekce sorular sorup hazıra konmaya çalışacağına daha fazla bilgi için her konuyu araştırıp bunları kendileri çözseler bugün burada konuştuğumuz çok ufak bir ayrıntı sadece gülünç olacaktır..
Kaldıki bu bir güvenlik açığı değildir..Adsl'nin ilk çıktığı günden beride bilinen birşeydir ):

Son Düzenleme: fatihferah ~ 13 Kasım 2005 00:47
yesillili
13-11-2005, 01:59   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
415 mesaj
Kayıt Tarihi:Kayıt: May 2004

ya  yzın ben memelekete gititğimde  kulanıcı heabımı orada kulnadım. gayet rahat bir şekilde kullanbliyordum. şifrenizin ve kullanıcı adınızın elegeçirilmesi durumunda rahatlıkal hesabınızla giriş yapılabiliyor. ama bildiğim kadarıyla bir hesapta en çok bir kişi online olabiliyor ve ikincci kişi girinçe ilkinin hesabu otomatikmen kopuyor.
yani en son giren kullanır. öncekiler koparlar....

yani sizin dikkat etmeniz gerekn şifre kullanıcı adınızı kaptırmamak...
kolay gelsin...

fatihferah
13-11-2005, 13:08   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
145 mesaj
Kayıt Tarihi:Kayıt: Şub 2005

Evet sen tedbirini alırsan kimse seni avlamaz (:

shehsuvar
14-11-2005, 00:18   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
779 mesaj
Kayıt Tarihi:Kayıt: Oca 2005

bende  denedim oldu .
arkadaşlarınki  sınırsız 256 lık , bendeki sınrlı 512 . onların hesaptan giriş yaptım  adsl hız  testi  yaptım 256 , benimkinde iken aynı testi yaptım 512  çıktı . ama aynı anda  ikimiz  giremiyoruz .  sonra ilk iş şifremi değiştirdim

tonic
15-11-2005, 20:35   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,220 mesaj
Kayıt Tarihi:Kayıt: Nis 2004

bence varsa öyle arkadaşlarınız kullanan kullansın. hep telekom mu kazıklıcak billeti birazda millet telekoma zarar versin düzelmediği sürece. bende kullanmaya başlıcam şimdi...

matrixrio
08-01-2006, 02:48   |  #12  
Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

1. Arkadaslar ADSL nin ucretlendirmesi kullanıcı adına göre yapılmakadır. Once bunu bir kenara yazalım

2. ADSL Baglantısı telefon hattı uzerinden saglanır ancak telefon hattı ile adsl nin uzaktan yakından hicbir iliskisi yoktur. Sadece aynı kabloyu kullanır.

3. Dolayısıyla bir baskasının sifresi ile baglanmk icin zaten bir ADSL aboneliginizin olması gerekir. Kotanı kullansanda kullanmasanda fatura ödüyorsun zaten.(ADSL hattı açık olmalıdır)

4. Yani bu bir guvenlik acigi değildir sistemin isleyisi budur. Ucretlendirmeyi yapmak icin kullanıcı adları takip ediliyor.(adsl modemlerin mac adreslerinin kayıt ettirilmesi seklinde bir sistem de var ama bizde uygulanmıyor. Boyle olsa bir sifre sadece o modemde calisaak sekilde kaydediliyor cep telefounun imei numarası gibi)

5. Aynı sifre ile iki farklı yerden giris yapmak mumkun değildir. Evet baglanırsınız ancak en fazla 30 saniye sonra bir taraf hattan duser. (Test edilmistir)

6. Tamamen kendi fikrim, tanıdıgım birinin sınırsız sifresi varsa ve bende o kullanmadıgı zaman onun sifresiyle giriyorsam burda bir sorun yoktur. Hatta iyi birşeydir. Sınırsız hattı boş boş duracağına zaten parasını ödüyor ben kullanırım dimi?

7. Hee isteği dışında şifresi çalıan birisi varsa ki bunun farkına kolayca varabilir. Yapacağı şey çok basittir telefon açar adsl bilgi hattına şifresini değiştirir. Ki çevremde yada internette bugune kadar buna hiç rastlamadım. Rastlayanınıda görmedim. Vardır elbet

8. Evet size katılıyorum çaldırmayın kardeşim şifrenizi. Güvenliğinizi sağlayın herşeyi karşı taraftan beklemeyin. Arabalara kırmızı yanıyor diye gözü kapalı karşıdan karşıya geçenler varsa onlara sözüm yok tabi Kahkaha Gülümseme

Son Düzenleme: matrixrio ~ 08 Ocak 2006 02:55
mohac
12-01-2006, 11:04   |  #13  
Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Kas 2005

allah allah benim bildiğim ve herkesin bildiği şu değil mi? adsl kullanıcı adıyla sadece kayıt yapılan telefondan bağlanabiliosun. ben ilk defa burda duydum bunu.ilginç o zaman bana özelden bir sınırsız şifresi yollayın deneyeyim.şifrenizi iki gün sonra değiştirirsiniz

onnorgs
23-01-2006, 02:20   |  #14  
Yeni Üye
Teşekkür Sayısı: 0
24 mesaj
Kayıt Tarihi:Kayıt: Eyl 2004

matrixrio kesinlikle haklı.Kullanıcı adı ve şifresi çalınan biri bunu kota takibi yapıyorsa kolaylıkla anlar ve hemen şifresini değiştirir. Tabi makinesine trojan vs. aramasıda yaptırması bidaha çaldırmaması açısından faydalı olabilir.

Recep Baltaş
04-03-2006, 11:01   |  #15  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 7
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Telekom a karşı eylem yapacağız en sonunda.

Selçuk İslamoğlu
04-03-2006, 12:05   |  #16  
Selçuk İslamoğlu avatarı
CHIP Online
Teşekkür Sayısı: 73
4,131 mesaj
Kayıt Tarihi:Kayıt: Ağu 2003
tonic
bence varsa öyle arkadaşlarınız kullanan kullansın. hep telekom mu kazıklıcak billeti birazda millet telekoma zarar versin düzelmediği sürece. bende kullanmaya başlıcam şimdi...
Sorun şurdaki bu Telekom'a yapılan bir şey değil. Birine vereceği hizmeti bir diğerine veriyor. Telekom tarafında bir zarar yok.

Yapan yine başka bir ADSL kullanıcısına yapıyor bunu.

TT06
09-03-2006, 07:25   |  #17  
TT06 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
726 mesaj
Kayıt Tarihi:Kayıt: Tem 2004

Arkadaşlar aynı anda giriliosa alır tüm mahalle bitane 1024 bağlanrı böler 1024 kişiye adam başı 1 yTl olur sınırsız 1024 bağlantı...Eğer bir kişi O şifreyi kullanarak bağlanabiliyosa Öbür kişi bağlanamaz..

matrixrio
11-03-2006, 15:42   |  #18  
Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

1. Aynı anda girilmiyor
2. Bu bir sistem açığı değildir
3. ADSL modem alan bilgisiz kişilerin ADSL modemlerinin yönetim kısımlarına şifre koymamaları kötü niyetli kişilerin de telnet vasıtası ile bu kişilerin  şifreleri yürütmeleridir problem.
4. ve diğer bir problem de ADSL şifrelerinin telefon numaraları ile aynı verilmiş olmasıdır. ve insanların bu şifreleri değiştirmeden aynen kullanmasıdır.
5. İnterneti kullanacaksak bilip öğrenip kullanalım. Kulakdan dolma şeylerle bu işler olmaz. Güvenlikse herkes güvenliğini sağlamayı bilsin. ADSL şifrelerini güvenli bir şekilde korumak yukarıda da yazdığım gibi çok basit bir olaydır.
6. Buna rağmen şifresini çaldıran zaten hiç bilgisayara elini sürmesin. İnternet kafeye gidip homailini kontrol edip çıkış yapmamaya benziyor bu ADSL açığı dediğiniz şey. Yani açığı insanlar kendileri yaratıyorlar.

enesberfe
21-03-2006, 03:11   |  #19  
OP Üye
Teşekkür Sayısı: 0
57 mesaj
Kayıt Tarihi:Kayıt: May 2005

arkadaşlar herkez 1. filan diye oyun kuralı gibi yazmış ben istisnamıyım anlamadım lakin kuralları bozmuyayım
1.bende artık sınırlıya geçtim ve modem katliamı yapıyorum
2.aynı kullanıcı adını sadece iki kişi değil 3-4-5-6-7... kadar kişiler kullanabiliyor bizzat şahit oldum hatta kota değerlerinin kaç gb lere ulaştığını görseniz dudaklarınız uçuklar
3.telnet erişiminiz modemden açıksa hemen wan a kapatın lan dan erişilsin.
4.evet adsl ücretlendirmesi kullanıcı adına göre raporlanıyor
5.ve son zamanlarda artık PPPoA- PPPoE devride bitmekte uyumlu modemler iki network tede çalışıyorlar örn;PPPoA da kendi PPPoE de sınırsız kullanıcı adı kayıtlı problemsiz değşim yapılabiliyor.
6.sadece bende mi oldu anlamadım 512kbps üyelikte 256kbps sınırsız kullanıcı adında speedtest yaptığımda hızımın 256 yadüştüğünü gördüm lakin 512kbps sınırsız kullanıcı adında hız yine 512 oluyor lakin 1024 yada 2048 de denemedim ama bu yakınlarda denicem
7.aynı kullanıcı adıyla kopma konusunda örnekleme yapayım ethernet modem kullnıyorum ethernet modemlerde sürekli bağlantı olduğundan problem olmuyor ve sınırsız kullanan üyede ethernet kullanıyor.
ama USB bağlantılı modemlerde yaşanıyor olabilir sonuç olarak DUN bağlantısı gibi yapılıyor
arkadaşım kullanıyordu onda sürekli kopmalar olduğunu duydum bende ethernet modem al dedim oda artık sorun yaşamıyor bana kimse aksini idda etmesin çünkü bende denedim..
hatta bu yazılanları gördükten sonra bildiğim şeyi bi daha denedim hiç bir kopma problem yok.
kolay gelsin.

Mdg
22-03-2006, 16:14   |  #20  
Yıllanmış Üye
Teşekkür Sayısı: 0
258 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

arkadaşlar durum şu ilk başta hangi  paketi almışsanız telefon hattınıza yönlendirilen maximum hız o hızdır yani    256 lık sınırlı yada  sınırsız  paket alan üyenin max hızları her koşulda  aynıdır yada  2048 alanın  2048'dir fakat  gerekli  bağlantının ve paketlerin yönlendirilmesi için kullanıcı adı ve şifre sistemi kullanılır
bu durumda  diyelimki  benim 256 limitli  bağlantım var 256k limitsiz birinin şifresini modemime  tanımlarsam  sınırsız  olarak  bağlanırım bu durumda kendi şifremi kimse  kullanmayacağı için benim kota'mda  dolmaz
ayrıca 2 kullanıcıda  gayet  rahat 256k hız ile  bağlanabilir
fakat  gene aynı  koşullar altında  512k'lık sınırsız birinin şifresini kullansam bile  gene en fazla 256k hızla  sınırsız  bağlanabilirim  bunun sebebi ise  ilk baştada  anlattığım gibi bağlantı hızımın kullanıcı adı ve  şifre ile alakasının olmaması
şimdi diyebilirsiniz peki 512k sınırsız  kullanıcısı 256k  sınırsız  şifresi kullanınca  yavaşlama  oluyor  bunun sebebine  henüz tam bi  açıklama  getiremesemde kafamda  kurduğum kadarıyla ilk başta  paketler  yönlenedirilirken routing işlemini yapan device'ın pozitif  yön'e  kapatılması fakat  negatif  yön'de sınırlama yapabileceği  şekilde  ayarlanmış olması olabilir  biraz  karışık  burası şimdilik

açıkçası tlekomu  dolandıran'a  bravo derim ama burdaki yaptığımız işem birbirimizi  kazıklamak oluyor
enesberfe  arkaşada  bi şey sormak istiyorum  telekom çokmu  dügün bi şirket'de  saygıyı hak ediyor   bu güne kadar  bizi dolandırdığı  kazıkladığı  bi  hizmeti  düzgün veremediği  yetmezmi  lüften sadece  şirketleri  değil kullanıcılarıda  eşit  görün

enesberfe
02-04-2006, 02:10   |  #21  
OP Üye
Teşekkür Sayısı: 0
57 mesaj
Kayıt Tarihi:Kayıt: May 2005

telekoma düzgün demiyorum ve savunmuyorumda ilk yazdığım yazıda sınırsız 256 kullanıcısıydım ve bu durumu öğrendiğimde baya içerlemiştim fakat gördümki bu düzelmeyecek bir şey ve bende başladım yani aslında telekomdan ilgili yetkili biri şu başlığı okusa örnek ben; bir sınırsız kullanıcının geçirdiği evreleri görerek sınırlıya geçmesinin ve yaptığı illegalliklerin nedenini bariz görebilir ama vur tahtaya ses gelsin diyebiliyorum başka yorumum yok
herkeze kolay gelsin.

Son Düzenleme: enesberfe ~ 02 Nisan 2006 02:11
ahmet_16f84
25-04-2006, 17:35   |  #22  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

ya arkadaşlar bu adsl işi dediğinizden anladığı kadarıyla risk oranı yüksey öylemi.şifre değişikliğini telekom un sitesinden yaptığımızda modemide yeniden ayarlamamız mı gerekiyo acaba

make-believe
25-04-2006, 19:48   |  #23  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,836 mesaj
Kayıt Tarihi:Kayıt: Oca 2006
ahmet_16f84
ya arkadaşlar bu adsl işi dediğinizden anladığı kadarıyla risk oranı yüksey öylemi.şifre değişikliğini telekom un sitesinden yaptığımızda modemide yeniden ayarlamamız mı gerekiyo acaba
Evet. Modem ayarlarına girip yeni şifreni oradan da değiştirmelisin. (Yok sa zaten internete giremessin.)