ALERTA: Segurança no Parks 642R

Fala pessoal...

Acho bom avisar, pq talvez mais gente estava vulnerável. Pesquisei aqui no fórum e só achei como ABRIR portas no Parks, mas o que eu quero é bloquear. Preciso bloquear as portas 137, 138 e 139, ambos TCP e UDP, que são as portas padrão do serviço NetBIOS. As pessoas estão conseguindo acessar meu compartilhamento de rede apenas digitando meu IP no browser! Pode acontecer com você também.

Achei um tutorial que ensina a fazer um filtro para isso, mas não consigo fazer o último passo:

6. Apply the filter set to the 'Output Protocol Filter Set' in the remote node setup

Dêem uma olhada no tutorial:

http://argostuff.net/routers/Zyxel-filters.htm

Se não conseguir (as vezes parece que o servidor cai), vão pelo cache do Google:

http://www.google.com.br/search?q=cache:8rjQl-KQmXMJ:argostuff.net/routers/Zyxel-filters.htm+port+blocking+parks&hl=pt-BR&ie=UTF-8

Também tem este tutorial sobre modificar filtros WAN, mas acho que eu tenho algum problema mental, pq não consegui tb:

http://www.practicallynetworked.com/support/netgear_zyxel_filtermod.htm

Uma luz, por favof! :P Po pessoal, este é um tópico sério! Será que ninguém aí pode ajudar? :/

Não que os outros tópicos não sejam sérios, mas tem um monte que já foi respondido 1 milhão de vezes e o pessoal ainda responde de novo... Up. Cara, não é novidade que se deve usar um firewall... principalmente em conexão banda-larga!

O modem nào tem obrigação de vir com as portas fechadas, pelo contrário, isso costuma irritar as pessoas, prefiro que venha escancarado mesmo, eu me viro pra abrir ou fechar o que eu quiser!

Então tá ai a solução, coloque um firewall na máquina, configure direitinho e pronto!

Usar um SO mais seguro é sempre bom, a familia NT da MS é bem mais segura que 98/Me!

Desabilite o compartilhamento de arquivos na placa de rede que conecta o PC ao modem!

Basicamente é isso!

Flw, boa sorte! Claro que não, acho que você entendeu errado! O tópico é "ALERTA: Segurança no Parks 642R" pq alguns outros modens vem com as portas do NetBIOS bloqueadas de fábrica, e o Parks não. O que estou perguntando é como fechá-las no próprio modem! Se eu posso fazer no modem, pra que usar firewall? Além do que, já que estou pagando por este modem, acho justo usar todos os recursos dele.

Estou usando o WinXP SP1, não é tão seguro quanto NT mas creio que seja mais seguro que o 98/Me, já que o XP é baseado no NT.

Eu só tenho 1 placa de rede ligada em um hub, e o compartilhamento tem que ficar obrigatoriamente ligado por causa da rede interna. Se naum eu já tinha desabilitado. Bom, vc tá quebrando regras de segurança usando uma placa de rede só, então o jeito é firewall mesmo, não só pela questão destas portas, mas por segurança como um todo, é realmente importante!

Sim, o XP é bem mais seguro que o 98/Me, não há duvidas, mas não chega nem próximo da segurança desejavel! Teve noticias do Blaster? afe... que coisa pentelha esse virus!

Bem, se quiser dar uma fuçada no seu parks basta vc logar por telnet no seu gateway e usar a senha 1234, geralmente funciona!

Flw, boa sorte! Fala FMC,

Meu Parks já está todo configurado... está fazendo autenticação automática, SUA funcionando, etc, já fucei bastante nele. A única coisa que eu quero é saber como bloquear as benditas portas, acho que vou ter que partir pra firewall mesmo.

Sim, o Blaster é pentelho, mas a febre já passou! Há alguns meses era um inferno. Tive problemas com ele nos computadores do meu trampo.

Valew. Então cara, se vc entrar em Filter Set Configuration (21) acho que da pra vc colocar filtros, aqui tá assim o filtro:

Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 TELNET_WAN 9 _______________
4 PPPoE 10 _______________
5 FTP_WAN 11 _______________
6 _______________ 12 _______________

Ai tem algo parecido?

Nem fui eu que coloquei isso, nunca me preocupei com isso pq sempre usei firewall mesmo!

Flw! Eh isso mesmo FMC, os meus filtros tb estão assim. Mas eles não estão ativos pelo que eu entendi. Vc tem que associar um dessess filtros a um Remote Node (11):

Dentro de um Remote Node, tem uma parte assim:

Aí você tem que mudar o Edit Filter Sets pra Yes. Depois você tecla ENTER, e vai aparecer isto:

E foi aí que eu parei. Nessa parte é que você atribui um filtro a um Remote Node.

Mandei e-mail pra Parks do Brasil solicitando suporte, se eles me explicarem direitinho eu faço um tutorial :P Bem que podia vir o manual do modem junto com a caixa do speedy, facilitaria a vida! hehe

Se vc receber algo de util do suporte da um tock aqui, isso pode ser muito util pra muita gente

Flwww... Pelo jeito a Parks do Brasil não é uma empresa séria. Mandei o e-mail já faz alguns dias e ainda não obtive resposta. Vou mandar outro e ver no que dá... Se nào te responderem dá um tock aqui que a gente bola um mail em ingles mesmo e depois podemos traduzir as partes importantes do manual pra postar aqui pro povo!

Flw! FMC, tem o manual em português no Abusar!

http://www.abusar.org/manuais/m_zyxel.html , lá no final da página. Só vi hoje, amanhã vou dar uma zoiada. Cheguei um pouco atrasado, eu tenho o manuel aqui.

Este assunto também me é pertinente.

Dúvida: Como as pessoas acessam você pelo IP?

vc tem IP fixo ?

[]s Fala independence...

Naum, meu IP é dinâmico. Mas basta digitar \\200.xxx.xxx.xxx (o IP q eu estiver usando no momento) que o cara tem acesso ao meu compartilhamento de rede, pq eu só uso 1 placa de rede no meu computador.... então complica as coisas.

Achei mais informações sobre o problema, talvez isso resolva, mas ainda quero saber como usar filtros no Parks :P :

NetBIOS is a protocol used for File and Print Sharing under all current versions of Windows. While this in itself is not a problem, the way that the protocol is implemented can be.

NetBios services:
NETBIOS Name Service (TCP/UDP: 137)
NETBIOS Datagram Service (TCP/UDP: 138)
NETBIOS Session Service (TCP/UDP: 139)

By default, when File and Print Sharing is enabled it binds to everything, including TCP/IP (The Internet Protocol), rather than just the local network, meaning your shared resources are available over the entire Internet for reading and deletion, unless configured properly. Any machine with NetBIOS enabled and not configured properly should be considered at risk. The best protection is to turn off File and Print Sharing, or block ports 135-139 completely. If you must enable it, use the following guidelines:

1. Use strong passwords, containing non-alphanumeric characters.
2. Attach "$" at the end of your share names (the casual snooper using net view might not see them).
3. Unbind File and Print Sharing from TCP/IP and use NetBEUI instead (it's a non-routable protocol).
4. Block ports 135-139 in your router/firewall.

Keep in mind that you might still be leaking out information about your system that can be used against you (such as your computer and workgroup names) to the entire Internet, unless ports are filtered by a firewall.

There is also a Critical Windows RPC vulnerability affecting ports 135,139 and 445, as detailed here: MS Technet Security Bulletin MS03-026 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

The following trojans/backdoors also use these ports: Chode, God Message worm, Msinit, Netlog, Network, Qaz, W32.HLLW.Moega. http://www.sarc.com/avcenter/venc/data/w32.hllw.moega.html

---------------------------

E também um outro site excelente sobre NetBIOS:
http://cable-dsl.home.att.net/netbios.htm Pelo que entendí vc usa o modem com autenticação pelo micro né?

Grande, passa o seu modem pra router que isso acaba, é melhor do que configurar as portas dele.

Na verdade esses parks tem um monte de bugs e tem um monte de atualizações pra eles.
Hoje mesmo o meu foi atualizado por um técnico depois de travar.

Se vc configurar um NAT aí no seu modem ninguém de fora consegue acessar a rede interna, vai esbarrar no IP do modem.

No FAQ tem como configurar o nat.

[]s Não, independence...

Eu uso NAT sim, usando o modem como roteador, fazendo autenticação pelo modem, etc. E mesmo assim conseguem entrar no computador da minha rede que está setado no SUA Server Setup. Desculpe eu tinha passado pelo seu post e não ví que estava em nat.


Não entendí uma coisa, porque vc setou no menu SUA ? vc tem alguma máquina de fora que precisa acessar alguma máquina de dentro?

Eu tenho uma rede aqui com o 642R também em nat e não setei nada no SUA, também tenho só uma placa de rede pra me comunicar com o modem e com os outros micros.

Fiz o teste algumas vezes e não entro em minha rede de nenhuma máquina de fora. Creio que a brecha esteja no SUA.

[]s Sim. Eu tenho um servidor de FTP, HTTP, eMule, Kazaa, etc, rodando em uma máquina na rede, e os computadores de fora precisam acessar ela. Por isso ela está setada no SUA...

Arrrgghh.... o suporte da Parks é horrível! Ainda naum me responderam... Finalmente o suporte da Parks retornou meu e-mail. O procedimeno é o mesmo que eu descrevi aqui mesmo neste tópico em outra mensagem, mas por algum motivo aqui não está funcionando. O Edit Filter Sets do Remote Node Profile sempre volta para NO aqui...

De qualquer forma, vou postar a resposta, é idêntico ao procedimento q eu descrevi:

-----------------
Bom dia!

Primeiramente pedimos desculpas pela demora na resposta.
O procedimento é bem simples:

-Acesse o modem via console ou Telnet;

-Acesse o menu 21 (FILTER SET CONFIGURATION).

-Neste menu, verá que a primeira linha dos filtros pré-configurados é NETBIOS-WAN (caso não for a linha descrita, favor contactar);

-Digite ESC para voltar ao menu principal e neste, acesse o menu 11 (REMOTE NODE SETUP). Neste, digite 1 e tecle enter;

-Abrirá o menu 11.1 (REMOTE NODE PROFILE). Neste menu, tecle enter até que o cursor fique sobre o campo EDIT FILTER SETS=NO;
-Com o cursor sobre o campo, tecle a barra de espaços e verifique que a opção mudou de NO para YES. Então tecle enter;

-Abrirá o menu 11.5 (REMOTE NODE FILTER);

-Na linha PROTOCOL FILTERS, digite 1 (referente ao filtro NETBIOS_WAN, conforme o menu 21) e tecle enter até salvar e voltar ao menu 11.1;

-Continue teclando enter até sair deste menu também. Voltará ao menu 11. Tecle ESC e finalmente tecle 99 para fechar a seção;

-O modem está com o filtro ativo, conforme vossa necessidade;
Peço que qualquer problema ou dificuldade encontrada, favor contactar.

Atenciosamente

Davi Bregula
Suporte Técnico
Parks S/A Comunicações Digitais
11-5087-9457
www.parks.com.br

-----------------