it-swarm-vi.com

Là Teredo trong bộ định tuyến của tôi một cửa sau?

Tôi sử dụng máy tính của trường, mà tôi đã mua từ trường, được quản lý bởi bộ phận CNTT. Tôi đã mở một cổng vào máy tính của tôi khi tôi tình cờ thấy điều này:

UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Nó trỏ đến IP máy tính của tôi. (Tôi có một IP tĩnh cho bộ định tuyến của mình.) Hợp đồng nói rằng bộ phận CNTT không được phép vào máy tính của chúng tôi thông qua cửa hậu, nhưng tôi đã bắt gặp chúng với một tài khoản quản trị viên ẩn mà họ giải thích là chỉ trong trường hợp tôi mất mật khẩu (Nhưng tôi cho rằng họ có thể thay đổi nó mà không cần cửa hậu đó vì nhà trường sử dụng tài khoản người dùng tên miền.) Sẽ không có vấn đề gì khi họ cài đặt bất cứ thứ gì trên máy tính của chúng tôi mà không cần chúng tôi nhận thấy ...

Đây có thể là một cửa sau, hoặc nó có thể được sử dụng để làm gì? Không có bất kỳ mục UPnP nào khác cho các máy tính khác (được kết nối không dây) ở đây trên bộ định tuyến.

8
Friend of Kim

Bạn không nên lo lắng về nó. Có vẻ như Teredo là một công nghệ đường hầm IPv6. Theo điều này bài viết Wikipedia nó cho phép kết nối IPv6 bằng cách tạo các gói IPv6 thông qua bộ định tuyến của bạn được gói gọn trong các datagram IPv4/UDP (vì vậy bạn vẫn có thể nói chuyện IPv6 ngay cả khi bộ định tuyến của bạn không).

8
Krzysztof Kotowicz

Tất cả điều này khá đơn giản để làm việc xung quanh, chỉ cần tắt Teredo. Từ 'Phụ kiện', chạy 'Dấu nhắc lệnh' bằng cách nhấp chuột phải 'chạy với tư cách Quản trị viên', sau đó khi bạn nhận được lệnh Nhắc, hãy nhập:

netsh interface Teredo set state disable

sau đó exit và đóng cửa sổ Dấu nhắc CMD. Bạn sẽ cần khởi động lại để thực hiện thay đổi hoàn toàn.

Nếu bạn thấy bạn bây giờ không thể truy cập trang web yêu thích của bạn, câu lạc bộ trò chuyện, MMORPG, v.v., thì bạn sẽ biết Teredo thực sự đang làm gì, nhưng tại sao trên Win7 hoặc máy cao hơn của bạn không thực sự là một bí ẩn - đó là ' nói chuyện với các hệ thống IP4 bằng cách sử dụng nó (về lý thuyết - dù sao đi nữa, trong thực tế, vì chức năng này đã được tích hợp sẵn cho Windows mà không có Teredo, rất có thể, đó là một trình thu thập dữ liệu khó hiểu mà bạn đã chọn .... ewww .... iccck !)

Nếu bạn cần bật lại Teredo vì một số lý do chính đáng, chỉ cần nhập:

netsh interface Teredo set state enable

tại đó cùng nhắc nhở CMD. ĐƠN GIẢN! (oh, và khởi động lại ... của KHÓA HỌC).

7
Lance

Teredo có thể được sử dụng cho mục đích độc hại. Thật không may, không nhìn thấy một lưu lượng truy cập của những gì thực sự được gửi qua cảng, rất khó để xác định mục đích của nó là gì. Tôi khuyên bạn nên sử dụng wireshark để nắm bắt lưu lượng truy cập dành cho cổng đó trên máy cục bộ. Cũng có thể đơn giản là Teredo. Tôi sẽ sẵn lòng hỗ trợ bạn phân tích giao thông nếu cần thiết. Vào cuối ngày, nếu bạn không sử dụng Teredo, bạn không có quyền sử dụng cổng hơn là chỉ cần đóng nó lại.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

Tôi cũng chạy qua cổng Toredo bí ẩn này, một ngày nọ tôi xuất hiện trên hộp "vintage" XP. Sau khi tìm kiếm một chút, tôi hiểu rằng Win7/8 tạo ra các cổng này nhưng trên trái đất Có phải nó đã mở trên XP của tôi không? Một ngày nọ, tôi đã chia sẻ một ổ đĩa trên máy tính xách tay Win7 của mình với hộp XP rõ ràng đã mở cổng Toredo.

Hóa đơn

*** Cập nhật: Hóa ra khi tôi bật UPnP trên hộp XP, nó sẽ cài đặt Toredo từ mạng ổ đĩa chia sẻ Win7 có cài đặt uTorrent trên đó. Về cơ bản, thủ phạm là uTorrent Dường như đang lan truyền Toredo thông qua các kết nối/chia sẻ mạng cục bộ. Tôi đã đọc về uTorrent lan truyền tất cả các loại ứng dụng độc hại.

3
Bill