okasin Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Hei Telenor logger seg svært ofte på min router, er det noen her ute som kan gi en logisk forklaring på dette? Ringte Telenor for å høre og det var ikke lett skal jeg si dere å komme igjennom til rett vedkommende som hadde med dette å gjøre Men vedkommende sa bare at dette var en rutine å gjøre dette av og til for å sjekke linja mellom dem og kunden, dvs meg,, Men sjekk denne router logg som er min (iallefall et utdrag av den). 11|02/24/2010 13:21:55 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 12|02/24/2010 12:35:34 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 13|02/24/2010 11:51:57 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 14|02/24/2010 11:47:04 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 15|02/24/2010 10:34:56 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 16|02/24/2010 10:26:18 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 17|02/24/2010 09:35:46 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 18|02/24/2010 08:28:11 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 19|02/24/2010 08:25:06 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 20|02/24/2010 07:51:18 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 21|02/24/2010 07:30:38 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 22|02/24/2010 06:50:34 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 23|02/24/2010 06:48:48 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 24|02/24/2010 05:39:12 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 25|02/24/2010 05:24:46 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 26|02/24/2010 04:47:12 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 27|02/24/2010 04:38:24 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 28|02/24/2010 03:53:18 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 29|02/24/2010 02:47:37 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 30|02/24/2010 02:32:57 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 31|02/24/2010 01:48:39 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 32|02/24/2010 01:32:23 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 33|02/24/2010 00:23:05 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully End of Logs Det er jo oftere enn 1 gang i timen.. og dette pågår hele tiden.. Hva gjør de inne på min router? ip adressen dere ser er telenor sin, det har jeg fått bekrefte fra telenor. Noen ganger står det slik: 2|02/22/2010 23:28:44 |146.172.4.133 | |User:TnExtrnlRlrs TELNET Login Successfully 3|02/22/2010 18:03:01 | | |Tr069 0:Tx SetParameterValuesResponse 4|02/22/2010 18:03:01 | | |Tr069 0:Rx SetParameterValues 5|02/22/2010 18:03:01 | | |Tr069 0:Tx GetParameterValuesResponse 6|02/22/2010 18:03:01 | | |Tr069 0:Rx GetParameterValues 7|02/22/2010 18:03:01 | | |Tr069 0:Tx EmptyPost 8|02/22/2010 18:03:01 | | |Tr069 0:Rx InformResponse 9|02/22/2010 18:03:01 | | |Tr069 0:Tx Inform, evt=0x4, rty=0 10|02/22/2010 18:02:53 | | |Tr069 Men aner ikke hva dette betyr.. vet dere? Lenke til kommentar
Mariofrans Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Kanskje de mistenker deg for å gjøre noe ulovlig? Lenke til kommentar
okasin Skrevet 25. februar 2010 Forfatter Del Skrevet 25. februar 2010 he he tenkte tanken jeg også, men da kan de vell bare se på internett trafikken min, kan de ikke det da? de finner jo ikke noe på routeren min vil jeg da tro, og de må avlegge meg et besøk når de ønsker, skal holde kaffen klar jeg Lenke til kommentar
Knopfix Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 (endret) Ser ut som de har gjort noen endringer eller hentet informasjon om Transmit og Receive parameterne. Tx og Rx. Det er ikke overvåking men linje relatert. Endret 25. februar 2010 av Knopfix Lenke til kommentar
jevel Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Kan være at det er et provisjoneringsverktøy som gjør dette også, -KJ Lenke til kommentar
Stigma Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 vel det er jo tydeligvis noe automatisert ihvertfall. jeg tror neppe du har noe å frykte - det er nok bare samling av statistisk informasjon for å gjøre jobben enklere for support ved evt. feil oppstår. Det er første gangen jeg har sett inlogging på ruteren for å gjøre dette, men det er sikkert nyttige data du kan hente ut på denne måten også. Hvis du virkelig vil så er det jo ikke værre enn ¨endre passordet på login for å forhindre dette. Det er ingen krav om at du må bruke standard konfig på ruteren tross alt ved mindre du skal senere be om support (så ha en backup av configen du kan gå tilbake til om du endrer noe). Som sagt, jeg tror ikke det er noe å bekymre seg over. Det er svært lite personlige data eller informasjon om nøyaktig hva det er du overfører som lagres i ruteren uansett. De kunne nok sett hvor på nettet du koblet deg til, men thats about it, og det er de jo uansett lovpålagt til å logge (uten at de trenger å logge inn i ruteren av den grunn). Men... de bør jo kunne gi deg en forklaring på hva det er de gjør. Hvis du skal spørre dem så tror jeg det er best å gjøre skriftlig på mail siden denne typen automatisering er det som regel bare de som er litt opp i systemet som styrer med - ikke de som sitter på telefonsupporten rett mot brukerene - og det er mye enklere å forwarde en epost opp i systemet enn å prøve å få snakket med en av dem når du ringer inn. -Stigma Lenke til kommentar
Samcki Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Hvis du virkelig vil så er det jo ikke værre enn ¨endre passordet på login for å forhindre dette. Det er ingen krav om at du må bruke standard konfig på ruteren tross alt ved mindre du skal senere be om support (så ha en backup av configen du kan gå tilbake til om du endrer noe). -Stigma Dette hjelper desverre svært lite. Man har en vanlig "admin" passord og man har et "master" passord, kunden har da admin tilgang, mens ISP har "master" tilgang. Dette vil da si at ISP`en uansett kan logge seg inn på utstyret selv om man bytter adminpassordet. Lenke til kommentar
Knopfix Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Passordet kan lett sniffes opp ved hjelp av en HUB og wireshark. Telnet går jo i klartekst. Merkelig at de ikke bruker SSH som er kryptert. Lenke til kommentar
Youcef Skrevet 25. februar 2010 Del Skrevet 25. februar 2010 Det er et provisjoneringsverktøy som sjekker info mot et par andre systemer i forhold til hastighet og støymargin på linjen din. Det er ikke "farlig" og heller ikke til belastning for din del, tvertimot da den ofte provisjonerer port og modem oppover enn nedover. Lenke til kommentar
okasin Skrevet 25. februar 2010 Forfatter Del Skrevet 25. februar 2010 okei Takk for fakta og gode tilbakemeldinger.. da er i jo alt i skjønneste orden da Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå