Otenet blocking ports

[xkostas]

Καλημέρα σε όλους.

Διαβάζω καιρό το forum αλλά μόλις τώρα γράφτηκα για να σας πω ότι μου είπαν μόλις τώρα από το help-desk της Οτενετ.

Έχω και εγώ το ίδιο πρόβλημα και μάλιστα με 2 dynamic sites. Ένα το δικό μου και ένα μιας εταιρείας που συνεργάζομαι και τους στήνω το site τους.

Πριν λίγο μίλησα με help-desk και μου είπαν κατά λέξη:

Η Οτενετ από default για την ασφάλεια των χρηστών (καλά υποθέσατε λοιπόν κάποιοι) κλείνει τις εξής πόρτες:

TCP:
1 ως 1024
1433
3389 (αυτό περίεργο γιατί εγώ δουλεύω μια χαρά remote desktop !)
5000

UDP:
161
135 & 139
1434

ΑΝ ο χρήστης θέλει να τις ανοίξει μπορεί να πάει στο : my.otenet.gr
Αλλαγή Κωδικού Πρόσβασης (το πράσινο)
Επιλογή στην σύνδεσή του (δεν βγάζει και τίποτα άλλο τουλάχιστον σε μένα)
Ξανά επιλογή στην σύνδεσή του (ΟΧΙ στα mail του δηλαδή)
Και εδώ βγάζει ένα κουτάκι που λέει κάτι περί παρερχομένης ασφάλειας και έχει 2 επιλογές ΝΑΙ και ΟΧΙ.
Εμένα ήταν στο ΝΑΙ και το έκανα ΟΧΙ φυσικά.

Θεωρητικά καταργούνται οι προστασίες και τα κλεισίματα των πορτών.

Δεν μπορώ να ορκιστώ γιατί ακόμα δεν το δοκίμασα επειδή εδώ και 10 λεπτά που το έκανα ΟΧΙ ακόμα λέει "Σε αναμονή αλλαγής στοιχείων" ...

Υ.Γ. καλή ιδέα να αλλάξεις το no-ip σε port forwarding αλλά άντε να το κάνεις αυτό με κανονικό κατοχυρωμένο όνομα σε καταχωριτή ονομάτων και εσύ να το σηκώνεις με dynamic dns ! Αστα να πάνε...

Διαπίστωσα ότι πράγματι ΔΟΥΛΕΥEI η πόρτα μου ! Στο δεύτερο site θα το δοκιμάσω αύριο άλλα δεν τίθεται λόγος πλέον.

Στο υπόψιν ότι χρειάστηκε να κάνω reset τον router για να γίνει η αλλαγή.

[jimrude]

μετα και απο δικη μου τηλεφωνικη επικοινωνια, με διαβεβαιωσαν οτι ΔΕΝ υπαρχει καμια επιβαρυνση για την μετατροπη σε static και μετα, η υπαλληλος κατι ψελλισε για προσωρινες λυσεις χωρις ομως να μου εξηγησει κατι παραπανω... Αρα, θα χουμε κι αλλα επεισοδια..

ομορφα... οσο εγραφα το post μου, ηρθε το "νεο επεισοδιο" (xcostas). παντως, αν ειναι ετσι οπως λενε (opt in - opt out) δεν υπαρχει θεμα

[toneworks]

Δεν εχει σχεση το θεμα worms με τα ξεκλειδωτα router. Στο ενα πρεπει να βρεθει τροπος να κολλησεις ιο, στο αλλο αρκει να μη γνωριζεις πως δουλευει ενας router. Οταν το 20-25% των ip της οτενετ οδηγουσε σε ξεκλειδωτα router και το ποσοστο ανεβαινε καθημερινα, ηταν απλως θεμα χρονου να ερθει ενα τετοιο μετρο. Τωρα για το αν το εκαναν για να βγαλουν λεφτα, δε το γνωριζω. Παντως προβλημα υπηρχε και ηταν παρα πολυ σοβαρο. Σκεφτειτε μονο οτι με εναν κλεμμενο κωδικο μπορουσε καποιος να μπει στο mail και να δει στοιχεια οπως ΑΦΜ, κατοικια, τηλ. του κατοχου κ.α.. Χωρις να επεκταθω στην ασφαλεια του pc. Αερα πατερα δηλαδη...

[EvilHawk]

Απο την στιγμή που είναι έτσι το κρίνω σαν θετικότατο μέτρο!

Αλλα δεν μπορούσαν να στείλουν ένα newletter, κάτι τέλος πάντων να ενημερώσουν τους χρήστες?
Κάνουν κάτι θετικό και απο την άλλη το ακυρώνουν με λάθος επιλογές!

[Zer0c00L]

Μπα, εμένα δεν την γλύτωσαν
Μια βλέπω αυτό, μια το packet limiting, έφυγα από OTEnet και πήγα Forthnet χτες.
Το ότι τώρα βλέπω χαμηλότερα ping στον Ventrilo δεν με χάλασε

μην νομιζεις και εκει θα σου γινει ο περιορισμος πακετων και το μπλοκαρισμα του 80 "πηγη" απο οτε μου ειπε οτι ολοι τους συμφωνησαν να το κανουν αυτο για να μας αναγκασουν η να αγορασουμε πακετα για να στησουμε σελιδες σε αυτους η να μεγαλωσουμε την συνδρομη μας

αν δεν το πιστευετε περιμενετε και θα δειτε...

το ειδα και αυτο που ειπε ο φιλος αλλα ενα δεν καταλαβαινω αν ενδιαφερονται για την ασφαλεια μας γιατι τοτε μου πουλησαν ADSL ROUTER/MODEM/FIREWALL τι να το κανω αφου δεν χρειαζεται το PORT FORWARD κατα αυτους.

μετα και απο δικη μου τηλεφωνικη επικοινωνια, με διαβεβαιωσαν οτι ΔΕΝ υπαρχει καμια επιβαρυνση για την μετατροπη σε static και μετα, η υπαλληλος κατι ψελλισε για προσωρινες λυσεις χωρις ομως να μου εξηγησει κατι παραπανω... Αρα, θα χουμε κι αλλα επεισοδια..

ομορφα... οσο εγραφα το post μου, ηρθε το "νεο επεισοδιο" (xcostas). παντως, αν ειναι ετσι οπως λενε (opt in - opt out) δεν υπαρχει θεμα

θα το δεις στον λογαριασμο ισχυει οτι λενε στην σελιδα τους για τις εταιρειες για το ΣΤΑΤΙΚΗ ΙΡ

[hedgehog]

Και η σχετική σελίδα της Otenet

[goforbet]

πήγα εδώ http://canyouseeme.org/
και έβαλα διάφορα πορτ. Στα περισσότερα που δοκιμάσα δεν μου έβγαλε κανένα μήνυμα εκτός από 1-2 που μου έβγαλε αυτό¨
"Error: I could not see your service on 87.202.212.227 on port (1444)
Reason: Connection timed out"

είναι φυσιολογικό αυτό?

[dhmk]

Απο την στιγμή που είναι έτσι το κρίνω σαν θετικότατο μέτρο!

Αλλα δεν μπορούσαν να στείλουν ένα newletter, κάτι τέλος πάντων να ενημερώσουν τους χρήστες?
Κάνουν κάτι θετικό και απο την άλλη το ακυρώνουν με λάθος επιλογές!

Με όλα όσα διαβάσαμε σε αυτό το θρεντ ούτε και οι ίδιοι (της υποστήριξης) δεν είχαν ιδέα αφού λέει σου έκαναν σταθερή την IP... για να λύσουν το πρόβλημα. Από ότι φαίνεται δεν επικοινωνούν μεταξύ τους εκεί μέσα, λειτουργούν με στεγανά που πρέπει να γίνει φασαρία για να αποφασίσουν να τα διαπεράσουν. Και προφανώς δεν κάνουν την παραμικρή προσπάθεια να προβλέψουν τα προβλήματα που μπορεί να δημιουργήσει μια απόφασή τους που καλή και άγια είναι δεν λέω (όπως τελικά αποδείχθηκε), αλλά απαιτεί και μερικές ενέργειες επιπλέον σεβασμού των πελατών τους πέρα από το απαραίτητο coding!

[Zer0c00L]

ουδεν σχολιο εδω ρε σεις μου αλλαξαν συνδρομη απο home dynamic ip 512 σε office static ip 512 χωρις να παρουν εγγκριση η εστω να ρωτησουν η εστω ρε αδερφε να πουν φιλε απο τα 29,90 το μηνα θα πας στα 37,90 δεν λεω καλη ειναι η static ειμαι και σε αδειο dslam και πεταει τωρα σλλα

εδω δεν ξερανε σιγουρα αν μπλοκαρονται οι πορτες η οχι ευτυχος επεσα σε σχετικο και μου ειπε οτι στα dynamic μπλοκαρουν και πορτες και πακετα για το voip ενω σε static δεν ισχυει.

τωρα μου δουλευουν ολα μια χαρα το μονο κακο οτι αναγκαστηκα να ξαναβαλω το Hardware Firewall που ειχα της CISCO για καθε ενδεχομενο.

[Dr.CHaNaS]

ΕΛΕΟΣ! Ετσι στα καλα καθουμενα κοβουνε πορτες!????????????
Λεω κ εγω απο χτες γιατι διαολε δεν παιζει ο mail-server, ουτε remote desktop,και γενικως τιποτα!

[Zer0c00L]

φροντιζουν για την ασφαλεια μας και την τσεπη μας οι ISP...

No comment...

[kotsos84]

Απο την στιγμή που είναι έτσι το κρίνω σαν θετικότατο μέτρο!

Αλλα δεν μπορούσαν να στείλουν ένα newletter, κάτι τέλος πάντων να ενημερώσουν τους χρήστες?
Κάνουν κάτι θετικό και απο την άλλη το ακυρώνουν με λάθος επιλογές!

Το 90% των χρηστών είναι home users(όχι advanced) και δεν επηρεάζονται από αυτήν την αλλάγη (blocked port). Οπότε αν στέλνανε newletter φαντάσου τι πανικός θα υπήρχε σε αυτούς τους χρήστες, που θα διάβαζαν "κάτι για ασφάλεια" και δεν θα καταλάβουν τίποτα από το περιεχόμενο του, που ούτως ή άλλως δεν τους επηρεάζει.

[EvilHawk]

Επισυνάπτω την σχετική σελίδα γιατί προφανώς μερικοί βαριούνται να διαβάσουν ένα click παραπέρα ...

Επιθυμία αυξημένης προστασίας από κακόβουλες επιθέσεις

Η OTENET θέλοντας να προσφέρει μεγαλύτερη ασφάλεια σε όλους τους χρήστες της έχει ενεργοποιήσει την υπηρεσία αυξημένης προστασίας από κακόβουλες επιθέσεις.

Έχετε δικαίωμα να απενεργοποιήσετε ή να ενεργοποιήσετε την υπηρεσία αυτή, αλλάζοντας την κατάσταση σε ΝΑΙ / ΟΧΙ μέσω του http://my.otenet.gr επιλέγοντας “Αλλαγή Κωδικού Πρόσβασης” και μετά επιλέγοντας “ΑΛΛΑΓΗ” στο “Πατήστε εδώ για να αλλάξετε τον βαθμό προστασίας σας”.

Η υπηρεσία λειτουργεί ως ένα φίλτρο προστασίας με προκαθορισμένες ρυθμίσεις και μπλοκάρει γνωστές θύρες επικοινωνίας.

Όταν η υπηρεσία είναι ενεργοποιημένη (επιλέγοντας "ΝΑΙ"), αυξάνεται σημαντικά ο βαθμός προστασίας σας, αλλά σίγουρα δεν εξαλείφεται κάθε κίνδυνος ή πρόβλημα ασφάλειας.

Η OTΕΝΕΤ αυτή τη στιγμή, έχει μπλοκάρει την εισερχόμενη επικοινωνία στις θύρες:

TCP: 1 μέχρι και 1023, 1433, 3389 και 5000

UDP:161, 135 μέχρι και 139, και 1434.

Σας ενημερώνουμε ότι εάν η υπηρεσία είναι ενεργοποιημένη, υπάρχει το ενδεχόμενο κάποιες εφαρμογές που πιθανόν χρησιμοποιείτε όπως (Απομακρυσμένη Διαχείριση Υπολογιστή / router, VPN) κλπ να μην λειτουργούν. Σε μια τέτοια περίπτωση όποτε επιθυμείτε, μπορείτε να αλλάξετε την επιλογή σας, από ΝΑΙ σε ΟΧΙ.

ΣΗΜΕΙΩΣΗ: Κάθε τροποποίηση της κατάστασης της αυξημένης προστασίας, θα πρέπει να συνοδεύεται και από αποσύνδεση-επανασύνδεση (logout-login) στο δίκτυο της OTENET. Κάθε μετατροπή "ενεργοποιείται" μόνο μετά από την επόμενη επανασύνδεση.

Επομένως όποιος χρειάζεται να χρησιμοποιήσει τίς παραπάνω θύρες δεν έχει παρά να πάει να απενεργοποιήσει την υπηρεσία!

[timoz]

Είναι, απλά, ΑΠΑΡΑΔΕΚΤΟΙ! Παιδευόμουν 3 ώρες και έχασα έναν ωραίο Σαβατιάτικο καφέ στον ήλιο. Στείλτε μια ειδοποίηση ρε!

[jimrude]

ουδεν σχολιο εδω ρε σεις μου αλλαξαν συνδρομη απο home dynamic ip 512 σε office static ip 512 χωρις να παρουν εγγκριση η εστω να ρωτησουν η εστω ρε αδερφε να πουν φιλε απο τα 29,90 το μηνα θα πας στα 37,90 δεν λεω καλη ειναι η static ειμαι και σε αδειο dslam και πεταει τωρα σλλα

εδω δεν ξερανε σιγουρα αν μπλοκαρονται οι πορτες η οχι ευτυχος επεσα σε σχετικο και μου ειπε οτι στα dynamic μπλοκαρουν και πορτες και πακετα για το voip ενω σε static δεν ισχυει.

To account μου ξαναγινε dynamic 384. Οπως μου εξηγησαν στο helldesk (ελεος με τις αναμονες πια!), ηταν προσωρινο μετρο μεχρι να ενεργοποιηθει η υπηρεσια. Φυσικα, δεν θα υπαρξει καμια παραπανω χρεωση.

Αυτο παλι με τα πακετα του VoIP... που σου ρθε?