web-dev-qa-db-fra.com

Teredo dans mon routeur est-il une porte dérobée?

J'utilise l'ordinateur de l'école, que j'ai acheté à l'école, administré par le service informatique. J'ai ouvert un port sur mon ordinateur lorsque je suis tombé sur ceci:

UPnP settings page on 192.168.0.1, with one UDP entry for Teredo

Cela pointe vers l'adresse IP de mon ordinateur. (J'ai une adresse IP statique sur mon routeur.) Le contrat stipule que le service informatique n'est pas autorisé à entrer dans nos ordinateurs via une porte dérobée, mais je les ai déjà capturés avec un compte administrateur caché qu'ils ont expliqué qui était là juste au cas où je perdu mon mot de passe. (Mais je suppose qu'ils pourraient le changer sans cette porte dérobée parce que l'école utilise des comptes d'utilisateurs de domaine.) Ce ne serait pas un problème pour eux d'installer quoi que ce soit sur nos ordinateurs sans que nous le remarquions nécessairement ...

Serait-ce une autre porte dérobée, ou à quoi pourrait-elle servir? Il n'y a aucune autre entrée UPnP vers un autre ordinateur (connecté sans fil) ici sur le routeur.

8
Friend of Kim

Vous ne devriez pas vous en inquiéter. Il semble que Teredo soit une technologie de tunnel IPv6. Selon cela article Wikipedia il permet la connectivité IPv6 en tunnelant les paquets IPv6 via votre routeur encapsulé dans les datagrammes IPv4/UDP (afin que vous puissiez toujours parler IPv6 même si votre routeur ne le fait pas).

8
Krzysztof Kotowicz

Tout cela est assez simple à contourner, il suffit de désactiver Teredo. Dans "Accessoires", exécutez "Invite de commandes" avec un clic droit "Exécuter en tant qu'administrateur", puis lorsque vous obtenez l'invite de commandes, tapez:

netsh interface Teredo set state disable

puis exit et fermez la fenêtre d'invite CMD. Vous aurez besoin d'un redémarrage pour effectuer le changement complètement.

Si vous vous rendez compte que vous ne pouvez plus accéder à votre site Web, club de discussion, MMORPG, etc., alors vous savez ce que Teredo faisait réellement, mais pourquoi c'est sur votre machine Win7 ou supérieure n'est pas vraiment un mystère - c'est ' parler aux systèmes IP4 qui l'utilisent (en théorie, cependant, en réalité, puisque cette fonctionnalité est déjà intégrée à Windows sans Teredo, il y a de fortes chances que ce soit un robot junky que vous avez choisi .... ewww .... iccck !)

Si vous devez réactiver Teredo pour une raison légitime, entrez simplement:

netsh interface Teredo set state enable

à cette même invite CMD. FACILE! (oh, et redémarrez ... bien sûr).

7
Lance

Teredo peut être utilisé à des fins malveillantes. malheureusement, sans voir une capture du trafic de ce qui est réellement envoyé à travers le port, il est difficile de déterminer son objectif. J'ai recommandé d'utiliser WireShark pour capturer le trafic destiné à ce port sur la machine locale. Il est également possible que ce soit simplement Teredo. Je serai heureux de vous aider avec l'analyse du trafic si nécessaire. À la fin de la journée, si vous n'utilisez pas Teredo et que vous n'avez aucune utilité pour le port, fermez-le simplement.

http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

5
atorrrr

J'ai aussi croisé ce mystérieux port Toredo qui un jour vient d'apparaître sur ma "vintage" XP box. Après un peu de recherche maintenant, je comprends que Win7/8 crée ces ports mais comment diable est-ce qu'il s'est ouvert sur mon XP? Eh bien, un jour, j'ai partagé un lecteur sur mon ordinateur portable Win7 avec ma boîte XP qui a évidemment ouvert le port Toredo. Mystère résolu :)

Facture

*** Mise à jour: Eh bien, il s'avère que lorsque UPnP est activé sur la boîte XP, il installe Toredo à partir du réseau de lecteur partagé Win7 sur lequel uTorrent est installé. Donc, fondamentalement, le coupable est uTorrent qui semble propager Toredo à travers les connexions/partages du réseau local. J'ai lu sur uTorrent propager toutes sortes d'applications malveillantes. Donc, méfiez-vous du partage/connexion d'une machine sur votre réseau local et également activé UPnP, il peut propager Toredo !!!

3
Bill