Teredo è nel mio router una porta sul retro?

Naviga le tue risposte
7

Uso il computer della scuola, che ho acquistato da scuola, amministrato dal dipartimento IT. Ho aperto una porta sul mio computer quando sono incappato in questo:

Indica l'IP del mio computer. (Ho un IP statico sul mio router.) Il contratto dice che al reparto IT non è consentito accedere ai nostri computer tramite una backdoor, ma li ho già presi con un account amministratore nascosto che hanno spiegato che era lì solo nel caso io ho perso la mia password (Ma suppongo che potrebbero cambiarlo senza quella backdoor perché la scuola usa gli account degli utenti di dominio.) Non sarebbe un problema per loro installare nulla sui nostri computer senza che necessariamente notiamo ...

Questa potrebbe essere un'altra porta sul retro, o a cosa potrebbe essere usata? Non ci sono altre voci UPnP su un altro computer (connesso in modalità wireless) qui sul router.

    
posta Friend of Kim 26.12.2011 - 14:57
fonte

4 risposte

7

Non dovresti esserne preoccupato. Sembra che Teredo sia una tecnologia di tunneling IPv6. Secondo questo articolo di Wikipedia consente la connettività IPv6 mediante il tunneling dei pacchetti IPv6 attraverso il router incapsulato nei datagrammi IPv4 / UDP ( quindi puoi parlare IPv6 anche se il tuo router non lo fa).

    
risposta data 26.12.2011 - 16:22
fonte
6

Tutto ciò è abbastanza semplice da risolvere, basta disattivare Teredo. Da "Accessori", esegui "Prompt dei comandi" con il tasto destro del mouse "Esegui come amministratore", quindi quando ricevi il prompt dei comandi, digita: 

netsh interface teredo set state disable

then exit e chiudi la finestra del prompt di CMD. Avrai bisogno di un riavvio per effettuare completamente la modifica.

Se ti accorgi che non puoi andare al tuo sito web preferito, chat club, MMORPG, ecc., allora sai cosa stava facendo Teredo, ma perché è sulla tua macchina Win7 o superiore non è davvero un mistero - è "down talking" ai sistemi IP4 che lo utilizzano (in teoria, comunque, in realtà, dal momento che questa funzionalità è già integrata in Windows senza Teredo, è probabile che si tratti di un crawler junky che hai raccolto .... ewww .. ..iccck!)

Se hai bisogno di riattivare Teredo per un motivo legittimo, inserisci: 

netsh interface teredo set state enable

allo stesso prompt CMD. SEMPLICE! (oh, e riavvia ... di COURSE).

    
risposta data 04.12.2013 - 06:35
fonte
5

Teredo può essere usato per scopi intenzionali. sfortunatamente, senza vedere una cattura del traffico di ciò che viene effettivamente inviato attraverso la porta, è difficile determinare quale sia il suo scopo. Ho consigliato l'uso di wireshark per catturare il traffico destinato a quella porta sul computer locale. È anche possibile che sia semplicemente Teredo. Sarò felice di aiutarti con l'analisi del traffico se necessario. Alla fine della giornata se non usi Teredo e non usi la porta piuttosto che chiuderla.

link

    
risposta data 28.12.2011 - 06:23
fonte
3

Mi sono imbattuto anche in questo misterioso porto Toredo che un giorno è apparso sul mio box "vintage" XP. Dopo un po 'di ricerche ora capisco che Win7 / 8 crea queste porte ma come mai ha aperto sul mio XP? Bene, un giorno ho condiviso un disco sul mio laptop Win7 con il mio box XP che evidentemente ha aperto la porta Toredo. Mistero risolto:)

Bill

*** Aggiornamento: Bene, quando ho UPnP abilitato sulla scatola XP, installa Toredo dalla rete di unità condivise Win7 su cui è installato uTorrent. Quindi, in pratica, il colpevole è uTorrent che sembra diffondere Toredo attraverso connessioni / condivisioni di rete locali. Ho letto di uTorrent che diffonde tutti i tipi di app dannose. Quindi fai attenzione alla condivisione / connessione di una macchina sulla tua rete locale e anche UPnP abilitato, può diffondere Toredo !!!

    
risposta data 04.01.2013 - 11:33
fonte

Leggi altre domande sui tag

Come testare il trasferimento di zona? [duplicare] Perché alcuni siti bancari online (e altri che desiderano pagine di accesso sicure) a volte aggiungono il completamento automatico="off" nei campi di input della pagina di accesso?