Mais de um ano depois, acho que isto explica tudo:
Muito obrigado NOS , por teres ignorado todos os meus contactos durante mais de um ano…
Acho que chega a altura de deixar isto aqui, não só para quem quiser, mas também para ver se finalmente chega aos ouvidos da NOS…
(café pronto? OK, vamos continuar…)
Voltando algum tempo atrás, há mais de um ano partilhei aqui uma pequena falha existente no software dos routers da NOS (OpenRG), que permitia aceder a páginas anteriormente bloqueadas pela empresa – a relembrar, http://goo.gl/ALjsHH e http://goo.gl/xovigC . Nada de muito significativo no que respeita à “falha” em si, mas não deixa de ser uma falha…
Desde o início que sempre mantive uma postura reservada, sobretudo porque considero que não seria certo partilhar apenas “porque sim”. O meu objetivo sempre foi divulgar esta pequena falha com a NOS, de forma a ser resolvida, não a partilhar com terceiros. E deixei isso bem claro no meu texto… Não via qualquer sentido em publicar isto livremente para qualquer um (sobretudo para “miúdos e graúdos” que apenas querem mexer sem saber).
Isto não se alterou, mas após mais de um ano a ser ignorado pela NOS, acho que chega a altura de dizer chega. Sendo sincero, sinto-me frustrado. Frustrado pelo facto de alertas deste tipo caírem em “pano roto”.
Por mais insignificante que uma falha seja, é sempre uma falha! E, quando a empresa que deveria ser responsável por a solucionar, simplesmente decide ignorar, acho que é ridículo.
Desde que partilhei a informação no meu blog pessoal, tentei contactar a NOS quatro vezes via email (não insisti mais, mas acho que nem deveria passar do primeiro…) e duas vezes via a sua página no Facebook.
Todos os emails que enviei, desfaçados de meses, nunca cheguei a receber uma resposta. Apenas com um comentário no Facebook é que tive (pouca) sorte, onde recebi uma mensagem (claramente “automatizada”) de um assistente, ao qual informei a situação. Deste apenas recebi a informação que iria ser enviado o caso para o departamento correto e que, se necessário, entravam novamente em contacto. Até hoje, nunca mais recebi um email, mensagem ou telefonema…
A piorar isto tudo, volta e meia lá recebo uns quantos emails de alguém que “queria saber como se faz”, ao qual já não sei como responder melhor além de “ler atentamente o texto”…
Mas o que me faz agora escrever isto foi uma recente mensagem que vi durante a “rodagem” da timeline aqui no Facebook, pertencente a Rui Cruz (desculpe colocar aqui o nome), a indicar os sites bloqueados na lista da Ahoy, e que me fez lembrar os vários emails de “contactos” que recebi, a questionarem-me como alterar os DNS’s do router da NOS para acederem aos mesmos.
Sim, também não concordo com os bloqueios dos sites que as operadoras estão a aplicar (alguns a mais a torto do que a direito), o que me faz ainda mais querer partilhar isto agora para quem queira alterar os DNS’s diretamente no router (e, consequentemente, sobre toda a rede), e não “computador-a-computador”.
Não concordo com a censura que estão a aplicar sobre uma informação livre que qualquer utilizador da internet deverá ter direito, e na qual a própria Internet foi criada…
Escrito este desabafo, aqui fica um exemplo rápido para os tantos que me contactaram e para quem pretenda. Talvez com um pouco de partilha social isto chegue a quem mais saiba o que fazer…
===
192.168.1.1/index.cgi?active_page=page_remote_admin&tab4_selected=10000&user_name=home_admin&password=zonnetadmin&server_push_channel_open=1&server_push_entity_id=9&server_push_data_url=2&server_push_data_stamp=1
===
Mais info encontram na nota desta mensagem…
Partilhem, utilizem, reusem ou façam chegar à NOS, já que todo o meu esfoço nesse sentido foi em vão… De mim: “over and out”…
(e fim do café)
- page_dhcps_conn – Ligações de dhcp
- page_fw_advanced_filter – Firewall
- page_upnp – UPNP
- page_conn_settings_XXX – propriedades ligações (alterar XXX com o nome da ligação. Ex: ra0 ou br0 – Ver em Aba “Sistema” > Monitorizar > Opção “Rede”)
- page_file_server – Servidor de ficheiros
- page_file_server_share – Servidor ficheiros definições
- page_remote_admin – Acesso remoto
- page_jnet_client – Jungo
- page_sys_overview – Geral
- page_about – Sobre (completo)
- page_protocols – Protocolos ativos
- page_scheduler – Agenda
- page_system_settings – Definições router
- page_dump_conf – Configurações (sempre erro)
- page_advanced – Avançado/lista completa
- page_route – Encaminhamento
- page_vids – vlans
- page_upload_rgconf – upload conf openrg
- http://192.168.1.1/index.cgi?active… NÃO ESQUECER de alterar a password no link anterior. Copiar primeiro o link para o Bloco de Notas
- “Modo largura canal” colocar em “20/40MHz”
- Aplicar > Retroceder na mensagem de erro > OK Se surgir uma mensagem a informar que vão ser desligados da rede wifi todos os sistemas, é necessário desativar primeiro a opção “ “Avisar utilizador antes das alterações de configuração” (ver pergunta #1 na secção “Erros e problemas”).
🙂
Boa Noite pepe.
Para não ser sempre a NOS a lixar os clientes e para os menos entendidos, não dá para explicar como se faz essa tal ligação pela porta de serie?
Qual o cabo para fazer a ligação?
Em que porta do router ele vai ligar?
Software para aceder?
E outras coisas necessárias…
Ando a tentar remover o acesso remoto deles desde 2016, altura em que actualizaram o firmware, mas sempre sem sucesso, o que me obriga a ter o router deles em modo bridge na porta 4 e ter um router meu depois disso.
Obrigado
Não sei como o “pepe” realizou o acesso à interface referida, no entanto tentei abrir o meu router e aceder via a porta de série, sendo que os dados estão encriptados e o sistema automaticamente impede o acesso à linha de comandos quando acaba de carregar. A única coisa que se verifica ao aceder via a linha de comandos são uma etapa de carregamento do Kernel dentro do sistema, a partir do qual deixa de se conseguir continuar o acesso.
Pode variar conforme o router, porém…. dai talvez uns conseguirem aceder e outros não.
Quanto ao “acesso remoto”, a única coisa que a NOS consegue fazer por isso é aceder as definições do router para acompanhar o utilizador caso contacte o suporte. Não existe nada de “maligno” ai a ser feito – por muitos “mitos” que sejam lidos.
Pense nisso da próxima vez que a Internet da NOS falhar em casa e tiver de contactar a empresa para reporem o acesso – possivelmente vão ser capazes de resolver o problema sem ter de esperar uma data de tempo por um técnico. 🙂
Engano , para ser mais preciso são 3649 linhas de configurações .
É possivel aceder a todas as configurações do router hitron da NOS via porta série .
Alterando o homeadmin de poweruser para remotemanager dá para aceder a tudo .
eis algumas páginas desse acesso remoto num user local alterado .
Acesso em detalhe aos equipamentos ligados nas portas do router :
https://i.postimg.cc/mDV4YzYn/acesso-perifericos.png
Acesso à firewall em detalhe , (aqui eu já apaguei as portas de acesso remoto e muitas outras que não faziam falta)
https://i.postimg.cc/QCV2c6xB/protocolos.png
Acesso à página do telefone
https://i.postimg.cc/bdcmdLGf/telefone.png
e muitas outras .
basta escrever : conf printcli /
e toda a configuração aparaçe no ecrã , depois é só alterar o que se quer .
Alguns exemplos :
Mudar o wifi para 40Mhz
conf set “/dev/ra0/wl_ap/wl_channel_width_mode” “40”
Por a porta 3 em bridge também
conf set “/dev/eth2/hw_switch/ports/3/pvid” “101”
Desativar o multicast em todos os interfaces
conf set “/mcast/enabled” “0”
Desativar o traffic shapping no zon fon
conf set “/dev/fon_wan/qos/shaping/enabled” “0”
Mudar o estatuto do user para remote management (aqui é necessário ver qual o numero atribuido ao user)
conf set “/admin/user/1/mgt_permission_level” “remote”
Usernames remotos usados pela nos ao router :
“/admin/user/7/username” “jrms”
“/admin/user/8/username” “jrms2”
“/admin/user/9/username” “rmgr”
Ativar a porta telnet para acesso local
conf set “/admin/telnets/local_access” “1”
As configurações do remote management :
conf set “/admin/rmt_mng/ports/0/port” “7020”
conf set “/admin/rmt_mng/ports/1/port” “7021”
conf set “/admin/rmt_mng/ports/2/enabled” “1”
conf set “/admin/rmt_mng/ports/2/port” “7019”
Basta mudar esta configuração : conf set “/admin/rmt_mng/ports/2/enabled” “0” , e acaba-se o acesso remoto do operador .
Desativar o juno.net (juno net permite à NOS localizar o router na rede deles e fazer a conexão remota , desativando o serviço significa que o operado perde o router de vista)
conf set “/jnet/enabled” “0”
config do juno.net :
conf set “/jnet/url” “https://jrms.zon.pt/jnet_rg2.cgi”
conf set “/jnet/wbm_server” “jrms.zon.pt”
conf set “/jnet/wbm_server_scheme” “http”
conf set “/jnet/jnet_poke_intvl” “64800”
conf set “/jnet/tcp_params/keep_idl” “2400”
conf set “/jnet/tcp_params/keep_intvl” “75”
conf set “/jnet/tcp_params/keep_probe” “4”
conf set “/jnet/conn_req_username” “acs”
conf set “/jnet/conn_req_password” “xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx” hash da password
conf set “/jnet/conn_req_port” “7654”
conf set “/jnet/conn_req_realm” “jungo”
conf set “/jnet/start_delay” “120”
e muito mais .
O acesso via web interface é uma pinga neste oceano de configurações .
São mais de 300 configurações .
Ainda é possivel aceder a alguma destas páginas DJPRMF ? Obrigado
Olá,
Desculpa só responder agora.
Não, esta falha foi corrigida em versões mais recentes do firmware, pelo que os novos equipamentos não estão “vulneráveis”.
Cumps
Não propriamente…
Algumas versões mais recentes dos routers da NOS contam com uma versão atualizada do OpenRG, que altera o nome de algumas páginas. Mas o erro ainda pode ser explorado, desde que se descubra o nome das novas páginas. 🙂
Já foi corrigido?