Feed on
Posts
Comments

Kemaren, tanggal 2 April 2012, saya menemukan adanya account backdoor yang terpasang diseluruh modem Speedy berlogo “T****m *n******a”. Setelah saya scan, ada ratusan bahkan ribuan pengguna modem speedy yang online dengan backdoor ini.

Untuk mengecek modem speedy Anda berlogo atau bukan bisa masuk web administrasinya atau untuk merk TP-Link bisa ke
http://ip-modem-anda/Images/tb3.gif
untuk jenis lain saya akan update. Umumnya Modem TP-Link yang paling banyak digunakan dari hasil scanning saya. Jika muncul logo “T****m *n******a”, hampir dipastikan ada account backdoor yang bisa memasuki sistem modem Anda.
Account backdoor tidak dapat dilihat atau dihapus dari Web Administrasi Modem. Tetapi account backdoor ini bisa login via Web Administrasi Modem (HTTP), FTP maupun Telnet.

Apa akibat dari adanya account backdoor ini? Selain dapat melihat/merubah/menghapus account (user/password) Speedy (@telkom.net @*.edu.net), si pemilik backdoor atau yang mengetahui juga dapat membelokkan komunikasi setiap pengguna yang terhubung melalui modem tersebut. Dengan teknik filter/nat atau dengan DNS Attack (merubah IP DNS ke server DNS penyerang). Bayangkan jika semua pengguna speedy dengan modem ini dibelokkan komunikasinya atau bahkan disadap untuk kepentingan segelintir. Pasti akan banyak korban-korban cybercrime baru bermunculan

Ada juga yang menginformasikan kepada saya bahwa pihak Telkom memesan modem ini dari pihak ketiga yang berasal dari China. Jadi wajar muncul kecurigaan klo ini ulah pihak ketiga untuk memata-matain pengguna internet di Indonesia. Saya masih menunggu jawaban pasti dari pihak telkom, karena saya sudah menginformasikan permasalahan ini kepada mereka beberapa waktu lalu. Semoga mereka (pihak telkom) dapat segera mengambil tindakan untuk mencegah disalahgunakannya akses internet via Modem Speedy tersebut.

Beberapa pilihan cara antisipasi Account Backdoor ini antara lain (bisa salah satu):

1. Tidak mengaktifkan remote login pada modem baik HTTP/TELNET/FTP (high recommended)
2. Melakukan filter/pemblokiran akses remote login dari Internet/intranet.
3. Memflash ulang firmware/rom dengan versi bawaan di website masing masing vendor.
4. Mengganti Modem dari T*****M dengan modem ADSL yang tidak berlogo. Harga modem ADSL saat ini relatif murah (100rban)

Untuk detil langkahnya nya saya coba susulkan. Semoga ada waktu meriset beberapa perangkat modem tersebut.

Update 1 : 3 April 2012 pukul 12:13 WIB
Dari informasi Web Administration Help Modem TP-Link:

Administration
There is only one account that can access Web-Management interface. The default account is “admin”, and the password is “admin”. Administrator has read/write access privilege. In this web page, you can set new password for admin.

Pada kenyataannya ada account lain yang bisa mengakses Web-Management tersebut, dan tidak diinformasikan pada web administration. Sehingga akun lain (backdoor account) ini juga tidak dapat diganti/dirubah passwordnya via web administration

 

Update 2:Β  3 April 2012 pukul 20:13 WIB

Untuk memastikan tidak ada account backdoor atau user lain yang bisa login ke modem speedy kita selain user admin, dapat menggunakan langkah-langkah berikut:

telnet IP-Modem
Trying IP-Modem…
Connected to IP-Modem.
Escape character is ‘^]’.

Password: ***********Β  (masukkan password admin)
Copyright (c) 2001 – 2010 TP-LINK TECHNOLOGIES CO., LTD

TP-LINK>sys multiuser off
Multi-user mode: 0

TP-LINK> sys multiuser2remote 0
Now multiuser2remoteaccess is 0.

TP-LINK> sys multiuser3remote 0
Now multiuser3remoteaccess is 0.

Beberapa jenis modem cukup hanya 1 perintah “sys multiuser off”. Untuk modem yang menyediakan perintah “sys multiuser2remote 0”Β  dan “sys multiuser3remote 0”, maka perintah tersebut harus diaktifkan. Dengan perintah tersebut, harusnya sudah tidak ada user lain (selain admin) yang bisa remote akses via web/telnet ke modem.

Update 3:Β  9 Mei 2012 pukul 03:31 WIB

Tanggal 5 April 2012 lalu, seseorang dari pihak Telkom Risti (Bandung) menghubungi saya untuk mendiskusikan isi blog saya terkait backdoor modem speedy. Dari pembicaraan dengan beliau, ternyata mereka (Telkom) mengakui adanya backdoor tersebut dan ada kemungkinan kesengajaan dengan alasan untuk mempermudah proses troubleshooting. Saat berkomunikasi, saya juga sempat ditawarin ke Bandung untuk makan batagor :p mendiskusikan solusi penanganannya.

 

178 Responses to “Backdoor Account di Modem Speedy”

  1. Pak kalau boleh tau backdoor nya itu dalam bentuk apa?

    • josh says:

      Account Backdoor, ada account lain (selain admin) yang bisa digunakan administrasi Modem ADSL ber Logo. Dan account tersebut tidak bisa dilihat/diganti passwordnya dari Web Administration Modem tersebut.

  2. thom says:

    Hohoho… Jreng jreng jreng.. Kalo Modem smartfren bisa gak ya? πŸ˜€ Udah putus sama spidi lama banget sih ya.. Sekarang make smartfren hehehe

  3. Abu Fatimah says:

    Jadi backdoornya ditanem di firmwarenya yah pak? Hidden User itu gak bisa dihapus via file config hasil backup yah? Kan kadang ada yg plaintext.

  4. jadi indikasi nya dari org speedy nya? custom firmware mungkin? sekalian saat re brand logo? πŸ˜€

  5. Terima kasih atas informasinya, semoga modem smartfren yang saya gunakan tidak ada backdoor accountnya…

  6. Imam Sudrajat says:

    Dear Pak Josh..

    Kalau boleh share sedikit, bapak bagaimana methode yg di gunakan sampe bisa nemu acc backdoor tsb? apakah sebelumnya merasa curiga ada sesuatu? Lalu bagaimana cara bapak menemukan acc backdoor tsb pak? Thanks

    • josh says:

      @imam: teknis yang saya lakukan sama seperti proses penetration testing secara umum. Kebetulan saya punya beberapa modem ADSL dan 4 line Koneksi Speedy. Dengan teknik bruteforce, dictionary dan combo attack dimungkinkan mendapatkan account backdoor tersebut. Terimakasih

  7. kata orang Telkom, backdoor itu digunakan untuk remote trouble shooting ketika speedy kita mengalami gangguan.

    • josh says:

      @Bujang: Klo benar account backdoor itu disengaja dibuat oleh orang telkom, maka mereka sudah sangat tidak etis dan membahayakan informasi dan komunikasi clientnya. Bagaimana tanggung-jawab mereka nantinya? Padahal sudah ada fasilitas/fitur ACS (CWMP) yang bisa digunakan Telkom sebagai provider untuk syncronisasi konfigurasi di modem, kenapa musti pake backdoor account admin lainnya?
      Tolong saya di informasikan siapa yang menyatakan itu untuk remote troubleshooting!

  8. Ahmad Daniyal says:

    Ada tutor filternya? kebetulan modem di rumah pakai berlogo itu. sekalian tutor flash firmwarenya. Nuwun

  9. Tupen says:

    Mas, mo tanya ya πŸ™‚
    cara tau modem ada akun bekdor atau ndak gmn?
    terus cara ngilangin nya via telnet command nya apa ya?

    thx before mas Josh πŸ™‚

    • josh says:

      @Tupen Klo ada logo Telkom Indonesia di halaman web management/administrasi modemnya, artinya pasti ada backdoor account pada modem tersebut.

  10. al6 says:

    hm.. apa pihak ketiga tersebut punya university pak ?? ..

  11. al6 says:

    saya udah masuk nih pak, cmn koq ga ada logo yg bapak berikan.. tp yg aneh promptnya dr china…

    *lieyeur..

  12. Kurniawan says:

    Hehe sebenarnya bulan kemarin ada yang konsultasi ditempat saya, dia datang dari surabaya, dimana sudah beberapa kali kecurian password, dia pakai speedy, terlepas dari hal-hal yang belum pasti, saya diberitahu permasalahannya, ada dilematis dari sisi client, kalau jeli nanti mas tahu kenapa dari pihak client bisa tidak melaporkannya ke telkom. πŸ˜€

    • josh says:

      @Kurniawan: Saya belum mengerti maksudnya, emang kenapa client tidak melaporkannya ke telkom? Klo kehilangan/kecurian password, tinggal call 147 atau support teknisnya. Masa tim supportnya musti pake backdoor buat recovery?

  13. Kurniawan says:

    Seharusnya demikian, saya baru tahu setelah berdiskusi lebih lama, saya ga bs terlalu vulgar, intinya ada hubungannya sama promosi yang ada, tapi yang bersangkutan sudah saya berikan solusi, dengan saya menunjukkan bagaimana pengambilan password dari client itu dimungkinkan dengan saya langsung menunjukkannya contoh prakteknya langsung. πŸ˜€

  14. josh says:

    Btw saya baru saja update cara disable account backdoor dan account lain pada posting diatas. Jadi hanya ada user admin saja yang bisa login ke modem. Harap password user admin dapat diganti dengan kombinasi angka-huruf dan symbol. Terimakasih

    • josh says:

      @richman: Yang diganti terutama adalah password admin web administration modemnya. Berikutnya sebagai antisipasi, harap ganti juga password Account Speedy [email protected]) anda melalui http://telkomspeedy.com.

  15. Richman says:

    saya sudah coba. merestart ulang dari modem tp link dimana seluruh system setingan di modem tp link itu username dan password akan kembali ke setingan awal atau defult. saya coba seting ulang ada indi kasi username itu:[email protected] dan password :telkom / acs dia dapet ip jg. ip nya 172.X.X.X. yg jd pertanyaan apakah ip tersebut yg bisa nge remote system di modem kita.tq

  16. pakwarung says:

    mangkanye pasword default diganti
    segala peremote-an disable hahahhaha

  17. machmud says:

    Dear Mas Josh

    Kantor saya memakai speedy, awalnya memang dikasih modem TP link dari Speedy tapi hanya sebulan bertahan, setelah itu tidak bisa digunakan lagi alias jebol. Saat ini kami memakai modem SMC, bagaimana cara mengetahui kalai di backdoor di modem SMC. Sebelumnya tolong penjelasannya lebih detail yah mas karena masih newbie mas, terima kasih mas Josh.

    Machmud

    • josh says:

      @machmud: Klo modem SMCnya ada logo speedy pada web administrasinya , artinya firmware dan romnya dimodifikasi oleh provider, maka kemungkinan besar ada backdoornya.

  18. al6 says:

    wah iya nih parah…. ketemu jg user nya apa πŸ˜€ …. via web ga bisa tp klo remote masi bisa xD … parah passwd na jg kliatan smua..

  19. hanjar says:

    nuwun info-ne bang josh…

    koq kepikiran nge-bruteforce itu gmn awalnya? atau emang setiap perangkat dibrutforce sama bang josh?

    • josh says:

      @mas hanjar: Tidak perlu semua perangkat dilakukan bruteforce. Perangkat yang saya miliki saja. Tetapi setelah menemukan account backdoor, saya hanya perlu mencoba test otentikasi ke ribuan modem yang online dengan account backdoor tersebut, dan ternyata semua modem yang di flash oleh telkom bisa masuk menu administrasi.

  20. rusdi says:

    pak josh cara ngecek account backdoor tadi gimana dan cara meremotenya seperti apa sih…

  21. machbub says:

    terima kasih mas atas infonya, jadi sedikit mengerti tentang permasalahan modem bawaan telkom.
    warnet saya juga pake speedy dg modem tp-link bawaan telkom, dan setelah saya cek di web administration itu ada logo telkomnya. Yang ingin saya tanyakan apakah jika diupgrade firmware yang didownload dari website resminya itu account backdoor tidak muncul lagi? terima kasih…

  22. Cara mengetahui/melihat multiuser yang ada di modem speedy kita itu bagaimana mas?

    Saya cek show all tidak terlihat, cuma username/password account speedy saja.

    Terima kasih

  23. Shendy says:

    @kakak Josh,
    saya juga pakai speedy dan modem telkom indone*** merk TP link.
    saya pakai untuk game online, paket speedy yang 2Mbps.
    ditempat saya sering terjadi :
    reply from ………: destination host unreachable.
    DHU hanya sekitar 2-3 baris, lalu RTO 1-2 baris, lalu ping ke dns kembali normal.
    waktu terjadi DHU, ping ke modem (192.168.1.1) tiba2 naik jadi 1000 lebih.
    pihak telkom/teknisinya gk ada yang bisa jelaskan kenapa terjadi itu.
    apa ini juga bisa gara2 backdoor?
    nb: sudah sekitar 3 bulan terjadi seperti itu. dan biasanya di waktu2 ini :
    -jam 9 pagi – 10 pagi
    -jam 4 sore – 7 malam.
    -jam 1 dini hari – 3 dini hari
    paling parah, 1 hari bisa DHU 30x

    please tolong tanggapannya kakak josh, thanks before

  24. Ahmad Daniyal says:

    Bos… sejak memakai tutor dari sini, modem speedy dah nggak bisa diload dari kompie lain selain yang dulu buat setting. Biar bisa lagi gimana ya? Paling tidak hanya jaringan LAN lokal dan hanya username: root saja.

    Nuwun

    • josh says:

      @Ahmad Daniyal. Itu karena sesinya masih belum closed dari komputer yang setting. Coba aja di reboot modemnya. Harusnya bisa diakses dari IP baru (PC lain).

  25. Tommy Bulyan says:

    kurang ajar nich telkom ada backdoornya pantes passwordku modem tau2 ganti sendiri dan saya harus reset modem supaya bisa masuk modem.

  26. Budi Prasetyo says:

    Terima kasih banyak bang josh, ini sangat membantu, semoga sukses selalu amin.

  27. dobelden says:

    wah diriku ga bisa telnet ke modem tplink telkom neh.. πŸ˜€

  28. Ahmad Daniyal says:

    Modemnya dah reboot bolak-balik bos. Saya filter pada bulan april dan hampir tiap hari saya matikan 1-3 jam. tetep nggak bisa..

  29. Ahmad Daniyal says:

    Sekarang di telnet dari kompie tempat dulu setting juga dah nggak bisa. berarti settingan modem dah paten nggak bisa diruba-ruba lagi? kecuali install ulang firmware?

  30. roy says:

    kalau boleh tau, login untuk backdoor ini apa ya? 2 modem saya di kantor luar kota kena kasus ini, password modem ganti sendiri padahal dulu sudah saya ganti setelah setting modem. jadi sekarang ga bisa login, kalau di-reset dulu kan setting speedy hilang semua, sedangkan password speedynya sudah hilang.. atau ada cara untuk recover password admin? kalau boleh tau di-email aja, makasih.

  31. afrihhilal says:

    gan, ane mau flash firmware TP-Link TD W815N v3 ga bisa…
    kenapa yah??
    pas mau aplot firmware dari laptop malah keluar tulisan “ERROR: FAIL TO UPDATE DUE TO… The uploaded file was not accepted by the router. ”
    kenapa nih… masih ada aja nama wifi yang ga dikenal…
    @wifi.id sama [email protected]

  32. […] pernah membaca tulisan saya sebelumnya disiniΒ  tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup […]

  33. riki says:

    Pak Josh,saya kesulitan untuk me remote modem ZTE ZXV10 W300 yang di dapatkan bundling paket groovia tv,ada cara tertentukah agar saya bisa remote modem tersebut.Terimakasih pak.

  34. josh says:

    @riki: pake telnet atau http/https ke ip router/modemnya gak bisa ? Kesulitannya dimana?

  35. riki says:

    @josh: saya coba remote via http/https dengan memasukan ip public internetnya,muncul authentikasi username dan password,sudah saya isi dengan benar tapi tetap tidak bisa seolah user dan pass yg saya masukan salah.tetapi kalao via telnet bisa masuk.Terimakasih.

  36. fadli says:

    Pak josh, sy cb upgrade firmware modem saya, hasilnya logo telkom sdh hilang tp msh ada tulisan 150Mbps N A+++++ sebagaimana juga tertulis di meb admin modem sy,.apkah itu jg backdoor/user lain jg pak josh,.trims

    • josh says:

      @fadli: Selain firmwarenya diupgrade, harusnya romnya juga dihapus/reset saja.
      Bisa mengggunakan ftp ke modemnya untuk menghapus romnya.

  37. adrian721 says:

    mat malam bang josh, saya mau nanya nih.
    udah genap 3 hari modem speedy saya TD 8151N (buildup speedy) selalu ngerestart pada saat handphone saya tekoneksi lewat wifi melalui WPS KEY.
    akan tetapi jika saya koneksikan dengan security PSk aman-aman saja. saya curiga firmware modemnya udah corrupt atau perlu di upgrade.

    Yang jadi kendala adalah pada saat upgrade lewat web browser selalu gagal dengan keterangan “ERROR: FAIL TO UPDATE DUE TO… The uploaded file was not accepted by the router. “.
    jadi saya coba untuk menghapusnya ROMnya melalui ftp dengan perintah delete tapi lagi-lagi gagal dengan keterangan “command not yet implemented” . saya kurang paham apakah cara atau perintah saya salah. mohon penjelasannya. terima kasih

  38. adrian721 says:

    ada yang ketinggalan nih, firmware untuk modemnya adalah versi 3. thanks

  39. Alief says:

    Salam Pak Josh.

    Modem saya juga seperti yang bapak katakan. Mungkin modem saya juga ada backdoornya. Bagaimana cara upgrade FirmWare dan ROMnya. soalnya ane sudah bingung :D. Terima kasih Pak Josh.

  40. josh says:

    Firmwarenya Download disini http://www.tp-link.co.id/products/?categoryid=203&ref=pline , sesuaikan dengan kode model dan versi perangkat yang bapak punya. Kemudian upgrade via web administrationnya. Cara lain bisa via tftp.

  41. Alief says:

    Lalu rom nya bagai mana pak josh?. terima kasih

  42. anita says:

    Bang josh, bener2 jos nih artikelnya…
    btw gan, saya juga pemakai speedy. tapi speedy saya parah banget putus nyambungnya…
    klo menurut agan provider sekelas telkom tuh wajar banget gx klo koneksi internetnya putus nyambung kyk yang ane alami.
    setelah ane ikutin saran agan diatas, udh lumayan nih koneksinya, biasanya seharian g dapet link ADSL sama sekali….
    mungkin ada saran lain g gan, supaya link ADSLnya stabil…

    • josh says:

      @anita: klo ADSLnya yang putus nyambung, artinya kemungkinan jarak dengan STO atau DSLAM provider terlalu jauh. Bisa di check pada bagian status SNR Margin dan Line Attenuation modem ADSLnya. SNR Margin semakin besar semakin bagus (29,0 dB ~ ke atas paling bagus), sedangkan Attenuation semakin kecil semakin baik (00,0 dB ~ 19,99 dB paling bagus).
      Tetapi jika yang putus nyambung wirelessnya, coba di check penggunanya apakah cukup banyak spt kasus yang banyak terjadi. Bisa dilakukan dengan tuning bagian RTS Threshold dan Fragmentation Threshold wirelessnya.

  43. panji says:

    Sungguh brilian bang Josh ini….
    terimakasih utk tipsnya bang…

  44. Asep Ganjar says:

    Saya beli TD-W8951ND di bli***, alhamdulilah tidak ada ssid selain punya saya, tadinya saya mau beli di al**** tapi kosong, untung untun g

  45. Bukannya sekarang Telkom menerapkan kebijakan Dynamic Public IP Address ? Jadi ketika modem direstart, client Speedy akan mendaptkan IP Public yang selalu berbeda sehingga meminimalisir hal-hal yang tidak diinginkan πŸ™‚

    • josh says:

      @Purnomo: Para penyusup secara umum tidak peduli berapa IP yang diadapatkan oleh modem targetnya. Begitu ada kesempatan (menemukan ada yang bisa disusupi saat scanning), sikat saja :).

  46. Aulia says:

    Informasi menarik nih pak, terima kasih telah berbagi dan setelah saya coba untuk modem dari Telkom ini dari beberapa langkah di atas masih aman πŸ™‚

  47. wk wahono says:

    Bang, apakah ada cara lain selain harus ke Plaza Telkom untuk menanyakan “password” saya yg hilang.?
    Saya pakai modem TP Link TD W8151N.
    Sekiranya “bekas” passwordnya bisa terdeteksi.!
    Trims,

    • josh says:

      @Wahono: password apanya yang hilang? Account PPPoEnya atau password administrasi Modemnya? Dimaksud dengan hilang bagaimana? apakah terhapus dari setting modem ? Atau tahunya hilang bagaimana?

  48. demityang2an says:

    Bang Josh, bagaimana tingkat resiko bila menggunakan modem tersebut dalam mode bridge, yang artinya koneksi dikendalikan oleh device lain dibelakang modem.

  49. Medianya says:

    Wah, kayaknya dalam paket pemasangan speedy aku gak dikasih tau tentang hal ini,,,

    Jadi pihak Telkom gak tau atau gak mau kasih tau ya tentang ini,

  50. si kuncung says:

    hehehe… wah ternyata ada yang posting juga ya masalah user backdoor modem tplink…
    saya tau ini sebetulnya sudah lama…, yg lain spertinya belum pada tahu ni username backdoor tsb.. Kasih Tau Gakkk Yuaaaaa…?????, KLUnya kurang dr 5 hurup… terus dari telkom kelanjutannya bgmn? menurut saya ini permasalah serius, terkait keamanan jaringan si pemilik… maaf ya telkom…., sebaiknya kalo untuk alasan maintenance , memang sih mempermudah…, tapi koq sepertinya mengorbankan pengguna. salam…

  51. arka9 says:

    @wk wahono : om untuk mendapatkan account telkom spidol dari modem yg udah di reset mah harus ke plasa telkomnya.

  52. putra-langit says:

    sayangnya belum bisa flash pake dd-wrt…. nunggu kabar gembiranya saja…

  53. prabulaksana says:

    @ wk wahono: langsung ke plasa telkom aja pak, riquest user baru

    bener banget mas josh, intinya telkom numpang promo tanpa sepengetahuan kita, ada wifi.id sama grovia, saya udah mencium adanya backdor, telkom bisa di tuntut lo di ranah hukum

  54. lutfi says:

    Pak Josh, saya punya problem dengan @riki, modem zte zxv10 w300 tidak bisa diakses pake ip public. tapi kalau akses pake telnet, bisa masuk. pake browser, saya masukkan ip public keluar login user name & password. user & password sudah saya masukkan sesuai tapi tidak bisa masuk. kalau pake telnet bisa masuk. saya sudah coba
    “sys adminname admin”
    ” sys password passwordbaru”
    “sys multiuser admin passwordbaru ”
    tp pas yang baris ketiga malah muncul :
    “Sorry,you can’t choose admin as the second username!
    It is reserved for system.

    kemudian saya rubah jadi “sys multiuser xxx passwordbaru”, bisa
    keluar “Multi-user mode: 1

    tp tetep aja saya buka dibrowser tetep tidak bisa, tetep muncul login page, user name & password lagi… gimana ya solusinya.. saya ciba cari di http://opensource.telkomspeedy.com/ tidak ada solusi yang berhasil … apakah harus ganti modem ya ? trims sebelumnya..

  55. andri says:

    dear mas josh,
    sy salah config di TP-Link WR710N — access management by web utk ACL Access Control Editing
    utk meng-deactived ACL tsb by command syntaxnya pa ya mas josh
    help me…..please…..

    thanks

  56. dompu says:

    dear agan josh,

    sy salah setting ACL dan status blocking web port utk akses web modem speedy
    kirannya ada solusi utk deactived utk ACL tsb
    baik by CLI or yg lain…?

    thanks

  57. dompu says:

    dear agan josh,

    utk by web kami posisinya sdh terblock dan saat ini yg open hanya port telnet
    utk modem speedy type TD-W8951ND
    bila agan ada syntax command by CLI mohon di bantu ya gan

    thanxz berat

  58. ojan says:

    Mas jos modem saya TP-LINKS MODEL TD-W815N, sya pingin upgrade firmwarenya pake OpenWRT, kira-kira bisa gak ?

  59. aku says:

    saya ucapkan terima kasih atas sharing info yang sangat bermanfaat

    saya sudah melakukan tutorial ini dan tutorial satunya lagi (men-disable SSID wiwi.id & groovia) dan berhasil

    namun hari ini (setelah +/- 2 minggu saya disable SSID wifi.id & groovia) ketika saya terkoneksi ke wifi tiba2 saya di redirect ke portalnya telk*mh*mesp*t (dengan ip 10.x.x.x)

    yang ingin saya tanyakan :
    1. bagaimana mungkin hal tersebut terjadi karena saya terhubung ke wifi yang saya buat ?? (bukan wifi.id / groovia)
    2. bagaimana bisa saya mendapatkan ip 10.x.x.x dari wifi yg saya buat sedangkan seharusnya saya mendapatkan IP 192.168.x.x ??
    3. padahal password router sudah saya ganti ?
    4. apakah masih terdapat backdoor lain ?? (selain yg bapak sebutkan di tutorial ini) ??

    mohon penjelasan serta solusinya karena terus terang hal ini sangat mengganggu kami sebagai customer

    • josh says:

      @aku :
      Bisa di check no VPI/VCI yang anda aktifkan?
      Kemungkinan ada perubahan vlan/vpi/vci yang dilakukan pada modem tersebut, sehingga terhubung secara bridge ke vlan hotspot telkom (wifi.id).
      Jika benar ada yang mengganti atau merubah, kemungkinan dari pihak telkom yang melakukan syncronize konfigurasi modem melalui protocol TR-069 atau CWMP (CPE WAN Management Protocol). Harusnya bisa diantisipasi dengan menonaktifkan protokol tersebut.
      Btw bisa di beritahu lokasi dimana? Karena ada juga rekan yang mengalami hal yg sama beberapa saat lalu.
      Semoga membantu. Terimakasih

  60. rick says:

    penasaran sama user back door nya apa ya?? boleh di share ga? soalnya modem kantor ane juga gitu gan, ane ga pernah ganti username dan pass buat web login.. dulu pas awalΒ² ane bisa bagi IP buat yang LAN ama yang Wifi,tapi tiba2 aja ane ga bisa masuk lagi ke web admin nya.. gimana ya gan? kalo reset modem ga mungkin,krn orang kantor ga membolehkan modem di sentuh siapapun,kecuali teknisi telk*m. dan teknisi telk*m pun dulu ga bisa memberikan jawban yang memuaskan.. (masa masalah pool IP yang ga cukup,penyelesaiannya beli modem baru?padahal kan cuma tinggal di setting).. Boleh di share user backdoor nya? thx

  61. bio says:

    dear gan josh…
    minta petunjuk, gmn cara jembol password wifi,.. coz tetangga gw pelit amat,.. gw mta pass wifi nya ga dikasih,.. padahal gw rela bantu bayar uang perbulannya kedia,.. tlong bantu donk
    tanks gan josh…

  62. fina says:

    stelah saya ikutin tut diatas, dari mulai set bssid cuma 1 sampe disable remote login, skr modem saya bridge, dan wifi bawaan modem saya vlan di mikrotik. dial pppoe melalui mikrotik. sering terjadi bruteforce pada mikrotik.. pada jam2 buka dan sahur, kadang pagi hari, ip kedetek dari china, mungkin memakai proxy.. apa ini oknum telkom ya?

  63. ade says:

    Bang Josh, sepertinya artikel ini ada kaitannya dengan masalah yang saat ini sedang ramai, dimana pelanggan speedy banyak yg tidak bisa akses dari Gadget/Smartphone’nya, padahal dari laptop bisa. Namun ketika akan masuk ke setingan modemnya, defaultnya sdh tdk bsa tembus, termasuk dengan user & password backdoornya.

  64. Adi Putra says:

    @ade : Kasus sama spt punyaku. Cari firmware modem di pabriknya dan didonlot. Modem direset manual, lalu diganti firmwarenya dari yg sudah didonlot. setelah selesai diganti firmware, modem dimatikan, ditunggu sesaat, dihidupkan lagi (biasanya logo telkom sudah hilang saat kita login modem). Lalu kau setting ulang modem wifimu (bisa kan?). Semua PVC yg tidak aktif, diDEACTIVED, multi SSID di off-kan biar cuma 1ssid yg ON, lalu cwmp juga di deactived-kan. Problem solved !

  65. Ozzi says:

    Halo, saya mau nanya nih. Apa wajar speedy kalau di traceroute lompat dulu ke IP 180.252.2.50/49? Soalnya kalau dicek pake geolocation, dia lokasinya di makassar, tapi saya di bandung. tapi, koneksi melompat kesana dulu sebelum ke subnetnya astinet.. saya curiga ada apa2 dengan IP tersebut karena sudah beberapa kali ada yang mencoba dan berhasil mengubah password router ZTE saya, dan yang dia lakukan adalah mengganti DNS default dengan IP tertentu di makassar yang providernya bukan speedy.. Saya berhasil menanggulanginya sih, dengan mereset modemnya dan mengganti password dan mematikan cwmp, tapi tetap saja saya merasa curiga dengan IP tersebut. Apakah itu IP Legal dari speedy buat routing atau tidak? Kalau misalkan sempat, boleh kah sy berdiskusi dengan Anda Pak Josh? Thanks. Saya juga baru mengirim email berisi ini, mudah-mudahan bisa terbaca. Thanks.

  66. febri says:

    @ozzi

    boleh tau dns nya berapa ?

    itu modem ente dijahilin orang luar tuh , menreka memasukkan DNS SPAM , bahkan tu orang iseng mematikan PYSICAL PORT ,jdnya yg pake kabel LAN ga bisa inetan

    solusinya biar gak keganti lagi paswordnya modem dan dijahilin DNSnya dan pysical port :

    1. matikan CWMP
    2. SSID wifi jadikan 1 : cara ada di artikel bang josh
    3. matikan multiuser , jd gak ada lagi username : user sama username: support , : cara ada di artikel bang josh
    4.matikan ACL modem
    5. terakhir : ganti password admin modem

    SOLUSI JITU biar ga kena lagi yaaa ,pake modem yg non firmware telkom ( modem bukan gratisan tilkom ) whahhahahaa

  67. Azka says:

    om josh bedanya modem merek TP-LINK sama CISCO yg biasa buat jaringan @wifi.id di sekolah dan tempat tempat umum itu apa ya ? (maklum masih sma)

  68. zodyo says:

    Daripada ganti modem mending tambahin router mikrotik trus smua paket masuk di forward ke router mikrotik or gampangnya pake DMZ, tinggal seting firewall di mikrotik.. caranya banyak di situsnya tinggal copas, lumayan bisa block orang iseng login pake BOT, trus block paket2 sampah yg bikin inet macet aka ping bengkak, walaupun serangannnya random karena dari telkom menggunakan IP dynamic, tapi ane lebih enak pake router mikrotik.

  69. baim says:

    Pak saya udah melakukan intruksi di atas… tp knapa masih muncul logona y pak?

  70. Rainzheart says:

    Kembali lagi ke sini, mau nanya. Pada command line Telnet TP-Link sys saat mematikan multiuser, di barisan menu ada ini:
    multiuser3remotedefaultTCrestore, apakah itu perintah /setting restore agar kembali ke settingan awal (setingan tekisi te**om? JIKA iya bagaiamana mematikannya?

  71. Arief says:

    Username & pasword backdoornya telkom apa pak josua? Soalnya password admin sy tiba2 tidak dpt diakses. Thx

  72. syamsir says:

    mas, modemnya bisa konek internet kalau tersambung kabel, tapi kalau pake wireless ga bisa connect kenapa y? failed to associate with the network..padahal sinyalnya full dan passwordnya benar,

    • josh says:

      @syamsir: Coba check atribut wireless lainnya, seperti lebar frekwensi (channel), biasanya ada opsi 20Mhz atau 40Mhz. Sesuaikan di Access Point(modem) dan dukungan Client. Semoga bermanfaat. Terimakasih

  73. zulfi says:

    wahh banyak sekali ilmu yang diberikan disini, tapi saya sebagian belum mengerti maksud istilah disini blm brani otak-atik modem wifi saya hehe. maklum masih anak sekolahan om πŸ˜€
    bravo terus . .

  74. mrguaber says:

    @Josh josh tenannnnnnnnnnnnnnnnnn

  75. anton says:

    @Josh: saya hari ini mendapat pergantian modem karena rusak ketika ada petir menyambar dekat sekali. Modem yang saya dapat adalah modem ZTE ZXV10 W300S (wifi). Petugasnya datang setting ketika selesai dan direfresh menu wirelesnya pada menu setting modem hilang kasus yang sama di http://www.kaskus.co.id/thread/52655f8fbecb17b96a000005/askcara-upgrade-firmware-modem-zte-zxv10-w300s/
    wifinya sudah terset dengan ssid [email protected] dan pass 8 digit angka dan ini sudah ada stiker barcode, ssid dan passnya yang tertempel di modem. Untuk mengubah wifinya tentu saja tidak bisa lagi karena menunya otomatis hilang ketika bwoser di refresh. (pantes saja ketika minta penukaran modem dikatakan harus teknisinya yang ke lokasi). Mas minta pencerahannya untuk kasus ini.

    • josh says:

      @anton: Apakah sudah coba menggunakan CLI ?. Klo dilihat sekilas, modem ini chipsetnya masih sama, jadi kemungkinan besar perintah perintah CLI diatas (TP-LINK) masih bisa digunakan untuk modem tersebut.

  76. desed says:

    mohon bantuanya saya menggunakan modem zte zxv w300s
    pada cwmp bisa di buka tapi di lock sama ISP gimana cara menunlock tampilan cwmp tsb??

  77. eli says:

    Dear Bang Josh
    kalau Access Management ACL Deactivated dan untuk kembalikan ke Activated bagaimna, krn saya mau masuk ke settingan modem tidak bisa kebuka dari pihak speedy sudah mengganti http://192.168.1.254/ dgn username: support dan Pasw: admin.
    sebelumnya saya bisa buka tapi krn ACLnya saya Deactivated sekarang tidak bisa.
    modem dari speedy ZTE ZXV 10 W300S
    Thx

  78. Reyhan says:

    oh.. pantes…. berapa kali ID Google dan Yahoo mail saya terdeteksi Login di Cina padahal ke luar negeri aje kagak pernah. saya tau dari laporan Log Login google…. gw musnahin aje dah ini modem… beli yg bagusan…. kapok beli modem bawaan speedy…. ~_~ saya pakek modem ZTE Speedy [zxv13 W300S].

  79. Reyhan says:

    ralat… tipe modem ZXV10 W300S.

  80. desed says:

    @ josh:newbie nih CLI apa ya

  81. opikdesign says:

    makanya dari dulu saya lebih suka dial tidak di modem melainkan modem menjadi bridge dan dial di mikrotik/linux/windows bukan di modem…

    dan yg paling males, modem skrng wifi-nya lebih baik dimatiin, ada VLAN wifi.id… tentunya bila ada yg pakai wifi.id dari wifi di modem kita, bw di jaringan kita terganggu apalagi klo kabel tembaga DW jelek….

    sekarang, PSB, untuk pertama kali melakukan koneksi wajib menggunakan modem dari speedy dan dial di modem, alasannya biar modem tidak digelapkan oleh petugas yg melakukan aktifasi… saya sih gak mau tapi diakalin MAC-Address modem di clone aja biar petugasnya tidak dituduh menggelapkan modem….

  82. Wolfstein says:

    Monopoli kebablasan … apa jadinya kalo mesin cuci berlogo telkom ??

  83. Denny Hr says:

    dibuat batch file perintah telnetnya bisa x ya, plis help

  84. wahyu says:

    Dear Bang Josh,
    Bang Josh saya di kantor ada 3 modem speedy, SMC, D-Link & TP-Link.
    Yang saya tanyakan cara mengetahui arp table dari modem TP-Link.
    Kalau modem smc & d-link kan sudah ada di firmware nya.
    thanks,
    Wahyu.

  85. uchuts says:

    bang josh, saya punya ZTE W300S bawaan telkom, tapi kok udh tinggi keamanannya, misalnya mau disable CWMPnya, disable WIFInya dan SSID gabisa via web, dan saya coba masuk VIA TELNET nggak bisa pake password yang udh saya set di web, udh coba default pass dll ttp nggk bisa, ada solusi ga om πŸ˜€ ?? tks before

  86. phohan says:

    pak josh, bagaimana cara menon-aktifkan HTTP/TELNET/FTP di modem,menu apa yang harus diakses? saya menggunakan t**** m s***y

  87. pak josh: account backdoor memang sengaja di buat oleh telkom agar kalau terjadi trouble bisa di akses/diremote dari sana.
    saya tidak setuju seperti itu privasi kita jadi bisa dilihat nantinya dll yang pak josh bilang hacker,cracker dll.
    percuma pak tlp 147 dan teknis speedynya rada2x peon, dan keep silent karna di telkom banyak mafia nya, saya merasakan sendiri waktu pertama kali pasang telkom and speedy blom lama sudah mau jalan setengah bulan. mau di duitin besar agar lebih cepat itu bulshiit, 3 mafia yg dtng sampe tukang survey nya mafia juga, akhirnya saya langsung dtng ke kantor, untungnya saya jelih jadi gak kena dipinterin. mau nyari duit tambahan begitu sih caranya norak bener…
    teknis speedynya juga gitu sama akhirnya saya set aja sendiri, SDM dan sistem management telkom parah pak…
    gara2x di set seperti itu saya jadi susah mengakses apa yg saya perlukan jadinya….
    yg saya mau tanyakan: PPPoE/PPPoA service name, user name and pasword klo diganti jadi disconnect gak pak?
    ampun dah telkom….

  88. sayangnya di daerah saya provider nya blom banyak yang support hanya telkom dan speedy aja yg bisa support, tau nih klo dah jalan 2 bln ke atas masih bagus gak, saya lagi pantau….
    klo ada yg lain saya pilih yg lain deh….ato mungkin pak josh ada niat untuk membuka perusahaan provider kali saya ikut…heheheheheh
    apalagi bisa menjadi team pak josh saya welcome pak

  89. deathsatans says:

    haha…begitu baca ini langsung disable multiuser seperti tutor…sukses…
    cuma belum sempet upgrade firmware dan ganti pass speedynya,
    soalnya males reset setting lagi…hehe

    lalu liat speedy ber wifi (bawaan speedy) sodara, ternyata ada embel2 [email protected] heheh dasar kerapat…entar ane hilangin itu.

    makasih bank josh…!!!
    oiya, ada cara ubah SNR modem TP-Link 8817? karena command nya dihilangkan. atau harus di upgrade firmware?

  90. deathsatans says:

    UPDATE :
    setelah membaca panduan ini, kebetulan password modem TP-Link TD-8817 bawaan Telkom bisa berubah sendiri, telpon 147 jawaban berbelit2, apalagi teknisi yang dulu masang.

    Lalu ane coba reset, setting ulang, dan terapkan tutor di sini.
    anehnya, besok siangnya, tiba-tiba password berubah lagi.

    terpaksa reset lagi, setting lagi, tapi mau upgrade firmware diTOLAK ‘FAILED…bla bla..’

    ada cara untuk memaksa upgrade? apa harus ganti baru? TS, mohon jawabannya.

  91. deathsatans : itu yg di kasih tau sama pak josh, bener semua kok bisa di terapkan, coba dibaca dan di teliti dan di pahami dengan baik….pasti bisa, pelan2x aja…

    pak josh: nah IP nya tidak bisa all akses masih di batasi, berbeda dengan modem stick yg dimana open shource semua bisa di akses, kecuali modem tp link dari telkom tidak bisa all akses, karna di ip nya,

    dan untuk system wireless nya mac address nya suka gak bisa kebaca jadinya suka hilang sinyal wifinya, klo ada macd terbaca baru konek wirelessnya, ntr nongol ntr nggk hedeu capek deh….

    mohon bantuannnya pak josh….
    1. biar bisa bikin IP sendiri, wrelessnya biar tetep konek terus tanpa harus hilang timbul…
    2. untuk membagi 2x koneksi jaringan wireless atopun LAN biar tidak saling sedot satu sama lain, software nya pake apa yah pak JOSH?

    • josh says:

      @Taufan: Maksudnya tidak bisa all akses atau masih dibatasi itu apanya ya ? Apakah maksudnya klo IP Public modem/yang didapat dari Telkomnya tidak bisa diakses dari internet? atau bagaimana? Defaultnya untuk beberapa seri TP-Lik memang firewall pada modem sejenis dari telkom masih aktif, sehingga hanya bisa diakses secara intranet. Kita bisa buka dari firewallnya, dengan memberi exception atau whitelisting untuk ip-ip yang ingin dapat mengakses IP modem tersebut. Atau bisa juga dengan mudah mendisable firewallnya.
      Semoga membantu.

  92. Alexz80 says:

    Parah nih telkom udah ngereset lagi pedahal udah di upgrade FIRMWARE nya yang TP-LINK TD-W8108G
    Tapi ROM nya blom di update. Langkah2nya yang mana yah Gan kalo mau mematikan semua backdoor nya kirain dengan mengupgrade saja sudah tidak ada backdoor sepertinya kejadian lagi nih di browse dari BROWSER setelah saya reset dan update firmware nya sudah bisa kemaren dan ini hari tidak bisa login dari BROWSER. Mohon panduannya yah gan. Terima Kasih.

  93. hanya pengguna speedy says:

    wah artikel nya sangat membantu…klo ga salah saya pernah masuk ke systm apa lah itu untuk melihat account..bersangkutan saya ini tau pc/program nya otodidak,,dan ga ad yang memberitau..yah saya ga ngerti apa itu..jadi saya cueki..sangat membantu dan menambah ilmu saya…om josh 1 lagi maap neh klo OOT yah..untuk melihat id pelanggan speedy yang hilang atau lupa gimana??saya udh coba nelpon 147 datang ke tempat speedy sampe udh cobain pakai cara putty dan telnet ga ketemu keteumu..malah yang ketemunya cuma username [email protected]….saya ga bisa bayar speedy atau pun pasang baru..gara gara ini..maap yah klo oot…

  94. cantoi says:

    agan JOSH….. pertama salut utk share info saudara…. sujud ane buat mbah JOSH…… pertama smart kedua shareable person…..

    next; ane udah terapkan semua jurus yg agan saran di blog ini…. utk adsl modem TD-W8951ND ipar ane….. karena error terus…. asalnya itu modem cuma di bridge…. berhubung cisco ane kesamber petir terpaksa di jadi asdl router….. banyak masalah dsb nya…. sampai ane nemu artikel SUHU JOSH….. nah yg sampai saat ini masih belum sukses ane terapkan adalah UPDATE FIRMWARE……

    selalu “ERROR: FAIL TO UPDATE! The uploaded file was not accepted by the router. ”
    udah ane coba TD-W8951ND_V3.0_1107 juga yg V5 nya… tetep sama gan….. kalo agan JOSH berkenan.. ane tunggu tut upgrade FW nya modem gratisan (ipar ane padahal BELI loh) dari om telkom…..

    terima kasih agan atas ELMUNYA….. hanya tuhan yg bisa membalasnya……… dengan elmu elmu yg baru buat agan josh n temen temen di sini yg sudah salih share……

  95. cantoi says:

    sedikit tambahan gan….. ane udah matiin backdoor nya telkom…. tapi kok sepertinya jika ada banyak koneksi ke wifi…. modem langsung DC inetnya……. lampu ADSL dan STATUS INET nya mati…… giliran wa coba ganti pass wifi n cuma laptop yg lagi ane pake ngetik ini aja konek ke modem….. aman terkendali bahkan download ane yg 1 gb kelar….. apa karena FW nya belum berhasil di update/ganti ya….?

    mohon pencerahannya Suhu…….

  96. uciha says:

    mau tanya?
    cara melihat ip publik tanpa konek ke wifi gimana ya caranya….
    mohon batuannya,,,

  97. ricky says:

    asllmmualkum…
    pak josh,
    mau tanya pak josh, gimana cara melihat akun backdoor itu ya pak terimakasih pak josh..

  98. hyp37 says:

    Thanks…
    saya tertarik dgn aktivitasi anda

  99. Ary says:

    Hmmm, terbukti sudah apa yang didiskusikan disini. Tadinya saya heran kenapa tiba2 port forwarding di modem tidak jalan.
    Selama ini saya menyangka modem rusak dan solusinya saya beli modem baru yang kebetulan selalu ada logo tel**m nya.
    Kejadian ini terus berulang, bahkan lucunya saya punya bbrp modem tidak terpakai yang saya kira2 rusak.

    Hadeeeeeeeeuhhhhhhhhhhhhhhhhhhhhhhh

  100. cecep says:

    siang bang josh,

    saya mau usul, gimana kalau di buat tutorial secara video agar tampak jelas step by step nya.

    terima kasih.

  101. daytona500! says:

    bang josh, ada yang punya romfile aslinya? coba modem tp-linknya save romfilenya dan buka pake notepad bakalan ada kata speedy dan pasti kalo rom aslinya gak bakalan ada….. dan sepertinya setingan backdoor ama setingan setingan yang diutak atik tel*** bakalan kagak ada tapi ane belom tau kalo di firmwarenya

  102. rendi says:

    klw pake modem linksys apa nasibnya akan tetap sama?

  103. Radiotape says:

    Om Josh salam kenal..
    langsung saja,sudah 1-2 minggu ini wi-fi saya kok kalau konek melalui gadget atau laptop itu sinyal barnya sering berwarna abu abu (normal biru).
    jadi untuk browsing atau download itu agak sulit karena tidak semua web bisa terbuka(kadang bisa kadang tidak).
    Kalau buka site Youtube selalu ke redirect untuk upgrade flashplayer pro(padahal flash player saya sudah yang terbaru).
    tapi kalau koneksi melalui LAN normal normal saja,hanya masalah pada wi-fi.
    Modem merek TP-Link bawaan Speedy,provider Speedy.

    Kira kira apa ya permasalahannya ?
    Thx b4

    • josh says:

      @Radiotape: Punya akses administrative ke Modem Wifi TP-Link? Coba di check protokol Wifinya (bisa pilih b/g saja), lebarnya diganti 20Mhz (bukan 40Mhz), dan sebaiknya pilih salah satu channel, tidak menggunakan mode auto.

  104. daytona500! says:

    kalo cara upgrade firmwarenya dari 3.0.0 Build 120814 Rel.26287 ke TD-W8151N_V3_140313 (yang lebih baru) bisa lewat tftp gak ya? ada yang tau caranya?

  105. Ardi says:

    Halo Bung Josh, salut atas share info anda. Baru saja kemarin ini saya mengetahui mengenai info backdoor ini langsung dari teknisi telkom. Mereka menjelaskan mengapa login modem saya bisa mendadak berubah, mereka menyebutkan bahwa konon ini adalah permintaan dari telkom kepada pihak vendor agar mereka bisa me-remote. Namun yang lucunya adalah, konon (pula) teknisi lapangan telkom tidak mempunyai akses untuk login/user/password ini sehingga mereka harus meminta kepada “yang senior” untuk mendapatkan list login/user/password….sungguh aneh.

    Yang saya ingin tanyakan, berhubung saya menggunakan layanan U See TV yang memerlukan modem bawaan telkom, mungkinkah saya membuat modem tersebut sebagai bridge mode untuk kemudian dari salah satu ethernet port tersebut masuk ke WAN port router saya yang lain untuk akses internet yang aman?

    • josh says:

      @Ardi: Bisa. Modem diset sebagai bridge. Nanti router lainnya yang melakukan dial. Untuk melakukannya harus memiliki akses administrative ke modem speedynya terlebih dahulu. Merubah konfigurasi di bagian WAN (sebagai bridge).

  106. the crow says:

    Thanks bro..
    saya mulanya bingung, ini malware jaringan kena semua
    mulanya cuma nge-gonta ganti dns sembuh bentar beberapa hari muncul lagi..
    capek.
    saya make ubuntu server 12.04

  107. daytona500 says:

    Pak josh, tapi pas saya login error, padahal passwordnya udah bener(bisa login via http dan telnet) apa ada pemecahan masalahnya?

  108. dayrona500 says:

    Pak Josh, login via ftpnya gagal terus, padahal passwordnya udah bener. Apakah ada pemecahan masalahnya?

  109. daytona500! says:

    pak Josh, login tftpnya gagal terus padahal passwordnya udah bener. ada cara lain atau pemecahan masalahnya untuk ganti firmwarenya?

  110. daytona500! says:

    @daytona500!
    tambahan: setelah login commandnya apa aja?

  111. baim says:

    @om josh… cara mengetahui klw backdoor accountnya sudah tidak aktif/keblokir bagaimana? soalna saya sudah melakukan seperti yg diatas, ketika saya cek…masih ad logo t**k*m nya… trus klw setingan LAN pada adsl sering berubah2 sndiri, itu knapa yach om, ada hibungannya dengan backdoor acount tersebut gak om?

    • josh says:

      @baim: logo itu memang tetap ada, hanya penanda klo firmwarenya pernah di flash oleh pihak provider. Yang penting tahapannya sudah dilakukan.

  112. Hamdani says:

    Maaf Newbie, mau tanya kalau mac clone nya hidden, apakah ada path nya via web browser?.., atau via telnet bisa langsung diubah? mohon pencerahannya dan bantuan step by step, terimakasih

    info:
    saya pake modem bawaan T****m *n******a TD-W8151N
    untul non aktifkan backdoor solved (semua trik sudah dijalankan dan sukses, terimakasih semuanya)

  113. diu says:

    swaktu itu saya maen ke tetangga yg punya wifi, saya buka komputernya lalu ketik 192.168.1.1 di web.. ternyata username & password masih default “admin”..
    terus saya buka2 tuh settingan tp-link.. dari tab Interface Setup => Wireless saya bisa liat SSID beserta passwordnya :-D..
    bgitu sampe rumah, saya login deh dgn SSID & password yg udah didapat.. akhirnya bisa internetan gratisss..
    terus saya praktekin bikin backdoor, bikin multiuser lain yaitu XXX..
    permasalahannya kl saya masuk ke web configuration pakai multiuser yg saya buat XXX tadi, di tab Interface Setup cm ada settingan LAN saja, sedangkan settingan Internet dan Wireless tidak ada..
    tp kl masuk pakai username & password “admin” di tab Interface Setup muncul settingan untuk LAN, Internet dan wireless..
    kayaknya multiuser yg saya buat belum bisa full-control ya pak?? terus gmn nyeting multiuser yg saya buat td agar punya hak yg sama dgn “admin”?
    saya ngebackdoor router tetangga bukan untuk berniat buruk pak, cm sebatas pengen tau password SSID’nya saja untuk internetan..

  114. Arie says:

    pak josh kalo modem saya huawei hg532e apakah di modem saya juga ada account backdoornya pa?

  115. pinguin says:

    skalian di share backdoor passwordnya bos

  116. pinguin says:

    sory gan nyambung yg diatas …. soalnya udah nemuin beberapa kasus web configuration passwordnya udah dirubah, mau di rubah yg punya gak tau password speedynya, tanya ce CS speedy nunggu ampe beberapa minggu

  117. fajar says:

    modem adsl speedy ku tidak pernah ada pasword… tapi tau-tau gak bisa diakses dan minta password…. sekarang malah hanya bisa konek ke laptop saja… ke device lain seperti handphone dan ipad ga mau…. apa ini juga kemungkinan telah dirubah oleh orang luar yaaa…?

  118. Harry says:

    Saya baru pasang Speedy dengan modem bawaan dari speedy merk Huawei Tipe HG523e itu apa yang diutarakan diatas sudah ada semua dimodem ini. Bagaimana mematikan user & SSID yang tidak diperlukan, Saya Sudah berusaha masuk Via Telnet dengan username standar selalu gagal sedangkan via web berhasil?

  119. […] dengan SSID yang dibuat oleh pengguna/pelanggan.Jika pernah membaca tulisan saya sebelumnya disiniΒ  tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup […]

  120. Ardihikaru says:

    Saya mau tanya pak.
    Ini dirumah saya memiliki network/jaringan yang menghubungkan bbrpa komputer, baik via LAN/ SWITCH maupun client/AP.

    kondisi sekarang, memiliki prosedur seperti ini :
    RUMAH_SATU (AP) -> RUMAH_DUA (Client)
    Saya misalkan :
    – IP untuk modem = 192.168.1.1
    – IP untuk AP = 192.168.1.2
    – IP untuk Client = 192.168.3

    Modem Speedy -> SWITCH/HUB -> Router Bullet 2 HP (AP) SWITCH/HUB -> PC dirumah atau leptop/gadget via wireless.

    Tadi saya (posisi di RUMAH_DUA) iseng merubah posisi Client ke beberapa hotspot yang ada di area sekitar rumah, sebut saya HOTSPOT_ALPHA (Saya singkat HPA). Semenjak konek dgn hotspot HPA, tiba2 router Client tsb tidak bisa diakses. sewaktu saya PING terlihat bahwa tujuan PING telah diubah ke IP lain (http://s24.postimg.org/a5p1ihith/ping_aneh_2.jpg). Di software Anti-Malware yg saya install (SpyHunter) jg ada bbrapa kali notifikasi bahwa DNS ada yg merubah.
    Sudah sempat saya browsing ke beberapa artikel, ada kemungkinan penanaman semacam backdoor (hotspot HPA yg terkena BDoor tersebut, baik sengaja maupun tidak sengaja) yg mengefek ke jaringan ditempat saya. Kira2 apa ya pak, permasalahan yg saya alami ini ? Dan solusinya bagaimana ?
    Soalnya saya jadi tidak bisa mengakses router Client tsb untuk merubah acuan pengambilan hotspot tsb. Ini posisi router saya ada di genting atas rumah, jadi mungkin ada solusi tanpa harus menurunkan riuter tsb hanya untuk hard-reset.

  121. Linda says:

    Pak, saya mau tanya. saya memakai speedy. waktu itu saya bisa untuk masuk ke website china. tapi sekarang sudah gak bisa masuk. itu kenapa ya? Bole di kirim ke email saya untuk di balas. Thx

  122. arief says:

    masalah ini mirip dengan saya Gan, saya tidak sengaja tela merubah nama wifi bapak saya, trus gimana cara mengembalikan agar g ketahuan, bahkan kalau di cek di Wifi accountnya ada 2

  123. riko pramayudi says:

    pak josh, ini bisa buat tambahan untuk blok akses dari wan.
    1 >telnet 192.168.1.1
    2 Password:
    3 Copyright (c) 2001 – 2011 TP-LINK TECHNOLOGIES CO., LTD.
    4 TP-LINK> sys server load
    5 TP-LINK> sys server access ftp 1
    6 TP-LINK> sys server access web 1
    7 TP-LINK> sys server access icmp 1
    8 TP-LINK> sys server access tftp 1
    9 TP-LINK> sys server access snmp 1
    9 TP-LINK> sys server access telnet 2
    10 TP-LINK> sys server save
    11 sys server: save ok

  124. Nyoman says:

    Saya baru pasang Speedy dan modem yg dipinjamkan huawei hg532e
    Saya justru mau mengaktifkan ACL nya agar bisa saya lihat dari remote masuk ke Web Interface nya. Tapi ga bisa”, katanya access ke HTTP dari WAN tidak dibolehkan

    Nah, seandainya type ini ada backdoor nya gmn cara masuk? Saya cmn ingin lihat status kualitas sinyal ADSL nya saja kl ada gangguan lambat
    Thanks

  125. Feri says:

    om josh… sharing aja ya..
    untuk modem yg wps aktif lebih baik di nonaktifkan. sya pernah coba “bobol” dan akhirnya stlh 3 jm password bisa ditemukan tanpa hrs bruteforce / dictionary attack. Trus untuk *-link lebih baik dan saya sarankan di bridge aja dan pake mikrotik, supaya hacker ga bisa “ngerampok” data rahasia kita. πŸ™‚
    Salam sukses buat om jos.

  126. rain says:

    Pak, saya punya masalah dengan tdw815n, dengan modem wifi merk lain saya bisa melakukan ftp dari hp ke komputer, bila modem saya ganti ke tdw815n ga bisa melakukan ftp,bisa bantu saya?

  127. aidah says:

    Mas josh saya mau tanya?? Tentang router. Hg8245a
    Baru baru ini saya pasang speedy saya tidak di beri akses untuk mensetting edit password modem saya sendiri .apakah ini kebijkan baru dari pihak telkom merahasiakan untuk password dan user untuk modem router hg8245a thanks .

  128. Dwi Anggana says:

    klo mau mengembalikan setingan @wifi.id ke aslinya gimana
    saya balikan setingan semula malah langsung konek internet,, ngk masuk user dan pasword @wifi.id

  129. anto says:

    Mas Josh, klo mau tau backdoor di modem Huawei Hg8245a bagaimana?

  130. antik says:

    Bang Josh, ikut nanya juga nich.
    Saya pakai modem ZTE f6660, ingin mengganti DNS server nya lewat telnet. Bagaima sih caranya ? editor nya pakai apa ya ?
    Makasih

  131. Mulsim says:

    Entah kenapa saya tidak bisa akses ke modem figurasi,
    semua port menurut saya sudah ditutup oleh speedy lewat cwmp
    kecuali port 7547 bahkan ping juga gak bisa

    saya searching ternyata mungkin untuk menutupi bug misfortune cookies

  132. Lila says:

    tadinya udah kapok pake speedy, tapi akirnya balik lagi setelah upgrade koneksi

  133. Nyoman says:

    Bagi yang punya masalah password admin modem diganti oleh orang lain, bisa coba pakai
    user: support
    pass: support

    Sukses saya terapkan pada TD-W8951ND
    Backdoor lainnya:
    user : user <- blm coba apa hak nya sama dengan admin

  134. baonk dua dua says:

    Ada trik untuk login ke admin Modem Speedol Huawei tanpa tombol reset ga om? Pass ane sepertinya ada yang ganti…terima kasih.

  135. Vinc_Angel says:

    Modem saya akhir-akhir ini sering bermasalah.
    Awalnya saya tidak bisa akses admin pada modemnya.
    Saya sempat memanggil petugas teknisi dari Telkom tersebut. Kata mereka (teknisi Telkom), modem tersebut kadang-kadang bermasalah, jadi kalau bermasalah seperti itu lain hari, coba di reset pengaturan pabrik aja.

    Setelah beberapa bulan, ternyata tiba” seminggu sekali saya tidak dapat mengatur konfigurasi admin modem saya. Jadi saya selalu reset factory…

    Tapi tiba” akhir-akhir ini hanya dalam hitungan jam saja, saya sudah tidak dapat mengakses halaman admin tersebut dan koneksi internetpun sering tidak stabil, baik via Wi-Fi, maupun Ethernet. Padahal saya sudah reset pengaturan pabrik dan ternyata selalu sama saja.

    Saya akhirnya sedikit curiga kalau ada yang mengakses modem dari dalam dan luar, akhirnya saya ketemu artikel anda dan ternyata praduga saya tidak salah untuk backdoor tersebut. Untuk sementara ini, saya tutup backdoor (pintu belakang) tersebut dan menunggu bagaimana hasil selanjutnya. Terima kasih ^^

    Tapi, saya masih heran dengan salah satu komponen didalamnya.
    Saya sering menjumpai yang seperti ini di beberapa halaman pengaturan admin modemnya :
    username : [email protected]
    password : ******
    Apakah akun tersebut termasuk backdoor yang sering mengacaukan sistem pada modem speedy? Kalau iya, bisa saya minta tolong penjelasannya mengapa dan bagaimana cara untuk mengatasinya? Terima Kasih

  136. Cah Bagus says:

    setau saya maaf mas sekalian heh ..
    TP / DL Link nya telkom kalo ngga salah itu dari china jadi memang sudah disusupi backdoor ..seperti contoh pada akun atau lambang telkom itu sendiri πŸ™‚
    mungkin dengan update firmware atau gimana bisa dihilangkan.
    nah kedua dengan ada nya ip/rom-0 <– merupakan blackbox dari account yang terkandung di router modem saat itu ..

    serta dengan banyak nya macam account default yang memang ngga di patch oleh si pemakai jadi tercipta lah ladang bagi orang usil :')

    mungkin hanya itu sepengetahuan saya bug dimana mana πŸ™‚

  137. jadwal event says:

    Informasi seputar event dan jadwal event terbaru. Promosi event gratis di kota kamu, Surabaya, Jakarta, Bandung, dan sekitarnya.

  138. yonodroid says:

    sepertinya saya telat baca postingan ini (sekarang may2017)
    modem speedy saya pakai tipe TD-8951ND. semula tidak ada masalah.
    saat ini saya tidak bisa masuk ke webadminnya dan telnet/ssh pun tidak bisa.
    padahal sebelumnya bisa.

    saya sudah cari di forum berikut:
    http://forum.tp-link.com/showthread.php?3790-TD-W8961ND-cant-access-router-login-page tapi belum menemukan jawaban/solusi.

    saya berencana mereset modem TD-8951ND ini, tetapi saya perlu userID dan password modem ini ( akses telnet/ssh pun tidak bisa masuk) .

    barangkali ada mengalami kasus serupa, mohon dibantu dishare solusinya.

    salam
    yonz

Leave a Reply