Kemaren, tanggal 2 April 2012, saya menemukan adanya account backdoor yang terpasang diseluruh modem Speedy berlogo “T****m *n******a”. Setelah saya scan, ada ratusan bahkan ribuan pengguna modem speedy yang online dengan backdoor ini.
Untuk mengecek modem speedy Anda berlogo atau bukan bisa masuk web administrasinya atau untuk merk TP-Link bisa ke
http://ip-modem-anda/Images/tb3.gif
untuk jenis lain saya akan update. Umumnya Modem TP-Link yang paling banyak digunakan dari hasil scanning saya. Jika muncul logo “T****m *n******a”, hampir dipastikan ada account backdoor yang bisa memasuki sistem modem Anda.
Account backdoor tidak dapat dilihat atau dihapus dari Web Administrasi Modem. Tetapi account backdoor ini bisa login via Web Administrasi Modem (HTTP), FTP maupun Telnet.
Apa akibat dari adanya account backdoor ini? Selain dapat melihat/merubah/menghapus account (user/password) Speedy (@telkom.net @*.edu.net), si pemilik backdoor atau yang mengetahui juga dapat membelokkan komunikasi setiap pengguna yang terhubung melalui modem tersebut. Dengan teknik filter/nat atau dengan DNS Attack (merubah IP DNS ke server DNS penyerang). Bayangkan jika semua pengguna speedy dengan modem ini dibelokkan komunikasinya atau bahkan disadap untuk kepentingan segelintir. Pasti akan banyak korban-korban cybercrime baru bermunculan
Ada juga yang menginformasikan kepada saya bahwa pihak Telkom memesan modem ini dari pihak ketiga yang berasal dari China. Jadi wajar muncul kecurigaan klo ini ulah pihak ketiga untuk memata-matain pengguna internet di Indonesia. Saya masih menunggu jawaban pasti dari pihak telkom, karena saya sudah menginformasikan permasalahan ini kepada mereka beberapa waktu lalu. Semoga mereka (pihak telkom) dapat segera mengambil tindakan untuk mencegah disalahgunakannya akses internet via Modem Speedy tersebut.
Beberapa pilihan cara antisipasi Account Backdoor ini antara lain (bisa salah satu):
1. Tidak mengaktifkan remote login pada modem baik HTTP/TELNET/FTP (high recommended)
2. Melakukan filter/pemblokiran akses remote login dari Internet/intranet.
3. Memflash ulang firmware/rom dengan versi bawaan di website masing masing vendor.
4. Mengganti Modem dari T*****M dengan modem ADSL yang tidak berlogo. Harga modem ADSL saat ini relatif murah (100rban)
Untuk detil langkahnya nya saya coba susulkan. Semoga ada waktu meriset beberapa perangkat modem tersebut.
Update 1 : 3 April 2012 pukul 12:13 WIB
Dari informasi Web Administration Help Modem TP-Link:
Administration
There is only one account that can access Web-Management interface. The default account is “admin”, and the password is “admin”. Administrator has read/write access privilege. In this web page, you can set new password for admin.
Pada kenyataannya ada account lain yang bisa mengakses Web-Management tersebut, dan tidak diinformasikan pada web administration. Sehingga akun lain (backdoor account) ini juga tidak dapat diganti/dirubah passwordnya via web administration
Update 2:Β 3 April 2012 pukul 20:13 WIB
Untuk memastikan tidak ada account backdoor atau user lain yang bisa login ke modem speedy kita selain user admin, dapat menggunakan langkah-langkah berikut:
telnet IP-Modem
Trying IP-Modem…
Connected to IP-Modem.
Escape character is ‘^]’.
Password: ***********Β (masukkan password admin)
Copyright (c) 2001 – 2010 TP-LINK TECHNOLOGIES CO., LTD
TP-LINK>sys multiuser off
Multi-user mode: 0
TP-LINK> sys multiuser2remote 0
Now multiuser2remoteaccess is 0.
TP-LINK> sys multiuser3remote 0
Now multiuser3remoteaccess is 0.
Beberapa jenis modem cukup hanya 1 perintah “sys multiuser off”. Untuk modem yang menyediakan perintah “sys multiuser2remote 0”Β dan “sys multiuser3remote 0”, maka perintah tersebut harus diaktifkan. Dengan perintah tersebut, harusnya sudah tidak ada user lain (selain admin) yang bisa remote akses via web/telnet ke modem.
Update 3:Β 9 Mei 2012 pukul 03:31 WIB
Tanggal 5 April 2012 lalu, seseorang dari pihak Telkom Risti (Bandung) menghubungi saya untuk mendiskusikan isi blog saya terkait backdoor modem speedy. Dari pembicaraan dengan beliau, ternyata mereka (Telkom) mengakui adanya backdoor tersebut dan ada kemungkinan kesengajaan dengan alasan untuk mempermudah proses troubleshooting. Saat berkomunikasi, saya juga sempat ditawarin ke Bandung untuk makan batagor :p mendiskusikan solusi penanganannya.
Pak kalau boleh tau backdoor nya itu dalam bentuk apa?
Account Backdoor, ada account lain (selain admin) yang bisa digunakan administrasi Modem ADSL ber Logo. Dan account tersebut tidak bisa dilihat/diganti passwordnya dari Web Administration Modem tersebut.
Hohoho… Jreng jreng jreng.. Kalo Modem smartfren bisa gak ya? π Udah putus sama spidi lama banget sih ya.. Sekarang make smartfren hehehe
Pada prinsipnya semua modem itu mirip keamanannya. Coba baca baca ini : http://josh.rootbrain.com/seminar/Wireless%20Cellular%20Network%20Security-rootbrain.com.pdf
Jadi backdoornya ditanem di firmwarenya yah pak? Hidden User itu gak bisa dihapus via file config hasil backup yah? Kan kadang ada yg plaintext.
jadi indikasi nya dari org speedy nya? custom firmware mungkin? sekalian saat re brand logo? π
Terima kasih atas informasinya, semoga modem smartfren yang saya gunakan tidak ada backdoor accountnya…
Dear Pak Josh..
Kalau boleh share sedikit, bapak bagaimana methode yg di gunakan sampe bisa nemu acc backdoor tsb? apakah sebelumnya merasa curiga ada sesuatu? Lalu bagaimana cara bapak menemukan acc backdoor tsb pak? Thanks
@imam: teknis yang saya lakukan sama seperti proses penetration testing secara umum. Kebetulan saya punya beberapa modem ADSL dan 4 line Koneksi Speedy. Dengan teknik bruteforce, dictionary dan combo attack dimungkinkan mendapatkan account backdoor tersebut. Terimakasih
kata orang Telkom, backdoor itu digunakan untuk remote trouble shooting ketika speedy kita mengalami gangguan.
@Bujang: Klo benar account backdoor itu disengaja dibuat oleh orang telkom, maka mereka sudah sangat tidak etis dan membahayakan informasi dan komunikasi clientnya. Bagaimana tanggung-jawab mereka nantinya? Padahal sudah ada fasilitas/fitur ACS (CWMP) yang bisa digunakan Telkom sebagai provider untuk syncronisasi konfigurasi di modem, kenapa musti pake backdoor account admin lainnya?
Tolong saya di informasikan siapa yang menyatakan itu untuk remote troubleshooting!
Ada tutor filternya? kebetulan modem di rumah pakai berlogo itu. sekalian tutor flash firmwarenya. Nuwun
@Ahmad: Segera saya publish tutor teknis cara filter atau mengantisipasi.
Mas, mo tanya ya π
cara tau modem ada akun bekdor atau ndak gmn?
terus cara ngilangin nya via telnet command nya apa ya?
thx before mas Josh π
@Tupen Klo ada logo Telkom Indonesia di halaman web management/administrasi modemnya, artinya pasti ada backdoor account pada modem tersebut.
hm.. apa pihak ketiga tersebut punya university pak ?? ..
saya udah masuk nih pak, cmn koq ga ada logo yg bapak berikan.. tp yg aneh promptnya dr china…
*lieyeur..
Hehe sebenarnya bulan kemarin ada yang konsultasi ditempat saya, dia datang dari surabaya, dimana sudah beberapa kali kecurian password, dia pakai speedy, terlepas dari hal-hal yang belum pasti, saya diberitahu permasalahannya, ada dilematis dari sisi client, kalau jeli nanti mas tahu kenapa dari pihak client bisa tidak melaporkannya ke telkom. π
@Kurniawan: Saya belum mengerti maksudnya, emang kenapa client tidak melaporkannya ke telkom? Klo kehilangan/kecurian password, tinggal call 147 atau support teknisnya. Masa tim supportnya musti pake backdoor buat recovery?
Seharusnya demikian, saya baru tahu setelah berdiskusi lebih lama, saya ga bs terlalu vulgar, intinya ada hubungannya sama promosi yang ada, tapi yang bersangkutan sudah saya berikan solusi, dengan saya menunjukkan bagaimana pengambilan password dari client itu dimungkinkan dengan saya langsung menunjukkannya contoh prakteknya langsung. π
Btw saya baru saja update cara disable account backdoor dan account lain pada posting diatas. Jadi hanya ada user admin saja yang bisa login ke modem. Harap password user admin dapat diganti dengan kombinasi angka-huruf dan symbol. Terimakasih
maksudnya yg di username [email protected] yah
@richman: Yang diganti terutama adalah password admin web administration modemnya. Berikutnya sebagai antisipasi, harap ganti juga password Account Speedy *@telkom.net) anda melalui http://telkomspeedy.com.
saya sudah coba. merestart ulang dari modem tp link dimana seluruh system setingan di modem tp link itu username dan password akan kembali ke setingan awal atau defult. saya coba seting ulang ada indi kasi username itu:[email protected] dan password :telkom / acs dia dapet ip jg. ip nya 172.X.X.X. yg jd pertanyaan apakah ip tersebut yg bisa nge remote system di modem kita.tq
@Richman: User [email protected] itu untuk keperluan syncronisasi konfigurasi dari Auto Configuration Server (ACS). Account itu diperlukan untuk mengakses server ACSnya telkom. Account itu bukan backdoor yang saya maksud. Ada account lain (backdoor) selain admin untuk administrasi modem. Dengan perintah yg tadi, mestinya user lain tersebut sudah tidak bisa login layaknya admin ke Web Administrasi Modem kita.
mangkanye pasword default diganti
segala peremote-an disable hahahhaha
Dear Mas Josh
Kantor saya memakai speedy, awalnya memang dikasih modem TP link dari Speedy tapi hanya sebulan bertahan, setelah itu tidak bisa digunakan lagi alias jebol. Saat ini kami memakai modem SMC, bagaimana cara mengetahui kalai di backdoor di modem SMC. Sebelumnya tolong penjelasannya lebih detail yah mas karena masih newbie mas, terima kasih mas Josh.
Machmud
@machmud: Klo modem SMCnya ada logo speedy pada web administrasinya , artinya firmware dan romnya dimodifikasi oleh provider, maka kemungkinan besar ada backdoornya.
wah iya nih parah…. ketemu jg user nya apa π …. via web ga bisa tp klo remote masi bisa xD … parah passwd na jg kliatan smua..
nuwun info-ne bang josh…
koq kepikiran nge-bruteforce itu gmn awalnya? atau emang setiap perangkat dibrutforce sama bang josh?
@mas hanjar: Tidak perlu semua perangkat dilakukan bruteforce. Perangkat yang saya miliki saja. Tetapi setelah menemukan account backdoor, saya hanya perlu mencoba test otentikasi ke ribuan modem yang online dengan account backdoor tersebut, dan ternyata semua modem yang di flash oleh telkom bisa masuk menu administrasi.
pak josh cara ngecek account backdoor tadi gimana dan cara meremotenya seperti apa sih…
terima kasih mas atas infonya, jadi sedikit mengerti tentang permasalahan modem bawaan telkom.
warnet saya juga pake speedy dg modem tp-link bawaan telkom, dan setelah saya cek di web administration itu ada logo telkomnya. Yang ingin saya tanyakan apakah jika diupgrade firmware yang didownload dari website resminya itu account backdoor tidak muncul lagi? terima kasih…
Cara mengetahui/melihat multiuser yang ada di modem speedy kita itu bagaimana mas?
Saya cek show all tidak terlihat, cuma username/password account speedy saja.
Terima kasih
@kakak Josh,
saya juga pakai speedy dan modem telkom indone*** merk TP link.
saya pakai untuk game online, paket speedy yang 2Mbps.
ditempat saya sering terjadi :
reply from ………: destination host unreachable.
DHU hanya sekitar 2-3 baris, lalu RTO 1-2 baris, lalu ping ke dns kembali normal.
waktu terjadi DHU, ping ke modem (192.168.1.1) tiba2 naik jadi 1000 lebih.
pihak telkom/teknisinya gk ada yang bisa jelaskan kenapa terjadi itu.
apa ini juga bisa gara2 backdoor?
nb: sudah sekitar 3 bulan terjadi seperti itu. dan biasanya di waktu2 ini :
-jam 9 pagi – 10 pagi
-jam 4 sore – 7 malam.
-jam 1 dini hari – 3 dini hari
paling parah, 1 hari bisa DHU 30x
please tolong tanggapannya kakak josh, thanks before
Bos… sejak memakai tutor dari sini, modem speedy dah nggak bisa diload dari kompie lain selain yang dulu buat setting. Biar bisa lagi gimana ya? Paling tidak hanya jaringan LAN lokal dan hanya username: root saja.
Nuwun
@Ahmad Daniyal. Itu karena sesinya masih belum closed dari komputer yang setting. Coba aja di reboot modemnya. Harusnya bisa diakses dari IP baru (PC lain).
kurang ajar nich telkom ada backdoornya pantes passwordku modem tau2 ganti sendiri dan saya harus reset modem supaya bisa masuk modem.
Terima kasih banyak bang josh, ini sangat membantu, semoga sukses selalu amin.
wah diriku ga bisa telnet ke modem tplink telkom neh.. π
Modemnya dah reboot bolak-balik bos. Saya filter pada bulan april dan hampir tiap hari saya matikan 1-3 jam. tetep nggak bisa..
Sekarang di telnet dari kompie tempat dulu setting juga dah nggak bisa. berarti settingan modem dah paten nggak bisa diruba-ruba lagi? kecuali install ulang firmware?
kalau boleh tau, login untuk backdoor ini apa ya? 2 modem saya di kantor luar kota kena kasus ini, password modem ganti sendiri padahal dulu sudah saya ganti setelah setting modem. jadi sekarang ga bisa login, kalau di-reset dulu kan setting speedy hilang semua, sedangkan password speedynya sudah hilang.. atau ada cara untuk recover password admin? kalau boleh tau di-email aja, makasih.
[…] 1. http://chirpstory.com/li/34248 2. http://www.kaskus.co.id/show_post/000000000000000733693760/556 3. http://www.kaskus.co.id/show_post/000000000000000731697883/528 3. http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/ […]
gan, ane mau flash firmware TP-Link TD W815N v3 ga bisa…
kenapa yah??
pas mau aplot firmware dari laptop malah keluar tulisan “ERROR: FAIL TO UPDATE DUE TO… The uploaded file was not accepted by the router. ”
kenapa nih… masih ada aja nama wifi yang ga dikenal…
@wifi.id sama GROVIA@3A54
[…] pernah membaca tulisan saya sebelumnya disiniΒ tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup […]
Pak Josh,saya kesulitan untuk me remote modem ZTE ZXV10 W300 yang di dapatkan bundling paket groovia tv,ada cara tertentukah agar saya bisa remote modem tersebut.Terimakasih pak.
@riki: pake telnet atau http/https ke ip router/modemnya gak bisa ? Kesulitannya dimana?
@josh: saya coba remote via http/https dengan memasukan ip public internetnya,muncul authentikasi username dan password,sudah saya isi dengan benar tapi tetap tidak bisa seolah user dan pass yg saya masukan salah.tetapi kalao via telnet bisa masuk.Terimakasih.
@riki kelihatannya masih ada user backdoor pada modem masnya. Jika bisa masuk telnet, silahkan ikutin perintah berikut untuk mereset password admin untuk http:
sys adminname admin
sys password passwordbaru
sys multiuser admin passwordbaru ,
kemudian coba login pake admin dengan passwordbaru melalui browser http. Untuk disable account backdoor, ikutin petunjuk artikel diatas. Agar konfigurasi modem tidak lagi dirubah oleh pihak lain (termasuk provider), silahkan ikuti petunjuk tulisan saya di akhir halaman http://josh.rootbrain.com/blog/2013/01/16/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet/
Pak josh, sy cb upgrade firmware modem saya, hasilnya logo telkom sdh hilang tp msh ada tulisan 150Mbps N A+++++ sebagaimana juga tertulis di meb admin modem sy,.apkah itu jg backdoor/user lain jg pak josh,.trims
@fadli: Selain firmwarenya diupgrade, harusnya romnya juga dihapus/reset saja.
Bisa mengggunakan ftp ke modemnya untuk menghapus romnya.
mat malam bang josh, saya mau nanya nih.
udah genap 3 hari modem speedy saya TD 8151N (buildup speedy) selalu ngerestart pada saat handphone saya tekoneksi lewat wifi melalui WPS KEY.
akan tetapi jika saya koneksikan dengan security PSk aman-aman saja. saya curiga firmware modemnya udah corrupt atau perlu di upgrade.
Yang jadi kendala adalah pada saat upgrade lewat web browser selalu gagal dengan keterangan “ERROR: FAIL TO UPDATE DUE TO… The uploaded file was not accepted by the router. “.
jadi saya coba untuk menghapusnya ROMnya melalui ftp dengan perintah delete tapi lagi-lagi gagal dengan keterangan “command not yet implemented” . saya kurang paham apakah cara atau perintah saya salah. mohon penjelasannya. terima kasih
ada yang ketinggalan nih, firmware untuk modemnya adalah versi 3. thanks
Salam Pak Josh.
Modem saya juga seperti yang bapak katakan. Mungkin modem saya juga ada backdoornya. Bagaimana cara upgrade FirmWare dan ROMnya. soalnya ane sudah bingung :D. Terima kasih Pak Josh.
Firmwarenya Download disini http://www.tp-link.co.id/products/?categoryid=203&ref=pline , sesuaikan dengan kode model dan versi perangkat yang bapak punya. Kemudian upgrade via web administrationnya. Cara lain bisa via tftp.
Lalu rom nya bagai mana pak josh?. terima kasih
@Alief: Pake tombol reset, mustinya romnya kembali ke status pabrikan. Asal firmwarenya sudah di ganti.
Bang josh, bener2 jos nih artikelnya…
btw gan, saya juga pemakai speedy. tapi speedy saya parah banget putus nyambungnya…
klo menurut agan provider sekelas telkom tuh wajar banget gx klo koneksi internetnya putus nyambung kyk yang ane alami.
setelah ane ikutin saran agan diatas, udh lumayan nih koneksinya, biasanya seharian g dapet link ADSL sama sekali….
mungkin ada saran lain g gan, supaya link ADSLnya stabil…
@anita: klo ADSLnya yang putus nyambung, artinya kemungkinan jarak dengan STO atau DSLAM provider terlalu jauh. Bisa di check pada bagian status SNR Margin dan Line Attenuation modem ADSLnya. SNR Margin semakin besar semakin bagus (29,0 dB ~ ke atas paling bagus), sedangkan Attenuation semakin kecil semakin baik (00,0 dB ~ 19,99 dB paling bagus).
Tetapi jika yang putus nyambung wirelessnya, coba di check penggunanya apakah cukup banyak spt kasus yang banyak terjadi. Bisa dilakukan dengan tuning bagian RTS Threshold dan Fragmentation Threshold wirelessnya.
Sungguh brilian bang Josh ini….
terimakasih utk tipsnya bang…
Saya beli TD-W8951ND di bli***, alhamdulilah tidak ada ssid selain punya saya, tadinya saya mau beli di al**** tapi kosong, untung untun g
Bukannya sekarang Telkom menerapkan kebijakan Dynamic Public IP Address ? Jadi ketika modem direstart, client Speedy akan mendaptkan IP Public yang selalu berbeda sehingga meminimalisir hal-hal yang tidak diinginkan π
@Purnomo: Para penyusup secara umum tidak peduli berapa IP yang diadapatkan oleh modem targetnya. Begitu ada kesempatan (menemukan ada yang bisa disusupi saat scanning), sikat saja :).
Informasi menarik nih pak, terima kasih telah berbagi dan setelah saya coba untuk modem dari Telkom ini dari beberapa langkah di atas masih aman π
Bang, apakah ada cara lain selain harus ke Plaza Telkom untuk menanyakan “password” saya yg hilang.?
Saya pakai modem TP Link TD W8151N.
Sekiranya “bekas” passwordnya bisa terdeteksi.!
Trims,
@Wahono: password apanya yang hilang? Account PPPoEnya atau password administrasi Modemnya? Dimaksud dengan hilang bagaimana? apakah terhapus dari setting modem ? Atau tahunya hilang bagaimana?
Bang Josh, bagaimana tingkat resiko bila menggunakan modem tersebut dalam mode bridge, yang artinya koneksi dikendalikan oleh device lain dibelakang modem.
Wah, kayaknya dalam paket pemasangan speedy aku gak dikasih tau tentang hal ini,,,
Jadi pihak Telkom gak tau atau gak mau kasih tau ya tentang ini,
Bang, yg hilang “password” PPPoE. Modemnya di “reset” sama teman, sedangkan saya tidak punya “salinan” passwordnya.
Sebelumnya user name : [email protected], password : ?
Sekarang jadi user name : acs @acs.telkom.net dan password : telkom.
Saya sama sekali tidak bisa browsing “internet”, ‘trims,!
hehehe… wah ternyata ada yang posting juga ya masalah user backdoor modem tplink…
saya tau ini sebetulnya sudah lama…, yg lain spertinya belum pada tahu ni username backdoor tsb.. Kasih Tau Gakkk Yuaaaaa…?????, KLUnya kurang dr 5 hurup… terus dari telkom kelanjutannya bgmn? menurut saya ini permasalah serius, terkait keamanan jaringan si pemilik… maaf ya telkom…., sebaiknya kalo untuk alasan maintenance , memang sih mempermudah…, tapi koq sepertinya mengorbankan pengguna. salam…
@wk wahono : om untuk mendapatkan account telkom spidol dari modem yg udah di reset mah harus ke plasa telkomnya.
sayangnya belum bisa flash pake dd-wrt…. nunggu kabar gembiranya saja…
@ wk wahono: langsung ke plasa telkom aja pak, riquest user baru
bener banget mas josh, intinya telkom numpang promo tanpa sepengetahuan kita, ada wifi.id sama grovia, saya udah mencium adanya backdor, telkom bisa di tuntut lo di ranah hukum
Pak Josh, saya punya problem dengan @riki, modem zte zxv10 w300 tidak bisa diakses pake ip public. tapi kalau akses pake telnet, bisa masuk. pake browser, saya masukkan ip public keluar login user name & password. user & password sudah saya masukkan sesuai tapi tidak bisa masuk. kalau pake telnet bisa masuk. saya sudah coba
“sys adminname admin”
” sys password passwordbaru”
“sys multiuser admin passwordbaru ”
tp pas yang baris ketiga malah muncul :
“Sorry,you can’t choose admin as the second username!
It is reserved for system.
”
kemudian saya rubah jadi “sys multiuser xxx passwordbaru”, bisa
keluar “Multi-user mode: 1
”
tp tetep aja saya buka dibrowser tetep tidak bisa, tetep muncul login page, user name & password lagi… gimana ya solusinya.. saya ciba cari di http://opensource.telkomspeedy.com/ tidak ada solusi yang berhasil … apakah harus ganti modem ya ? trims sebelumnya..
dear mas josh,
sy salah config di TP-Link WR710N — access management by web utk ACL Access Control Editing
utk meng-deactived ACL tsb by command syntaxnya pa ya mas josh
help me…..please…..
thanks
@andri: bukannya tinggal ceklak ceklik di menu http://www.tp-link.com/resources/simulator/TL-WR710N/Index.htm
dear agan josh,
sy salah setting ACL dan status blocking web port utk akses web modem speedy
kirannya ada solusi utk deactived utk ACL tsb
baik by CLI or yg lain…?
thanks
@dompu: Modemnya model apa?
dear agan josh,
utk by web kami posisinya sdh terblock dan saat ini yg open hanya port telnet
utk modem speedy type TD-W8951ND
bila agan ada syntax command by CLI mohon di bantu ya gan
thanxz berat
Mas jos modem saya TP-LINKS MODEL TD-W815N, sya pingin upgrade firmwarenya pake OpenWRT, kira-kira bisa gak ?
saya ucapkan terima kasih atas sharing info yang sangat bermanfaat
saya sudah melakukan tutorial ini dan tutorial satunya lagi (men-disable SSID wiwi.id & groovia) dan berhasil
namun hari ini (setelah +/- 2 minggu saya disable SSID wifi.id & groovia) ketika saya terkoneksi ke wifi tiba2 saya di redirect ke portalnya telk*mh*mesp*t (dengan ip 10.x.x.x)
yang ingin saya tanyakan :
1. bagaimana mungkin hal tersebut terjadi karena saya terhubung ke wifi yang saya buat ?? (bukan wifi.id / groovia)
2. bagaimana bisa saya mendapatkan ip 10.x.x.x dari wifi yg saya buat sedangkan seharusnya saya mendapatkan IP 192.168.x.x ??
3. padahal password router sudah saya ganti ?
4. apakah masih terdapat backdoor lain ?? (selain yg bapak sebutkan di tutorial ini) ??
mohon penjelasan serta solusinya karena terus terang hal ini sangat mengganggu kami sebagai customer
@aku:
Bisa di check no VPI/VCI yang anda aktifkan?
Kemungkinan ada perubahan vlan/vpi/vci yang dilakukan pada modem tersebut, sehingga terhubung secara bridge ke vlan hotspot telkom (wifi.id).
Jika benar ada yang mengganti atau merubah, kemungkinan dari pihak telkom yang melakukan syncronize konfigurasi modem melalui protocol TR-069 atau CWMP (CPE WAN Management Protocol). Harusnya bisa diantisipasi dengan menonaktifkan protokol tersebut.
Btw bisa di beritahu lokasi dimana? Karena ada juga rekan yang mengalami hal yg sama beberapa saat lalu.
Semoga membantu. Terimakasih
penasaran sama user back door nya apa ya?? boleh di share ga? soalnya modem kantor ane juga gitu gan, ane ga pernah ganti username dan pass buat web login.. dulu pas awalΒ² ane bisa bagi IP buat yang LAN ama yang Wifi,tapi tiba2 aja ane ga bisa masuk lagi ke web admin nya.. gimana ya gan? kalo reset modem ga mungkin,krn orang kantor ga membolehkan modem di sentuh siapapun,kecuali teknisi telk*m. dan teknisi telk*m pun dulu ga bisa memberikan jawban yang memuaskan.. (masa masalah pool IP yang ga cukup,penyelesaiannya beli modem baru?padahal kan cuma tinggal di setting).. Boleh di share user backdoor nya? thx
dear gan josh…
minta petunjuk, gmn cara jembol password wifi,.. coz tetangga gw pelit amat,.. gw mta pass wifi nya ga dikasih,.. padahal gw rela bantu bayar uang perbulannya kedia,.. tlong bantu donk
tanks gan josh…
@bio : musti baik baik ke tetangga. Kasih rokok dulu hehehe, nanti pasti dikasih passwordnya hehehe
stelah saya ikutin tut diatas, dari mulai set bssid cuma 1 sampe disable remote login, skr modem saya bridge, dan wifi bawaan modem saya vlan di mikrotik. dial pppoe melalui mikrotik. sering terjadi bruteforce pada mikrotik.. pada jam2 buka dan sahur, kadang pagi hari, ip kedetek dari china, mungkin memakai proxy.. apa ini oknum telkom ya?
Bang Josh, sepertinya artikel ini ada kaitannya dengan masalah yang saat ini sedang ramai, dimana pelanggan speedy banyak yg tidak bisa akses dari Gadget/Smartphone’nya, padahal dari laptop bisa. Namun ketika akan masuk ke setingan modemnya, defaultnya sdh tdk bsa tembus, termasuk dengan user & password backdoornya.
@ade : Kasus sama spt punyaku. Cari firmware modem di pabriknya dan didonlot. Modem direset manual, lalu diganti firmwarenya dari yg sudah didonlot. setelah selesai diganti firmware, modem dimatikan, ditunggu sesaat, dihidupkan lagi (biasanya logo telkom sudah hilang saat kita login modem). Lalu kau setting ulang modem wifimu (bisa kan?). Semua PVC yg tidak aktif, diDEACTIVED, multi SSID di off-kan biar cuma 1ssid yg ON, lalu cwmp juga di deactived-kan. Problem solved !
Halo, saya mau nanya nih. Apa wajar speedy kalau di traceroute lompat dulu ke IP 180.252.2.50/49? Soalnya kalau dicek pake geolocation, dia lokasinya di makassar, tapi saya di bandung. tapi, koneksi melompat kesana dulu sebelum ke subnetnya astinet.. saya curiga ada apa2 dengan IP tersebut karena sudah beberapa kali ada yang mencoba dan berhasil mengubah password router ZTE saya, dan yang dia lakukan adalah mengganti DNS default dengan IP tertentu di makassar yang providernya bukan speedy.. Saya berhasil menanggulanginya sih, dengan mereset modemnya dan mengganti password dan mematikan cwmp, tapi tetap saja saya merasa curiga dengan IP tersebut. Apakah itu IP Legal dari speedy buat routing atau tidak? Kalau misalkan sempat, boleh kah sy berdiskusi dengan Anda Pak Josh? Thanks. Saya juga baru mengirim email berisi ini, mudah-mudahan bisa terbaca. Thanks.
@ozzi
boleh tau dns nya berapa ?
itu modem ente dijahilin orang luar tuh , menreka memasukkan DNS SPAM , bahkan tu orang iseng mematikan PYSICAL PORT ,jdnya yg pake kabel LAN ga bisa inetan
solusinya biar gak keganti lagi paswordnya modem dan dijahilin DNSnya dan pysical port :
1. matikan CWMP
2. SSID wifi jadikan 1 : cara ada di artikel bang josh
3. matikan multiuser , jd gak ada lagi username : user sama username: support , : cara ada di artikel bang josh
4.matikan ACL modem
5. terakhir : ganti password admin modem
SOLUSI JITU biar ga kena lagi yaaa ,pake modem yg non firmware telkom ( modem bukan gratisan tilkom ) whahhahahaa
om josh bedanya modem merek TP-LINK sama CISCO yg biasa buat jaringan @wifi.id di sekolah dan tempat tempat umum itu apa ya ? (maklum masih sma)
Daripada ganti modem mending tambahin router mikrotik trus smua paket masuk di forward ke router mikrotik or gampangnya pake DMZ, tinggal seting firewall di mikrotik.. caranya banyak di situsnya tinggal copas, lumayan bisa block orang iseng login pake BOT, trus block paket2 sampah yg bikin inet macet aka ping bengkak, walaupun serangannnya random karena dari telkom menggunakan IP dynamic, tapi ane lebih enak pake router mikrotik.
Pak saya udah melakukan intruksi di atas… tp knapa masih muncul logona y pak?
Kembali lagi ke sini, mau nanya. Pada command line Telnet TP-Link sys saat mematikan multiuser, di barisan menu ada ini:
multiuser3remotedefaultTCrestore, apakah itu perintah /setting restore agar kembali ke settingan awal (setingan tekisi te**om? JIKA iya bagaiamana mematikannya?
Username & pasword backdoornya telkom apa pak josua? Soalnya password admin sy tiba2 tidak dpt diakses. Thx
@Arief: klo tidak bisa di akses, langsung reset saja di modemnya. Trims.
mas, modemnya bisa konek internet kalau tersambung kabel, tapi kalau pake wireless ga bisa connect kenapa y? failed to associate with the network..padahal sinyalnya full dan passwordnya benar,
@syamsir: Coba check atribut wireless lainnya, seperti lebar frekwensi (channel), biasanya ada opsi 20Mhz atau 40Mhz. Sesuaikan di Access Point(modem) dan dukungan Client. Semoga bermanfaat. Terimakasih
wahh banyak sekali ilmu yang diberikan disini, tapi saya sebagian belum mengerti maksud istilah disini blm brani otak-atik modem wifi saya hehe. maklum masih anak sekolahan om π
bravo terus . .
@Josh josh tenannnnnnnnnnnnnnnnnn
@Josh: saya hari ini mendapat pergantian modem karena rusak ketika ada petir menyambar dekat sekali. Modem yang saya dapat adalah modem ZTE ZXV10 W300S (wifi). Petugasnya datang setting ketika selesai dan direfresh menu wirelesnya pada menu setting modem hilang kasus yang sama di http://www.kaskus.co.id/thread/52655f8fbecb17b96a000005/askcara-upgrade-firmware-modem-zte-zxv10-w300s/
wifinya sudah terset dengan ssid my_speedy@xxxx dan pass 8 digit angka dan ini sudah ada stiker barcode, ssid dan passnya yang tertempel di modem. Untuk mengubah wifinya tentu saja tidak bisa lagi karena menunya otomatis hilang ketika bwoser di refresh. (pantes saja ketika minta penukaran modem dikatakan harus teknisinya yang ke lokasi). Mas minta pencerahannya untuk kasus ini.
@anton: Apakah sudah coba menggunakan CLI ?. Klo dilihat sekilas, modem ini chipsetnya masih sama, jadi kemungkinan besar perintah perintah CLI diatas (TP-LINK) masih bisa digunakan untuk modem tersebut.
mohon bantuanya saya menggunakan modem zte zxv w300s
pada cwmp bisa di buka tapi di lock sama ISP gimana cara menunlock tampilan cwmp tsb??
@desed: Sudah coba langsung ke http://IP-Modem/access/access_cwmp.htm , jika belum bisa, silahkan konfigurasi via CLI aja. π
Dear Bang Josh
kalau Access Management ACL Deactivated dan untuk kembalikan ke Activated bagaimna, krn saya mau masuk ke settingan modem tidak bisa kebuka dari pihak speedy sudah mengganti http://192.168.1.254/ dgn username: support dan Pasw: admin.
sebelumnya saya bisa buka tapi krn ACLnya saya Deactivated sekarang tidak bisa.
modem dari speedy ZTE ZXV 10 W300S
Thx
oh.. pantes…. berapa kali ID Google dan Yahoo mail saya terdeteksi Login di Cina padahal ke luar negeri aje kagak pernah. saya tau dari laporan Log Login google…. gw musnahin aje dah ini modem… beli yg bagusan…. kapok beli modem bawaan speedy…. ~_~ saya pakek modem ZTE Speedy [zxv13 W300S].
ralat… tipe modem ZXV10 W300S.
@ josh:newbie nih CLI apa ya
@desed: CLI singkatan Command Line Interface, maksudnya lewat command line (telnet). Trims
makanya dari dulu saya lebih suka dial tidak di modem melainkan modem menjadi bridge dan dial di mikrotik/linux/windows bukan di modem…
dan yg paling males, modem skrng wifi-nya lebih baik dimatiin, ada VLAN wifi.id… tentunya bila ada yg pakai wifi.id dari wifi di modem kita, bw di jaringan kita terganggu apalagi klo kabel tembaga DW jelek….
sekarang, PSB, untuk pertama kali melakukan koneksi wajib menggunakan modem dari speedy dan dial di modem, alasannya biar modem tidak digelapkan oleh petugas yg melakukan aktifasi… saya sih gak mau tapi diakalin MAC-Address modem di clone aja biar petugasnya tidak dituduh menggelapkan modem….
Monopoli kebablasan … apa jadinya kalo mesin cuci berlogo telkom ??
dibuat batch file perintah telnetnya bisa x ya, plis help
Dear Bang Josh,
Bang Josh saya di kantor ada 3 modem speedy, SMC, D-Link & TP-Link.
Yang saya tanyakan cara mengetahui arp table dari modem TP-Link.
Kalau modem smc & d-link kan sudah ada di firmware nya.
thanks,
Wahyu.
bang josh, saya punya ZTE W300S bawaan telkom, tapi kok udh tinggi keamanannya, misalnya mau disable CWMPnya, disable WIFInya dan SSID gabisa via web, dan saya coba masuk VIA TELNET nggak bisa pake password yang udh saya set di web, udh coba default pass dll ttp nggk bisa, ada solusi ga om π ?? tks before
pak josh, bagaimana cara menon-aktifkan HTTP/TELNET/FTP di modem,menu apa yang harus diakses? saya menggunakan t**** m s***y
pak josh: account backdoor memang sengaja di buat oleh telkom agar kalau terjadi trouble bisa di akses/diremote dari sana.
saya tidak setuju seperti itu privasi kita jadi bisa dilihat nantinya dll yang pak josh bilang hacker,cracker dll.
percuma pak tlp 147 dan teknis speedynya rada2x peon, dan keep silent karna di telkom banyak mafia nya, saya merasakan sendiri waktu pertama kali pasang telkom and speedy blom lama sudah mau jalan setengah bulan. mau di duitin besar agar lebih cepat itu bulshiit, 3 mafia yg dtng sampe tukang survey nya mafia juga, akhirnya saya langsung dtng ke kantor, untungnya saya jelih jadi gak kena dipinterin. mau nyari duit tambahan begitu sih caranya norak bener…
teknis speedynya juga gitu sama akhirnya saya set aja sendiri, SDM dan sistem management telkom parah pak…
gara2x di set seperti itu saya jadi susah mengakses apa yg saya perlukan jadinya….
yg saya mau tanyakan: PPPoE/PPPoA service name, user name and pasword klo diganti jadi disconnect gak pak?
ampun dah telkom….
sayangnya di daerah saya provider nya blom banyak yang support hanya telkom dan speedy aja yg bisa support, tau nih klo dah jalan 2 bln ke atas masih bagus gak, saya lagi pantau….
klo ada yg lain saya pilih yg lain deh….ato mungkin pak josh ada niat untuk membuka perusahaan provider kali saya ikut…heheheheheh
apalagi bisa menjadi team pak josh saya welcome pak
haha…begitu baca ini langsung disable multiuser seperti tutor…sukses…
cuma belum sempet upgrade firmware dan ganti pass speedynya,
soalnya males reset setting lagi…hehe
lalu liat speedy ber wifi (bawaan speedy) sodara, ternyata ada embel2 [email protected] heheh dasar kerapat…entar ane hilangin itu.
makasih bank josh…!!!
oiya, ada cara ubah SNR modem TP-Link 8817? karena command nya dihilangkan. atau harus di upgrade firmware?
UPDATE :
setelah membaca panduan ini, kebetulan password modem TP-Link TD-8817 bawaan Telkom bisa berubah sendiri, telpon 147 jawaban berbelit2, apalagi teknisi yang dulu masang.
Lalu ane coba reset, setting ulang, dan terapkan tutor di sini.
anehnya, besok siangnya, tiba-tiba password berubah lagi.
terpaksa reset lagi, setting lagi, tapi mau upgrade firmware diTOLAK ‘FAILED…bla bla..’
ada cara untuk memaksa upgrade? apa harus ganti baru? TS, mohon jawabannya.
@deathsatan: sudah baca baik baik semua penjelasan dan komentar di thread http://josh.rootbrain.com/blog/2013/01/16/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet/ ? Benar semua sudah di terapin?
deathsatans : itu yg di kasih tau sama pak josh, bener semua kok bisa di terapkan, coba dibaca dan di teliti dan di pahami dengan baik….pasti bisa, pelan2x aja…
pak josh: nah IP nya tidak bisa all akses masih di batasi, berbeda dengan modem stick yg dimana open shource semua bisa di akses, kecuali modem tp link dari telkom tidak bisa all akses, karna di ip nya,
dan untuk system wireless nya mac address nya suka gak bisa kebaca jadinya suka hilang sinyal wifinya, klo ada macd terbaca baru konek wirelessnya, ntr nongol ntr nggk hedeu capek deh….
mohon bantuannnya pak josh….
1. biar bisa bikin IP sendiri, wrelessnya biar tetep konek terus tanpa harus hilang timbul…
2. untuk membagi 2x koneksi jaringan wireless atopun LAN biar tidak saling sedot satu sama lain, software nya pake apa yah pak JOSH?
@Taufan: Maksudnya tidak bisa all akses atau masih dibatasi itu apanya ya ? Apakah maksudnya klo IP Public modem/yang didapat dari Telkomnya tidak bisa diakses dari internet? atau bagaimana? Defaultnya untuk beberapa seri TP-Lik memang firewall pada modem sejenis dari telkom masih aktif, sehingga hanya bisa diakses secara intranet. Kita bisa buka dari firewallnya, dengan memberi exception atau whitelisting untuk ip-ip yang ingin dapat mengakses IP modem tersebut. Atau bisa juga dengan mudah mendisable firewallnya.
Semoga membantu.
Parah nih telkom udah ngereset lagi pedahal udah di upgrade FIRMWARE nya yang TP-LINK TD-W8108G
Tapi ROM nya blom di update. Langkah2nya yang mana yah Gan kalo mau mematikan semua backdoor nya kirain dengan mengupgrade saja sudah tidak ada backdoor sepertinya kejadian lagi nih di browse dari BROWSER setelah saya reset dan update firmware nya sudah bisa kemaren dan ini hari tidak bisa login dari BROWSER. Mohon panduannya yah gan. Terima Kasih.
wah artikel nya sangat membantu…klo ga salah saya pernah masuk ke systm apa lah itu untuk melihat account..bersangkutan saya ini tau pc/program nya otodidak,,dan ga ad yang memberitau..yah saya ga ngerti apa itu..jadi saya cueki..sangat membantu dan menambah ilmu saya…om josh 1 lagi maap neh klo OOT yah..untuk melihat id pelanggan speedy yang hilang atau lupa gimana??saya udh coba nelpon 147 datang ke tempat speedy sampe udh cobain pakai cara putty dan telnet ga ketemu keteumu..malah yang ketemunya cuma username [email protected]….saya ga bisa bayar speedy atau pun pasang baru..gara gara ini..maap yah klo oot…
agan JOSH….. pertama salut utk share info saudara…. sujud ane buat mbah JOSH…… pertama smart kedua shareable person…..
next; ane udah terapkan semua jurus yg agan saran di blog ini…. utk adsl modem TD-W8951ND ipar ane….. karena error terus…. asalnya itu modem cuma di bridge…. berhubung cisco ane kesamber petir terpaksa di jadi asdl router….. banyak masalah dsb nya…. sampai ane nemu artikel SUHU JOSH….. nah yg sampai saat ini masih belum sukses ane terapkan adalah UPDATE FIRMWARE……
selalu “ERROR: FAIL TO UPDATE! The uploaded file was not accepted by the router. ”
udah ane coba TD-W8951ND_V3.0_1107 juga yg V5 nya… tetep sama gan….. kalo agan JOSH berkenan.. ane tunggu tut upgrade FW nya modem gratisan (ipar ane padahal BELI loh) dari om telkom…..
terima kasih agan atas ELMUNYA….. hanya tuhan yg bisa membalasnya……… dengan elmu elmu yg baru buat agan josh n temen temen di sini yg sudah salih share……
sedikit tambahan gan….. ane udah matiin backdoor nya telkom…. tapi kok sepertinya jika ada banyak koneksi ke wifi…. modem langsung DC inetnya……. lampu ADSL dan STATUS INET nya mati…… giliran wa coba ganti pass wifi n cuma laptop yg lagi ane pake ngetik ini aja konek ke modem….. aman terkendali bahkan download ane yg 1 gb kelar….. apa karena FW nya belum berhasil di update/ganti ya….?
mohon pencerahannya Suhu…….
@cantoi: Sudah baca langkah langkah pada thread satunya di sini http://josh.rootbrain.com/blog/2013/01/16/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet/
mau tanya?
cara melihat ip publik tanpa konek ke wifi gimana ya caranya….
mohon batuannya,,,
asllmmualkum…
pak josh,
mau tanya pak josh, gimana cara melihat akun backdoor itu ya pak terimakasih pak josh..
Thanks…
saya tertarik dgn aktivitasi anda
Hmmm, terbukti sudah apa yang didiskusikan disini. Tadinya saya heran kenapa tiba2 port forwarding di modem tidak jalan.
Selama ini saya menyangka modem rusak dan solusinya saya beli modem baru yang kebetulan selalu ada logo tel**m nya.
Kejadian ini terus berulang, bahkan lucunya saya punya bbrp modem tidak terpakai yang saya kira2 rusak.
Hadeeeeeeeeuhhhhhhhhhhhhhhhhhhhhhhh
[…] Referer […]
siang bang josh,
saya mau usul, gimana kalau di buat tutorial secara video agar tampak jelas step by step nya.
terima kasih.
bang josh, ada yang punya romfile aslinya? coba modem tp-linknya save romfilenya dan buka pake notepad bakalan ada kata speedy dan pasti kalo rom aslinya gak bakalan ada….. dan sepertinya setingan backdoor ama setingan setingan yang diutak atik tel*** bakalan kagak ada tapi ane belom tau kalo di firmwarenya
@madeizwar: rom aslinya bisa dihapus aja, nanti bakal buat rom baru π
klw pake modem linksys apa nasibnya akan tetap sama?
Om Josh salam kenal..
langsung saja,sudah 1-2 minggu ini wi-fi saya kok kalau konek melalui gadget atau laptop itu sinyal barnya sering berwarna abu abu (normal biru).
jadi untuk browsing atau download itu agak sulit karena tidak semua web bisa terbuka(kadang bisa kadang tidak).
Kalau buka site Youtube selalu ke redirect untuk upgrade flashplayer pro(padahal flash player saya sudah yang terbaru).
tapi kalau koneksi melalui LAN normal normal saja,hanya masalah pada wi-fi.
Modem merek TP-Link bawaan Speedy,provider Speedy.
Kira kira apa ya permasalahannya ?
Thx b4
@Radiotape: Punya akses administrative ke Modem Wifi TP-Link? Coba di check protokol Wifinya (bisa pilih b/g saja), lebarnya diganti 20Mhz (bukan 40Mhz), dan sebaiknya pilih salah satu channel, tidak menggunakan mode auto.
kalo cara upgrade firmwarenya dari 3.0.0 Build 120814 Rel.26287 ke TD-W8151N_V3_140313 (yang lebih baru) bisa lewat tftp gak ya? ada yang tau caranya?
@daytona500: Gunakan tftp client untuk upload firmware yang baru
nah gan , maaf juga nih oot. masalah saya sama kaya @hanya pengguna speedy. (ootnya) saya udah pake putty, telnet, dll. yg keluar tetap [email protected]. gimana tuh gan cara mengatasinya?
Halo Bung Josh, salut atas share info anda. Baru saja kemarin ini saya mengetahui mengenai info backdoor ini langsung dari teknisi telkom. Mereka menjelaskan mengapa login modem saya bisa mendadak berubah, mereka menyebutkan bahwa konon ini adalah permintaan dari telkom kepada pihak vendor agar mereka bisa me-remote. Namun yang lucunya adalah, konon (pula) teknisi lapangan telkom tidak mempunyai akses untuk login/user/password ini sehingga mereka harus meminta kepada “yang senior” untuk mendapatkan list login/user/password….sungguh aneh.
Yang saya ingin tanyakan, berhubung saya menggunakan layanan U See TV yang memerlukan modem bawaan telkom, mungkinkah saya membuat modem tersebut sebagai bridge mode untuk kemudian dari salah satu ethernet port tersebut masuk ke WAN port router saya yang lain untuk akses internet yang aman?
@Ardi: Bisa. Modem diset sebagai bridge. Nanti router lainnya yang melakukan dial. Untuk melakukannya harus memiliki akses administrative ke modem speedynya terlebih dahulu. Merubah konfigurasi di bagian WAN (sebagai bridge).
Thanks bro..
saya mulanya bingung, ini malware jaringan kena semua
mulanya cuma nge-gonta ganti dns sembuh bentar beberapa hari muncul lagi..
capek.
saya make ubuntu server 12.04
Pak josh, tapi pas saya login error, padahal passwordnya udah bener(bisa login via http dan telnet) apa ada pemecahan masalahnya?
Pak Josh, login via ftpnya gagal terus, padahal passwordnya udah bener. Apakah ada pemecahan masalahnya?
pak Josh, login tftpnya gagal terus padahal passwordnya udah bener. ada cara lain atau pemecahan masalahnya untuk ganti firmwarenya?
@daytona500!
tambahan: setelah login commandnya apa aja?
@om josh… cara mengetahui klw backdoor accountnya sudah tidak aktif/keblokir bagaimana? soalna saya sudah melakukan seperti yg diatas, ketika saya cek…masih ad logo t**k*m nya… trus klw setingan LAN pada adsl sering berubah2 sndiri, itu knapa yach om, ada hibungannya dengan backdoor acount tersebut gak om?
@baim: logo itu memang tetap ada, hanya penanda klo firmwarenya pernah di flash oleh pihak provider. Yang penting tahapannya sudah dilakukan.
Maaf Newbie, mau tanya kalau mac clone nya hidden, apakah ada path nya via web browser?.., atau via telnet bisa langsung diubah? mohon pencerahannya dan bantuan step by step, terimakasih
info:
saya pake modem bawaan T****m *n******a TD-W8151N
untul non aktifkan backdoor solved (semua trik sudah dijalankan dan sukses, terimakasih semuanya)
swaktu itu saya maen ke tetangga yg punya wifi, saya buka komputernya lalu ketik 192.168.1.1 di web.. ternyata username & password masih default “admin”..
terus saya buka2 tuh settingan tp-link.. dari tab Interface Setup => Wireless saya bisa liat SSID beserta passwordnya :-D..
bgitu sampe rumah, saya login deh dgn SSID & password yg udah didapat.. akhirnya bisa internetan gratisss..
terus saya praktekin bikin backdoor, bikin multiuser lain yaitu XXX..
permasalahannya kl saya masuk ke web configuration pakai multiuser yg saya buat XXX tadi, di tab Interface Setup cm ada settingan LAN saja, sedangkan settingan Internet dan Wireless tidak ada..
tp kl masuk pakai username & password “admin” di tab Interface Setup muncul settingan untuk LAN, Internet dan wireless..
kayaknya multiuser yg saya buat belum bisa full-control ya pak?? terus gmn nyeting multiuser yg saya buat td agar punya hak yg sama dgn “admin”?
saya ngebackdoor router tetangga bukan untuk berniat buruk pak, cm sebatas pengen tau password SSID’nya saja untuk internetan..
Ya itu anda sudah niat buruk. Maling koneksi internet orang. “Bukan untuk berniat buruk” kepalamu. Tetangga macam anda ini tetangga yang buruk. Kalau dikasih pinjam kendaraan, bisa-bisa kuncinya anda duplikat biar bisa pakai diam-diam seenak jidat.
pak josh kalo modem saya huawei hg532e apakah di modem saya juga ada account backdoornya pa?
skalian di share backdoor passwordnya bos
sory gan nyambung yg diatas …. soalnya udah nemuin beberapa kasus web configuration passwordnya udah dirubah, mau di rubah yg punya gak tau password speedynya, tanya ce CS speedy nunggu ampe beberapa minggu
modem adsl speedy ku tidak pernah ada pasword… tapi tau-tau gak bisa diakses dan minta password…. sekarang malah hanya bisa konek ke laptop saja… ke device lain seperti handphone dan ipad ga mau…. apa ini juga kemungkinan telah dirubah oleh orang luar yaaa…?
Saya baru pasang Speedy dengan modem bawaan dari speedy merk Huawei Tipe HG523e itu apa yang diutarakan diatas sudah ada semua dimodem ini. Bagaimana mematikan user & SSID yang tidak diperlukan, Saya Sudah berusaha masuk Via Telnet dengan username standar selalu gagal sedangkan via web berhasil?
[…] dengan SSID yang dibuat oleh pengguna/pelanggan.Jika pernah membaca tulisan saya sebelumnya disiniΒ tentang backdoor account yang dibuat oleh pihak Telkom serta resikonya, maka tidak tertutup […]
Saya mau tanya pak.
Ini dirumah saya memiliki network/jaringan yang menghubungkan bbrpa komputer, baik via LAN/ SWITCH maupun client/AP.
kondisi sekarang, memiliki prosedur seperti ini :
RUMAH_SATU (AP) -> RUMAH_DUA (Client)
Saya misalkan :
– IP untuk modem = 192.168.1.1
– IP untuk AP = 192.168.1.2
– IP untuk Client = 192.168.3
Modem Speedy -> SWITCH/HUB -> Router Bullet 2 HP (AP) SWITCH/HUB -> PC dirumah atau leptop/gadget via wireless.
Tadi saya (posisi di RUMAH_DUA) iseng merubah posisi Client ke beberapa hotspot yang ada di area sekitar rumah, sebut saya HOTSPOT_ALPHA (Saya singkat HPA). Semenjak konek dgn hotspot HPA, tiba2 router Client tsb tidak bisa diakses. sewaktu saya PING terlihat bahwa tujuan PING telah diubah ke IP lain (http://s24.postimg.org/a5p1ihith/ping_aneh_2.jpg). Di software Anti-Malware yg saya install (SpyHunter) jg ada bbrapa kali notifikasi bahwa DNS ada yg merubah.
Sudah sempat saya browsing ke beberapa artikel, ada kemungkinan penanaman semacam backdoor (hotspot HPA yg terkena BDoor tersebut, baik sengaja maupun tidak sengaja) yg mengefek ke jaringan ditempat saya. Kira2 apa ya pak, permasalahan yg saya alami ini ? Dan solusinya bagaimana ?
Soalnya saya jadi tidak bisa mengakses router Client tsb untuk merubah acuan pengambilan hotspot tsb. Ini posisi router saya ada di genting atas rumah, jadi mungkin ada solusi tanpa harus menurunkan riuter tsb hanya untuk hard-reset.
Pak, saya mau tanya. saya memakai speedy. waktu itu saya bisa untuk masuk ke website china. tapi sekarang sudah gak bisa masuk. itu kenapa ya? Bole di kirim ke email saya untuk di balas. Thx
masalah ini mirip dengan saya Gan, saya tidak sengaja tela merubah nama wifi bapak saya, trus gimana cara mengembalikan agar g ketahuan, bahkan kalau di cek di Wifi accountnya ada 2
pak josh, ini bisa buat tambahan untuk blok akses dari wan.
1 >telnet 192.168.1.1
2 Password:
3 Copyright (c) 2001 – 2011 TP-LINK TECHNOLOGIES CO., LTD.
4 TP-LINK> sys server load
5 TP-LINK> sys server access ftp 1
6 TP-LINK> sys server access web 1
7 TP-LINK> sys server access icmp 1
8 TP-LINK> sys server access tftp 1
9 TP-LINK> sys server access snmp 1
9 TP-LINK> sys server access telnet 2
10 TP-LINK> sys server save
11 sys server: save ok
Saya baru pasang Speedy dan modem yg dipinjamkan huawei hg532e
Saya justru mau mengaktifkan ACL nya agar bisa saya lihat dari remote masuk ke Web Interface nya. Tapi ga bisa”, katanya access ke HTTP dari WAN tidak dibolehkan
Nah, seandainya type ini ada backdoor nya gmn cara masuk? Saya cmn ingin lihat status kualitas sinyal ADSL nya saja kl ada gangguan lambat
Thanks
om josh… sharing aja ya..
untuk modem yg wps aktif lebih baik di nonaktifkan. sya pernah coba “bobol” dan akhirnya stlh 3 jm password bisa ditemukan tanpa hrs bruteforce / dictionary attack. Trus untuk *-link lebih baik dan saya sarankan di bridge aja dan pake mikrotik, supaya hacker ga bisa “ngerampok” data rahasia kita. π
Salam sukses buat om jos.
Pak, saya punya masalah dengan tdw815n, dengan modem wifi merk lain saya bisa melakukan ftp dari hp ke komputer, bila modem saya ganti ke tdw815n ga bisa melakukan ftp,bisa bantu saya?
Mas josh saya mau tanya?? Tentang router. Hg8245a
Baru baru ini saya pasang speedy saya tidak di beri akses untuk mensetting edit password modem saya sendiri .apakah ini kebijkan baru dari pihak telkom merahasiakan untuk password dan user untuk modem router hg8245a thanks .
klo mau mengembalikan setingan @wifi.id ke aslinya gimana
saya balikan setingan semula malah langsung konek internet,, ngk masuk user dan pasword @wifi.id
Mas Josh, klo mau tau backdoor di modem Huawei Hg8245a bagaimana?
Bang Josh, ikut nanya juga nich.
Saya pakai modem ZTE f6660, ingin mengganti DNS server nya lewat telnet. Bagaima sih caranya ? editor nya pakai apa ya ?
Makasih
Entah kenapa saya tidak bisa akses ke modem figurasi,
semua port menurut saya sudah ditutup oleh speedy lewat cwmp
kecuali port 7547 bahkan ping juga gak bisa
saya searching ternyata mungkin untuk menutupi bug misfortune cookies
tadinya udah kapok pake speedy, tapi akirnya balik lagi setelah upgrade koneksi
Bagi yang punya masalah password admin modem diganti oleh orang lain, bisa coba pakai
user: support
pass: support
Sukses saya terapkan pada TD-W8951ND
Backdoor lainnya:
user : user <- blm coba apa hak nya sama dengan admin
Ada trik untuk login ke admin Modem Speedol Huawei tanpa tombol reset ga om? Pass ane sepertinya ada yang ganti…terima kasih.
Modem saya akhir-akhir ini sering bermasalah.
Awalnya saya tidak bisa akses admin pada modemnya.
Saya sempat memanggil petugas teknisi dari Telkom tersebut. Kata mereka (teknisi Telkom), modem tersebut kadang-kadang bermasalah, jadi kalau bermasalah seperti itu lain hari, coba di reset pengaturan pabrik aja.
Setelah beberapa bulan, ternyata tiba” seminggu sekali saya tidak dapat mengatur konfigurasi admin modem saya. Jadi saya selalu reset factory…
Tapi tiba” akhir-akhir ini hanya dalam hitungan jam saja, saya sudah tidak dapat mengakses halaman admin tersebut dan koneksi internetpun sering tidak stabil, baik via Wi-Fi, maupun Ethernet. Padahal saya sudah reset pengaturan pabrik dan ternyata selalu sama saja.
Saya akhirnya sedikit curiga kalau ada yang mengakses modem dari dalam dan luar, akhirnya saya ketemu artikel anda dan ternyata praduga saya tidak salah untuk backdoor tersebut. Untuk sementara ini, saya tutup backdoor (pintu belakang) tersebut dan menunggu bagaimana hasil selanjutnya. Terima kasih ^^
Tapi, saya masih heran dengan salah satu komponen didalamnya.
Saya sering menjumpai yang seperti ini di beberapa halaman pengaturan admin modemnya :
username : [email protected]
password : ******
Apakah akun tersebut termasuk backdoor yang sering mengacaukan sistem pada modem speedy? Kalau iya, bisa saya minta tolong penjelasannya mengapa dan bagaimana cara untuk mengatasinya? Terima Kasih
setau saya maaf mas sekalian heh ..
TP / DL Link nya telkom kalo ngga salah itu dari china jadi memang sudah disusupi backdoor ..seperti contoh pada akun atau lambang telkom itu sendiri π
mungkin dengan update firmware atau gimana bisa dihilangkan.
nah kedua dengan ada nya ip/rom-0 <– merupakan blackbox dari account yang terkandung di router modem saat itu ..
serta dengan banyak nya macam account default yang memang ngga di patch oleh si pemakai jadi tercipta lah ladang bagi orang usil :')
mungkin hanya itu sepengetahuan saya bug dimana mana π
Informasi seputar event dan jadwal event terbaru. Promosi event gratis di kota kamu, Surabaya, Jakarta, Bandung, dan sekitarnya.
sepertinya saya telat baca postingan ini (sekarang may2017)
modem speedy saya pakai tipe TD-8951ND. semula tidak ada masalah.
saat ini saya tidak bisa masuk ke webadminnya dan telnet/ssh pun tidak bisa.
padahal sebelumnya bisa.
saya sudah cari di forum berikut:
http://forum.tp-link.com/showthread.php?3790-TD-W8961ND-cant-access-router-login-page tapi belum menemukan jawaban/solusi.
saya berencana mereset modem TD-8951ND ini, tetapi saya perlu userID dan password modem ini ( akses telnet/ssh pun tidak bisa masuk) .
barangkali ada mengalami kasus serupa, mohon dibantu dishare solusinya.
salam
yonz
Min, SSID dasar bawaan telkom untuk modem speedy ZTE ZXV10 W300S.. terima kasih