- Katılım
- 9 Kasım 2008
- Mesajlar
- 13,809
- Reaksiyon puanı
- 510
- Puanları
- 3,293
![online-privacy.jpg](/proxy.php?image=http%3A%2F%2Flerablog.org%2Fwp-content%2Fuploads%2F2013%2F07%2Fonline-privacy.jpg&hash=55ea6b8837ee96d1bd339f178bd5c8ef)
Öncelikle TR-069 protokolünün hemen hemen bütün sağlayıcılar da kullanıldığını biliyoruz. Fakat bu protokol tamamen kullanıcıların modem panelleri üzerinden kontrol edilebiliyor kapatılabiliyor. Temel olarak modem üzerinde bir takım erişimler sağlayan bu protokol vasıtasıyla modemin bağlantı durumu, firmware bilgilerinin güncel olup olmadığı, uzaktan firmware yükleme, yapılandırmaları sıfırlama gibi bir takım özelliklere sahip. Fakat ülkemizde durum biraz farklı çünkü bu bölüm kullanıcılardan saklanmaya çalışılıyor fakat biz ne yapıyoruz kapatıyoruz
![smile1.gif](/proxy.php?image=http%3A%2F%2Fsemaverdecay.com%2Fforum%2Fwcf%2Fimages%2Fifadeler%2Fsmile1.gif&hash=3e8bda494e7411f9ce7e55ba5118352b)
Gizlilik ve hız açısından yapılması gereken bu protokolün kapatılmasıdır.
TR-069 protokolü ile neler yapabilirler ?
Servis etkinleştirme ve ayarlarını değiştirme.
Sıfır ayar - ya da tek tuşla ayar hizmeti verebilmek için servisin ilk ayarlarının yapılması.
Servisin tekrar kurulması (cihaz fabrika ayarlarına döndükten sonra)
Müşteriye Uzaktan Destek
Cihazın durumunun ve fonksiyonelliğinin teyit edilmesi
Elle tekrar ayarlama
Firmware ve Ayar Yönetimi
Firmware güncelleme, sürüm düşürme
Ayar yedekleme, geri getirme
İnceleme ve İzleme
Başarım (TR-143) ve bağlantı testleri
Parametre değerini öğrenme
Günlük dosyası elde etme
Kendi modemim üzerinden örnek verecek olursam, Airties modemlerde Yönetim bölümünde gizlenmiş olarak TR-069 bölümü bulunuyor. Bu bölümü açtığınız taktirde sayfaya erişemiyorsunuz. Özellikle son firmware sürümüne sahip ve TTNET tarafından kullanıcılara verilen modemlerde bu bölüm kapalı. Normal olarak bu bölümün var olduğunu dahi göremiyorsunuz. Yani Yönetim altında bu bölümü görmezseniz şaşırmayın.
Fakat eski firmware sürümlerine sahip Airties modemlerde bu panele ulaşabiliyorsunuz. Zaten bu protokol desteği eski modemlerin hiç birinde hemen hemen bulunmuyor. Fakat TTNET bir takım raporlamalar alması için bu protokole ihtiyaç duyarak Airties modemlerde kullanmaya karar verdi.
Telnet üzerinden modeme root olarak ulaştığım da kullanılan sistemin BusyBox v1.14.1 olduğunu görebiliyoruz. Aslında bir nevi modemin içinde özelleştirilmiş BusyBox sürümü mevcut.
help komutunu verdiğimiz de modem üzerinde izin verilen komutları görebiliyorsunuz. Bu bizim için önemli. Burada gözükmese de wget'in çalışması güzel bir haber. Bazı modemlerle wget kapalı olabilir.
ps komutuyla modem üzerinde çalışan process'lerde göründüğü üzere Agent adında bir işlem çalışmıyor. Ben bir takım işlemlerle bu protokolü modemde kapattım. TR-069 aktif olan modemlerde agent adıyla birden fazla process çalışıyor. Her ne kadar kill process yapsanız da bir süre sonra tekrar aktif oluyor onun için boşuna sonlandırma işlemini denemeyin.
Bu protokolü kapatmanızı teker teker anlatamam çünkü her modem üzerinde farklı işlemler gerekebilir. Fakat ipucu vermek gerekirse eski firmware sürümlerini indirin bunları decompiler vasıtasıyla ayıklayın içerisinde bulunan TR-069 bölümünü modem üzerine çekmeniz gerekiyor. Yada eski firmware'leri yüklemeyi deneyerek bu bölümü arayın. Bunun dışında konu biraz firmware düzenleme işine giriyor oda teknik bir iş.
Açıkçası TTNET bunu kullanıcıların görüşüne bırakmalıdır. Mesela ben sistemimin raporlanmasını istemiyorum. TR-069 kapatırsanız hız artışını anlayacaksınız. Raporlamalar anladığım kadarıyla anlık sürekli yapılıyor. Fakat kota üzerinde bir etkisi yok.
Kaynak
AirTies modem kullanıyorsanız yönetim kategorisi altında TR069 ayarları var ordan loglamayı ve uzaktan yönetim protokolünü kapatabilirsiniz. Kapatmanızıda tavsiye ederim.
Ayrıca gezinti.com da hesabım bölümününde kapalı olmasına dikkat edin..
Gezinti
Arkadaşlar bu site bu açık portları gösteriyor.
Denemek için siteye girdikten sonra Probe THIS Port butonuna tıklayın test başlayacak ve sonucu gösterecektir.
Status kısmında stealth yazdıysa sorun yok demektir.
Test sitesi:
GRC | Port Authority, for Internet Port 1050