¿Está Teredo en mi enrutador una puerta trasera?

Navega tus respuestas
7

Uso la computadora de la escuela, que compré en la escuela, administrada por el departamento de TI. Abrí un puerto a mi computadora cuando me topé con esto:

Apunta a la IP de mi computadora. (Tengo un IP estático en mi enrutador). El contrato dice que el departamento de TI no puede ingresar a nuestras computadoras a través de una puerta trasera, pero ya los detecté con una cuenta de administrador oculta que explicaron que estaba allí por si acaso Perdí mi contraseña. (Pero supongo que podrían cambiarlo sin esa puerta trasera porque la escuela usa cuentas de usuario de dominio). No sería un problema para ellos instalar nada en nuestras computadoras sin que nosotros lo notemos necesariamente ...

¿Podría ser esta otra puerta trasera, o para qué podría usarse? No hay ninguna otra entrada UPnP en otra de las computadoras (conectadas de forma inalámbrica) aquí en el enrutador.

    
pregunta Friend of Kim 26.12.2011 - 14:57
fuente

4 respuestas

7

No deberías estar preocupado por eso. Parece que Teredo es una tecnología de túnel IPv6. De acuerdo con este artículo de Wikipedia , permite la conectividad de IPv6 mediante el túnel de paquetes de IPv6 a través de su enrutador encapsulado en datagramas de IPv4 / UDP ( por lo que aún puede hablar IPv6 aunque su enrutador no lo haga).

    
respondido por el Krzysztof Kotowicz 26.12.2011 - 16:22
fuente
6

Todo esto es bastante simple de solucionar, simplemente apaga Teredo. Desde 'Accesorios', ejecute 'Símbolo del sistema' con un clic derecho en 'Ejecutar como administrador', luego, cuando obtenga el símbolo del sistema, escriba: 

netsh interface teredo set state disable

luego exit y cierre la ventana de solicitud de CMD. Necesitará reiniciar para efectuar el cambio por completo.

Si descubre que ahora no puede ir a su sitio web favorito, club de chat, MMORPG, etc., entonces sabe qué estaba haciendo realmente Teredo, pero no es un misterio por qué está en su máquina Win7 o superior. está 'hablando mal' a los sistemas IP4 que lo usan (en teoría, sin embargo, en realidad, dado que esta funcionalidad ya está incorporada en Windows sin Teredo, es probable que haya elegido algún rastreador no deseado ... ewww .. ..iccck!)

Si necesita volver a encender Teredo por alguna razón legítima, simplemente ingrese: 

netsh interface teredo set state enable

en ese mismo aviso de CMD. ¡SENCILLO! (Ah, y reiniciar ... de CURSO).

    
respondido por el Lance 04.12.2013 - 06:35
fuente
5

Teredo se puede utilizar para propósitos maliciosos. desafortunadamente, sin ver una captura de tráfico de lo que realmente se está enviando a través del puerto, es difícil determinar cuál es su propósito. Recomendé el uso de wireshark para capturar el tráfico destinado a ese puerto en la máquina local. También es posible que simplemente sea teredo. Estaré encantado de ayudarle con el análisis del tráfico si es necesario. Al final del día, si no está utilizando Teredo, no tiene ningún uso para el puerto que simplemente cerrarla.

enlace

    
respondido por el atorrrr 28.12.2011 - 06:23
fuente
3

También encontré este puerto misterioso de Toredo que un día apareció en mi caja "XP" vintage. Después de buscar un poco ahora, entiendo que Win7 / 8 crea estos puertos, pero ¿cómo se abrió en mi XP? Bueno, un día compartí una unidad en mi computadora portátil Win7 en mi caja de XP que evidentemente abrió el puerto Toredo. Misterio resuelto :)

Bill

*** Actualización: Bueno, resulta que cuando tengo habilitado UPnP en la caja de XP, instala Toredo desde la red de unidades compartidas Win7 que tiene instalado uTorrent. Básicamente, el culpable es uTorrent, que parece estar propagando Toredo a través de conexiones / recursos compartidos de la red local. He leído sobre uTorrent propagando todo tipo de aplicaciones maliciosas. ¡Así que tenga cuidado al compartir / conectar una máquina en su red local y también con UPnP habilitado, puede propagar Toredo!

    
respondido por el Bill 04.01.2013 - 11:33
fuente

Lea otras preguntas en las etiquetas

¿Alguna guía de fortalecimiento de Exchange recomienda deshabilitar OWA Webready? ¿Deberían ellos? ¿Por qué algunos sitios de banca en línea (y otros que desean páginas de inicio de sesión seguras) a veces agregan autocompletado="off" en sus campos de entrada de la página de inicio de sesión?