nelsoncsb_pt
Membro
Boas,
No meu router, tb têm vindo a acontecer habitualmente conexões vindas da PTPRIME que em nada se relaciona com o cliente particular . Estranha-se obviamente este procedimento quando mais, dos assistentes técnicos e supervisores informa-se de que se upgrades de firmware apenas são executados de noite.
Pois pergunto a qqr um dos presentes deste fórum, se tais conexões são legitimas, já que não me parece que se façam upgrades diariamente ainda mais vindos da PTPRIME.
Já avançei com queixa à provedoria.telecom@ com BB para a Anacom ( http://forum.meo.pt/t5/Pagamentos-e-Carregamentos/RECLAMAÇÃO-tb-hoje-enviada-por-email-para-ANACOM-MEO/td-p/94819)
1ª questão: LEGITIMIDADE DAS CONEXÕES
1- Com que intuito foram feitos esses logins, já que NÃO FOI SOLICITADO pela linha técnica, qualquer procedimento de assistência remota.
2- Quem por direito tem permissões dentro da MEO para aceder a configurações fora do âmbito de Upgrade Distribuido de Firmware
3- Porque atentam contras directizes da ANACOM de permitir conexão internas sem justificação do procedimento ao cliente
2ª questão: INDENTIFICAÇÃO DE UTILIZADORES ROOT
Alguém saberá se existem utilizadores distintos para cada um dos seguintes cenários:
-Assistência Remota do Dept Técnico
VS
-Actualizações de Firmware
Vejam o report que pode ser adquirido no Painel de Administração do Router em 192.168.1.254. No meu THOMSON TG787 surgem registos vindos do 83.240.175.40.
Pf de algum de vós tem esse IP nos vossos registos, informem para que posamos trocar conhecimentos dos espias/cuscas dentro da PT!
PS1: WHOIS ao IP 83.240.175.40 que pretendeu conectar-se com meu router
Query for "83.240.175.40" at "whois.iana.org":
refer: whois.ripe.net
inetnum: 83.0.0.0 - 83.255.255.255
organisation: RIPE NCC
status: ALLOCATED
whois: whois.ripe.net
The response of "whois.iana.org" points to the Whois server "whois.ripe.net".
Redirected query for "83.240.175.40" at "whois.ripe.net":
inetnum: 83.240.175.32 - 83.240.175.47
netname: PTPRIME-SVC (sim SVC ...é um serviço ou talvez não !!! )
descr: PT Prime - Solucoes Empresariais
descr: Datacenter network Services
country: PT
PS2: Report de eventos registados no meu router pelo nauser :
Sep 8 20:18:54 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 20:18:39 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 20:18:36 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 20:18:35 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
12 minutos de intervalo 20:06:29-20:18:35
----------------------------------------------------------------------
Informações Sep 8 20:06:29 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 20:06:13 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 20:06:10 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 20:06:10 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
45 minutos de intervalo 19:30:16 18:14:11-20:06:10
----------------------------------------------------------------------
Informações Sep 8 19:30:16 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 19:30:01 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 19:29:56 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 19:29:55 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
15 minutos de intervalo 18:14:32-19:29:55
----------------------------------------------------------------------
Informações Sep 8 18:14:32 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 18:14:15 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 18:14:11 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 18:14:10 LOGIN User nauser logged in on TELNET (83.240.175.40)
No meu router, tb têm vindo a acontecer habitualmente conexões vindas da PTPRIME que em nada se relaciona com o cliente particular . Estranha-se obviamente este procedimento quando mais, dos assistentes técnicos e supervisores informa-se de que se upgrades de firmware apenas são executados de noite.
Pois pergunto a qqr um dos presentes deste fórum, se tais conexões são legitimas, já que não me parece que se façam upgrades diariamente ainda mais vindos da PTPRIME.
Já avançei com queixa à provedoria.telecom@ com BB para a Anacom ( http://forum.meo.pt/t5/Pagamentos-e-Carregamentos/RECLAMAÇÃO-tb-hoje-enviada-por-email-para-ANACOM-MEO/td-p/94819)
1ª questão: LEGITIMIDADE DAS CONEXÕES
1- Com que intuito foram feitos esses logins, já que NÃO FOI SOLICITADO pela linha técnica, qualquer procedimento de assistência remota.
2- Quem por direito tem permissões dentro da MEO para aceder a configurações fora do âmbito de Upgrade Distribuido de Firmware
3- Porque atentam contras directizes da ANACOM de permitir conexão internas sem justificação do procedimento ao cliente
2ª questão: INDENTIFICAÇÃO DE UTILIZADORES ROOT
Alguém saberá se existem utilizadores distintos para cada um dos seguintes cenários:
-Assistência Remota do Dept Técnico
VS
-Actualizações de Firmware
Vejam o report que pode ser adquirido no Painel de Administração do Router em 192.168.1.254. No meu THOMSON TG787 surgem registos vindos do 83.240.175.40.
Pf de algum de vós tem esse IP nos vossos registos, informem para que posamos trocar conhecimentos dos espias/cuscas dentro da PT!
PS1: WHOIS ao IP 83.240.175.40 que pretendeu conectar-se com meu router
Query for "83.240.175.40" at "whois.iana.org":
refer: whois.ripe.net
inetnum: 83.0.0.0 - 83.255.255.255
organisation: RIPE NCC
status: ALLOCATED
whois: whois.ripe.net
The response of "whois.iana.org" points to the Whois server "whois.ripe.net".
Redirected query for "83.240.175.40" at "whois.ripe.net":
inetnum: 83.240.175.32 - 83.240.175.47
netname: PTPRIME-SVC (sim SVC ...é um serviço ou talvez não !!! )
descr: PT Prime - Solucoes Empresariais
descr: Datacenter network Services
country: PT
PS2: Report de eventos registados no meu router pelo nauser :
Sep 8 20:18:54 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 20:18:39 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 20:18:36 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 20:18:35 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
12 minutos de intervalo 20:06:29-20:18:35
----------------------------------------------------------------------
Informações Sep 8 20:06:29 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 20:06:13 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 20:06:10 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 20:06:10 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
45 minutos de intervalo 19:30:16 18:14:11-20:06:10
----------------------------------------------------------------------
Informações Sep 8 19:30:16 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 19:30:01 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 19:29:56 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 19:29:55 LOGIN User nauser logged in on TELNET (83.240.175.40)
----------------------------------------------------------------------
15 minutos de intervalo 18:14:32-19:29:55
----------------------------------------------------------------------
Informações Sep 8 18:14:32 LOGOUT User nauser logged out on TELNET (83.240.175.40)
Erro Sep 8 18:14:15 [CWMP] Connection Request NOT ALLOWED.
Erro Sep 8 18:14:11 [CWMP] Connection Request NOT ALLOWED.
Informações Sep 8 18:14:10 LOGIN User nauser logged in on TELNET (83.240.175.40)
Última edição: