Dreambox Hackad...?

[Dizzy_dan]

Fick vist äta upp det jag sa tidigare... låg ett fint litet brev från BBB i brevlådan...

Ett stycke ur brevet..

"Inronget i en Dreambox sker via root-kontot och genom att man använder default-lösenord. Den som har gjort introng i Dreamboxen har laddat upp en tarfil 4347_tool2.tar i /var och packat upp den i /var/tool2 och kör sedan ett script start.sh i /var/tool2 som använder en binär som heter tvconnector."

Om det där är ett klipp o klistra från mailet så tror jag inte en sekund på det, dom kan helt enkelt inte skickat nått med så mycket stavfel :shock:

Frågan är bara varför någon skulle roa sig med att skicka ett sånt till alla bbb kunder, vidarebefodra brevet till kundtjänst och fråga vad dom menar och om det inte är ett äkta brev från dom så fråga hur "någon" kommit över mailadresserna till bbb:s kunder.

Om det där är ett klipp o klistra från mailet så tror jag inte en sekund på det, dom kan helt enkelt inte skickat nått med så mycket stavfel :shock:

Frågan är bara varför någon skulle roa sig med att skicka ett sånt till alla bbb kunder, vidarebefodra brevet till kundtjänst och fråga vad dom menar och om det inte är ett äkta brev från dom så fråga hur "någon" kommit över mailadresserna till bbb:s kunder.

sorry att jag är dyslektiker...

det jag skrivit är från ett brev som jag fick i min fysiska brevlåda i ett BBB kuvert med BBBs logga på och avsändaren är B2 Bredband AB Customer Security

[T-bird]

Sorry ops:
Jag trodde hela tiden att det var ett mail (ställer mig i skamvrån).

[Dizzy_dan]

Sorry ops:
Jag trodde hela tiden att det var ett mail (ställer mig i skamvrån).

Inga problem.. ska scanna in brevet nu :P

[watashiwaonder]

Har en kompis som har BBB och dreambox som jag har hjälpt lite när han hade problem med internetuppkopplingen, och vid samtal med supporten (som vi till slut var tvungna att ringa då felet med största sannolikhet inte låg hemma hos min polare) så kunde support killen se när dreamboxen leasade en ip adress och registrerade sig med "dator" namnet "Dreambox" i nätverket, varpå support killen frågade vad det var för dator...! Nu går det att konfigurera så att ett annat datornamn kan specifieras om man så vill... eller får man väl skaffa sig en router!

Enklast i "hostname" filen i /var/etc...

För er som är intresserade kan jag även ladda upp filerna som finnes i detta "hack" om man nu kan kalla det så, då folk snarare har glömt/negligerat att ändra root lösenordet...

[DennisOlof]

Jaha, det där brevet ser ju äkta ut.

Kul om man får ett sådant, känns som man är inkompetent om det dyker upp i brevlådan

[toks]

En fråga om allt detta strul, om man har en router mellan bredbandsuttag och dreamboxen är man säker då?

Allså min dreambox-kabel/anslutning går in routern.

[DennisOlof]

toks det är du nog.

De flesta som har brandvägg / router osv brukar vara ganska skyddade från trafiken på nätet. Om du inte så att säga "mappat" alla portarna vidare till ditt internet nät, men de gör man ju oftast inte.

[kotten1]

toks det är du nog.

De flesta som har brandvägg / router osv brukar vara ganska skyddade från trafiken på nätet. Om du inte så att säga "mappat" alla portarna vidare till ditt internet nät, men de gör man ju oftast inte.

Vad menar du med mappat alla portar vidare till ditt internet?
Jag bara undrar?

[honken08]

Men tänk lite. De ser det på MAC-adresserna såklart. Dream multimedias serie börjar på 00:09:34.

Sådär. Dax att sluta att fantisera om "scanningar" gjorda av BBB lyssna på sb2000 så är logiken rätt.

Alla tillverkare har olika serier i MAC-adresserna.

Sen ur säkerhets synpunkt för er som kopplar er dreambox direkt ut på nätet utan router. Sluta upp med det. Telnet är inte direkt säker när det gäller att ansluta till boxen. Textbaserat dårå.

[bjornsson]

en i min grupp ringde supporten idag för hans internet vill inte funak riktigt, och han på supporten såg namnen på alla datorer inklusiver dreamboxen som var kopplad till modemet, och han kör inte någon router. Så nog kan dom se alltid.....