Bak dörr till dreambox,

[rexx_smooth]

Hej, Jag har precis upptäckt att någon har kommit in i min dreambox.

Min tv slutade bara fungera efter om start av boxen. efter ett tag så uptäckte jag att någon hade ändrat min newcamd.list fil. de hade ändrat användarnamnet cws strängen till suk k*k

(boxen är uppkopplad mot nätet, dock är kortdelningen inom mitt hushåll)

Jag har ändrat lösenordet i boxen. Och ssh är inte aktiverat. Så det jag undrar är hur fan kom de in i min låda?

finns det några "backdoors" till boxen som ja inte känner till som ja kanske behöver fixa till.

någon som har tips på vad som har hänt ?

Tacksam för svar.

[rolrn]

Har du kanske lagt på en image, utan att ändra lösenord på root-kontot efteråt, kanske?

[maximus]

http://ipadress//%2f..%2f..%2f..%2f....var/etc/passwd
http://ipadress//%2f..%2f..%2f..%2f....gSUB/gSUB.conf
svårare än så är det inte.
sug k*k
Dickus

[Leatherface]

Se till att ha en ny image från i år för att undvika den där buggen...
Sen så bör inte boxen va direkt kopplad mot nätet heller men om man nu ska ha den åtkomlig över nätet se till att ha vettigt lösen och helst begränsa tillången till ip serier du vet som du kommer koppla upp dig från...
PLi images har inbyggd firewall funktion så rekomenderar den imagen...

[MyB5]

Hej, Jag har precis upptäckt att någon har kommit in i min dreambox.

Min tv slutade bara fungera efter om start av boxen. efter ett tag så uptäckte jag att någon hade ändrat min newcamd.list fil. de hade ändrat användarnamnet cws strängen till suk k*k

(boxen är uppkopplad mot nätet, dock är kortdelningen inom mitt hushåll)

Jag har ändrat lösenordet i boxen. Och ssh är inte aktiverat. Så det jag undrar är hur fan kom de in i min låda?

finns det några "backdoors" till boxen som ja inte känner till som ja kanske behöver fixa till.

någon som har tips på vad som har hänt ?

Tacksam för svar.

Faen..trodde inte detta var möjligt.

Maximus

Vill du inte svara tydligare för att inte sprida infon hur man kommer in...? Bra vore om du/någon säger hur man täpper till hålet..Lädrets förslag är ju iofs bra, men...

[Leatherface]

Mitt förslag är det enda sättet eller sätta den bakom en router utan åtkomst utifrån...

[MyB5]

Mitt förslag är det enda sättet eller sätta den bakom en router utan åtkomst utifrån...

Klart jag har den bakom en router. Däremot är port 80 öppen så jag kan sätta timer inspelningar från ex. jobbet. Blir då resultatet samma som om den inte satt bakom en router...?:errf: Lösenord på boxen har jag (inte default)...

[Leatherface]

Tja byt till ny image så är problemet löst...
Som det är nu kan dom ladda ner passwd filen från din dreambox och sen efter att ha gått igenom passwd filen med nåt program så kan dom logga in på din box...

[sunnis]

Tyvärr så är folks IT säkerhetskunskaper ganska låga. Körde själv en IP scan på BBB IP range och jag hittade ca 15 helt öppna dreamboxar, kunde säkert hitta fler om jag hade ork.

Lösning på problemet: Det absolut enklaste för det vanliga folket är att sätta dreamboxen bakom en router så blir den skyddad utifrån i det interna nätet, då måste man manuellt öppna upp de portar som man vill ansluta utifrån till boxen. Alternativt confa IP tables på dreamboxen så att man endast kommer åt FTP, SSH och webb från en viss IP eller en IP range. Naturligtvis skall man använda starka lösenord. Normalt sett har de flesta inte behov av att ansluta till dreamboxen utifrån.

[Leatherface]

Ja kör man PLi image t.ex så kar man stöd för brandvägg med iptables i dreamboxen...
Då kan man configa så man bara kommer åt dreamboxen från vissa IP / IP Serier...