Boxen kapad

[Volvo3]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

[seven01]

Har blåst mina datorer rena, stängt alla öppna portar, gjort mina redan säkra lösenord säkrare och funderar på en resa till Österrike! Har även ändrat mina användare samt ändrat ip. Kanske även borde flytta nurå!

Men störst chans måste vara att någon tagit sig in via min bärbara, även om den har uppdaterat antivirus samt anti-malware.

Känns mest som oflyt faktiskt... får se om man vågar öppna en port igen nästa sommar eller inte!

[seven01]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

[Pimmp]

Ge igen ;-) http://www.backtrack-linux.org/

[deas]

Säkert pass på telnet är viktigt ja, MEN glöm inte bort att aktivera lösenord på webif också. Det är det inte alltid som standard, och den vägen kan man ladda ner vilken fil man vill från boxen...

[Minime]

Varför göra så man har tillgång till boxen utifrån, en dreambox har inte mycket till säkerhet överhuvudtaget.

Men att ansluta mot dreamboxen utifrån med ex. telnet är ju som att be om att någon ska hitta på några dumheter vare sig man använder sig av en icke standard port eller inte...
Dessutom vet dom redan vad administrations kontot heter "root" nu ligger dom och hamrar boxen med lösenords crackers...det tar dock tid, men förr eller senare så är det knäckt, bara en fråga om tid.

Om man nu endå envisas med att ansluta "helt öppet" mot sin dreambox med telnet, så är det bättre att göra så man har access till routern utifrån (Se dock till att man ändrat routerns standard användarnamn och lösenord).
Öppna en tillfällig port (helst en ovanlig port ex. gör en port forward port 30333 till port 23) medans man fjärrar dreamboxen och sedan stäng den då man väl är klar. (Dock risk att man råkar ut för något men endå mindre då den inte alltid är tillgänglig.)

Man kan dock säkra upp den med hjälp av allow deny regler mot specifika ip adress maskar (Så hela världen inte har access) utan bara ett specifikt ip spann.

Ännu bättre att sätta upp ip-adress restriktioner i sin router om man nu måste ha access utifrån av någon anledning.

Vill man gå steget längre så sätter man upp en VPN tunnel istället (Nästan bäst och säkratse lösning)

Eller så har du en Linux maskin (med restriktion att root inte kan logga in via ssh) som du kan fjärra via ssh, och sedan från denna fjärrar du din dreambox inne på nätverket via telnet.
finns många möjliga lösningar.

Några förslag på möjliga lösningar.

[Sneaky]

Jag streamar rätt ofta från min box när jag inte är hemma, starta inspelningar osv eller man kanske har en box i sin sommarstuga eller dylikt men då behöver man ju inte ha porten öppen jämt. Så visst finns det anledningar att komma åt den ute ifrån.

Nu kör jag iofs med VPN så känner mig hyfsat säker

[jumbo67]

Säkert pass på telnet är viktigt ja, MEN glöm inte bort att aktivera lösenord på webif också. Det är det inte alltid som standard, och den vägen kan man ladda ner vilken fil man vill från boxen...

Hur aktiverar man lösenordet för webif ?

FIXAT !

[viairdeto]

Öppna inga portar i din router, installera teamviewer i din server, samt teamviewer i din andoid/Iphone och då kan man vara var som helst i världen och gå in i datorn och lägga till ev. timers. Väldigt effektivt !

[Volvo3]

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

Skriver jag OpenPLi som menar jag OpenPLi, den finns till dm500 och fungerar utmärkt. OpenPLi2 finns dock inte men det spelar ju mindre roll.