Hej, Jag har precis upptäckt att någon har kommit in i min dreambox.

Min tv slutade bara fungera efter om start av boxen. efter ett tag så uptäckte jag att någon hade ändrat min newcamd.list fil. de hade ändrat användarnamnet cws strängen till suk k*k

(boxen är uppkopplad mot nätet, dock är kortdelningen inom mitt hushåll)

Jag har ändrat lösenordet i boxen. Och ssh är inte aktiverat. Så det jag undrar är hur fan kom de in i min låda?

finns det några "backdoors" till boxen som ja inte känner till som ja kanske behöver fixa till.

någon som har tips på vad som har hänt ?

Tacksam för svar.

Har du kanske lagt på en image, utan att ändra lösenord på root-kontot efteråt, kanske?

http://ipadress//%2f..%2f..%2f..%2f..%2f..%2f..%2fvar/etc/passwd
http://ipadress//%2f..%2f..%2f..%2f..%2f..%2f..%2fvar/tuxbox/config/gSUB/gSUB.conf
svårare än så är det inte.
sug k*k
Dickus

Se till att ha en ny image från i år för att undvika den där buggen...
Sen så bör inte boxen va direkt kopplad mot nätet heller men om man nu ska ha den åtkomlig över nätet se till att ha vettigt lösen och helst begränsa tillången till ip serier du vet som du kommer koppla upp dig från...
PLi images har inbyggd firewall funktion så rekomenderar den imagen...

Hej, Jag har precis upptäckt att någon har kommit in i min dreambox.

Min tv slutade bara fungera efter om start av boxen. efter ett tag så uptäckte jag att någon hade ändrat min newcamd.list fil. de hade ändrat användarnamnet cws strängen till suk k*k

(boxen är uppkopplad mot nätet, dock är kortdelningen inom mitt hushåll)

Jag har ändrat lösenordet i boxen. Och ssh är inte aktiverat. Så det jag undrar är hur fan kom de in i min låda?

finns det några "backdoors" till boxen som ja inte känner till som ja kanske behöver fixa till.

någon som har tips på vad som har hänt ?

Tacksam för svar.

Faen..trodde inte detta var möjligt.

Maximus

Vill du inte svara tydligare för att inte sprida infon hur man kommer in...? Bra vore om du/någon säger hur man täpper till hålet..Lädrets förslag är ju iofs bra, men...

Mitt förslag är det enda sättet eller sätta den bakom en router utan åtkomst utifrån...

Mitt förslag är det enda sättet eller sätta den bakom en router utan åtkomst utifrån...
Klart jag har den bakom en router. Däremot är port 80 öppen så jag kan sätta timer inspelningar från ex. jobbet. Blir då resultatet samma som om den inte satt bakom en router...?:errf: Lösenord på boxen har jag (inte default)...

Tja byt till ny image så är problemet löst...
Som det är nu kan dom ladda ner passwd filen från din dreambox och sen efter att ha gått igenom passwd filen med nåt program så kan dom logga in på din box...

Tyvärr så är folks IT säkerhetskunskaper ganska låga. Körde själv en IP scan på BBB IP range och jag hittade ca 15 helt öppna dreamboxar, kunde säkert hitta fler om jag hade ork.

Lösning på problemet: Det absolut enklaste för det vanliga folket är att sätta dreamboxen bakom en router så blir den skyddad utifrån i det interna nätet, då måste man manuellt öppna upp de portar som man vill ansluta utifrån till boxen. Alternativt confa IP tables på dreamboxen så att man endast kommer åt FTP, SSH och webb från en viss IP eller en IP range. Naturligtvis skall man använda starka lösenord. Normalt sett har de flesta inte behov av att ansluta till dreamboxen utifrån.

Ja kör man PLi image t.ex så kar man stöd för brandvägg med iptables i dreamboxen...
Då kan man configa så man bara kommer åt dreamboxen från vissa IP / IP Serier...

Ja kör man PLi image t.ex så kar man stöd för brandvägg med iptables i dreamboxen...
Då kan man configa så man bara kommer åt dreamboxen från vissa IP / IP Serier...

Kan du berätta hur man gör detta? Nemesis 4.40 har samma/liknande funktion. Ip-tables kan jag inget om....:errf:

Hmmm.

man iptables är ett bra kommando

man är ett kommando som inte finns i varken en dreambox eller i windows...

dock är ju google lite mer platformsoberoende..

http://www.google.se/search?hl=sv&q=man+iptables&btnG=Google-s%C3%B6kning&meta=&aq=f&oq=

Faen..trodde inte detta var möjligt.
Maximus
Vill du inte svara tydligare för att inte sprida infon hur man kommer in...?
Dubbel negation gör frågan positiv.
Vill du att jag ska skriva en guide?

Dubbel negation gör frågan positiv.
Vill du att jag ska skriva en guide?

Jag är bara intresserad av att ingen kommer in i boxen och "ställer tilll det"...Du får gärna skicka ett PM.

Börja med flasha in en ny image till att börja med....
Och istället för att öppna nån port överhuvudtaget så kan du ju alltid installera VPN på ditt nätverk och koppla upp dig över VPN...
Det är absolut säkraste sättet att säkra din Dreambox och hela ditt nätverk..

Jag är bara intresserad av att ingen kommer in i boxen och "ställer tilll det"...Du får gärna skicka ett PM.

de folk försöker säga är att ALLA äldre images har denna buggen. men den bakdörren är igentäppt på alla senare images och inget du kan täppa igen själv. så installera bara någon nyare version. om du sen vill komma åt den utfrån och känner dig osäker så kör vpn, eller gå via ssh om de räcker att komma åt telnet.