En av mina Vu+ boxar började helt plötsligt byta kanaler och försöka komma in i nån inställning för började fråga pinkod (har låst meny och inspelningar med egen pin).

Sedan försvann favoritlistorna.

Har nån helt enkelt hackat in sig eller är det någon annan bugg?

Aldrig varit med om det tidigare.
Har någon annan varit med om det eller nåt liknande?

Finns det någon loggfil i boxen som kan beskriva vad som hänt?

Det lustiga var att det har en gång för ett par månader sedan hänt att boxen var inne på en fransk radiokanal. Tänkte de var barnen som tryckt igång radion. Men till min förvåning var även då favoritlistorna väck. Tänkte inte på det destå mer då.

Låter skumt, tyvärr är loggfiler en bristvara men det finns lite att kolla efter filerna ligger i /var/log men egentligen kan man bara se när ett kanal byte sker

cat -n messages| grep "FE tune"
Med cat -n får man rad nr sedan sök efter FE tune som skrivs vid kanal byte. finns även en äldre messages.0 men man kommer inte så lång tillbaka.
kan även skriva tail -f messages då ser du loggen i realtid.
Tyvärr finns inte last eller lastlog som man ser vem som har loggat in. Men det finnas i OpenPli:s repo (Så det borde få detta att fungera)


opkg list| grep last
Detta är paketet
pam-plugin-lastlog
https://manpages.ubuntu.com/manpages/jammy/man8/pam_lastlog.8.html

Med kommandot who ser man vem som är inloggad.
Kan det vara någon som leker via boxens egna api dvs OpenWebif boxens ip nr via en browser????

Sedan är inte dessa boxar inte säkra finns massor av "hål" så dom ska inte exponeras direkt mot nätet. Håll alltid routen uppdaterad.

Lycka Till!

Hmmmm.

Ligger boxen skyddad bakom en brandvägg ? I annat fall så kan den vara hackad, om den ligger rakt ut på internet.

Tack för svaren!

Japp boxen låg direkt mot nätet. Detta pga att jag en gång ville själv testa om det var möjligt komma åt den. Jag lyckades dock aldrig med det. Sedan hade jag tydligen lämnat portforward kvar i routern.

Nu har jag stängt av alla portforward. Så nu borde den vara säker?!
Eller kanske snart klokast köra eget nätverk till boxarna utanför internet?

Hmmm.

Jag gjorde en portscanning av en av mina boxar internt, tips testa med nmap för att se om du har något öppet utifrån. (nmap -P0 "extern IP-address)

PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2049/tcp open nfs
8001/tcp open vcom-tunnel

Ganska många öppna portar i boxarna.

Från Pli Forum läs och lär

https://forums.openpli.org/topic/88082-for-those-thinking-it-is-ok/

Ursäkta att jag tjatar, Se till att ha router/brandväggen ständigt uppdaterad samt undvik Kines märken. Tyvärr är dessa boxar lätta byten så det går inte att göra dom säkra kolla bara vilken kernel dom har detta är OpenPli 8.1 Linux vuultimo4k 3.14.28-1.12 kom 30/4 2014 End of life Mars 2016
Ubuntu har 5.15 nu Rhel ligger lite efter men det är enligt plan. Nu var dessa boxar direkt mot nätet att komma för bi en gammal opachad router är inte svårt och då ligger allt i hemmet öppet. Här är lite intressant/skärmande läsning.
https://www.bleepingcomputer.com/

Ursäkta att jag tjatar, Se till att ha router/brandväggen ständigt uppdaterad samt undvik Kines märken. Tyvärr är dessa boxar lätta byten så det går inte att göra dom säkra kolla bara vilken kernel dom har detta är OpenPli 8.1 Linux vuultimo4k 3.14.28-1.12 kom 30/4 2014 End of life Mars 2016
Ubuntu har 5.15 nu Rhel ligger lite efter men det är enligt plan. Nu var dessa boxar direkt mot nätet att komma för bi en gammal opachad router är inte svårt och då ligger allt i hemmet öppet. Här är lite intressant/skärmande läsning.
https://www.bleepingcomputer.com/

Så med andra ord är det lika bra köra ett eget nät till tex cs som inte är uppkopplat med själva internet. Så att den dom vill hacka in sig måste vara fysiskt på plats.
Tror jag sätter upp ett sådant nät, har ju en gammal trådlös router som inte används.