Sidan 1 av 4 123 ... SistaSista
Resultat 1 till 10 av 33

Ämne: Hackad box

  1. #1
    Seniormedlem
    Reg.datum
    Jan 2009
    Inlägg
    310
    Tackad
    13 gånger

    Hackad box

    Hej.

    Jag har bla. en dm800se box med lt8 sp2.

    Jag har en egen csp-server samt kör cccam på boxen.

    INGA portar är öppna i routern.

    Men ändå så har den blivit hackad på något sett. Min fråga är om någon vet hur ???
    Jag har ju hittat ett säkerhetshål och det är att default så är ju http aut. avstängd vilket har gjort att man har kunnat gå in via port 80 utan lösen. Fattar inte varför default är i avstängt läge....
    Det är den vägen jag förmodar att dom har gått in.
    Fattar dock inte att routern inte har blockerat ??

    Jag upptäckte att boxen blinkade blått när jag inte använde den. Det verkar som att personen har lagt in en extra rad i cccam.cfg och plockat koder från min server.

    Nu är boxen omflashad och påslagen http aut.

    Vad mer kan man göra ??

    Med vänlig hälsning Balob

  2. #2
    ComHit Crew deass avatar
    Reg.datum
    Mar 2003
    Inlägg
    5 749
    Tackad
    88 gånger
    Bästa är att sätta ett annat default password på root kontot, då är du rätt så säker!
    Alla frågor/problem som ni har angående servern kan ni ställa till mig via pm. Övriga frågor ska ställas i forumet under respektive avdelning.

  3. #3
    Medlem
    Reg.datum
    May 2013
    Inlägg
    59
    Tackad
    1 gånger
    Vet det finns program som scannar ip och indikerar vem som kör cardserver. Att knäcka din root är bara en tidsfråga så använd långt lösen tex. JagHeterTobbeOchÄrKassPåLinux

  4. #4
    Seniormedlem mattheos avatar
    Reg.datum
    Aug 2009
    Ort
    Stockholm
    Inlägg
    419
    Tackad
    34 gånger
    Är det verkligen möjligt att trafik hittar igenom en router som inte har port 80 öppen mot boxen?

  5. #5
    ComHit Crew atomizeds avatar
    Reg.datum
    Feb 2004
    Inlägg
    9 231
    Tackad
    1 084 gånger
    Citat Ursprungligen postat av mattheo Visa inlägg
    Är det verkligen möjligt att trafik hittar igenom en router som inte har port 80 öppen mot boxen?
    Nej, det är inte möjligt att komma åt en Dreambox eller annan utrustning direkt utifrån om inga portar är öppna.
    Däremot kan man tänka sig att om man har en PC på samma nät som smittats av nån skit så kan de ha använt den vägen. Eller också har TS någon öppen port fast han inte är medveten om det.
    Har du frågor om hur man gör, ställ dem i forumet! Skicka inte PM till mig!
    Använd SÖK i forumet. LÄS Guider och Wikis. Testa!!


  6. #6
    Donator matkohs avatar
    Reg.datum
    May 2005
    Inlägg
    7 059
    Tackad
    310 gånger
    Hmmmm.

    Enklast att testa med en portskanning av din yttre IP-adress:

    nmap -P0 IP-adress
    VVSMF (VågaVägraSmåMjukaFönster)
    Linux rules!

    VU+ Solo 4K, VU+ Solo2, 2* VU+ Solo Se, 4* VU+ Zero

  7. #7
    Seniormedlem
    Reg.datum
    Apr 2013
    Inlägg
    714
    Tackad
    34 gånger
    Jag brukar använda denna och också rekommendera den.

    https://www.grc.com/shieldsup

  8. #8
    Seniormedlem
    Reg.datum
    Jan 2009
    Inlägg
    310
    Tackad
    13 gånger
    Citat Ursprungligen postat av deas Visa inlägg
    Bästa är att sätta ett annat default password på root kontot, då är du rätt så säker!
    Jag hade ett 10 tecken lång genererat lösen med alla möjliga tecken som var omöjligt att komma ihåg. Tanken var att det skulle vara ett säkert lösen men det hjälpe ju inte när http aut. var avslagen.

  9. #9
    Seniormedlem
    Reg.datum
    Jan 2009
    Inlägg
    310
    Tackad
    13 gånger
    Citat Ursprungligen postat av atomized Visa inlägg
    Nej, det är inte möjligt att komma åt en Dreambox eller annan utrustning direkt utifrån om inga portar är öppna.
    Däremot kan man tänka sig att om man har en PC på samma nät som smittats av nån skit så kan de ha använt den vägen. Eller också har TS någon öppen port fast han inte är medveten om det.
    Det känns jäkligt konstigt men det skulle kunna vara så som du säger att den är hackad via en smittad dator.
    Jag får undersöka det.

    Tack för alla svar.

  10. #10
    ComHit Crew atomizeds avatar
    Reg.datum
    Feb 2004
    Inlägg
    9 231
    Tackad
    1 084 gånger
    Citat Ursprungligen postat av balob Visa inlägg
    Det känns jäkligt konstigt men det skulle kunna vara så som du säger att den är hackad via en smittad dator.
    Jag får undersöka det.

    Tack för alla svar.
    Prova en portscanning med ShieldsUp också som nyburgare föreslog för att kolla att du inte har några öppna portar. Ibland kan portar öppnas av UPNP utan att man har öppnat dem själv.
    Har du frågor om hur man gör, ställ dem i forumet! Skicka inte PM till mig!
    Använd SÖK i forumet. LÄS Guider och Wikis. Testa!!


Liknande ämnen

  1. [LÖST] www.comhit.net (hackad?)
    Av rolrn i forum Övrigt
    Svar: 5
    Senaste inlägg: 2012-06-28, 19:31
  2. Boxer hackad?
    Av sm0kie i forum Boxer
    Svar: 14
    Senaste inlägg: 2010-11-27, 18:09
  3. Är boxen hackad?
    Av imported_Harry_ i forum Dreambox
    Svar: 19
    Senaste inlägg: 2010-09-03, 19:52
  4. D+ 30W Hackad!
    Av Tibrisch i forum Övrigt
    Svar: 16
    Senaste inlägg: 2006-02-27, 19:40
  5. shh hackad.....
    Av lacrits68 i forum Canal Digital
    Svar: 5
    Senaste inlägg: 2004-03-31, 19:29

Taggar för det här ämnet

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •  
stöd oss
ComHit.net är en ideell sidan som drivs helt utan reklamintäkter, detta för att du som användare ska slippa all störande reklam och diskutera de saker du är intresserad av.
Skulle man däremot känna att man vill donera en slant för att hjälpa ComHit.net att bli bättre är ni välkomna att donera via länken nedan.

https://www.paypal.me/comhit/
Följ oss