Resultat 1 till 8 av 8

Ämne: Hacking eller fnatt?

  1. #1
    Seniormedlem
    Reg.datum
    May 2011
    Inlägg
    434
    Tackad
    26 gånger

    Hacking eller fnatt?

    En av mina Vu+ boxar började helt plötsligt byta kanaler och försöka komma in i nån inställning för började fråga pinkod (har låst meny och inspelningar med egen pin).

    Sedan försvann favoritlistorna.

    Har nån helt enkelt hackat in sig eller är det någon annan bugg?

    Aldrig varit med om det tidigare.
    Har någon annan varit med om det eller nåt liknande?

    Finns det någon loggfil i boxen som kan beskriva vad som hänt?

    Det lustiga var att det har en gång för ett par månader sedan hänt att boxen var inne på en fransk radiokanal. Tänkte de var barnen som tryckt igång radion. Men till min förvåning var även då favoritlistorna väck. Tänkte inte på det destå mer då.
    Openpli 7.2 VU+Solo2
    Openpli 7.2 VU+Duo
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Android 7 KII Pro (DVB-S2, DVB-T2)
    Android 7 KIII Pro (DVB-S2, DVB-T2)

    Gibertini 1.2M (28.2E)
    Torroidal 90cm (5W), (1W), (5E), (13E), (19E)
    Marksända kanaler från Svenska Kalix och Finska Tervola masten.

  2. #2
    Seniormedlem
    Reg.datum
    Nov 2012
    Inlägg
    162
    Tackad
    48 gånger
    Låter skumt, tyvärr är loggfiler en bristvara men det finns lite att kolla efter filerna ligger i /var/log men egentligen kan man bara se när ett kanal byte sker
    cat -n messages| grep "FE tune"
    Med cat -n får man rad nr sedan sök efter FE tune som skrivs vid kanal byte. finns även en äldre messages.0 men man kommer inte så lång tillbaka.
    kan även skriva tail -f messages då ser du loggen i realtid.
    Tyvärr finns inte last eller lastlog som man ser vem som har loggat in. Men det finnas i OpenPli:s repo (Så det borde få detta att fungera)

    opkg list| grep last
    Detta är paketet
    pam-plugin-lastlog
    https://manpages.ubuntu.com/manpages...lastlog.8.html

    Med kommandot who ser man vem som är inloggad.
    Kan det vara någon som leker via boxens egna api dvs OpenWebif boxens ip nr via en browser????

    Sedan är inte dessa boxar inte säkra finns massor av "hål" så dom ska inte exponeras direkt mot nätet. Håll alltid routen uppdaterad.

    Lycka Till!
    Senast redigerad av eura665 den 2022-09-06 klockan 21:36.

  3. #3
    Donator matkohs avatar
    Reg.datum
    May 2005
    Inlägg
    7 059
    Tackad
    310 gånger
    Hmmmm.

    Ligger boxen skyddad bakom en brandvägg ? I annat fall så kan den vara hackad, om den ligger rakt ut på internet.
    VVSMF (VågaVägraSmåMjukaFönster)
    Linux rules!

    VU+ Solo 4K, VU+ Solo2, 2* VU+ Solo Se, 4* VU+ Zero

  4. #4
    Seniormedlem
    Reg.datum
    May 2011
    Inlägg
    434
    Tackad
    26 gånger
    Tack för svaren!

    Japp boxen låg direkt mot nätet. Detta pga att jag en gång ville själv testa om det var möjligt komma åt den. Jag lyckades dock aldrig med det. Sedan hade jag tydligen lämnat portforward kvar i routern.

    Nu har jag stängt av alla portforward. Så nu borde den vara säker?!
    Eller kanske snart klokast köra eget nätverk till boxarna utanför internet?
    Openpli 7.2 VU+Solo2
    Openpli 7.2 VU+Duo
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Android 7 KII Pro (DVB-S2, DVB-T2)
    Android 7 KIII Pro (DVB-S2, DVB-T2)

    Gibertini 1.2M (28.2E)
    Torroidal 90cm (5W), (1W), (5E), (13E), (19E)
    Marksända kanaler från Svenska Kalix och Finska Tervola masten.

  5. #5
    Donator matkohs avatar
    Reg.datum
    May 2005
    Inlägg
    7 059
    Tackad
    310 gånger
    Hmmm.

    Jag gjorde en portscanning av en av mina boxar internt, tips testa med nmap för att se om du har något öppet utifrån. (nmap -P0 "extern IP-address)

    PORT STATE SERVICE
    21/tcp open ftp
    22/tcp open ssh
    23/tcp open telnet
    80/tcp open http
    111/tcp open rpcbind
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    2049/tcp open nfs
    8001/tcp open vcom-tunnel

    Ganska många öppna portar i boxarna.
    VVSMF (VågaVägraSmåMjukaFönster)
    Linux rules!

    VU+ Solo 4K, VU+ Solo2, 2* VU+ Solo Se, 4* VU+ Zero

  6. #6
    Seniormedlem
    Reg.datum
    Aug 2005
    Inlägg
    1 682
    Tackad
    90 gånger

    Gigablue UHD Quad 4K
    VU+ Solo2.
    Openpli 8.1
    Oscam, Oscam-emu
    parabol 90 med motor
    parabol 75 fast

  7. #7
    Seniormedlem
    Reg.datum
    Nov 2012
    Inlägg
    162
    Tackad
    48 gånger
    Ursäkta att jag tjatar, Se till att ha router/brandväggen ständigt uppdaterad samt undvik Kines märken. Tyvärr är dessa boxar lätta byten så det går inte att göra dom säkra kolla bara vilken kernel dom har detta är OpenPli 8.1 Linux vuultimo4k 3.14.28-1.12 kom 30/4 2014 End of life Mars 2016
    Ubuntu har 5.15 nu Rhel ligger lite efter men det är enligt plan. Nu var dessa boxar direkt mot nätet att komma för bi en gammal opachad router är inte svårt och då ligger allt i hemmet öppet. Här är lite intressant/skärmande läsning.
    https://www.bleepingcomputer.com/

  8. #8
    Seniormedlem
    Reg.datum
    May 2011
    Inlägg
    434
    Tackad
    26 gånger
    Citat Ursprungligen postat av eura665 Visa inlägg
    Ursäkta att jag tjatar, Se till att ha router/brandväggen ständigt uppdaterad samt undvik Kines märken. Tyvärr är dessa boxar lätta byten så det går inte att göra dom säkra kolla bara vilken kernel dom har detta är OpenPli 8.1 Linux vuultimo4k 3.14.28-1.12 kom 30/4 2014 End of life Mars 2016
    Ubuntu har 5.15 nu Rhel ligger lite efter men det är enligt plan. Nu var dessa boxar direkt mot nätet att komma för bi en gammal opachad router är inte svårt och då ligger allt i hemmet öppet. Här är lite intressant/skärmande läsning.
    https://www.bleepingcomputer.com/
    Så med andra ord är det lika bra köra ett eget nät till tex cs som inte är uppkopplat med själva internet. Så att den dom vill hacka in sig måste vara fysiskt på plats.
    Tror jag sätter upp ett sådant nät, har ju en gammal trådlös router som inte används.
    Openpli 7.2 VU+Solo2
    Openpli 7.2 VU+Duo
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Openpli 7.2 VU+Uno
    Android 7 KII Pro (DVB-S2, DVB-T2)
    Android 7 KIII Pro (DVB-S2, DVB-T2)

    Gibertini 1.2M (28.2E)
    Torroidal 90cm (5W), (1W), (5E), (13E), (19E)
    Marksända kanaler från Svenska Kalix och Finska Tervola masten.

Liknande ämnen

  1. Svar: 16
    Senaste inlägg: 2015-02-07, 13:16
  2. Svar: 4
    Senaste inlägg: 2012-01-30, 19:18
  3. Svar: 4
    Senaste inlägg: 2010-03-23, 22:06
  4. Svar: 2
    Senaste inlägg: 2006-10-07, 12:41
  5. via***fnatt o humax
    Av gunnar i forum Viasat
    Svar: 1
    Senaste inlägg: 2004-09-10, 07:58

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •  
stöd oss
ComHit.net är en ideell sidan som drivs helt utan reklamintäkter, detta för att du som användare ska slippa all störande reklam och diskutera de saker du är intresserad av.
Skulle man däremot känna att man vill donera en slant för att hjälpa ComHit.net att bli bättre är ni välkomna att donera via länken nedan.

https://www.paypal.me/comhit/
Följ oss