Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Octagon SF 8008 gehackt :/ Weiß keinen Rat

henky7777

Ist oft hier
Registriert
3. Januar 2014
Beiträge
118
Reaktionspunkte
97
Punkte
48
Hallo,

wie es mir scheint, wurde meine octagon "gehacked" und seitdem "streame" ich einen Sender aus dem Kabelnetz auf/von irgend einer komischen polnischen IP.
Vermutlich hätte ich das auch nie gemerkt mit nem Receiver der mehr als 1 Kabel-Tuner hat, aber ich kann seit heute morgen keinen einzigen Kabelsender mehr sehen, da immer "Tuner belegt" kommt. Nun sehe ich auch warum..
Du musst Regestriert sein, um das angehängte Bild zusehen.
Ich lasse mein Receiver über feste ip auch online, sodass ich von ausserhalb auch Zugriff habe (feste ip + passwort), was natürlich immer ein gewisses Risiko bietet. Diesesmal hat s mich wohl erwischt.
Das Problem ist nun aber, dass ich dieses "stream clients" nirgendswo in der Image/receiver config finde, noch irgend ein hinweis in den files im root/ wenn ich per ftp connecte,...

Deswegen habe ich nun versucht, den receiver auf Werkseinstellung zu setzen und ein neues Image zu flashen. Als der Receiver wieder online kam, war der streaming Eintrag auch weg. Sobald ich aber ein Sendersuchlauf im Kabelnetz gemacht habe, ging der Stream sofort wieder an.
Dieses script/file was auch immer, scheint also irgendwo im receiver zu hängen, welches sich weder beim Werksreset, noch beim imagereset auflöst....

Hat irgendjemand eine Idee ?


So siehts auch im Receiver unter Infos aus,.......blauer taste stoppe streams, bringt leider nichts. er wird kurz rausgelöscht und ist eine Sekunde später wieder da
Du musst Regestriert sein, um das angehängte Bild zusehen.
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator:
Es tut mir leid zu hören, dass dein Octagon SF 8008 gehackt wurde. Es ist wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.

Zunächst solltest du dein Passwort ändern und sicherstellen, dass es stark genug ist, um nicht leicht zu erraten zu sein. Auch solltest du sicherstellen, dass dein Receiver nicht mehr über eine feste IP-Adresse erreichbar ist, sondern nur noch über eine dynamische IP-Adresse, die sich bei jeder Verbindung ändert.

Wenn du den Receiver auf Werkseinstellungen zurückgesetzt und ein neues Image geflasht hast, solltest du sicherstellen, dass du das Image von einer vertrauenswürdigen Quelle heruntergeladen hast und dass es keine bekannten Sicherheitslücken aufweist.

Es ist möglich, dass das Streaming-Script oder die Malware in einer versteckten Partition oder einem versteckten Verzeichnis auf deinem Receiver versteckt ist. Du könntest versuchen, den Receiver zu rooten und alle Verzeichnisse und Partitionen zu durchsuchen, um die Malware zu finden und zu löschen. Es ist jedoch wichtig zu beachten, dass das Rooten deines Receivers riskant sein kann und zu weiteren Problemen führen kann.

Eine andere Möglichkeit wäre, den Hersteller des Receivers zu kontaktieren und um Unterstützung bei der Entfernung der Malware zu bitten. Sie könnten in der Lage sein, spezielle Tools oder Anweisungen bereitzustellen, um das Problem zu lösen.

In jedem Fall ist es wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.
 
Das würde aber auch bedeuten, das ein Port nach außen offen ist. Ansonsten verhindert der Router einen Angriff von außerhalb (Firewall).
Um einen Port zu öffnen (Portforwarting), bedarf es aber dem Zutun des Users.
Liege ich richtig?
 
natürlich, ansosnten könnte man den Receiver ja auch nicht von ausserhalb ansteuern, sondern nur im eigenen Netzwerk zu Hause.
 
Zuletzt bearbeitet von einem Moderator:
Dann bist Du ja selber Schuld.
1. Standardport ändern
2. Usernamen und Passwort vergeben
Das mit der Schuld sei mal dahingestellt,.... In einer technischen Welt muss man sich nicht nur auf sein Heimnetz beschränken.

-1. und 2. natürlich längst erledigt

Das hat aber keinen Einfluss darauf, dass der stream weiterhin den Kabeltuner blockiert und sich weiterhin als irgend eine Datei auf dem Receiver befindet.
 
Wenn du sicher gehen möchtest das kein unerlaubten Datein auf deinem Reci sind......neu flashen.......
 
das habe ich doch bereits in meinem Ersten Post geschrieben
- Receiver auf Werkseinstellungen gesetzt + neues Image geflashed.

Der Stream startet dennoch wieder neu.
 
ja aber auch das bringt nix. irgend ein file startet ja den stream immer neu, sodass auch wenn nun zwar quasi nix mehr rausgehen kann, der tuner weiterhin belegt ist.
Man muss also die datei identifizieren im receiver selbst, ob nun telnet, konsole oder ftp....... oder den receiver wieder so hinzubekommen, wie er im werkszustand wäre
a) finde ich nicht, b) werkseinstellungen bringt nix
 
Man muss also die datei identifizieren im receiver selbst, ob nun telnet, konsole oder ftp
Neuflash ohne Settingsübernahme
Dann bleibt kein ominöses File.

Auf Beate Uhse kommt doch sowieso erst ab abends irgendwas :ROFLMAO:

Und mach mal ein tracert für die IP.
 
Zuletzt bearbeitet:
du kannst mich gerne aufklären, we


mir ist da jetzt nur diese Mehtode bekannt.....wenn du eine kennst, bei der keine ominösen Files auf dem Receiver bleiben, dann bitte ich dich mir diese zu verraten.
Du musst Regestriert sein, um das angehängte Bild zusehen.
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator:
Google ist dein Freund

Flash-Anleitung:
  • Box stromlos machen -> Netzschalter hinten auf aus
  • Update-Stick am seitlichen USB-Port anstecken
  • Standby-Taste vorne in der Mitte der Box drücken und gedrückt halten
  • Netzschalter hinten auf ein
  • Wenn der Update-Stick korrekt erkannt wird erscheint "UPDT" im Display, nun die Standby-Taste loslassen
  • Am TV-Bildschirm erscheint ein Menü, mit der Fernbedienung "Recovery from USB" wählen und mit OK bestätigen
  • die Box flasht automatisch, Dauer ca. 2 Minuten, anschließend bootet sie selbständig neu, der Ersteinrichtungsassistent erscheint
  • der Update-Stick kann nun entfernt werden > fertig

Hier eine kleine Flashanleitung für das Flashen von aktuellen Images ab dem 17.04.2020, also mit neuem Multiboot, per USB-Stick

- aktuelles Recovery Image laden zB unser openNFR
- Image auf einen Fat32 formatierten USB 2.0 oder besser 3.0 Stick entpacken
- im Root Verzeichnis des USB-Sticks müssen danach die Dateien apploader.bin, bootargs.bin, fastboot.bin, imageversion und usb_update.bin vorhanden sein
- USB-Stick sicher vom PC entfernen
- Receiver am Netzschalter ausschalten
- USB-Stick am USB 3.0 Steckplatz auf der rechten Seite des Receivers einstecken
- Standby-Taste am Frontpanel des Receivers drücken und gedrückt halten
- Receiver am Netzschalter einschalten
- wenn "Updt" im Display des Receivers erscheint, Standby-Taste am Frontpanel loslassen
- am TV erscheint nach kurzer Zeit das Menü
- hier dann "Recovery From USB" oder bei neueren Receivern "Flash Recovery Image" auswählen

Der Flashvorgang beginnt, der Receiver startet danach neu.


Achtung, alle vorher installierten Images im Multiboot werden dadurch gelöscht!

Vorher natürlich dein gewünschtes Image downloaden und auf den Stick.
 
Zuletzt bearbeitet:
Zurück
Oben