1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Problem Plötzlich "Fremder" auf der Dreambox!

Dieses Thema im Forum "DM 800 HD Clones" wurde erstellt von messerjogge, 16. Dezember 2013.

  1. messerjogge
    Offline

    messerjogge Hacker

    Registriert:
    30. November 2007
    Beiträge:
    412
    Zustimmungen:
    12
    Punkte für Erfolge:
    18
    Hallo,
    habe letzte Woche mit einem Kumpel telefoniert als er plötzlich sagte: ich bekommen grade eine Meldung auf meinen Fernseher mit dem Wortlaut "DEINE DREAMBOX IST NICHT GESICHERT! ICH BIN EINER DER ES GUT MEINT:::ZUM BEWEIS SCHALTE ICH DIR JETZT UM" was er dann auch tat!!!
    Auf der Dream800 Clone ist Newnigma-Image drauf. Der Kumpel hat sich eine No-IP Dyn zugelegt, weil er mit iPhone-App auf die Box will. Desweiteren hat er das Passwort-Kennwort auf der Dream nicht geändert (also Standart, root. dreambox). Seine Dyn bei No-IP ist aber durch Kennwort gesichert, sein Router (Easybox 803) auch.
    Wie kann das sein??? Wie kommt einer auf die Dreambox ohne die Zugangsdaten der Dyn zu kennen????
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. chiefobrei
    Offline

    chiefobrei Moderator Digital Eliteboard Team

    Registriert:
    25. Mai 2009
    Beiträge:
    13.250
    Zustimmungen:
    3.535
    Punkte für Erfolge:
    113
    AW: Plötzlich "Fremder" auf der Dreambox!

    Es reicht doch, die Dyndns Adresse zu kennen, dann kommt natürlich jeder drauf, wenn er das Passwort der Dream nicht ändert.:stop:
    Evtl. nutzt er die gleiche für CS oder jemand scannt offene Ports?

    Neue Adresse besorgen und vor allem die Box neuflashen.
     
    #2
    messerjogge gefällt das.
  4. Karl-Hein
    Offline

    Karl-Hein Elite Lord

    Registriert:
    1. Februar 2010
    Beiträge:
    14.037
    Zustimmungen:
    3.734
    Punkte für Erfolge:
    0
    Ort:
    Bayern
    AW: Plötzlich "Fremder" auf der Dreambox!

    Neu flashen,neu einrichten, Ports ändern und Passwort setzen !
     
    #3
    messerjogge gefällt das.
  5. hansfallada
    Online

    hansfallada Guest

    AW: Plötzlich "Fremder" auf der Dreambox!

    Und in jedem Fall ein root pw anlegen! Standardmässig gibt es nämlich keines!
     
    #4
  6. messerjogge
    Offline

    messerjogge Hacker

    Registriert:
    30. November 2007
    Beiträge:
    412
    Zustimmungen:
    12
    Punkte für Erfolge:
    18
    AW: Plötzlich "Fremder" auf der Dreambox!

    OK, werde all das hier angesprochene meinem Kumpel weiterempfhelen! Nur, woher soll denn einer seine Dyn-Adresse kennen (gibt es dafür auch Möglichkeiten diese herrauszufinden?) und offene Ports scannen, wie kann dies gehen ohne Zugangsdaten der Dyn zu kennen? Also speziell meine Frage: Wo war seine Sicherheitslücke?
     
    #5
  7. mrwong
    Offline

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Plötzlich "Fremder" auf der Dreambox!

    sowas mach ich auch regelmäßig bei leuten die nicht mal ihre ports ändern und mit standartpasswörtern arbeiten.

    nur ich lösche zur bestrafung wichtige dateien !! !


    sowas ist unverantwortlich deinen sharepartner gegenüber

    dafür hab ich auch 0 verständniss

    zu deiner frage


    man kann ganze ip ranges nach port 80 durchsuchen mit einem root ist das kein akt da braucht mann nicht deine dyndns zu kennen. und wenn man dann ports 80 gefunden hat checkt man mit anderen tools standart pws z.b root / dreambox

    du hast als stamm user 343 beiträge da sollte man ein bischen sorgfalt erwarten können !
     
    Zuletzt bearbeitet: 16. Dezember 2013
    #6
  8. chiefobrei
    Offline

    chiefobrei Moderator Digital Eliteboard Team

    Registriert:
    25. Mai 2009
    Beiträge:
    13.250
    Zustimmungen:
    3.535
    Punkte für Erfolge:
    113
    AW: Plötzlich "Fremder" auf der Dreambox!

    Der Scanner klappert IP in einem bestimmten IP Bereich ab, da benötigt er keine Dyndns Adresse oder Zugangsdaten..

    Kein Passwort zu setzen auf sein Webinterface.
    Das ist wie ne Haustür mit Sicherheitsschloss, der Schlüssel steckt draussen und er wundert sich stänig über ungebetene Gäste.
     
    #7
  9. czutok
    Offline

    czutok Moderator

    Registriert:
    17. März 2009
    Beiträge:
    24.268
    Zustimmungen:
    9.394
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Plötzlich "Fremder" auf der Dreambox!

    ich wird sogar die dyndns austauschen , und ich stimme mrwong zu 100%

    ich hab auch immer alles gelöscht und nachrichten hinterlasen , wer es nicht kapieren will das er mit fremden daten spielt , mus fühlen

    es ist immer beser wenn ein guter user den leuten ein denkanstos gibt ( zb. wenn er zeigt das man von ausen alles löschen kann , oder auch was dazu eintragen )
     
    #8
    Karl-Hein gefällt das.
  10. night.knight
    Offline

    night.knight Hacker

    Registriert:
    14. Mai 2012
    Beiträge:
    425
    Zustimmungen:
    195
    Punkte für Erfolge:
    43
    Beruf:
    Programmierer
    AW: Plötzlich "Fremder" auf der Dreambox!

    Wenn er es richtig gemacht hat, hat er noch die cccam.cfg bzw die oscam.config, oscam.server und oscam.user.
     
    #9
    mrwong gefällt das.
  11. mrwong
    Offline

    mrwong Chef Mod

    Registriert:
    17. Januar 2009
    Beiträge:
    4.696
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Plötzlich "Fremder" auf der Dreambox!

    eben paz das wollte ich gerade noch nachreichen

    das webif reicht mir um oscam user server und co abzugreifen.

    auch wenn ftp nun anderens pw hätte
     
    #10
  12. night.knight
    Offline

    night.knight Hacker

    Registriert:
    14. Mai 2012
    Beiträge:
    425
    Zustimmungen:
    195
    Punkte für Erfolge:
    43
    Beruf:
    Programmierer
    AW: Plötzlich "Fremder" auf der Dreambox!

    Und somit hat man auch schon meistens die Standard Passwörter für WebInterface's, FTP, .... da die meisten überall das gleiche Passwort verwenden. Die Liste mit DynAdressen + Logins + Webcam Zugängen ist fast nicht zu glauben.

    Ich schicke dann immer eine Nachricht auf die Box, mit deren Aktuellen Passwörtern. Dann gehts meistens keinen Tag und der Zugang ist gesperrt. :)

    P.S. Der WebAdmin Bereich der Dream gefällt mir für Spielereien auch sehr sehr gut.
     
    #11

Diese Seite empfehlen