Box vor böse Buben schützen

[katzenfloh]

Habe das Gefühl, das sich jemand bei mir eingehackt hat.
Neben 2 Sharepartner, befinden sich bei mir noch 2 weitere Boxen im Heimnetz.

Eine der beiden Boxen,obwohl diese im Standby Betrieb war, hatte unter User eine mir unbekannte ip (habe im Heinnetz alle Boxen feste Ip zugewiesen) und diese war Grün hinterlegt, als online und ne ccam version die ich nicht habe stand unter protokol
Und unter Username war ne rote 2.
Was für Maßnamen kann ich ergreifen?
Namen/Passwörter ändern ist klar.

Gibt es ein Befehl, das nur mit der zugewiesende Ip verbunden wir.

 

[dodo83]

DYN PORT ändern

Gibt es ein Befehl, das nur mit der zugewiesende Ip verbunden wir.

hostname =

 

[Matlock]

Gibt es ein Befehl, das nur mit der zugewiesende Ip verbunden wir.

Ja, was für ein EMU nutzt du?

In oscam kann man diesen Eintrag nutzen:

hostname = handydyn.ddns.net

 

[supraracer]

Die wichtigsten Dinger die zu beachten sind:
- Nur die nötigstens Ports von außen zu lassen
- Keine unverschlüsselten Verbindungen von außer zulassen, vor allem kein WebIF oder ähnliches
- Software auf aktuellem Stand halten
- Komplexe Usernamen und Passwörter verwenden

Alle diese Punkte prüfen und umsetzen, dann am besten alles platt machen und neu aufsetzen, wer weiß wer sich da nun wo überall eingenistet und Backdoors hinterlassen hat.

-supraracer

 

[katzenfloh]

Genau, das habe ich gesucht: Hostname.
Wenn das nicht hilft mache ich mal alles platt.
Eigentlich benutze ich das EMU nicht mehr, habe aber ne Version drauf die noch EMU hat.
oscam-1.20-unstable_svn-r11211
War bisher nur zu faul mir ne andere Version zu ziehen ohne EMU

 

[katzenfloh]

Eine Frage habe doch, den hostname trage ich doch unter user bei meiner clientbox ein.
Und dort dann meine ip und den port da es ein Heimnetz ist.

 

[dodo83]

hostname

Sie müssen registriert sein, um Links zu sehen.

Parameter ist optional
Oscam akzeptiert nur Clientverbindungen des Users vom eingetragenen Host. IP oder DNS ist möglich.

Beispiel:

hostname = client.dyndns.org

Default:

hostname =


Guck mal per WebIF, woanders kann man den Parameter auch nicht setzen,
Port kommt keiner rein

 

[Matlock]

Eine Frage habe doch, den hostname trage ich doch unter user bei meiner clientbox ein.

Nein, der Eintrag hostname kommt im oscam.user des Servers rein und gemeint ist dann die IP des Clients.
Über extern kommt dann die dyndns des Partners rein.

 

[katzenfloh]

Jetzt habe verstanden!
Habe außerdem auch Benutzer und PW geändert.
Nun kommt auch keine doppelte Anmeldung auf der Clientbox mehr.

Bin aber der Meinung, das da wer auf meine Box war.

Hier mal ein log Auszug, nach den ich umgestellt habe.
Oder was meint ihr.
Das ist keine ip von mir

Spoiler: log

• 017/01/29 20:01:56 1ECFxxxx c (client) encrypted cccam-client 193.83.135.50 rejected (invalid access)
• 2017/01/29 20:01:56 1ECFxxxx c (cccam) account 'benni' not found!
• 2017/01/29 20:01:56 1ECFxxxx c (client) anonymous disconnected from 193.83.135.50

laut google
193.83.135.50

Austria

Du musst angemeldet sein, um Bilder zu sehen.

Niederosterreich Maria Enzersdorf

 

[Tec-Hi]

Hi

kann es sein dass es Deine außen IP ist ?

HF

 

[katzenfloh]

ne, habe ich vorher gegoogelt

 

[4gx35]

grundsätzlich besser dyndns ändern,
sonst du hast laufend anfragen am oscam server,
und wenn du nur den port änderst dann beim router

 

[megadave74]

Hallo Gemeinde,

hier ein log Auszug von mir... jemand hat sich in meine oscam eingeschlichen und ein inaktive Client (Home) erweckt!!

Spoiler

/Spoiler/

Hab Oscam 11234... bitte um Hilfe und Rat!

 

[axel]

Hi,

ich zumindest sehe nix in dem Spoiler.

Die Lösung steht direkt über Deinem Beitrag.

Gruß

 

[janni1]

Hi,
gibt es bei dir überhaupt einen account namens "Home"?
Wenn nicht, versucht es wohl nur einer mit irgendwelchen erfundenen Zugangsdaten auf dem CCcam-Port.
Hier würde ich Failban (failbancount,failbantime) nutzen oder die Dyn wechseln.