Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Dreambox 800 vor "Hackern" schützen?

Ersteller Wolff89
Erstellt am 4. April 2009
Schlagworte

dreambox dreambox 800

W

Wolff89

Freak

4. April 2009

#1

Moin, habe gerade in meiner ccam.cfg eine f-line gesehen, die ich nicht erstellt habe.

habe die jetzt gelöscht. was muss ich machen um meine dreambox zu securen?

sprich wie welche passwörter ändern und welche ports blocken aufem router?

gruß

Matlock

Teammitglied

4. April 2009

#2

AW: Dreambox 800 vor "Hackern" schützen?

Du brauchst nur dein Passwort zu ändern!!!

Du startest eine Telnet Sitzung und loggst dich ein, dann folgendes:

Du gibst "passwd" ein -----> Enter
dannach dein neues PW ---> Enter
nochmal neues PW --------> Enter
nun "exit" alles ohne "".

OP

OP

W

Wolff89

Freak

4. April 2009

#3

AW: Dreambox 800 vor "Hackern" schützen?

hey danke sehr gut =)

mit ccaminfophp kann ich immer noch mit dem standard passwort drauf zugreifen?!

Phantom

Teammitglied

4. April 2009

#4

AW: Dreambox 800 vor "Hackern" schützen?

Ändere den Port und das passwd

WEBINFO USERNAME : <Benutzername>
WEBINFO PASSWORD : <Passwort>
WEBINFO LISTEN PORT : 16001

D

Deleted member 91753

Guest

7. April 2009

#5

AW: Dreambox 800 vor "Hackern" schützen?

Matlock schrieb:
Du brauchst nur dein Passwort zu ändern!!!

Du startest eine Telnet Sitzung und loggst dich ein, dann folgendes:

Du gibst "passwd" ein -----> Enter
dannach dein neues PW ---> Enter
nochmal neues PW --------> Enter
nun "exit" alles ohne "".

leider genügt das nicht... bei dm800 ist web Authorisierung nicht eingeschaltet. dadurch kann ein Hacker die Dreambox aus dem Internet bedienen, ohne ein Passwort eingeben zu müssen, da dieser gar nicht abgefragt wird (Vorausgesetzt Port ist offen).
Nun, während du schläft kann der Hacker deine Dreambox via Webinterface bedienen (virtuelle Fernbedienung) und mit Hilfe des TuxBoxCommander dein Passwort löschen, ohne dass du etwas merkst. Damit hat er wieder einen Vollzugriff!!!!!!!!!!! (Hab's getestet, es funktioniert)

Das ganze ist natürlich nur möglich wenn der Port für den Webinterface offen ist.

Abhilfe bei DM800: (Gemini Image)

-Plugin Webitnerface installieren, falls nicht schon drauf
-diesen Plugin starten (grüne Taste, plugin wählen, OK)
-"Schnittstellen" (gelbe Taste)
-"ändern" (gelbe Taste)
-"Authorisierung erforderlich" --> ja wählen
-alles speichern
-fertig

Dies gilt für alle Dreamboxen, nicht nur für DM500!! Web Authorisierung einschalten!!!!!!!!!!

Wichtig: generell alle Standardpasswörter ändern!!!!

Noch mehr fragen?
:smoke::dance3::smoke::dance3::smoke::dance3::smoke::dance3::smoke::dance3::smoke:

Matlock

Teammitglied

7. April 2009

#6

AW: Dreambox 800 vor "Hackern" schützen?

cipiripi1981 schrieb:
leider genügt das nicht... bei dm800 ist web Authorisierung nicht eingeschaltet. dadurch kann ein Hacker die Dreambox aus dem Internet bedienen, ohne ein Passwort eingeben zu müssen, da dieser gar nicht abgefragt wird (Vorausgesetzt Port ist offen).
Nun, während du schläft kann der Hacker deine Dreambox via Webinterface bedienen (virtuelle Fernbedienung) und mit Hilfe des TuxBoxCommander dein Passwort löschen, ohne dass du etwas merkst. Damit hat er wieder einen Vollzugriff!!!!!!!!!!! (Hab's getestet, es funktioniert)

Das ganze ist natürlich nur möglich wenn der Port für den Webinterface offen ist.

Abhilfe bei DM800: (Gemini Image)

-Plugin Webitnerface installieren, falls nicht schon drauf
-diesen Plugin starten (grüne Taste, plugin wählen, OK)
-"Schnittstellen" (gelbe Taste)
-"ändern" (gelbe Taste)
-"Authorisierung erforderlich" --> ja wählen
-alles speichern
-fertig

Dies gilt für alle Dreamboxen, nicht nur für DM500!! Web Authorisierung einschalten!!!!!!!!!!

Wichtig: generell alle Standardpasswörter ändern!!!!

Noch mehr fragen?
:smoke::dance3::smoke::dance3::smoke::dance3::smoke::dance3::smoke::dance3::smoke:

Das ist sehr richtig, was du schreibst, mit dem Passwort geschützten WIF bin ich mal ausgegangen, das das so ist!
Das ist aber auch Interessant für andere User!

PS: bei mir ist es so, auf beiden Boxen!

D

Deleted member 91753

Guest

7. April 2009

#7

AW: Dreambox 800 vor "Hackern" schützen?

Matlock schrieb:
Das ist sehr richtig, was du schreibst, mit dem Passwort geschützten WIF bin ich mal ausgegangen, das das so ist!
Das ist aber auch Interessant für andere User!

PS: bei mir ist es so, auf beiden Boxen!

ja, aber das problem ist, bei dm800 ist die authorisierung standardmässig ausgeschaltet... viele wissen das nicht ein mal...

ausserdem gehen viele leute nicht behutsam um mit den clines. diese können oft bei z.B. emule zu tausende heruntergeladen werden. damit hat man jede menge an ip adressen die man hacken kann..

Matlock

Teammitglied

7. April 2009

#8

AW: Dreambox 800 vor "Hackern" schützen?

cipiripi1981 schrieb:
ja, aber das problem ist, bei dm800 ist die authorisierung standardmässig ausgeschaltet... viele wissen das nicht ein mal...

ausserdem gehen viele leute nicht behutsam um mit den clines. diese können oft bei z.B. emule zu tausende heruntergeladen werden. damit hat man jede menge an ip adressen die man hacken kann..

Leider gehen einige sehr unachtsam mit dem Thema Sicherheit um CS um.
Einige sind froh, das es läuft, aber für die Sicherheit wird dann nichts mehr getan.

Man sollte mal Vorschlagen mal eine Rubrik dafür ein zu richten.

D

Deleted member 91753

Guest

7. April 2009

#9

AW: Dreambox 800 vor "Hackern" schützen?

Matlock schrieb:
Leider gehen einige sehr unachtsam mit dem Thema Sicherheit um CS um.
Einige sind froh, das es läuft, aber für die Sicherheit wird dann nichts mehr getan.

Man sollte mal Vorschlagen mal eine Rubrik dafür ein zu richten.

da bin ich ganz deiner Meinung!!!!!!!!!!!!!! Also worauf wartet man noch??
:smoke::smoke::smoke::smoke:

D

Deleted member 91753

Guest

7. April 2009

#10

AW: Dreambox 800 vor "Hackern" schützen?

hier wurde die WEB Authorisirung bereits besprochen...

Link veralten (gelöscht)

T

turbees

Ist oft hier

8. April 2009

#11

AW: Dreambox 800 vor "Hackern" schützen?

hi,

wie kann ich webauthorisierung für ne dm500 einschalten, und zwar nicht über das Menü sondern über telnet. Habe die nämlich nur als Server laufen und keinen fernseher dran.

Danke

T

turbees

Ist oft hier

8. April 2009

#12

AW: Dreambox 800 vor "Hackern" schützen?

So,
hab jetzt mal das rootpasswort geändert und im dcc eingetragen. Hab einen Umlaut im passwd verwendet.
Komme jetzt leider nicht mehr per ftp auf die box "login failed". Gibt es da einen Trick oder muss ich jetzt das ganze image neu installieren. webif ist noch offen, vielleicht kann ich darüber das passwort wieder ändern??

V

VladTepes

Ist gelegentlich hier

9. April 2009

#13

AW: Dreambox 800 vor "Hackern" schützen?

@turbees
wenn du einen fernseher hast, dann muss die datei /etc/passwd editieren:
root:<alles was hier ist löschen>:******

sprich sie sollte so etwa aussehen:
root::<rest ungeändert lassen>

- dies kanns du entweder per telnet und vi machen
- mittels TuxCom (über BluePanel) die datei editieren
- oder wenn meistens eine passwd- existiert diese umbennen zu passwd (vorher inhalt prüfen) und die alte passwd einen anderen namen verpassen

T

turbees

Ist oft hier

11. April 2009

#14

AW: Dreambox 800 vor "Hackern" schützen?

@vlad

hat geklappt

R

rodeo83

Freak

17. November 2009

#15

AW: Dreambox 800 vor "Hackern" schützen?

ok im webinterface habe ich das passwort gewechselt.
ausserdem in der cccam mein port gewechselt.

muß ich meinem sharingpartner auch dass passwort übermitteln?

den in der f und c line habe ich passwort no geschrieben

Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A

Fritzbox Talk Proxmox als (hybride) Lösung via Debian 13 + Windows 2025 + WLAN (via Fritz!box)

Antworten: 0

Aufrufe: 111

4. Dezember 2025

Arnoux13

A

PS4 PS4 HACKING ANLEITUNG FW 9.00

Antworten: 7

Aufrufe: 3K

24. Mai 2024

DEB ChatGPT

Angepinnt

Arbeiten-mit-der-Konsole-unter-OE2-5-OE2-6-basierten-Images

Antworten: 1

Aufrufe: 8K

11. Oktober 2022

Alex

Angepinnt

Telnet

Antworten: 0

Aufrufe: 5K

11. Oktober 2022

ghost0815

C

Raspi Reader Easymouse ansprechen

Antworten: 6

Aufrufe: 2K

16. Februar 2023

dodo83

Teilen:

Facebook Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp E-Mail Link