fremder Zugriff auf mein Oscam über cccam !?

[egon40]

Hallo auch,
habe heute voller Schrecken im Logfile gesehen, daß sich jemand aus kasan auf meinem Oscam anmelden wollte.

Also mal zu meiner Konfig:
Fritbox ist von aussen zu, kein Port offen.
Der Oscam läuft auf einem Synology-NAS mit einer Easymouse und G09-Karte.
Es gibt nur 3 interne User (für meine 3 TV-Karten im Homeserver - Mediaportal)
Wie kann der bis auf das NAS kommen, wenn alle Ports auf der Fritte zu sind ?? :coldsweat:
Habe in der cccam-Konfig den Haken für "Keep Clients connected" rausgenommen, reicht das??

Die IP ist irgendwo aus Kasan.

 

[axel]

Hi,

da ist jemand im Failban gelandet, mehr nicht.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk

 

[tom00tom]

Vielleicht ein diablo im Einsatz? Die verursachen manchmal solche merkwürdigen User und landen in der Failban.

 

[egon40]

hm,
aber wie kommt der bis auf das NAS??

diablo

ne nur ne ganz einfache usb-easymouse mit einer Vodafon G09 für HD-basic drin.

 

[martha82]

Dein OScam muss von aussen per Port-Forwarding erreichbar sein, sonst käme es gar nicht zu diesem Zugriff. Wie man aber in deinem Failban.png sieht, hat da niemand gezielt versucht sich in deinem OScam anzumelden, sondern dieser kryptische Username zeigt, dass es sich dabei um einen allgemeinen Portscan handelt.

Wenn du nur Clients aus dem eigenen Heimnetzwerk hast, stell das Port-Forwarding auf das OScam aus und du hast deine Ruhe.

 

[Deleted member 437602]

womöglich war es auch einfach nur ein Portscanner Kiddy der Unterwegs war...

 

[egon40]

stell das Port-Forwarding auf das OScam aus

Hm, sorry wie geht das? - Ich brauche doch den Port für die hadu-line ??

 

[ancofima]

Hi
der hacken bei keep Clients connected hat keine auswirkung auf eindringlinge oder sonst etwas in der art, das heisst nur das deine CCcam clienten bei nicht nutzung offline gehen wenn der hacken weg ist.

Habe in der cccam-Konfig den Haken für "Keep Clients connected" rausgenommen, reicht das??

 

[Smiley007]

Fritbox ist von aussen zu, kein Port offen.

Ohne eine Portweiterleitung in der Fritzbox auf Port 16001 deiner Oscam, geht sowas nicht.

Und damit wäre natürlich auch ein Port offen

Ich brauche doch den Port für die hadu-line ??

Wenn du, wie du schreibst, nur interne Clients hast, brauchst du keine Portweiterleitung in der Fritzbox

 

[egon40]

OK,
ich hatte eine Portweiterleitung in der Fritzbox angelegt, diese war aber nicht aktiv.
Also kommentiere ich in der oscam.conf "# port = 16001" aus ?
In der Haduline vom mpdapi-clienten nur die IP der DS ?
(mit intern meine ich das Home-Netzwerk nicht Geräteintern)

 

[Smiley007]

An der Oscam sollst du gar nix verändern

ich habe dich nur nach deiner Fritzbox gefragt und die Behauptung aufgestellt, dass der Port 16001 sehr wohl bei dir auf der Fritzbox offen ist.

 

[KaFuKaFu]

OK,
ich hatte eine Portweiterleitung in der Fritzbox angelegt, diese war aber nicht aktiv.

Prüfe doch nochmal, ob die Checkbox, an der Du in der Fritzbox festmachst, dass die Portfreigabe nicht aktiv wäre, wirklich die Freigabe aktiviert bzw. deaktiviert. Ich bin der Meinung, dass ich früher tatsächlich auch so eine Aktivierungs-Checkbox in meiner alten Fritzbox hatte. In der 7490 besagt die Checkbox jedoch, dass das Gerät selbständige Portfreigaben triggern darf - sie ist somit bei mir nicht gecheckt und trotzdem ist die Weiterleitung aktiv.

 

[axel]

Hi,

scanne doch einfach den Anschluss (??).

Sie müssen registriert sein, um Links zu sehen.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk

 

[egon40]

Hallo OK,
die Portweiterleitung (die war definitiv deaktiviert aber noch angelegt) habe ich jetzt komplett gelöscht.
Auch DlinkDyn erstmal deaktiviert, brauchte ich mal für meine Webcam.

Heute abend werde ich mal scannen lassen.

 

[webman2]

Warum bist Du nervös ?

Dein Router wird täglich nach offenen ports gescannt .. das kannst Du unterbinden, indem Du eine Firewall so konfigurierst, dass nur Dir bekannnte IP-Adressen Zugriff auf Dein Home-LAN haben.