Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

GBOX Absichern

motumba

Board Guru
Registriert
8. Dezember 2007
Beiträge
1.494
Reaktionspunkte
484
Punkte
83
Ort
Germany
Hi.

Habe letztens eine Email von einem Peer bekommen, der meine Line nochmals haben wollte, mit der Begründung, sein Receiver wurde gehackt und die ganzen Config-Dateien wurden gelöscht. Da ich das erste mal was davon gehört habe, bin ich der Sache mal nachgegangen und habe erfahren daß es tatsächlich möglich ist, sich von aussen in die Box einzuloggen und die Kontrolle zu übernehmen :yes:

Um das zu verhindern, solltest ihr UNBEDINGT eurer Passwort ändern. Die Standard-Passwörter für die DBOX (dbox2) und die Dreambox (dreambox) sind jedermann bekannt und werden in den meisten Fällen (wie auch bei mir) eigentlich nicht geändert. Wer aber INTERNET CARDSHARING BETREIBT sollte das dringend machen. Die Ports 21 und 23 im Router NICHT auf die BoxIP forwarden. Wenn auch das der Fall ist, steht dem "Hacker" nichts im Weg.

Und so ändert ihr eurer Passwort:

Öffnet die Eingabeaufforderung (start/ausführen "cmd")

Gebt folgendes ein: telnet 192.168.XXX.XXX

login: root [ENTER]
password: dreambox/dbox2 [ENTER] (passwort je nach Box)
passwd [ENTER]
newpass: neues passwort [ENTER]
re-newpass: neues passwort [ENTER]

danach sollte die Meldung "password changed" kommen.

So,..das Passwort ist somit geändert worden und es kann sich niemand (der das Passwort nicht kennt) einloggen.

Achtet auch bitte drauf, das neue Passwort auch in euren Tools zu ändern ( Totalcommander, GSC, CWshareTool etc) sonst könnt ich euch selber nicht mehr in die Box einloggen :D


gruss
 
AW: GBOX Absichern

Klasse Beitrag......und man sollte das Ernst nehmen was er schreibt ....Standart Passwörter sind ein greul ....und machen es leicht mal vorbei zuschauen....
 
Zurück
Oben