motumba
Board Guru
Hi.
Habe letztens eine Email von einem Peer bekommen, der meine Line nochmals haben wollte, mit der Begründung, sein Receiver wurde gehackt und die ganzen Config-Dateien wurden gelöscht. Da ich das erste mal was davon gehört habe, bin ich der Sache mal nachgegangen und habe erfahren daß es tatsächlich möglich ist, sich von aussen in die Box einzuloggen und die Kontrolle zu übernehmen :yes:
Um das zu verhindern, solltest ihr UNBEDINGT eurer Passwort ändern. Die Standard-Passwörter für die DBOX (dbox2) und die Dreambox (dreambox) sind jedermann bekannt und werden in den meisten Fällen (wie auch bei mir) eigentlich nicht geändert. Wer aber INTERNET CARDSHARING BETREIBT sollte das dringend machen. Die Ports 21 und 23 im Router NICHT auf die BoxIP forwarden. Wenn auch das der Fall ist, steht dem "Hacker" nichts im Weg.
Und so ändert ihr eurer Passwort:
Öffnet die Eingabeaufforderung (start/ausführen "cmd")
Gebt folgendes ein: telnet 192.168.XXX.XXX
login: root [ENTER]
password: dreambox/dbox2 [ENTER] (passwort je nach Box)
passwd [ENTER]
newpass: neues passwort [ENTER]
re-newpass: neues passwort [ENTER]
danach sollte die Meldung "password changed" kommen.
So,..das Passwort ist somit geändert worden und es kann sich niemand (der das Passwort nicht kennt) einloggen.
Achtet auch bitte drauf, das neue Passwort auch in euren Tools zu ändern ( Totalcommander, GSC, CWshareTool etc) sonst könnt ich euch selber nicht mehr in die Box einloggen
gruss
Habe letztens eine Email von einem Peer bekommen, der meine Line nochmals haben wollte, mit der Begründung, sein Receiver wurde gehackt und die ganzen Config-Dateien wurden gelöscht. Da ich das erste mal was davon gehört habe, bin ich der Sache mal nachgegangen und habe erfahren daß es tatsächlich möglich ist, sich von aussen in die Box einzuloggen und die Kontrolle zu übernehmen :yes:
Um das zu verhindern, solltest ihr UNBEDINGT eurer Passwort ändern. Die Standard-Passwörter für die DBOX (dbox2) und die Dreambox (dreambox) sind jedermann bekannt und werden in den meisten Fällen (wie auch bei mir) eigentlich nicht geändert. Wer aber INTERNET CARDSHARING BETREIBT sollte das dringend machen. Die Ports 21 und 23 im Router NICHT auf die BoxIP forwarden. Wenn auch das der Fall ist, steht dem "Hacker" nichts im Weg.
Und so ändert ihr eurer Passwort:
Öffnet die Eingabeaufforderung (start/ausführen "cmd")
Gebt folgendes ein: telnet 192.168.XXX.XXX
login: root [ENTER]
password: dreambox/dbox2 [ENTER] (passwort je nach Box)
passwd [ENTER]
newpass: neues passwort [ENTER]
re-newpass: neues passwort [ENTER]
danach sollte die Meldung "password changed" kommen.
So,..das Passwort ist somit geändert worden und es kann sich niemand (der das Passwort nicht kennt) einloggen.
Achtet auch bitte drauf, das neue Passwort auch in euren Tools zu ändern ( Totalcommander, GSC, CWshareTool etc) sonst könnt ich euch selber nicht mehr in die Box einloggen
gruss
