Octagon SF 8008 gehackt :/ Weiß keinen Rat

[henky7777]

Hallo,

wie es mir scheint, wurde meine octagon "gehacked" und seitdem "streame" ich einen Sender aus dem Kabelnetz auf/von irgend einer komischen polnischen IP.
Vermutlich hätte ich das auch nie gemerkt mit nem Receiver der mehr als 1 Kabel-Tuner hat, aber ich kann seit heute morgen keinen einzigen Kabelsender mehr sehen, da immer "Tuner belegt" kommt. Nun sehe ich auch warum..

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ich lasse mein Receiver über feste ip auch online, sodass ich von ausserhalb auch Zugriff habe (feste ip + passwort), was natürlich immer ein gewisses Risiko bietet. Diesesmal hat s mich wohl erwischt.
Das Problem ist nun aber, dass ich dieses "stream clients" nirgendswo in der Image/receiver config finde, noch irgend ein hinweis in den files im root/ wenn ich per ftp connecte,...

Deswegen habe ich nun versucht, den receiver auf Werkseinstellung zu setzen und ein neues Image zu flashen. Als der Receiver wieder online kam, war der streaming Eintrag auch weg. Sobald ich aber ein Sendersuchlauf im Kabelnetz gemacht habe, ging der Stream sofort wieder an.
Dieses script/file was auch immer, scheint also irgendwo im receiver zu hängen, welches sich weder beim Werksreset, noch beim imagereset auflöst....

Hat irgendjemand eine Idee ?


So siehts auch im Receiver unter Infos aus,.......blauer taste stoppe streams, bringt leider nichts. er wird kurz rausgelöscht und ist eine Sekunde später wieder da

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[DEB ChatGPT]

Es tut mir leid zu hören, dass dein Octagon SF 8008 gehackt wurde. Es ist wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.

Zunächst solltest du dein Passwort ändern und sicherstellen, dass es stark genug ist, um nicht leicht zu erraten zu sein. Auch solltest du sicherstellen, dass dein Receiver nicht mehr über eine feste IP-Adresse erreichbar ist, sondern nur noch über eine dynamische IP-Adresse, die sich bei jeder Verbindung ändert.

Wenn du den Receiver auf Werkseinstellungen zurückgesetzt und ein neues Image geflasht hast, solltest du sicherstellen, dass du das Image von einer vertrauenswürdigen Quelle heruntergeladen hast und dass es keine bekannten Sicherheitslücken aufweist.

Es ist möglich, dass das Streaming-Script oder die Malware in einer versteckten Partition oder einem versteckten Verzeichnis auf deinem Receiver versteckt ist. Du könntest versuchen, den Receiver zu rooten und alle Verzeichnisse und Partitionen zu durchsuchen, um die Malware zu finden und zu löschen. Es ist jedoch wichtig zu beachten, dass das Rooten deines Receivers riskant sein kann und zu weiteren Problemen führen kann.

Eine andere Möglichkeit wäre, den Hersteller des Receivers zu kontaktieren und um Unterstützung bei der Entfernung der Malware zu bitten. Sie könnten in der Lage sein, spezielle Tools oder Anweisungen bereitzustellen, um das Problem zu lösen.

In jedem Fall ist es wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.

 

[Derek Buegel]

Das würde aber auch bedeuten, das ein Port nach außen offen ist. Ansonsten verhindert der Router einen Angriff von außerhalb (Firewall).
Um einen Port zu öffnen (Portforwarting), bedarf es aber dem Zutun des Users.
Liege ich richtig?

 

[henky7777]

natürlich, ansosnten könnte man den Receiver ja auch nicht von ausserhalb ansteuern, sondern nur im eigenen Netzwerk zu Hause.

 

[Derek Buegel]

Dann bist Du ja selber Schuld.
1. Standardport ändern
2. Usernamen und Passwort vergeben

 

[ghost0815]

Wenn du von aussen auf dene Box gucken möchtest, würde ich das demnächst über VPN machen..

 

[henky7777]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das mit der Schuld sei mal dahingestellt,.... In einer technischen Welt muss man sich nicht nur auf sein Heimnetz beschränken.

-1. und 2. natürlich längst erledigt

Das hat aber keinen Einfluss darauf, dass der stream weiterhin den Kabeltuner blockiert und sich weiterhin als irgend eine Datei auf dem Receiver befindet.

 

[ghost0815]

Wenn du sicher gehen möchtest das kein unerlaubten Datein auf deinem Reci sind......neu flashen.......

 

[henky7777]

das habe ich doch bereits in meinem Ersten Post geschrieben
- Receiver auf Werkseinstellungen gesetzt + neues Image geflashed.

Der Stream startet dennoch wieder neu.

 

[salidos]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Braucht man gar nicht irgendwo hinstellen

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Öffentliche IP Adresse mal erneuert?

 

[henky7777]

ja aber auch das bringt nix. irgend ein file startet ja den stream immer neu, sodass auch wenn nun zwar quasi nix mehr rausgehen kann, der tuner weiterhin belegt ist.
Man muss also die datei identifizieren im receiver selbst, ob nun telnet, konsole oder ftp....... oder den receiver wieder so hinzubekommen, wie er im werkszustand wäre
a) finde ich nicht, b) werkseinstellungen bringt nix

 

[Trollkopf]

ich würde erstmal die ip und den port ändern, und anschließend neu flashen.
alles andere macht keinen sinn.

 

[salidos]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Neuflash ohne Settingsübernahme
Dann bleibt kein ominöses File.

Auf Beate Uhse kommt doch sowieso erst ab abends irgendwas

Und mach mal ein tracert für die IP.

 

[henky7777]

du kannst mich gerne aufklären, we


mir ist da jetzt nur diese Mehtode bekannt.....wenn du eine kennst, bei der keine ominösen Files auf dem Receiver bleiben, dann bitte ich dich mir diese zu verraten.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[salidos]

Google ist dein Freund

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Vorher natürlich dein gewünschtes Image downloaden und auf den Stick.