Octagon SF 8008 gehackt :/ Weiß keinen Rat

[henky7777]

Hallo,

wie es mir scheint, wurde meine octagon "gehacked" und seitdem "streame" ich einen Sender aus dem Kabelnetz auf/von irgend einer komischen polnischen IP.
Vermutlich hätte ich das auch nie gemerkt mit nem Receiver der mehr als 1 Kabel-Tuner hat, aber ich kann seit heute morgen keinen einzigen Kabelsender mehr sehen, da immer "Tuner belegt" kommt. Nun sehe ich auch warum..

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Ich lasse mein Receiver über feste ip auch online, sodass ich von ausserhalb auch Zugriff habe (feste ip + passwort), was natürlich immer ein gewisses Risiko bietet. Diesesmal hat s mich wohl erwischt.
Das Problem ist nun aber, dass ich dieses "stream clients" nirgendswo in der Image/receiver config finde, noch irgend ein hinweis in den files im root/ wenn ich per ftp connecte,...

Deswegen habe ich nun versucht, den receiver auf Werkseinstellung zu setzen und ein neues Image zu flashen. Als der Receiver wieder online kam, war der streaming Eintrag auch weg. Sobald ich aber ein Sendersuchlauf im Kabelnetz gemacht habe, ging der Stream sofort wieder an.
Dieses script/file was auch immer, scheint also irgendwo im receiver zu hängen, welches sich weder beim Werksreset, noch beim imagereset auflöst....

Hat irgendjemand eine Idee ?


So siehts auch im Receiver unter Infos aus,.......blauer taste stoppe streams, bringt leider nichts. er wird kurz rausgelöscht und ist eine Sekunde später wieder da

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[DEB ChatGPT]

Es tut mir leid zu hören, dass dein Octagon SF 8008 gehackt wurde. Es ist wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.

Zunächst solltest du dein Passwort ändern und sicherstellen, dass es stark genug ist, um nicht leicht zu erraten zu sein. Auch solltest du sicherstellen, dass dein Receiver nicht mehr über eine feste IP-Adresse erreichbar ist, sondern nur noch über eine dynamische IP-Adresse, die sich bei jeder Verbindung ändert.

Wenn du den Receiver auf Werkseinstellungen zurückgesetzt und ein neues Image geflasht hast, solltest du sicherstellen, dass du das Image von einer vertrauenswürdigen Quelle heruntergeladen hast und dass es keine bekannten Sicherheitslücken aufweist.

Es ist möglich, dass das Streaming-Script oder die Malware in einer versteckten Partition oder einem versteckten Verzeichnis auf deinem Receiver versteckt ist. Du könntest versuchen, den Receiver zu rooten und alle Verzeichnisse und Partitionen zu durchsuchen, um die Malware zu finden und zu löschen. Es ist jedoch wichtig zu beachten, dass das Rooten deines Receivers riskant sein kann und zu weiteren Problemen führen kann.

Eine andere Möglichkeit wäre, den Hersteller des Receivers zu kontaktieren und um Unterstützung bei der Entfernung der Malware zu bitten. Sie könnten in der Lage sein, spezielle Tools oder Anweisungen bereitzustellen, um das Problem zu lösen.

In jedem Fall ist es wichtig, dass du schnell handelst, um die Sicherheitslücke zu schließen und weitere Schäden zu vermeiden.

 

[Derek Buegel]

Das würde aber auch bedeuten, das ein Port nach außen offen ist. Ansonsten verhindert der Router einen Angriff von außerhalb (Firewall).
Um einen Port zu öffnen (Portforwarting), bedarf es aber dem Zutun des Users.
Liege ich richtig?

 

[henky7777]

natürlich, ansosnten könnte man den Receiver ja auch nicht von ausserhalb ansteuern, sondern nur im eigenen Netzwerk zu Hause.

 

[Derek Buegel]

Dann bist Du ja selber Schuld.
1. Standardport ändern
2. Usernamen und Passwort vergeben

 

[ghost0815]

Wenn du von aussen auf dene Box gucken möchtest, würde ich das demnächst über VPN machen..

 

[henky7777]

Dann bist Du ja selber Schuld.
1. Standardport ändern
2. Usernamen und Passwort vergeben

Das mit der Schuld sei mal dahingestellt,.... In einer technischen Welt muss man sich nicht nur auf sein Heimnetz beschränken.

-1. und 2. natürlich längst erledigt

Das hat aber keinen Einfluss darauf, dass der stream weiterhin den Kabeltuner blockiert und sich weiterhin als irgend eine Datei auf dem Receiver befindet.

 

[ghost0815]

Wenn du sicher gehen möchtest das kein unerlaubten Datein auf deinem Reci sind......neu flashen.......

 

[henky7777]

das habe ich doch bereits in meinem Ersten Post geschrieben
- Receiver auf Werkseinstellungen gesetzt + neues Image geflashed.

Der Stream startet dennoch wieder neu.

 

[salidos]

Das mit der Schuld sei mal dahingestellt

Braucht man gar nicht irgendwo hinstellen

Sobald ich aber ein Sendersuchlauf im Kabelnetz gemacht habe, ging der Stream sofort wieder an

Öffentliche IP Adresse mal erneuert?

 

[henky7777]

ja aber auch das bringt nix. irgend ein file startet ja den stream immer neu, sodass auch wenn nun zwar quasi nix mehr rausgehen kann, der tuner weiterhin belegt ist.
Man muss also die datei identifizieren im receiver selbst, ob nun telnet, konsole oder ftp....... oder den receiver wieder so hinzubekommen, wie er im werkszustand wäre
a) finde ich nicht, b) werkseinstellungen bringt nix

 

[Trollkopf]

ich würde erstmal die ip und den port ändern, und anschließend neu flashen.
alles andere macht keinen sinn.

 

[salidos]

Man muss also die datei identifizieren im receiver selbst, ob nun telnet, konsole oder ftp

Neuflash ohne Settingsübernahme
Dann bleibt kein ominöses File.

Auf Beate Uhse kommt doch sowieso erst ab abends irgendwas

Und mach mal ein tracert für die IP.

 

[henky7777]

du kannst mich gerne aufklären, we


mir ist da jetzt nur diese Mehtode bekannt.....wenn du eine kennst, bei der keine ominösen Files auf dem Receiver bleiben, dann bitte ich dich mir diese zu verraten.

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[salidos]

Google ist dein Freund

Spoiler

Flash-Anleitung:

• Box stromlos machen -> Netzschalter hinten auf aus
• Update-Stick am seitlichen USB-Port anstecken
• Standby-Taste vorne in der Mitte der Box drücken und gedrückt halten
• Netzschalter hinten auf ein
• Wenn der Update-Stick korrekt erkannt wird erscheint "UPDT" im Display, nun die Standby-Taste loslassen
• Am TV-Bildschirm erscheint ein Menü, mit der Fernbedienung "Recovery from USB" wählen und mit OK bestätigen
• die Box flasht automatisch, Dauer ca. 2 Minuten, anschließend bootet sie selbständig neu, der Ersteinrichtungsassistent erscheint
• der Update-Stick kann nun entfernt werden > fertig

Spoiler

Hier eine kleine Flashanleitung für das Flashen von aktuellen Images ab dem 17.04.2020, also mit neuem Multiboot, per USB-Stick

- aktuelles Recovery Image laden zB unser openNFR

Sie müssen registriert sein, um Links zu sehen.

- Image auf einen Fat32 formatierten USB 2.0 oder besser 3.0 Stick entpacken
- im Root Verzeichnis des USB-Sticks müssen danach die Dateien apploader.bin, bootargs.bin, fastboot.bin, imageversion und usb_update.bin vorhanden sein
- USB-Stick sicher vom PC entfernen
- Receiver am Netzschalter ausschalten
- USB-Stick am USB 3.0 Steckplatz auf der rechten Seite des Receivers einstecken
- Standby-Taste am Frontpanel des Receivers drücken und gedrückt halten
- Receiver am Netzschalter einschalten
- wenn "Updt" im Display des Receivers erscheint, Standby-Taste am Frontpanel loslassen
- am TV erscheint nach kurzer Zeit das Menü
- hier dann "Recovery From USB" oder bei neueren Receivern "Flash Recovery Image" auswählen

Der Flashvorgang beginnt, der Receiver startet danach neu.


Achtung, alle vorher installierten Images im Multiboot werden dadurch gelöscht!

Vorher natürlich dein gewünschtes Image downloaden und auf den Stick.