Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Plötzlich "Fremder" auf der Dreambox!

messerjogge

Hacker
Registriert
30. November 2007
Beiträge
452
Reaktionspunkte
12
Punkte
78
Hallo,
habe letzte Woche mit einem Kumpel telefoniert als er plötzlich sagte: ich bekommen grade eine Meldung auf meinen Fernseher mit dem Wortlaut "DEINE DREAMBOX IST NICHT GESICHERT! ICH BIN EINER DER ES GUT MEINT:::ZUM BEWEIS SCHALTE ICH DIR JETZT UM" was er dann auch tat!!!
Auf der Dream800 Clone ist Newnigma-Image drauf. Der Kumpel hat sich eine No-IP Dyn zugelegt, weil er mit iPhone-App auf die Box will. Desweiteren hat er das Passwort-Kennwort auf der Dream nicht geändert (also Standart, root. dreambox). Seine Dyn bei No-IP ist aber durch Kennwort gesichert, sein Router (Easybox 803) auch.
Wie kann das sein??? Wie kommt einer auf die Dreambox ohne die Zugangsdaten der Dyn zu kennen????
 
AW: Plötzlich "Fremder" auf der Dreambox!

Es reicht doch, die Dyndns Adresse zu kennen, dann kommt natürlich jeder drauf, wenn er das Passwort der Dream nicht ändert.:stop:
Evtl. nutzt er die gleiche für CS oder jemand scannt offene Ports?

Neue Adresse besorgen und vor allem die Box neuflashen.
 
AW: Plötzlich "Fremder" auf der Dreambox!

Und in jedem Fall ein root pw anlegen! Standardmässig gibt es nämlich keines!
 
AW: Plötzlich "Fremder" auf der Dreambox!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
OK, werde all das hier angesprochene meinem Kumpel weiterempfhelen! Nur, woher soll denn einer seine Dyn-Adresse kennen (gibt es dafür auch Möglichkeiten diese herrauszufinden?) und offene Ports scannen, wie kann dies gehen ohne Zugangsdaten der Dyn zu kennen? Also speziell meine Frage: Wo war seine Sicherheitslücke?
 
AW: Plötzlich "Fremder" auf der Dreambox!

sowas mach ich auch regelmäßig bei leuten die nicht mal ihre ports ändern und mit standartpasswörtern arbeiten.

nur ich lösche zur bestrafung wichtige dateien !! !


sowas ist unverantwortlich deinen sharepartner gegenüber

dafür hab ich auch 0 verständniss

zu deiner frage


man kann ganze ip ranges nach port 80 durchsuchen mit einem root ist das kein akt da braucht mann nicht deine dyndns zu kennen. und wenn man dann ports 80 gefunden hat checkt man mit anderen tools standart pws z.b root / dreambox

du hast als stamm user 343 beiträge da sollte man ein bischen sorgfalt erwarten können !
 
Zuletzt bearbeitet:
AW: Plötzlich "Fremder" auf der Dreambox!

Der Scanner klappert IP in einem bestimmten IP Bereich ab, da benötigt er keine Dyndns Adresse oder Zugangsdaten..

Kein Passwort zu setzen auf sein Webinterface.
Das ist wie ne Haustür mit Sicherheitsschloss, der Schlüssel steckt draussen und er wundert sich stänig über ungebetene Gäste.
 
AW: Plötzlich "Fremder" auf der Dreambox!

ich wird sogar die dyndns austauschen , und ich stimme mrwong zu 100%

ich hab auch immer alles gelöscht und nachrichten hinterlasen , wer es nicht kapieren will das er mit fremden daten spielt , mus fühlen

es ist immer beser wenn ein guter user den leuten ein denkanstos gibt ( zb. wenn er zeigt das man von ausen alles löschen kann , oder auch was dazu eintragen )
 
AW: Plötzlich "Fremder" auf der Dreambox!

Wenn er es richtig gemacht hat, hat er noch die cccam.cfg bzw die oscam.config, oscam.server und oscam.user.
 
AW: Plötzlich "Fremder" auf der Dreambox!

eben paz das wollte ich gerade noch nachreichen

das webif reicht mir um oscam user server und co abzugreifen.

auch wenn ftp nun anderens pw hätte
 
AW: Plötzlich "Fremder" auf der Dreambox!

Und somit hat man auch schon meistens die Standard Passwörter für WebInterface's, FTP, .... da die meisten überall das gleiche Passwort verwenden. Die Liste mit DynAdressen + Logins + Webcam Zugängen ist fast nicht zu glauben.

Ich schicke dann immer eine Nachricht auf die Box, mit deren Aktuellen Passwörtern. Dann gehts meistens keinen Tag und der Zugang ist gesperrt. :)

P.S. Der WebAdmin Bereich der Dream gefällt mir für Spielereien auch sehr sehr gut.
 
Zurück
Oben