Sicherheitsfrage zum Cccam Zugang eines Unbefugten

[speedy66]

Hallo,

ich habe einen illegalen Zugang zu meinen Server, d.h. jemand hat meine Ip und den port zum Oscam Igel Version 10627.
Das Paßwort hat er nicht und wird aktuell mit Failback geblockt.

Hintergrund:
Ich habe vor 2 Tagen einen Freund einen Zugang gegeben.
Die Cccam.cfg wurde per Mail versendet.
Gestern habe ich es bemerkt und den Namen und Paßwort geändert.
Trotzdem versucht ein externer (unimedia server nähe Frankfurt) bei mir den Zugang zu bekommen.
Der Freund hat eine DM500HD mit openPli und hat auch danach neu geflasht. Er kann mit den neuen Zugang ganz normal schauen
Unsere PC's sind Viren und Trojaner frei.
Ich möchte ungern den Zugang ändern und alle umstellen, da meine Freunde mit der Technik meist nichts am Hut haben und ich alle Receiver umstellen müßte und dafür kaum Zeit habe. Wohnen auch nicht alle in der Gegend.

Komisch ist auch, daß der alte Name mit angezeigt wird und dieser nicht mehr im User steht. Oscam wurde auch schon neu gestartet.
So schaut das dann aus "Name IP Port" z.B. hans 213.154.145.21 12345

1. Wie kann das sein?
2. Kann dieser meinen Server hacken und alle Zugänge sehen
3. Was sollte ich nun machen
4. ......

Ich nehme das sehr ernst und möchte keine Schwirigkeiten bekommen, das ist ja ein Hobby und nicht mehr.
Danke

Gruß speedy66

 

[bertl76]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

1. Falscher Bereich 2. Freund? ok bist dir ja sicher 3. ohne grundlegende Änderungen des bzw. der Port/s nicht möglich, da er den ja kennt
4. die Wohnen weit weg - na und? sind ja sowieso Freunde, benutze TeamViewer und stelle alles auf den Dosen so ein das es wieder läuft!

Oder doch keine Freunde? Dann hör auf die Lines herumzureichen!
LG.

 

[speedy66]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

zu 2. ja guter Freund
3. ??? kann er hacken oder nicht, wenn der IP und Port hat?

Habe nur eine kleine Gruppe und nur Familie und wenige gute Freunde aufgenommen. Keine Unbekannten und kein Commerz

 

[krikssus]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

das kann viele gründe haben, jedoch um auf die ip und namen einzugehen.
Das wird immer im failban angezeigt, sprich die ip versucht sich mit dem user hans anzumelden.. da user hans nicht in der user database ist kommt die ip in den failban und bleibt dort auf ewig, bzw solange bis er aufgbit oder du deine ports od IP's od dyndns änderst.

mal so nebenbei falls du wirklich den port 12345 nutzt dann ist dir nicht zu helfen das sind die typischen ports die man nach 30 ms über jeden scanner rausbekommt,bzw erstes Ziel sind. ( 11111, 111112, etc. )
Den würd ich sowieso ändern.

 

[bertl76]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

Die Antwort liegt ja auf der Hand und lässt dich wieder ruhig schlafen, PORT SCHLIESSEN, NEUEN FÜR DIE FAMILIE(und nur DIE!) ÖFFNEN!

 

[Ducktrick]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

sowas änliches hatte ich auch mal... der grund damal war das eine D-Box online über nen Kabel Router ging ( KabelDeutschland) Diese supper Router haben nur einen Lan Port und dieser öffnet automatisch und ohne das man das ändern kann alle port des jeweiligen anschlusses nach aussen, also alles von 0 - 65.... das heist das geräte die an diesen einen lanport am router kleben und z.B wie ne dbox webif und telnet ect ahben somit freizugänglich sind , wenn wie ich annehme die box standart login daten hat ist es ein leichtes sich von drausen zu besorgen was man braucht. bei meinen fall geschah das erstmalig nachdem nen Kebel Techniker das gerät am anschluss eingerichtet hatte und ich bin mir siher er wusst was er tat da die person wo er das machte garkeine ahnung davon hatte ( sehr allte generation )

Check mal ob das nen Kabel router ist bzw du siehst ja seine ip in OScam, versuch also mal von deinen PC auf diese ip peer Telnet oder ssh oder webif oder was auch immer zu kommen, dann wirste sehen ob das da auch so ist, ich hab später ne Firewall hinter besagten router gebaut um sowas zu unterbinden

 

[hwmmc]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

Port änmdern bringt nicht viel, da die ddns ja wohl bekannt ist,
dann würde zwar das Ganze nicht mehr im OScam auftauchen,
aber über die ddns und WAN IP wird eine Verbindung aufgebaut
und verursacht ein Hintergrundrauschen.

Beobachte die Sache und hoffe, dass die Versuche aufhören, weil der Jenige die Lust verliert.

 

[speedy66]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

Danke für die Antworten.

Ich habe keinen 08/15 Port verwendet.
Meine PWs sind >10 Zeichen mit #+h8J....... volles Programm.
Wie gesagt Sicherheit hat bei mir große Prio.

Ich werde heute Abend mal per Telnet,... die IP scannen, was da zu finden ist.

Somit kann der Server nicht gehackt werden ohne PW? Richtig?

 

[Ducktrick]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

sollte passen , aber wenn der jenige der das pw einmal hatte wieder auf besagte kiste kommen bringt dir der wechsel von username password ect wenig denn sobald er an die z.B. cccam.cfg kommt ist wieder rum

 

[speedy66]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

sollte passen , aber wenn der jenige der das pw einmal hatte wieder auf besagte kiste kommen bringt dir der wechsel von username password ect wenig denn sobald er an die z.B. cccam.cfg kommt ist wieder rum

Ich habe doch eine Fritzbox und keinen Kabelrouter und auch keinen Kabel Internetzugang

 

[Ducktrick]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

du ja und der client ... das Problem ist ja nicht das jemand auf den server als root kommt sondern nur als user wenn ich das richtig verstanden hab, demnach ist der server in sofern sicher aber der elegale user würde egal was du änderst immer wieder an die client daten kommen fals dem so ist wie es bei mir mal war, egal was du änderst

 

[remz]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

Ich nehme das sehr ernst und möchte keine Schwirigkeiten bekommen, das ist ja ein Hobby und nicht mehr.

@speedy66
Dann beisse in den saueren Apfel und wechsle deine Dyndns-Adresse, lässt dich wieder im Ruhe schlafen und verursacht auch kein Hintergrundrauschen.

 

[speedy66]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

Ich beobachte noch bis zum Wochenende und werde dann handeln, zur Not halt die Dyndns-Adresse und Port ändern.

Jetzt werden viel mal wieder seine WIF aussuchen, ob alles sauber ist. :emoticon-0136-giggl

 

[mrdata]

AW: Sicherheitsfrage zum Cccam Zugang eines Unbefugten

ja und hinterher schickst du hans dann wieder eine email mit den zugangsdaten und schon klopft dein neuer freund wieder an die tür ;-) scheinbar sind eure systeme doch nicht so trojanerfrei wie ihr das gerne hättet.