Unerlaubter Zugriff auf die Box Virus?

vaszago · 4. April 2017, 21:43

Hi
Ich denke meine Box ist gekapert worden. Oder ein Virus.

Folgendes. Gestern aben hat sich meine Box aufgehängt und ich konnte sie nicht mehr bedienen. Und seit Mittag hat sie mit vollem Speed ins Internet was raufgeladen und ein Tuner ist für eine Aufnahme belegt. Habe eine Duo.

Habe dann einfach mal da Netzwerkkabel entfernt.

Heute habe ich es wieder angesteckt und hat sofort wieder mit dem Hochladen begonnen. Box ausgeschaltet Netzwerkkabel entfernt und eingeschaltet und keine Aufnahme. Alles soweit OK. Kaum das Netzwerkkabel angesteckt und nach ca 10 Sekunden Tuner durch eine Aufnahme belegt und wieder voller Upload.

Was kann ich nun dagegen tun?

Bin von aussen über das WEBIF erreichbar. Kann ich da ein Passwort vergeben um unberechtigte User auszusperren.

mc2 · 4. April 2017, 21:45

Lösch die freigegebenen Ports aus dem Router, sonst wirst immer wieder Besuch bekommen.
Richte VPN ein und alles wird gut.

t-j · 4. April 2017, 21:46

Nutze besser eine VPN Verbindung von ausserhalb. Ein Passwort für das Webif solltest Du dringend setzen.
Kannst Du in der OpenWebif Konfiguration einstellen.

Duc · 4. April 2017, 21:47

wer die Tür offen lässt, muss sich über ungebetenen Besuch nicht wundern

ali 66 · 4. April 2017, 22:14

hi,
das ist ja eine sehr nette meinung.
besser wäre es aber für unbedarfte laien, zu sagen, wie man die türe schließt. und in einfachen worten :--))

danke im voraus!

Duc · 4. April 2017, 22:19

wie man Türen schliesst, steht in Beitrag 2 und 3

Habe mir die Wiederholung deshalb erspart

Andreas_der_erste · 4. April 2017, 22:33

ali 66 schrieb:

... besser wäre es aber für unbedarfte laien, zu sagen, wie man die türe schließt. und in einfachen worten :--)) ..

noch besser wäre es die Tür gar nicht erst zu öffnen, steht schon zum 1000ten, mal wenn nicht schon öffter, im Forum. :amen:

vaszago · 4. April 2017, 23:37

ja da habt ihr schon recht das ich da schon selber schuld bin. War bis jetzt nur zu faul mir eine VPN Verbindung einzurichten. So wie wird mir schon nichts passieren. :saint:

ripasch · 4. April 2017, 23:52

Jetzt solltest du auf VPN umsteigen und die Box neu installiern.

vaszago · 5. April 2017, 00:07

was ist vernünftiger VPN über die BOX einrichten oder am Router.

Das 2 Problem ist die Box mal auf ein aktuelles VTI zu bringen. Möchte mir das Skin Mymetrix behalten aber das ist ja nicht so einfach. Hab ja sonst wieder Problem mit der Regierung wenn die Box wieder anders aussieht.

Oder kann ich über das VTI Panel das neue IMAGE flashen. Bleiben mir die Einstellungen erhalten oder ist alles auf Werksstandard.

ripasch · 5. April 2017, 08:38

VPN am Router.

NEO660 · 5. April 2017, 09:00

Würde erstmal mit blau-VTI Software Werkzeuge die beiden Möglichkeiten des Sicherns nutzen.Danach das aktuelle Image aus der DB mit Stick flashen und im Asistenten das Netzwerk einrichten.Mit Tasten blau-grün-grün das neue Image updaten,Sendeliste(n)zurücksichern und Plugins auch.Jetzt wieder ne Imagesicherung machen und danach ggF die Einstellungen rücksichern,bei dem Imagesprung würde ich sie allerdings neu machen. Zum Thema Skin mal Hier schauen.

EDIT: Das mit Veränderungen und Regierung wird hier einfach "ausgesessen" bis wieder Ruhe einzieht,klappt bestens :thumbup:

bonzaii12 · 13. April 2017, 09:17

Sorry für die blöde Zwischenfrage, aber wie richte ich einen Openwebifzugang ein? In der Konfig kann ich zwar die Authentifizierung aktivieren aber nirgends einen Benutzernamen und Passwort vergeben. Habs selbst in der Wiki nicht gefunden. Danke

rdamas · 13. April 2017, 09:49

Du meinst einen User, der sich im OpenWebif anmelden muss? Über die Kommandozeile; eine Möglichkeit ist der Befehl "adduser" - so könntest du z.B. einen User "webif" anlegen und gleich das Passwort setzen:

adduser -h /var/empty -s /bin/false -H webif

Wenn du dann in der OpenWebif-Konfiguration die richtigen Schalter setzt (Authentifizierung für HTTP aktivieren, Authentifizierung für HTTPS aktivieren, evtl. noch Anmeldung als Benutzer root verbieten) musst du bei der Anmeldung einen User benutzen, der so oder ähnlich angelegt wurde.

bonzaii12 · 13. April 2017, 11:09

Alles klar, umständlich, aber gut zu wissen. Danke :thumbsup:

Just Me · 13. April 2017, 16:37

Normal loggt man sich mit seinen root Daten ein.

rdamas · 13. April 2017, 16:54

Und kommt dazu, dass es wenig bis gar nichts bringt: das Webif läuft weiterhin mit root-Rechten (enigma2 läuft unter dem root User und gibt die Rechte auch für Plugins nicht ab), der einzige Vorteil ist, dass beim anmelden das root-Passwort nicht übers Netz gesendet wird. Wenn man erst einmal Zugriff auf das Webif hat, kann man sowieso alles machen.

bonzaii12 · 13. April 2017, 18:36

Just Me schrieb:

Normal loggt man sich mit seinen root Daten ein.

Das wissen die Hacker auch und deshalb sollte man sich niemals mit root anmelden

Knifte · 13. April 2017, 18:57

Ändert aber nix am Posting vor dir.

bonzaii12 · 13. April 2017, 19:42

Hab ich auch nicht gesagt, oder? Ich hab es auch nicht zitiert.

Hauptsache seinen Senf dazugeben. ;rolleyes: