Dreambox Sicherheit Trinoo, Back Orifice Ports offen!

  • Hallo,


    Ich habe gerade ein Portscan über meine Dreambox mit aktuellen Gemini Image laufen lassen.


    Port 31335, und 31337 sind offen! Dies sind bekannte Trojaner Ports ersterer stammt aus den 90'er Jahren.


    Was soll ich davon halten? Müssen wir jetzt über ein Sicherheitsproblem auf der Dreambox Disskutieren??


    Lg...

    Mobile Device Development

    Einmal editiert, zuletzt von crystl ()

  • Hi,


    Hab ich schon als erstes aus er inetd rausgenommen. Interessante Port Vergabe :winking_face:


    Als Panik mache sehe ich das nicht. Diese Portvergabe ist ein NoGo an jeden Entwickler.
    Streamts etc. existiert nicht auf dem System, was ja schon mal nicht schlecht ist.
    Netstat passt auch erstmal, dennoch ein 'aus administratorischer Sicht (wie ich Sie sehe) eine zu suspekte Portvergabe zu irgendwelchen Binarys!


    Lg...

  • Das sind die Ports für den streamproxy, was bastelst du da? Übrigens wundere ich mich doch sehr über die Frage, da du doch auch DAC Author bist, nicht wahr? Da ist streaming doch auch ein Thema.
    *edit*
    die inetd scheint noch aus E1 Zeiten zu stammen, deshalb sind die Einträge da noch drin. Aber wie auch immer, ist doch eher zu vernachlässigen, da die binaries eh nicht existieren.

  • Danke fürs löschen :winking_face:


    Ja, aber als Entwickler nutzt man solche 'gelisteten' Ports einfach nicht.
    Streamproxys gehören auf 4000 oder 8000 Ports. Aber vielleicht halte ich mich da zu Strikt an den Regeln.


    Lg, und ein restliches 'zuende gehendes' langes Wochenende...

    Mobile Device Development

    Einmal editiert, zuletzt von crystl ()

  • Hi,


    Falls dennoch jemand die Ports schliessen will ( ich sehe kein Grund, warum die auf 'listening' stehen sollten, da jederzeit mit einer Plugin installation aus dubioser Quelle, etc. entsprechend eigene Skripte von stream* installiert werden könnten. ) die oben schon beschriebene inetd.conf editieren, und alle 31*** Ports auskommentieren. Danach den inetd daemon neu starten.


    Lg

  • Reine Kosmetik, denn ein plugin kann auch jederzeit eigene Einträge in der inetd.conf erstellen :winking_face:
    und nicht zu vergessen, die Box muss dann auch noch entsprechend im Router gewürdigt werden ...

  • Hi Kodo,


    Richtig. Aber das Thema, warum alles unter root läuft trete ich jetzt nicht los :winking_face: Dazu ist der ganze Aufbau schon für die Katz, und aufwendig zu korrigieren...


    Lg crystl.

  • Hmm, habe ich irgendwas falsch verstanden?
    Wenn auf der Dream Port xxxxx auf ist, ich diesen aber nicht im Router forwarde, sollte es doch kein Problem geben- oder?

  • Zitat

    Original von syntax888
    Hmm, habe ich irgendwas falsch verstanden?
    Wenn auf der Dream Port xxxxx auf ist, ich diesen aber nicht im Router forwarde, sollte es doch kein Problem geben- oder?


    Genau, der Router entscheidet, was geht und was nicht. Ausserdem ist die Dream ein Receiver
    und kein PC mit hohem Sicherheitsrisiko.

  • Zitat

    Original von crystl
    Hi,


    Bitte was ???


    Ich rede nicht von meinem Router.


    ich weiss, aber es ist doch egal was auf der box offen ist, wenn der router es nicht zulässt und da gehören die portweiterleitungen hin.


    ich nehm auch an, das wurde einfach im lauf der zeit vergessen..

  • Und die mipsel Architektur ist bestimmt sehr angreifbar für trojaner aus der Windows
    Welt. Also man kann auch alles überbewerten. :winking_face:

  • Hi,

    Zitat

    Original von crystl
    Streamproxys gehören auf 4000 oder 8000 Ports. Aber vielleicht halte ich mich da zu Strikt an den Regeln.


    Welche Regel? Ich kenne nur 0-.1023 sind ziemlich Tabu da vergeben. Was den Rest angeht siehst Du das meiner Meinung nach zu ernst und vergisst wo OE herkommt. Für eine gute Benutzer- und Rechteverwaltung war den den früheren Embeded-Devices vermutlich schlicht und einfach kein Platz.


    ciao