[Gelöst] Dreambox sendet Daten ins Netz

  • Alles Portweiterleitungen in deinem Router löschen.
    Und bei den WebIf Einstellungen https mit Passwort aktivieren.
    Und dann natürlich die Box nicht mit dem Standarduser und Passwort betreiben.
    Mindestens das pw. mit zB dem Passwortmanager ändern!

    Cobra-112 :em_germany:


    DM 920UHD
    OE2.5 Exp * GP3.3
    HD-Plus und SKY Full

  • @delso


    da empfiehlt sich nmap, gibt es auch für Windows, damit kann man seine externe IP prüfen, ob und welche Ports offen sind ...


    Hazett


    - HTTPS Zugriff und HTTPS Authentifizierung in den Web-IF Einstellungen aktivieren
    - port 443 der Dreambox auf einen freie,n hohen Port extern am Router freigeben
    - "sicheres" Root - Passwort verwenden, also mindestens 12 Zeichen, Groß/Kleinschreibung und Sonderzeichen


    dann wird zumindest auch mal verschlüsselt übertragen. Das ist aber die "minimal" Variante


    Etwas komplizierter, aber schon sicherer ist über einen ssh Tunnel auf das Web-IF zugreifen (mit rsa Schlüssel und deaktvierten root passwort, dann kommt man ohne rsa Schlüssel über ssh nicht rein). Oder über VPN.


    Aber das würde den Rahmen hier sprengen.

    Gruß Fred


    Die Dreambox ist tot, es lebe die Dreambox


    2 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • 87.78.132.185
    Scheint eine Zweigstelle der NSA in Kerpen zu sein ... :winking_face:


    Im Ernst. Kann das Deine eigene Inet-IP sein ??


    Gruß MMS

  • Hallo Zusammen,


    nein, das ist nicht meine eigene IP Adresse.


    Nachdem ich ich den Zugriff über HTTP blockiert habe existiert auch kein Upload mehr. Daher gehe ich tatsächlich davon aus, dass jemand aus dem Raum Köln bei mir Filme gezogen hat. Ich selbst wohne in BaWü. Habe mit Net Cologne nichts zu tun.


    Die Portfreigabe im Router hatte ich ja bereits gelöscht. Das WebIF ist jetzt auch erstmal wieder über HTTP erreichbar. Soweit ist erstmal Ruhe. Aber ich werde jetzt die Einstellungen gemäß den Ratschlägen von Fred vornehmen und meinen Onlinemonitor regelmäßig prüfen.


    Vielen Dank nochmal an euch Alle für die Hilfe!


    Gruß

  • Fred
    Es gibt sicher viele Möglichkeiten die eigene IP rauszufinden. In der Fritzbox steht sie z.B. unter Netzwerk. Noch eine Möglichkeit ist z.B. das IHAD. Auf der Portalseite steht unter User Information auch die eigene IP sofern man keinen Proxy nimmt.


    MMS
    Deshalb heisst mein NAS-Server jetzt auch NSA-Server :grinning_squinting_face:

    Fragen bleiben jung. Antworten altern rasch.

  • Hazett


    Wenn das bei mir passiert waere würde ich der Sache noch auf den Grund gehen wollen warum es passiert ist ...


    Hast Du eine Dyndns , bzw. was ähnliches ?
    und wenn nein:
    Hast/Hattest Du die IP über die Fritz schon mal erneuert ?


    Klingt irgendwie nicht plausibel das ganze :face_with_rolling_eyes:


    Gruß MMS


  • Ja, ich habe einen kostenlosen Account, der aber abgelaufen ist derzeit. Allerdings habe ich die IP Adresse der Fritzbox schon einige Zeit nicht mehr aktualisiert.
    Wie schon erwähnt hatte ich einen Port freigegeben für das WebIF der DB. Diesen habe ich jetzt aber gelöscht.

  • Hier sieht man mal wieder, wie schlecht User aufgeklärt sind in Richtung "WebIF Freigabe und Sicherheit".
    Wer sein WebIF freigibt, sollte das nur via https mit user und passwort tun. Oder noch besser: gar nicht nach außen freigeben und lieber via sicherem VPN Tunnel ins heimische NEtzwerk verbinden.


    In die Richtung fehlt mir ehrlich gesagt noch eine Warnung beim aktivieren des WebIF, da wird vielen Usern einfach zuviel zugetraut... Oder noch besser: ein schönes Tutorial fürs Wiki...

    Liebe Grüße,
    Mitsch


    TriaxTDA-64 Multifeed,23.5° im Fokus;19.2°(LQP04H Quad),23.5°(IDLB-QUDL23)&28.2°Ost(IDLB-TWNL40);DM8000-SSCC,Vu+Duo²-SS

  • Zitat

    Original von Mitsch007
    Oder noch besser: ein schönes Tutorial fürs Wiki...


    :top:

  • Zitat

    Originally posted by MMS
    Klingt irgendwie nicht plausibel das ganze :face_with_rolling_eyes:


    Durch das Internet rauschen heute nahezu sekündlich Portscans, wenn jemand ein offenes HTTP rumstehen hat (womöglich gar noch auf Port 80), dann wird der früher oder später gefunden (auf Port 80 innerhalb von Minuten). Und wenn der Besucher dann mit dem WebIf der Dream was anfangen kann, dann Prost Mahlzeit (die meisten suchen allerdings nach PHP-Zombies, denen sich noch ein Exploit unterschieben lässt, d.h. der noch nicht von den vorigen 5000 Exploit-Versuchen zerbröselt ist). Insofern ist das schon plausibel, auch wenn kein DynDNS lief. Script-Kiddies "arbeiten" nicht gezielt, sondern nach der Schrotschussmethode: Irgendwo fällt sicher einer um, den nehmen wir dann auseinander. Reine Statistik.


    Edit: BTW, muss noch nicht mal ein Angriff sein. Wenn sich der Crawler einer Suchmaschine in ein Dream-WebIf verbeißt, wer weiß was der alles downlädt. Es gibt da kein robots.txt (und es hält sich auch nicht jeder dran). Und wer sich wundert, wie Google et al den URL rausbekommen haben, der hat das letzte Jahrzehnt Tracking-"Entwicklung" verschlafen. Früher waren es mal Toolbars. Aber seit jeder gleich den Browser selbst von Google nimmt...


    Mal spaßeshalber sowas wie
    "Dreambox WebControl" site:dyndns.org
    bei Google einwerfen :winking_face:


    HTH,
    Andre.