Passwort Dreambox dm8000

  • Hallo zusammen


    Ich kann auf meine DM 8000 per App oder Internet Browser über eine DynDNS zugreifen.
    Jetzt hatte ich einen unerwünschten Gast auf der Dreambox, der während wir eine Fernsehsendung geschaut haben den Kanal gewechselt hat und uns nette Text Nachrichten geschickt hat.
    Ich habe die FRITZ!Box vom Internet getrennt und die WLAN Verbindung an der FRITZ!Box abgeschaltet und die WLAN Verbindung an der Dreambox inaktiviert.
    Wie kann ich jetzt am besten vorgehen?
    Genügt es wenn ich das Passwort für den Zugriff auf die Dreambox ändere, oder muss ich mit dem dynDNS Anbieter auch noch Änderungen vornehmen?
    Aber wie kann ich jetzt das Passwort auf der Dreambox ändern? Per Fernbedienung über das Menü auf der FRITZ!Box finde ich Nix. Oder ich hab’s nur noch nicht gefunden.
    Mir ist auch noch nicht ganz klar ob der Einbrecher noch weitere Sachen über die FRITZ!Box am Netzwerk machen konnte.
    Dankbar für jede Hilfe…!

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

  • Du kannst drauf zugreifen... Wie oft nutzt Du das? Brauchst Du das wirklich? Wenn ja, dann richte Dir VPN ein, damit Du sicher zugreifen kannst. Wie Du schmerzlich lernen musstest, sind Portweiterletungen keine sichere Sache.


    Wegen Deiner Box: Um es kurz zu machen, dem System, wo eingebrochen wurde, ist nicht mehr zu trauen. Du solltest ein frisches Image flashen und die Box von Grund auf neu aufsetzen. Machst Du das nicht, kannst Du nie wissen, ob Dein Besucher nicht doch noch was hinterlassen hat, was Dir so erstmal nicht auffällt.


    DynDNS: Hier musst Du nichts ändern, aber die Portweiterleitungen im Router würde ich als erstes deaktivieren.

  • Ok - Erst mal danke für die schnelle Antwort!
    Ich nutze es schon recht häufig von außerhalb per App auf die Dreambox zu zugreifen um Timer für Fernsehaufnahmen zu aktivieren.
    Vielleicht war das Passwort zu schwach. Würde es sicherer sein, wenn ich das Passwort in lang und kompliziert ändern würde?
    Es nützt also auch nichts, wenn ich in meinem Image jetzt die Funktion Einstellungen sichern nutze und nach dem ich das Image neu aufgespielt habe die wiederherstellen Funktion nutze, um nicht wieder alles komplett neu einstellen zu müssen.
    Wie schätzt du das Risiko ein, dass der Einbrecher auch noch innerhalb der FRITZ!Box andere schlimme Sachen machen konnte.
    Ich sehe es aber richtig, dass das Passwort von der FRITZ!Box geknackt wurde, oder?

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

    • Offizieller Beitrag

    Ungeschützt, geht es keine halbe stunde ohne das deine Box von außen fremd besucht wird.
    Portweiterleitung und Passwort für FTP oder Telnet ist auch ohne große aufwand kein problem zur knacken. Wird ja auch auf diese ports unverschlüsselt gesendet.
    HTTP ist auch werksmäßig ohne Passwort auf diese Box frei zugänglich.


    Wenigstens HTTPS und SSH benützen. Besser natürlich ist VPN Verbindung.


    edit:
    Wahrscheinlich ist dein FritzBox nicht gehakt worden. Nur deine Box und alles was damit verbunden/gemountet ist, ist besucht worden.


    E2 Box: TWO ~ ONE ~ DM8000 ~ DM7080 ~ DM7020HD~ DM9x0 ~ DM820 ~ DM800(SE(v2))~ DM52x ~ DM500HD(v2)~ DM7025(+)
    E1 Box: DM7020 ~ DM7000 ~ DM 5620 ~ DM600 ~ DM500+ ~ DM500 ~ TRIAX 272-S
    Image: OE2.5/OE2.6 Unst./GP4.2 ~ OE2.5 Unst./GP3.3 ~ OE2.2 Unst./GP3.3 ~ OE2.0 Exp./GP3.2 ~ iCVS/GP3 ~ Gemini 4.70
    Sonstiges: Logitech K600 ~ DM Tastatur ~ Box: DM100 ~ Router: Fritz!Box 7590 ~ Wlan Stick: Dream Multimedia ~ Server: ALIX.3D3 ~ BananaPI
    Satelliten: WaveFrontier T90
    23,5°E | 19,2°E | 16.0°E | 13,0°E | 10,0°E | 9,0°E | 7,0°E | 4,9°E | 3.0°E | 1.9°E | 0,8°W | 4,0°W | 5,0°W | 8,0°W | 12,5°W | 15,0°W | 22,0°W | 24,5°W | 30.0°W


    Hilfe gesucht ? schau mal ins Gemini Project WIKI, auch unsere Video Tutorial sind für den Einstieg sehr empfehlenswert


  • Ups viele Infos von einem Experten, die ich als „keines Licht“ nicht verstehe.
    Ich habe es vor einigen Jahren mit viel Unterstützung hinbekommen mir diese dynDNS Sache zu besorgen, die Einstellungen mit den Ports an der Fritz!Box zu bewerkstelligen. Telnet ist doch die Software, die ich auf dem Windowsrechner benötige, um die DB zu Flaschen , oder?
    Ich benutze die App e2RemotePro für Timer, epg durchsuchen usw..
    Wenn du VPN, etc nennst - gibt es da einen sichereren Weg als dynDNS? Wenn ja - was muss ich genau tun ? Gibt es hier eine genaue Anleitung für nichtprofis wie mich ?

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

    Einmal editiert, zuletzt von neuhier1 ()

    • Offizieller Beitrag

    dyndns adresse ist nur ein dauerhafte Weiterleitung als sein erwünschte name, zur seine aktuelle IP adresse. Meistens wird es verwendet weil ein Großteil von user kein feste ip hat, und dies meistens alle 24 Stunden wechselt wird.
    Es ist auch einfacher sich eine Name als adresse zur merken, als eine reine IP adresse, schweigend von IPV6 das noch komplexer ist.


    Dein Problem ist das zugriff von außen, wo jeder zugreifen kann. Intern, ist ein IP adresse nur bedingt zur schützen nötig.


    Es ist wie ein Haus. Von außen wird es abgeschlossen, und in der Wohnung werden die Türe auch nur bedingt verriegelt, und das mit ganz einfache Schlösser.


    Bei dir ist das Kellertür offen, und das Haustür geschlossen. Dazu noch ein Schild wo es lang geht.


    E2 Box: TWO ~ ONE ~ DM8000 ~ DM7080 ~ DM7020HD~ DM9x0 ~ DM820 ~ DM800(SE(v2))~ DM52x ~ DM500HD(v2)~ DM7025(+)
    E1 Box: DM7020 ~ DM7000 ~ DM 5620 ~ DM600 ~ DM500+ ~ DM500 ~ TRIAX 272-S
    Image: OE2.5/OE2.6 Unst./GP4.2 ~ OE2.5 Unst./GP3.3 ~ OE2.2 Unst./GP3.3 ~ OE2.0 Exp./GP3.2 ~ iCVS/GP3 ~ Gemini 4.70
    Sonstiges: Logitech K600 ~ DM Tastatur ~ Box: DM100 ~ Router: Fritz!Box 7590 ~ Wlan Stick: Dream Multimedia ~ Server: ALIX.3D3 ~ BananaPI
    Satelliten: WaveFrontier T90
    23,5°E | 19,2°E | 16.0°E | 13,0°E | 10,0°E | 9,0°E | 7,0°E | 4,9°E | 3.0°E | 1.9°E | 0,8°W | 4,0°W | 5,0°W | 8,0°W | 12,5°W | 15,0°W | 22,0°W | 24,5°W | 30.0°W


    Hilfe gesucht ? schau mal ins Gemini Project WIKI, auch unsere Video Tutorial sind für den Einstieg sehr empfehlenswert

  • Ok , nochmal danke !



    1.ich habe bis jetzt den Tip die DB sichheitshalber neu zu flashen
    2.kann ich das Passwort (Root und Passwort) irgendwie über das Menüe mit der Fernbedienung ändern ?? Wenn nicht - wie kann man es ändern, oder geht es nur, wenn man neu flasht?
    3. dynDNS - hier brauche ich wegen dem Angriff nichts neu anzupassen
    4. Habt ihr hier irgendwo Infomaterial, wie ich ich diesen Zugang sicherer machen kann ? VPN, etc. ...


    Nochmals- besten Dank für euren Support!!


    Ich bin jetzt erstmal unterwegs und heute Abend zurück.

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

    • Offizieller Beitrag
    Zitat

    Original von neuhier1
    2.kann ich das Passwort (Root und Passwort) irgendwie über das Menüe mit der Fernbedienung ändern ?? Wenn nicht - wie kann man es ändern, oder geht es nur, wenn man neu flasht?


    Passwort ändern steht im WIKI.
    Hier geht es zu einem SSH-Tunnel.
    HIER geht es um den Remotezugriff auf WebIF.


    Wichtig ist auf jedenfall http auszuschalten und ein Password zu benutzen. Ich nutze https und eine Portweiterleitung auf der Fritzbox und hatte bisher noch keinen Besuch aus externer Quelle erkannt. Sicherer ist aber auf jeden Fall ein VPN. Geht aber mit einem etwas höheren Traffic einher. Unten wurde bereits auf VPN und Fritzbox hingewiesen.

  • Gehe auf die Seite von AVM und suche da nach VPN. Da sollte Dir auch die Anleitung fuer Deine Fritzbox angeboten werden, wie man dort das VPN konfiguriert.
    Wenn Du ein IPhone hast, kannst Du auf jeden Fall sehr einfach das VPN fuer Zugriffe ueber das Mobilfunknetz einschalten.
    Bei Android kommt es etwas auf den Hersteller des Smartphones an. Bei den meisten ist es so einfach wie beim IPhone, bei manchen braucht man Zusatzsoftware.
    Die Fritzbox hat dann KEINE offenen Ports mehr, die Du selbst konfiguriert hast (wenn Du vorher alle Portweiterleitungen, die Du selbst gemacht hast, geloescht hast natuerlich nur). Durch das Einschalten des VPN macht die nur die unbedingt dafuer notwendigen Ports auf und da lauscht auch nur ein Dienst der Fritzbox, der fuer das VPN zustaendig ist.
    AVM hat auch eine Windows-Software, die Dir die VPN Konfiguration abnimmt und entsprechende Konfigurationen als Textdateien erzeugt.
    Dies koennte ein Einstieg sein:
    https://avm.de/service/vpn/uebersicht/

    Bitte keine unaufgeforderten PNs schicken, sondern im Forum fragen. Ich schaue NIE ohne Auffordung in meine PN-Box.

    • Offizieller Beitrag

    1) Ist das sicherste was du da machen kannst.


    2) Passwort wechseln über die Box Software: enigma2-plugin-systemplugins-setpasswd.
    Wenn installiert, dann unter Menu => Einstellungen => System => Root Passwort ändern


    Über telnet mit "passwd" auch einfach ohne zusätzliche plugin zur setzen.
    Das Passwort wird da blind 2x angegeben.


    Es gibt in dein fall auch noch das setzen/ändern des Passwort im Webinterface. Menu => Netzwerk => Webinterface


    3) Bringt nichts, das du eh wie schon beschrieben habe, ständig alle Netzwerkgeräte im netz angegriffen werden.


    4) VPN für die Fritzbox, wird auch von AVM selbst erklärt welche Möglichkeiten es gibt: https://avm.de/service/vpn/uebersicht/


    E2 Box: TWO ~ ONE ~ DM8000 ~ DM7080 ~ DM7020HD~ DM9x0 ~ DM820 ~ DM800(SE(v2))~ DM52x ~ DM500HD(v2)~ DM7025(+)
    E1 Box: DM7020 ~ DM7000 ~ DM 5620 ~ DM600 ~ DM500+ ~ DM500 ~ TRIAX 272-S
    Image: OE2.5/OE2.6 Unst./GP4.2 ~ OE2.5 Unst./GP3.3 ~ OE2.2 Unst./GP3.3 ~ OE2.0 Exp./GP3.2 ~ iCVS/GP3 ~ Gemini 4.70
    Sonstiges: Logitech K600 ~ DM Tastatur ~ Box: DM100 ~ Router: Fritz!Box 7590 ~ Wlan Stick: Dream Multimedia ~ Server: ALIX.3D3 ~ BananaPI
    Satelliten: WaveFrontier T90
    23,5°E | 19,2°E | 16.0°E | 13,0°E | 10,0°E | 9,0°E | 7,0°E | 4,9°E | 3.0°E | 1.9°E | 0,8°W | 4,0°W | 5,0°W | 8,0°W | 12,5°W | 15,0°W | 22,0°W | 24,5°W | 30.0°W


    Hilfe gesucht ? schau mal ins Gemini Project WIKI, auch unsere Video Tutorial sind für den Einstieg sehr empfehlenswert

  • Zitat

    Original von neuhier1
    Ich sehe es aber richtig, dass das Passwort von der FRITZ!Box geknackt wurde, oder?


    Sollte das Passwort auf der Fritzbox gleich oder ähnlich (einfach) dem der Dreambox sein, dann würde ich mir ernsthaft Gedanken/Sorgen machen und auch diese Box komplett neu machen mit dem AVM Recoverytool.

  • Ok - Problem gelöst.


    Mir hat ein Experte per Teamviewer geholfen. Der Zugang zur FRITZ!Box wurde gelöscht. Ein VPN Zugang zur FRITZ!Box über ein iPhone wurde eingerichtet.
    Wir sind aber nicht per DCC E2 auf die Dreambox gekommen um das Passwort zu ändern. Vermutlich hat der Einbrecher das Passwort geändert. Die Dreambox jetzt plattgemacht und wird neu geflasht.

    Noch mal großen Dank an alle, die geholfen haben.


    Und ganz großen Dank an den Kollegen, der mir per Teamviewer geholfen hat !!!

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

    Einmal editiert, zuletzt von neuhier1 ()

  • Zitat

    Original von neuhier1


    Wir sind aber nicht per DCC E2 auf die Dreambox gekommen um das Passwort zu ändern. Vermutlich hat der Einbrecher das Passwort geändert. Die Dreambox jetzt plattgemacht und wird neu geflasht.



    Ich habe die DB neu geflasht.
    Wir kommen jetzt aber immer noch nicht per DCC E2 auf die DB.
    Beim Versuch sich mit der DB zu verbinden kommt immer die Meldung, dass das Verbinden nicht möglich ist.
    Weder mit dem vorgeschlagenen Login Root / dreambox noch mit dem vorherigen Login Root / mein Passwort.


    Machen wir irgendetwas falsch, oder hat der Einbrecher das Passwort geändert? Wenn das Letztere der Fall ist, warum wird das neue Passwort vom Einbrecher nicht mit dem Flashen gelöscht ?


    Hat jemand eine Idee?

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

    • Offizieller Beitrag

    Hmm was ist genau das Problem?


    Kriegst du keine Verbindung auf die Box.
    Oder kannst dich nicht einloggen?


    Passwort hat die Box eh keines, wenn du via telnet verbindest, du landest du nach Eingabe des root users-namens direkt in der Konsole.

  • Ich konnte mich sonst mit DCCE2 mit der Dreambox verbinden. Wenn ich jetzt mit DCCE2 die Box auswähle und eine Verbindung herstellen möchte, erscheint ein Fenster mit der Benutzername Root und dem Passwort Dreambox. Wenn ich diese Einstellung akzeptiere und auch verbinden gehe, kommt nach circa 10 Sekunden die Information, dass keine Verbindung hergestellt werden konnte. Starte ich einen neuen Versuch und benutze den Benutzernamen Route und das vorherige Passwort wird auch keine Verbindung hergestellt. D.h. ich bekomme keine Verbindung mit DCCE2 zur Dreambox, was vorher möglich war.

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

  • Ich würde bei dem Besuch auf Bekannte tippen.
    :winking_face:

    DM920UHD-S-C 2TB, DM7080SSCC 2TB/1TB, DM One S-C 2TB, LG OLED65B7D, Denon AVR-4000X,55LX9500. Yamaha RX-V685, Synology DS212J 6TB, ATC2TB,DS214-Play 8TB DX213 6TB

    Einmal editiert, zuletzt von dreambox66 ()

  • Zitat

    Original von neuhier1
    ich bekomme keine Verbindung mit DCCE2 zur Dreambox, was vorher möglich war.


    Überprüfe mal in der Fritzbox, welche IP Adresse die Dreambox nun nach dem Flashen hat und stell sicher, dass DCCE2 auch diese (neue?) IP Adresse nutzt.

  • Zitat

    Original von dreambox66
    Ich würde bei dem Besuch auf Bekannte tippen.
    :winking_face:


    ???

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

  • Zitat

    Original von __QT__


    Überprüfe mal in der Fritzbox, welche IP Adresse die Dreambox nun nach dem Flashen hat und stell sicher, dass DCCE2 auch diese (neue?) IP Adresse nutzt.


    IP der DB ist korrekt !
    DCCE2 wurde am Sonntag „frisch“ runtergeladen.

    GUI Version : 2016-06-16
    Image Version : Newnigma2-daily 2017-01-13
    Festplatte : ATA-Samsung HD105SI - 1TB

  • Zitat

    Original von neuhier1
    ... kommt nach circa 10 Sekunden die Information, dass keine Verbindung hergestellt werden konnte....


    Das riecht aber trotzdem sehr nach Netzwerk-Timeout.


    Mach doch mal ein CMD-Fenster (oder PowerShell) auf und mache einen "ping" auf die IP der Box. Dann siehst Du schon mal, ob das Netzwerk funktioniert.