Hacked???

    Hallo,


    Ich habe eine Dreambox 600 und den schweren Verdacht, dass ich gehacked worden bin. Nur frage ich mich wie das gehe kann. Die Dream ist zwar im Netzwerk , hängt aber an einem 2tem interen Router.


    Port 80 ist offen.


    Ich kann mich nicht mehr mit meinem selbst festgelegten 8 stelligen Passwort auf die Box zugreifen.


    Wenn ich es versuche zu änderen, via /var/etc/passwd kann ich nichts editieren. Egal welchgen Knop ich drücke, es tut sich nichts. Und es kommt noch dicker. Das Passwort in der ersten Zeile ist mindestens 20-Stellig mit Sonderzeichen. Und den Bildschirm habe ich beim TUX Commander nicht koplett. Ein linker Teil ist abgeschnitten und so kann ich auch nicht den Anfang des Passworts sehen. Irgendwie habe ich auf dem fernseher so einen ZWeigeteilten Bildschirm,bei dem immer der linke Teil fehlt.


    Wie kann ich dass Passwort ändern?
    Werkseinstellungen helfen nicht!
    Und wie kann das passieren?


    Danke

    • Offizieller Beitrag

    Wie das passieren kann, keine Ahnung.


    Wlan??


    Naja, Das problem ist halt da.


    Stelle erstmal deiner TuxBox Commander richtig ein :winking_face:
    Menu => Einstellungen => Systeme => Benützeroberfläche => Videotext Position


    Danach kannst du diese Anweisung nachgehen => Dreambox Passwort hacken


    Nachdem solltest du dann einer neue Passwort anlegen.


    E2 Box: TWO ~ ONE ~ DM8000 ~ DM7080 ~ DM7020HD~ DM9x0 ~ DM820 ~ DM800(SE(v2))~ DM52x ~ DM500HD(v2)~ DM7025(+)
    E1 Box: DM7020 ~ DM7000 ~ DM 5620 ~ DM600 ~ DM500+ ~ DM500 ~ TRIAX 272-S
    Image: OE2.5/OE2.6 Unst./GP4.2 ~ OE2.5 Unst./GP3.3 ~ OE2.2 Unst./GP3.3 ~ OE2.0 Exp./GP3.2 ~ iCVS/GP3 ~ Gemini 4.70
    Sonstiges: Logitech K600 ~ DM Tastatur ~ Box: DM100 ~ Router: Fritz!Box 7590 ~ Wlan Stick: Dream Multimedia ~ Server: ALIX.3D3 ~ BananaPI
    Satelliten: WaveFrontier T90
    23,5°E | 19,2°E | 16.0°E | 13,0°E | 10,0°E | 9,0°E | 7,0°E | 4,9°E | 3.0°E | 1.9°E | 0,8°W | 4,0°W | 5,0°W | 8,0°W | 12,5°W | 15,0°W | 22,0°W | 24,5°W | 30.0°W


    Hilfe gesucht ? schau mal ins Gemini Project WIKI, auch unsere Video Tutorial sind für den Einstieg sehr empfehlenswert

    einfach neu flashen!!!

    Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Ryu's Frau : Heute, 11:25.

    IF YOU LIKE MY WORK, PLEASE BUY ME A CURRYWURST MIT POMMES UND KETCHUP!!

    Ich habe letztlich neu geflashed.


    ABER wie schütze ich meine Dream im Netzwerk wirkungsvoll, dass so etwas nicht noch einmal passiert?

    Zitat

    Original von screw01
    Ich habe letztlich neu geflashed.


    ABER wie schütze ich meine Dream im Netzwerk wirkungsvoll, dass so etwas nicht noch einmal passiert?


    mit einem guten Router, einer regelmäßigen PW-Änderung
    und regelmäßigen Firmware-Updates und der Gewissheit,
    mit Unbekannten nichts geteilt zu haben :grinning_face_with_smiling_eyes:
    Außerdem auch das Password der Dreambox täglich ändern, am besten mit einem Generator erstellt, auf 128bit ist.


    Wie man sowas macht?... tsts, denkst DU, dazu bekommste hier ne Antwort :face_with_rolling_eyes:


    Lol .... läuft darauf hinaus was ich bei diesem Thread die ganze Zeit schon denke: "Wie schütze ich die Dreambox vor dem Anwender?" :wmbiggrin:


    Nix für ungut, aber an die Hacker-Theorie glaube ich einfach nicht.


    Gruss TOM


    Hey Tom, die Antwort ist einfach: Stecker ziehen :grinning_squinting_face:
    Scherz beiseite: Glaub daran.

    Mein Router ist so was von dicht und nicht nur das. Ich sitze hinter 3 Routern und der Letze ist WPA2 AES verschlüsselt, mit einem Passwort, das man nie knacken kann auf Grund der Rechenleistug. Ports sind auch alle gesperrt. Auf Grund dieser Tatsachen glaube ich auch nicht an diese Theorie.


    Aber kann es sein, dass durch ein Update, gleiche welche Form, das Passwort resettet wird und so die nötigen Aktualisierungen getroffen werden können.


    Es ist mir ein Rätsel.


    ???


    das PW der Dream wird nach einem Neuflashen auf den Standardwert gesetzt

    Das ist mir auch klar.


    Villeicht habe ich mich missverständlich ausgedrückt. Was ich meine geht eher in folgende Richtung. (Nur eine Hypothese): Die DM ist mit dem Netzwerk verbunden und ein Updatedienst, der z.B. für bestimmte Sofwareaktualisierungen benötigt wird muss sich ja irgendwie Zugang zu der Box beschaffen. Ist das root Passwort nicht mehr standardgemäß auf dreambox gestetzt, bügelt das Update gnadenlos über das selbst erstellte passwd und fügt irgendein neues ein um die Aktuallisierungen vornehmen zu können.


    Das selbe Problem wie ich es hatte, wurde hier schon mal beschrieben. Das ist doch kein Zufall, dass hier das selbe passiert ist.

    bei mir laufen keine solchen Dinge, die sich automatisch updates holen müssten und deshalb bin ich hier sicher auch nicht betroffen. Es gilt aber natürlich, daß jeder, der die entsprechenden Rechte hat, die Änderung der PW bewirken kann. Passende Rechte können auch Programme und Scripte haben und da gilt einfach die Regel: nimm nur von solchen Quellen, denen du trauen kannst und das sind in der Regel Offene Quellen, denn da kannst du reinschauen, was gemacht wird.
    Bei scripten kannst du das sowieso und es ist sicher gut, das auch gelegentlich zu machen. Besonders bei solchen Dingen, die automatisch laufen wollen.


    Wenn du trotz aller Risiken nicht darauf verzichten willst, einen solchen Dienst zu nutzen, dann wäre es vielleicht sinnvoll, einen weiteren User anzulegen und dem root-Rechte zu geben. Vermutlich wird nur der root selbst geändert, weil niemand mit einem anderen rechnet.
    Zwar habe ich keine 600, aber es dürfte vergleichbar sein:
    root@dreambox:~> cat /etc/passwd
    root:$1$nobcHgDE$NJURXLsRuYjpdglwD7F1t.:0:0::/:/bin/sh
    sshd:*:65532:65534::/:/bin/false
    ftp:*:65533:65534::/:/bin/false
    nobody:*:65534:65534::/:/bin/false
    pit::0:0::/:/bin/sh
    test:$1$4sBkMtPV$x.OYt5EA.ntc3mrLMYIqI0:100:1000::/:/bin/sh


    test ist ein weiterer User mit PW und eigener Gruppe und ID und pit ist ein "zweiter root" ohne jedes PW.
    Anders gesagt, als pit könnte ich mich nun einloggen, ohne PW und hätte doch root Rechte, könnte alles machen wie dieser, auch das PW für root aus der /etc/passwd entfernen und wieder neu vergeben. Ich weiß nicht, ob es sogar gelingen würde, root ganz zu eleminieren, also diese Zeile zu löschen und nur noch pit oder sonstwen zu nutzen und auch ein PW für den zu vergeben, klar. Das macht passwd.

    In meinen Beiträgen gehe ich grundsätzlich davon aus, dass ein unixoides Betriebssystem genutzt wird und alles, was ich zur Funktion von Boxen sage, bezieht sich stets auf die DM 7000 und gibt nur meinen derzeitigen Wissenstand wieder!

    danke, ich werde das mal versuchen.


    Allerdings möchte ich gerne den ftp Port schließen. Wie gehe ich vor, wenn icb bei der Dream ports schließen möchte?

    Mir ist gerade wieder das Selbe passiert. Passwort wieder auf ca. 20 stellen geändert.


    ABER wenigstens weiß ich jetzt woher das kommt: Ich habe über das BP und den Gemini Server den Portsniffer runtergeladen und installiert, außerdem ein Wallpaper. Hab zwar beides wieder gelöscht aber trotzdem bestegt das gleiche Problem. Es ist wohl im extra so programmiert und soll Schaden anrichten, oder
    die Plugins benötigen Root-rechte zur Installation und überschreiben deshalb das Passwort knadenlos. Was mich wundert allerdings, das es mehr als 8 Stellen sein können, wird doch unter passwd max 8 cacracters angegeben.


    Hilft nix neu flashen

    wie änderst du denn dein passwort?


    editierst du die datei passwd?


    wenn ja, dann junge zieh dich warm an, du hast denn nämlich so absolut kein plan von der materie das ich dich erstmal zum lesen verdonner.


    das passwort ändert man anders!

    wer meine rechtschreibfehler fälscht, oder nachmacht
    oder nachgemachte oder verfälschte in den verkehr bringt
    wird mit zwiebelsuppe nicht unter zwei teller bestraft

    • Offizieller Beitrag
    Zitat

    Original von screw01
    Mir ist gerade wieder das Selbe passiert. Passwort wieder auf ca. 20 stellen geändert.


    ABER wenigstens weiß ich jetzt woher das kommt: Ich habe über das BP und den Gemini Server den Portsniffer runtergeladen und installiert, außerdem ein Wallpaper. Hab zwar beides wieder gelöscht aber trotzdem bestegt das gleiche Problem. Es ist wohl im extra so programmiert und soll Schaden anrichten, oder
    die Plugins benötigen Root-rechte zur Installation und überschreiben deshalb das Passwort knadenlos. Was mich wundert allerdings, das es mehr als 8 Stellen sein können, wird doch unter passwd max 8 cacracters angegeben.


    Hilft nix neu flashen


    Wenn es nicht die Boardregeln verstößt, würde ich gerne mal wissen was du da runterlädst und per BluePanel installierst was deiner Passwort ändert. :tongue:


    E2 Box: TWO ~ ONE ~ DM8000 ~ DM7080 ~ DM7020HD~ DM9x0 ~ DM820 ~ DM800(SE(v2))~ DM52x ~ DM500HD(v2)~ DM7025(+)
    E1 Box: DM7020 ~ DM7000 ~ DM 5620 ~ DM600 ~ DM500+ ~ DM500 ~ TRIAX 272-S
    Image: OE2.5/OE2.6 Unst./GP4.2 ~ OE2.5 Unst./GP3.3 ~ OE2.2 Unst./GP3.3 ~ OE2.0 Exp./GP3.2 ~ iCVS/GP3 ~ Gemini 4.70
    Sonstiges: Logitech K600 ~ DM Tastatur ~ Box: DM100 ~ Router: Fritz!Box 7590 ~ Wlan Stick: Dream Multimedia ~ Server: ALIX.3D3 ~ BananaPI
    Satelliten: WaveFrontier T90
    23,5°E | 19,2°E | 16.0°E | 13,0°E | 10,0°E | 9,0°E | 7,0°E | 4,9°E | 3.0°E | 1.9°E | 0,8°W | 4,0°W | 5,0°W | 8,0°W | 12,5°W | 15,0°W | 22,0°W | 24,5°W | 30.0°W


    Hilfe gesucht ? schau mal ins Gemini Project WIKI, auch unsere Video Tutorial sind für den Einstieg sehr empfehlenswert

    Ich weiss es nicht was bei screw01 passiert ist,ich mische da auch nicht.


    Ich habe jergendwo gelesen das diese hacksat k##s updater,ändert den passwort bei dreambox.

    Nein es verstößt in keiner weise gegen die Boardregeln. Wie gesagt, ein simpler Portsniffer oder nur eine Wallpaper. Seltsames Phänomen

    in der /etc/passwd stehen die Passwörter nicht im Klartext. Sie werden Kodiert und zum Zeitpunkt der Erstellung erst bestimmt. Also, auch wenn du mit passwd das gleiche Passwort setzt, ist es an zwei aufeinanderfolgenden Sitzung ein ungleicher Eintrag in der /etc/passwd und dieser Eintrag kann durchaus sehr viel länger sein, als Zeichen im Klartext verwendet wurden.

    In meinen Beiträgen gehe ich grundsätzlich davon aus, dass ein unixoides Betriebssystem genutzt wird und alles, was ich zur Funktion von Boxen sage, bezieht sich stets auf die DM 7000 und gibt nur meinen derzeitigen Wissenstand wieder!

    Ja danke, daran habe ich gar nicht mehr gedacht. Hätte mir auffallen müssen. Shame on me. More or less, die Box hat trotzdem nach zwei Addon-Updates jeweils das Passwort geändert und ich hatte keinen Zugriff mehr auf die Box.

    also wenn Ihr nur software auf Eure box lasst von der Ihr die sourcne habt oder zugriff drauf dann dürftet Ihr kein Gemin und schon gar keine Vögel verwenden.


    Kopieren einfach das passwd file:


    cp /etc/passwd /etc/passwd.old


    und bei bedarf halt umgekehrt wieder zurück mit dem Tux commander oder sogar einem cron job.


    LG
    gutemine

    2 Mal editiert, zuletzt von gutemine ()