Posts by pcfe

    Hi,


    hab auch den postbank phishing versuch bekommen.


    Meine email ist nicht sichtbar (pass da generell drauf auf und habs grad nochmal überprüft dass "Hide email address?' auf 'Yes' steht)


    Die email die das board hat, vervende ich nur hier. Also entwerder jemand probiert i-have-a-dreambox.com@user-domainname lustig durch oder Ihr habt ein Leck. Schwer zu sagen anhand der mail, es wird mit 'Sehr geehrter Kunde' anstatt mit Namen angesprochen (letzteres wäre ein guter Hinweis dass Eure DB abgegriffen wurde).


    Keine bekannten bugs heisst nix, eventuell hat jemand 'n 0-day und versucht bei allen sites die diese boardsoftware nutzen das postbankphishing.


    Nichts in den logs heisst auch nicht unbedingt was, wenn die Leute gut sind putzen sie nach Abgriff der daten :-(((


    Admins: könnt Ihr ein paar honeypotadressen in die DB kippen, so was gar nicht erratbares wie
    $ pwgen -s 12 1
    XPJ1Clu6kxDr


    auf eine Eurer domains die catchall macht. Alternativ, ist es OK mit euch wenn ich 2-3 solcher honeypotuser anlege? Sagt dann halt wo hin ich die forwarden soll, Ich hab bis Mitte August privat recht viel um die Ohren und kann wenig Zeit investieren spammer zu jagen :frowning_face: aber 'n forard krieg ich schon eingerichtet..


    Oh und jemand, (evntl board admins) sollte unbedingt Anzeige erstatten wenn es gelingt rauszufinden von welcher IP ein eventueller Abgriff kam, und da es Postbank (also .de) ist, dann kann man die phischingschweine wenigsten vom Gesetzgeber behandeln lassen.


    Zu headers, ja mach ich per PM, für's generelle, die mail kam originär von der 46.228.199.72
    edit: PM mit headers ist raus (und 2 typos hab ich auch grad verbessert)


    RU


    PCFE

    Quote

    Originally posted by fendodendo
    Wie kopier ich denn Plugins mit entsprechenden Rechten rüber? Im Moment ist das ziemlich mühselig, allen Dateien die Rechte zuzuweisen.


    gegen mühselig sollte find mit dem -exec flag helfen.

    Code
    # find /usr/lib/enigma2/python/Plugins/Extensions -type f -exec chmod 644 {} \;
    # find /usr/lib/enigma2/python/Plugins/Extensions -type d -exec chmod 755 {} \;


    auf der dreambox ausgeführt wird alle Verzeichnisse unter /usr/lib/enigma2/python/Plugins/Extensions ausführbar (755) und alle Dateien lesbar (644) machen.


    Natürlich auf eigene Gefahr. Ist eine normale unix prozedur die ich bisher auf meiner dreambox nicht ausführen musste. Ich nutz auf fast allen meinen Rechnern das find von findutils und nicht das von busybox.

    Quote

    Originally posted by kodo
    Obwohl ein Speedtest auf der Box auch interessant wäre, z. Bsp. mit:

    Code
    wget http://speedtest.qsc.de/100MB.qsc > /dev/null


    Nur damit die, die sich über langsam beschweren, einen Vergleichswert haben;

    Code
    root@dm7020hd:~# time wget -O /dev/null http://speedtest.qsc.de/100MB.qsc
    Connecting to speedtest.qsc.de (195.90.7.115:80)
    null                 100% |**********************************************|   100M 00:00:00 ETA
    real	1m 4.43s
    user	0m 1.44s
    sys	0m 2.57s


    Mit anderen Worten, meine box kann so schnell ziehen wie es mein ADSL Anschluss hergibt,knap über 12Mbit/s


    Befürchte prauseg's Internetanschluss ist einfach nur sehr lahm. bei 6 Minuten komm ich, über den Daumen gepeilt, auf 2Mbit/s