Boxen kapad

[Volvo3]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

[seven01]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

[Volvo3]

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

Skriver jag OpenPLi som menar jag OpenPLi, den finns till dm500 och fungerar utmärkt. OpenPLi2 finns dock inte men det spelar ju mindre roll.

[Loranga]

Skriver jag OpenPLi som menar jag OpenPLi, den finns till dm500 och fungerar utmärkt. OpenPLi2 finns dock inte men det spelar ju mindre roll.

OpenPli för DM500 är ju ju fortfarande en enigma-1 image. Menar du att den inte har HTTP-buggen men alla andra enigma-1 images har den?

[seven01]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

Skulle gärna vilja varför inte openpli har denna bugg i så fall? Som jag fattat så är det ju ju openpli källkoden som exempelvis plijade är byggd av...

Om man aktiverar lösen på webif och byter standardport så borde det ju göra en del för säkerheten...

Känns som problemet borde handla om man gör en portforward på port 80. Det är väl då som Openpli (och ev andra imgages) är bättre än exempelvis gemini och nemesis där buggen är känd.

Så det man bör tänka på är att ändra lösenord på boxen, ändra port 80 till nåt över 1300 och inte göra en port forward på den porten och använda httpautentisering.

[seven01]

Har blåst mina datorer rena, stängt alla öppna portar, gjort mina redan säkra lösenord säkrare och funderar på en resa till Österrike! Har även ändrat mina användare samt ändrat ip. Kanske även borde flytta nurå!

Men störst chans måste vara att någon tagit sig in via min bärbara, även om den har uppdaterat antivirus samt anti-malware.

Känns mest som oflyt faktiskt... får se om man vågar öppna en port igen nästa sommar eller inte!

[Pimmp]

Ge igen ;-) http://www.backtrack-linux.org/

[deas]

Säkert pass på telnet är viktigt ja, MEN glöm inte bort att aktivera lösenord på webif också. Det är det inte alltid som standard, och den vägen kan man ladda ner vilken fil man vill från boxen...

[jumbo67]

Säkert pass på telnet är viktigt ja, MEN glöm inte bort att aktivera lösenord på webif också. Det är det inte alltid som standard, och den vägen kan man ladda ner vilken fil man vill från boxen...

Hur aktiverar man lösenordet för webif ?

FIXAT !

[Minime]

Varför göra så man har tillgång till boxen utifrån, en dreambox har inte mycket till säkerhet överhuvudtaget.

Men att ansluta mot dreamboxen utifrån med ex. telnet är ju som att be om att någon ska hitta på några dumheter vare sig man använder sig av en icke standard port eller inte...
Dessutom vet dom redan vad administrations kontot heter "root" nu ligger dom och hamrar boxen med lösenords crackers...det tar dock tid, men förr eller senare så är det knäckt, bara en fråga om tid.

Om man nu endå envisas med att ansluta "helt öppet" mot sin dreambox med telnet, så är det bättre att göra så man har access till routern utifrån (Se dock till att man ändrat routerns standard användarnamn och lösenord).
Öppna en tillfällig port (helst en ovanlig port ex. gör en port forward port 30333 till port 23) medans man fjärrar dreamboxen och sedan stäng den då man väl är klar. (Dock risk att man råkar ut för något men endå mindre då den inte alltid är tillgänglig.)

Man kan dock säkra upp den med hjälp av allow deny regler mot specifika ip adress maskar (Så hela världen inte har access) utan bara ett specifikt ip spann.

Ännu bättre att sätta upp ip-adress restriktioner i sin router om man nu måste ha access utifrån av någon anledning.

Vill man gå steget längre så sätter man upp en VPN tunnel istället (Nästan bäst och säkratse lösning)

Eller så har du en Linux maskin (med restriktion att root inte kan logga in via ssh) som du kan fjärra via ssh, och sedan från denna fjärrar du din dreambox inne på nätverket via telnet.
finns många möjliga lösningar.

Några förslag på möjliga lösningar.