Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20
  1. #1
    Mitglied
    Registriert seit
    29.01.2017
    Beiträge
    40
    Thanks (gegeben)
    19
    Thanks (bekommen)
    0
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    VU+ duo²
     
     
    Box 2:
    GigaBlue Quad Plus
     
     

    Exclamation mirai botnetz?!

    ola!

    ich bin treuer netcologne kunde.
    heute hab ich mich gewundert warum mein internetanschluß immer auf schutz.netcologne.de weitergeleitet wird
    und meine verbindung zu allen ports und und und und komplett tod ist.

    also hab ich die hotline da angerufen... und da erzählen die mir... das ich mit viren verseucht bin...
    und der nette Herr meinte... aus meinem Anschluß kämen signale eines "mirai botnetzes"
    das DDoS Attacken gegen andere fährt...

    Mirai (Malware) – Wikipedia

    nun hab ich aber hier nur mein windows rechner (mit 2 verschiedenen scannern getestet und clean)
    und zusätzlich nen haufen iphones und ipads (eher nicht mit sowas zu verseuchen)...
    sowie meine relativ neue gigablue hd quad mit openatv 6 und 3 extensions....

    wobei ich als erstes natürlich an das linux ding denke...

    zitat von mehreren internetquellen:
    Mirai nutzt die Tatsache aus, dass immer mehr Alltagsgegenstände wie Router, CCTV Überwachungssysteme Digital Video Recorder, oder Fernseher mit dem Internet verbunden sind (Internet der Dinge). Die Software scannt das Netz nach Sicherheitslücken bei solchen Geräten mit werkseitig aufgespielter Betriebssoftware und versucht dann, Schadcode auf diese aufzuspielen.[2]

    hat wer die gleichen probleme?
    beziehungsweise... WIE WERDE ICH DAS PROBLEM WIEDER LOS? ^^

    •   Alt Advertising

       

  2. #2
    Senior Mitglied
    Registriert seit
    08.04.2014
    Beiträge
    968
    Thanks (gegeben)
    77
    Thanks (bekommen)
    164
    Total Downloaded
    278,51 MB
    Total Downloaded
    278,51 MB
    ReceiverDanke
    Box 1:
    VU+ Duo 4K DVB-C FBC
     
     
    Wenn der Verursacher deine Box war -> neu flashen (ohne Netzanschluss, dann für Root ein Passwort vergeben. Somit ist die Giga mal "sauber".

  3. Thanks der-erich bedankten sich
  4. #3
    Senior Mitglied Avatar von reinerle
    Registriert seit
    18.02.2015
    Beiträge
    298
    Thanks (gegeben)
    6
    Thanks (bekommen)
    84
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    Xtrend ET9000
     
     
    Box 2:
    D-Cube R2
     
     
    Box 3:
    Xtrend ET7500
     
     

  5. Thanks der-erich bedankten sich
  6. #4
    Anfänger Avatar von axel.c3po
    Registriert seit
    29.04.2016
    Beiträge
    11
    Thanks (gegeben)
    277
    Thanks (bekommen)
    2
    Total Downloaded
    13,83 MB
    Total Downloaded
    13,83 MB
    ReceiverDanke
    Box 1:
    GB UHD UE 4K
     
     
    Box 2:
    OS mini
     
     
    Box 3:
    Raspberry Pi
     
     
    Du solltest am besten mal deinen Router mit neuer Firmware bestücken. Hoffe du hast nicht das Hauseigene China Model.
    Ansonsten macht NC sowas ganz gerne. Meist auch wenn die Rechnung nicht bezahlt ist. mirai botnetz?!

  7. #5
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Davon ab mal eine Info zu OpenATV und Mirai:
    Dank einer von mir angeregten Änderung durch betacentauri kann man den telnet-Server der Box seit Dezember 2016 gar nicht mehr nach außen öffnen, selbst wenn man will!

    Gegenüber Mirai alleine ist OpenATV (und OpenHDF, OpenViX, OpenNFR, OpenBH, OpenDroid, OpenMips, ...) seitdem immun.
    Verwundbar geblieben sind Black Hole, VTI und OpenPLi sowie ggf. direkt von OpenPLi abgeleitete, meist eher wenig verbreitete Images.

    Das bedeutet allerdings nicht, daß E2-Boxen mit OpenATV nun unangreifbar sind. Es gibt genug Eseleien, die man immer noch konfigurieren kann. Leider.
    Hier im Forum wird auch oft genug gefragt, wie man sich selber in den Fuß schießen kann und leider gibt es auch immer einen hilfsbereiten User, der das Gewehr anreicht.

    PS: Ich find's richtig gut, was NetCologne da macht.
    Es ist nämlich beim besten Willen nicht jedem selber überlassen, ob er sich in den Fuß schießt. Sind die Kisten erst einmal übernommen, dann leidet das gesamte Internet unter den Botnetzen, entweder indem ganze Telekommunikationsunternehmen lahmgelegt werden (siehe Telekom) oder indem die Botnetze danach als Spam-Relais fungieren.
    Meiner Meinung nach sollten Provider verpflichtet sein, infizierte Anschlüsse sofort vom Netz zu trennen. Dann würden die Leute vielleicht mal ihre Kamikaze-Konfigurationen überdenken.
    Receiver/TV:
    • Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
    • Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
    • diverse weitere
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, HD-, Sky
    Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)

  8. Thanks der-erich bedankten sich
  9. #6
    Mitglied
    Registriert seit
    29.01.2017
    Beiträge
    40
    Thanks (gegeben)
    19
    Thanks (bekommen)
    0
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    VU+ duo²
     
     
    Box 2:
    GigaBlue Quad Plus
     
     
    Zitat Zitat von axel.c3po Beitrag anzeigen
    Du solltest am besten mal deinen Router mit neuer Firmware bestücken. Hoffe du hast nicht das Hauseigene China Model.
    Ansonsten macht NC sowas ganz gerne. Meist auch wenn die Rechnung nicht bezahlt ist. mirai botnetz?!
    hab ne fritzbox. aber firmwareupdate muss man auch immer über netcologne machen.
    ist leider nicht möglich die option selbst anzuwählen da diese bei den von NC ausgelieferten routern komplett fehlt..
    eines der tollen features durch den alten routerzwang über den provider...
    an den kosten bzw ungezahlten rechnungen hat es nicht gelegen :-)


    Zitat Zitat von SpaceRat Beitrag anzeigen
    Davon ab mal eine Info zu OpenATV und Mirai:
    Dank einer von mir angeregten Änderung durch betacentauri kann man den telnet-Server der Box seit Dezember 2016 gar nicht mehr nach außen öffnen, selbst wenn man will!

    Gegenüber Mirai alleine ist OpenATV (und OpenHDF, OpenViX, OpenNFR, OpenBH, OpenDroid, OpenMips, ...) seitdem immun.
    Verwundbar geblieben sind Black Hole, VTI und OpenPLi sowie ggf. direkt von OpenPLi abgeleitete, meist eher wenig verbreitete Images.

    Das bedeutet allerdings nicht, daß E2-Boxen mit OpenATV nun unangreifbar sind. Es gibt genug Eseleien, die man immer noch konfigurieren kann. Leider.
    Hier im Forum wird auch oft genug gefragt, wie man sich selber in den Fuß schießen kann und leider gibt es auch immer einen hilfsbereiten User, der das Gewehr anreicht.

    PS: Ich find's richtig gut, was NetCologne da macht.
    Es ist nämlich beim besten Willen nicht jedem selber überlassen, ob er sich in den Fuß schießt. Sind die Kisten erst einmal übernommen, dann leidet das gesamte Internet unter den Botnetzen, entweder indem ganze Telekommunikationsunternehmen lahmgelegt werden (siehe Telekom) oder indem die Botnetze danach als Spam-Relais fungieren.
    Meiner Meinung nach sollten Provider verpflichtet sein, infizierte Anschlüsse sofort vom Netz zu trennen. Dann würden die Leute vielleicht mal ihre Kamikaze-Konfigurationen überdenken.
    danke erstmal für deinen aufschlussreiche info! da ich so tief (noch) nicht in der martierie stecke

    naja... ich sehe es so halb halb... denn die stressen schon gut rum... wollen ihr antivirus paket für 4 euro im monat an den mann kriegen und
    schockieren mit horrenden kosten, sollte der anschluß wieder frei gemacht werden und der bot trotzdem noch 2 mal mehr funken...
    dann müsse man sich von zertifizierter stelle ein "sicheres netzwerk" zertifizieren lassen müssen bevor es wieder frei gemacht wird.
    das ist schon ein bisschen... lächerlich.

    nichts desto trotz, ist es nicht verkehrt fürs erste erstmal direkt diese netzwerke zu kappen! aber dann sollten sie auch den user benachrichtigen, anstatt ihn blöde probieren zu lassen was da nun los ist. damit der user natürlich auch drauf hingewiesen wird... woran es liegt.

    nichts desto trotz setz ich meine kiste besser mal neu auf. :-)

  10. #7
    Anfänger
    Registriert seit
    29.05.2016
    Beiträge
    5
    Thanks (gegeben)
    2
    Thanks (bekommen)
    0
    Total Downloaded
    4,27 MB
    Total Downloaded
    4,27 MB
    ReceiverDanke

    Mirai Hilfe

    Hallo alle zusammen

    vorab ich hoffe es kann mir jemand helfen
    Ich habe eine Unibox HD3 mit OpenATV 6.1
    Bin heute zum 4. von Netaachen gesperrt worden wegen dem Mirai Malware .
    Ich bekomme das anscheinend ohne Hilfe nicht in den Griff.
    Ich habe die Box jetzt vom Netz genommen , weil nur so hat Netaachen mir den Internetzugang wieder freigegeben.

    Was ich bisher gemacht habe:

    Ich habe von Open ATV 6 auf 6.1 ein update gemacht weil ich dachte die Malware wird dadurch gelöscht .
    Anscheinend nicht , bin leider auch nicht sooooo firm darin was die Schutzeinstellungen(wenn es die gibt) angeht.
    Nun meine Frage wo oder wer könnte mir sagen was ich unternehmen kann das dieses leidige Problem weg ist.
    Beim nächsten sperren von Netaachen muss ich eine schriftliche Bestätigung haben das ich Mirai free bin und das kostet
    Danke schon mal für eure hilfe

  11. #8
    Mitglied
    Registriert seit
    02.10.2016
    Ort
    Köln
    Beiträge
    83
    Thanks (gegeben)
    13
    Thanks (bekommen)
    39
    Total Downloaded
    59,94 MB
    Total Downloaded
    59,94 MB
    ReceiverDanke
    Box 1:
    Mut@nt HD51 4k OpenATV 6.4
     
     
    Box 2:
    Octagon SF8008 - OpenATV 6.4
     
     
    Box 3:
    VU+ Zero - OpenATV 6.4
     
     
    Bist Du wirklich sicher das die Box befallen ist und nicht irgendwas anderes in Deinem Netzwerk ? Vielleicht irgendein Mini Server den Du vergessen hast... Fahre seit Jahren auf 3 Boxen OpenATV und hatte nie nen Befall

  12. #9
    Avatar von Papi2000
    Registriert seit
    20.04.2013
    Beiträge
    24.824
    Thanks (gegeben)
    4679
    Thanks (bekommen)
    9077
    Total Downloaded
    596,61 MB
    Total Downloaded
    596,61 MB
    ReceiverDanke
    Box 1:
    GB Q4K-SC / UE4K-SC / UE4K-C
     
     
    Box 2:
    GigaBlue Q-SSC / Q+-SSC
     
     
    Box 3:
    DM900uhd-SS / Vu+Duo
     
     
    Box 4:
    ZGemma H7/H9 SF8008
     
     
    Box 5:
    diverse andere . . .
     
     
    Wenn du per USB flashst, und dabei kein anderer Datenträger in/an der Box ist, ist die Box clean.
    Dann darfst du aber auch später keine Einstellungen wiederherstellen.
    Grüßle
    Ralf
    ---------------------------------------------
    Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
    Astra 19.2E UniCable & KabelBW, oATV/teamBlue
    (u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
    ---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----



  13. Thanks crowback bedankten sich
  14. #10
    Anfänger
    Registriert seit
    29.05.2016
    Beiträge
    5
    Thanks (gegeben)
    2
    Thanks (bekommen)
    0
    Total Downloaded
    4,27 MB
    Total Downloaded
    4,27 MB
    ReceiverDanke
    Ja bin mir ziemlich sicher. Hab alles andere ausgeschlossen und die unibox war 3 monate nicht im Netz jetzt seit 3 Tagen wieder dran und zack Internet gesperrt


Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,56%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com