Ergebnis 1 bis 10 von 20
Thema: mirai botnetz?!
-
13.03.2017, 20:57 #1
- Registriert seit
- 29.01.2017
- Beiträge
- 40
- Thanks (gegeben)
- 19
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
Box 1:VU+ duo²Box 2:GigaBlue Quad Plusmirai botnetz?!
ola!
ich bin treuer netcologne kunde.
heute hab ich mich gewundert warum mein internetanschluß immer auf schutz.netcologne.de weitergeleitet wird
und meine verbindung zu allen ports und und und und komplett tod ist.
also hab ich die hotline da angerufen... und da erzählen die mir... das ich mit viren verseucht bin...
und der nette Herr meinte... aus meinem Anschluß kämen signale eines "mirai botnetzes"
das DDoS Attacken gegen andere fährt...
Mirai (Malware) – Wikipedia
nun hab ich aber hier nur mein windows rechner (mit 2 verschiedenen scannern getestet und clean)
und zusätzlich nen haufen iphones und ipads (eher nicht mit sowas zu verseuchen)...
sowie meine relativ neue gigablue hd quad mit openatv 6 und 3 extensions....
wobei ich als erstes natürlich an das linux ding denke...
zitat von mehreren internetquellen:
Mirai nutzt die Tatsache aus, dass immer mehr Alltagsgegenstände wie Router, CCTV Überwachungssysteme Digital Video Recorder, oder Fernseher mit dem Internet verbunden sind (Internet der Dinge). Die Software scannt das Netz nach Sicherheitslücken bei solchen Geräten mit werkseitig aufgespielter Betriebssoftware und versucht dann, Schadcode auf diese aufzuspielen.[2]
hat wer die gleichen probleme?
beziehungsweise... WIE WERDE ICH DAS PROBLEM WIEDER LOS? ^^
-
Advertising
-
14.03.2017, 12:49 #2
- Registriert seit
- 08.04.2014
- Beiträge
- 968
- Thanks (gegeben)
- 77
- Thanks (bekommen)
- 164
- Total Downloaded
- 278,51 MB
- Total Downloaded
- 278,51 MB
Box 1:VU+ Duo 4K DVB-C FBCWenn der Verursacher deine Box war -> neu flashen (ohne Netzanschluss, dann für Root ein Passwort vergeben. Somit ist die Giga mal "sauber".
-
Danke - 1 Thanksder-erich bedankten sich
-
14.03.2017, 13:56 #3
-
Danke - 1 Thanksder-erich bedankten sich
-
14.03.2017, 14:43 #4
- Registriert seit
- 29.04.2016
- Beiträge
- 11
- Thanks (gegeben)
- 277
- Thanks (bekommen)
- 2
- Total Downloaded
- 13,83 MB
- Total Downloaded
- 13,83 MB
Box 1:GB UHD UE 4KBox 2:OS miniBox 3:Raspberry PiDu solltest am besten mal deinen Router mit neuer Firmware bestücken. Hoffe du hast nicht das Hauseigene China Model.
Ansonsten macht NC sowas ganz gerne. Meist auch wenn die Rechnung nicht bezahlt ist.
-
18.03.2017, 07:01 #5
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerDavon ab mal eine Info zu OpenATV und Mirai:
Dank einer von mir angeregten Änderung durch betacentauri kann man den telnet-Server der Box seit Dezember 2016 gar nicht mehr nach außen öffnen, selbst wenn man will!
Gegenüber Mirai alleine ist OpenATV (und OpenHDF, OpenViX, OpenNFR, OpenBH, OpenDroid, OpenMips, ...) seitdem immun.
Verwundbar geblieben sind Black Hole, VTI und OpenPLi sowie ggf. direkt von OpenPLi abgeleitete, meist eher wenig verbreitete Images.
Das bedeutet allerdings nicht, daß E2-Boxen mit OpenATV nun unangreifbar sind. Es gibt genug Eseleien, die man immer noch konfigurieren kann. Leider.
Hier im Forum wird auch oft genug gefragt, wie man sich selber in den Fuß schießen kann und leider gibt es auch immer einen hilfsbereiten User, der das Gewehr anreicht.
PS: Ich find's richtig gut, was NetCologne da macht.
Es ist nämlich beim besten Willen nicht jedem selber überlassen, ob er sich in den Fuß schießt. Sind die Kisten erst einmal übernommen, dann leidet das gesamte Internet unter den Botnetzen, entweder indem ganze Telekommunikationsunternehmen lahmgelegt werden (siehe Telekom) oder indem die Botnetze danach als Spam-Relais fungieren.
Meiner Meinung nach sollten Provider verpflichtet sein, infizierte Anschlüsse sofort vom Netz zu trennen. Dann würden die Leute vielleicht mal ihre Kamikaze-Konfigurationen überdenken.Receiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
Danke - 1 Thanksder-erich bedankten sich
-
19.03.2017, 13:53 #6
- Registriert seit
- 29.01.2017
- Beiträge
- 40
- Thanks (gegeben)
- 19
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterBox 1:VU+ duo²Box 2:GigaBlue Quad Plushab ne fritzbox. aber firmwareupdate muss man auch immer über netcologne machen.
ist leider nicht möglich die option selbst anzuwählen da diese bei den von NC ausgelieferten routern komplett fehlt..
eines der tollen features durch den alten routerzwang über den provider...
an den kosten bzw ungezahlten rechnungen hat es nicht gelegen :-)
danke erstmal für deinen aufschlussreiche info! da ich so tief (noch) nicht in der martierie stecke
naja... ich sehe es so halb halb... denn die stressen schon gut rum... wollen ihr antivirus paket für 4 euro im monat an den mann kriegen und
schockieren mit horrenden kosten, sollte der anschluß wieder frei gemacht werden und der bot trotzdem noch 2 mal mehr funken...
dann müsse man sich von zertifizierter stelle ein "sicheres netzwerk" zertifizieren lassen müssen bevor es wieder frei gemacht wird.
das ist schon ein bisschen... lächerlich.
nichts desto trotz, ist es nicht verkehrt fürs erste erstmal direkt diese netzwerke zu kappen! aber dann sollten sie auch den user benachrichtigen, anstatt ihn blöde probieren zu lassen was da nun los ist. damit der user natürlich auch drauf hingewiesen wird... woran es liegt.
nichts desto trotz setz ich meine kiste besser mal neu auf. :-)
-
23.06.2018, 15:46 #7
- Registriert seit
- 29.05.2016
- Beiträge
- 5
- Thanks (gegeben)
- 2
- Thanks (bekommen)
- 0
- Total Downloaded
- 4,27 MB
- Total Downloaded
- 4,27 MB
Mirai Hilfe
Hallo alle zusammen
vorab ich hoffe es kann mir jemand helfen
Ich habe eine Unibox HD3 mit OpenATV 6.1
Bin heute zum 4. von Netaachen gesperrt worden wegen dem Mirai Malware .
Ich bekomme das anscheinend ohne Hilfe nicht in den Griff.
Ich habe die Box jetzt vom Netz genommen , weil nur so hat Netaachen mir den Internetzugang wieder freigegeben.
Was ich bisher gemacht habe:
Ich habe von Open ATV 6 auf 6.1 ein update gemacht weil ich dachte die Malware wird dadurch gelöscht .
Anscheinend nicht , bin leider auch nicht sooooo firm darin was die Schutzeinstellungen(wenn es die gibt) angeht.
Nun meine Frage wo oder wer könnte mir sagen was ich unternehmen kann das dieses leidige Problem weg ist.
Beim nächsten sperren von Netaachen muss ich eine schriftliche Bestätigung haben das ich Mirai free bin und das kostet
Danke schon mal für eure hilfe
-
23.06.2018, 17:30 #8
- Registriert seit
- 02.10.2016
- Ort
- Köln
- Beiträge
- 83
- Thanks (gegeben)
- 13
- Thanks (bekommen)
- 39
- Total Downloaded
- 59,94 MB
- Total Downloaded
- 59,94 MB
Box 1:Mut@nt HD51 4k OpenATV 6.4Box 2:Octagon SF8008 - OpenATV 6.4Box 3:VU+ Zero - OpenATV 6.4Bist Du wirklich sicher das die Box befallen ist und nicht irgendwas anderes in Deinem Netzwerk ? Vielleicht irgendein Mini Server den Du vergessen hast... Fahre seit Jahren auf 3 Boxen OpenATV und hatte nie nen Befall
-
23.06.2018, 17:46 #9
- Registriert seit
- 20.04.2013
- Beiträge
- 24.824
- Thanks (gegeben)
- 4679
- Thanks (bekommen)
- 9077
- Total Downloaded
- 596,61 MB
- Total Downloaded
- 596,61 MB
Box 1:GB Q4K-SC / UE4K-SC / UE4K-CBox 2:GigaBlue Q-SSC / Q+-SSCBox 3:DM900uhd-SS / Vu+DuoBox 4:ZGemma H7/H9 SF8008Box 5:diverse andere . . .Wenn du per USB flashst, und dabei kein anderer Datenträger in/an der Box ist, ist die Box clean.
Dann darfst du aber auch später keine Einstellungen wiederherstellen.Grüßle
Ralf
---------------------------------------------
Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
Astra 19.2E UniCable & KabelBW, oATV/teamBlue
(u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----
-
Danke - 1 Thankscrowback bedankten sich
-
23.06.2018, 17:53 #10
- Registriert seit
- 29.05.2016
- Beiträge
- 5
- Thanks (gegeben)
- 2
- Thanks (bekommen)
- 0
- Total Downloaded
- 4,27 MB
- Total Downloaded
- 4,27 MB
Ja bin mir ziemlich sicher. Hab alles andere ausgeschlossen und die unibox war 3 monate nicht im Netz jetzt seit 3 Tagen wieder dran und zack Internet gesperrt
Lesezeichen