Ergebnis 31 bis 40 von 71
-
25.11.2016, 19:53 #31
- Registriert seit
- 17.05.2014
- Ort
- Ruhrpott
- Beiträge
- 311
- Thanks (gegeben)
- 92
- Thanks (bekommen)
- 33
- Total Downloaded
- 18,86 MB
- Total Downloaded
- 18,86 MB
Box 1:VU+ Uno 4k SEBox 2:VU+ Uno 4kBring hier mal lieber keinen auf falsche Gedanken ...
-
Advertising
-
25.11.2016, 19:56 #32
- Registriert seit
- 02.10.2016
- Ort
- Essen, Germany
- Beiträge
- 1.272
- Thanks (gegeben)
- 1450
- Thanks (bekommen)
- 838
- Total Downloaded
- 11,81 MB
- Total Downloaded
- 11,81 MB
Box 1:VU+ Duo²Box 2:openATVZu spät
-
25.11.2016, 20:50 #33
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerIch hab's doch schon auf github geschrieben:
Ich war als Kind schon scheiße!
Aber glaubt mir, meine Ideen sind noch harmlos ...
-
26.11.2016, 19:14 #34
- Registriert seit
- 02.10.2016
- Ort
- Essen, Germany
- Beiträge
- 1.272
- Thanks (gegeben)
- 1450
- Thanks (bekommen)
- 838
- Total Downloaded
- 11,81 MB
- Total Downloaded
- 11,81 MB
Box 1:VU+ Duo²Box 2:openATVBetonung liegt auf "noch" ?
-
26.11.2016, 19:19 #35
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerNe.
Ich will ja nur nerven, damit die Leute aufwachen, bevor jemand anderes auf gemeinere Ideen kommt.
Gesendet von meinem Siemens C25 mit TapatalkReceiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
Danke - 1 Thankssgs bedankten sich
-
26.11.2016, 19:22 #36holymolyGast
VPN aktivieren und fertig - da brauchts auch keine Passwörter!
-
26.11.2016, 19:26 #37
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerJa, VPN oder ssh-Tunnel sind am besten.
Gesendet von meinem Siemens C25 mit TapatalkReceiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
26.11.2016, 20:51 #38
- Registriert seit
- 05.04.2013
- Beiträge
- 1.113
- Thanks (gegeben)
- 346
- Thanks (bekommen)
- 267
- Total Downloaded
- 320,66 MB
- Total Downloaded
- 320,66 MB
-
27.11.2016, 10:30 #39
- Registriert seit
- 13.08.2013
- Ort
- Midgard
- Beiträge
- 2.863
- Thanks (gegeben)
- 585
- Thanks (bekommen)
- 1589
- Total Downloaded
- 745,74 MB
- Total Downloaded
- 745,74 MB
Box 1:Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2Box 2:Gigablue Quad4k 2xDVB-S2 OpenATV 6.2Box 3:AX Quadbox 2400HDBox 4:diverseBox 5:DVBViewerDas Problem der offenen OWIFs ist seit Jahren bekannt und wird auch seit Jahren für solche Nervereien ausgenutzt, die Leute brauchen mich nicht, um auf diese Ideen zu kommen.
Ich hatte selber schon einmal das Vergnügen wechselnder Sender:
Zwar habe ich schon ewig eine eigene Root Authority für das https-Zertifikat und einen sicheren Login, nur war ein Neuflash damals auch immer eine komplette Neuinstallation, kaum etwas von den relevanten Einstellungen wurde unter OpenPLi (Das ich damals noch verwendet habe) gesichert, geschweige denn wiederhergestellt.
Und wenn man daran denken muß, die Senderlisten, die ssh keys, diverse Patches (OpenPLi unterläßt ja auch einige Fixes, so daß man sogar am eigentlichen Image noch rumflicken muß), usw. usf. zurückzukopieren, dann kann man schonmal vergessen, den idiotischen Defaultwert "Kein Passwort nötig" im OWIF wieder umzustellen.
Ich habe schon vor "Tue Sep 23 07:17:44 2014 +0200" den ersten Anlauf gemacht, den default auf "Auth an" zu etablieren, damit eine frisch installierte Box nicht mit dem nackten Schwanz in der Hand im Netz steht:
Code:commit f6c2accaaa1fc4d8d81738aa19d36b59e0d38901 Author: Schimmelreiter <...> Date: Tue Sep 23 07:17:44 2014 +0200 Change insane default again Just lost a box due to this insane default. The box does not have to revert to HELLO WORLD! PLEASE HACK ME after reinstallation.
Was nutzt einem die ganze Mühe mit gültigen Keys/Certs, sicherem Login usw., wenn die Box nach einer Neuinstallation erst einmal ihren nackten Arsch ins Netz hält?
Damals gab das einen richtigen "edit war": Ich wollte einfach nur auth standardmäßig auf an, PLi hat einfach mal beschlossen, daß der auf aus sein soll.
Wenn PLi nämlich einmal etwas für richtig hält, dann lassen die sich auch von Nebensächlichkeiten wie der Realität nicht davon abbringen.
In PLis Welt soll das OWIF nicht ins Netz freigegeben werden (Prinzipiell für http/Port 80 auch richtig) und weil PLi das so will, macht das dann ja auch niemand.
Am Ende des "edit wars" stand dann, daß ich den Standardwert für HTTPS auf deaktiviert gesetzt habe. Da man den HTTP-Port sowieso nienicht freigeben sollte, war damit schon mal der erste Schritt getan:
Der Port, den man - nach entsprechender Vorbereitung - einigermaßen sicher öffnen kann war nun standardmäßig zu, so daß eine frisch installierte Box zwar einen nackten Arsch (Auf Port 80/http) hatte, den aber nicht auch noch auf Port 443/https ins Netz hielt.
Und die PLianer hatten damit trotzdem das gewollt ungeschützte OWIF auf Port 80, hörten also auf zu reverten.
Leider ist ja auch damit auf Kies gefurzt, denn die Leute sind ja so clever und öffnen Port 80/http nach außen und der war per default weiterhin sperrangelweit offen und sowieso unsicher, weil unverschlüsselte Übertragung ...
Die Änderung die ich jetzt eingebaut habe, wollte ich auch schon ewig einbringen, aber leider ist die Überprüfung "Ist der zugreifende Host x.y.z in meinem Subnet?" nur sehr schwer zu Fuß programmieren, insbesondere wenn auch IPv6-Subnetze berücksichtigt werden sollen.
Ohne ein fertiges Modul wie python-ipaddress, python-netaddr oder Google's ipaddr-py hätte man dieselbe Arbeit, als wolle man eines der vorgenannten Module selber neu schreiben.
Die Gelegenheit zur Implementierung ergab sich also erst, als wir festgestellt haben, daß selbst VTi python-ipaddress auf dem Feed hat, wir also - bis auf etwas Geheule aus der OpenHeulboje-Ecke - problemlos darauf zurückgreifen konnten.
Übrigens gerade rechtzeitig, denn mit dem neuen Paketmanager im OWIF wird das OWIF auch ein noch interessanteres Angriffsziel:
Bisher konnte man ja nur Sender verstellen, Bouquets löschen oder umsortieren und Timer/Aufnahmen löschen, also nur demjenigen schaden, der die Box so leichtsinnig offen ließ.
Nun kann man aber über das OWIF auch neue Pakete installieren, darunter eben auch solche, die einem die restliche Box öffnen.
Die so "geknackte" Box kann der Angreifer dann für alles Mögliche mißbrauchen.Receiver/TV:- Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
- Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
- diverse weitere
- S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
- TechniSat SkyStar HD 2 (2.PC)
Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)
-
Danke - 2 Thanks
-
27.11.2016, 10:42 #40
- Registriert seit
- 02.10.2016
- Ort
- Essen, Germany
- Beiträge
- 1.272
- Thanks (gegeben)
- 1450
- Thanks (bekommen)
- 838
- Total Downloaded
- 11,81 MB
- Total Downloaded
- 11,81 MB
Box 1:VU+ Duo²Box 2:openATVWie beim Verkehr, nie mit nacktem Schwanz in fremde Welten eindringen
-
Danke - 1 ThanksSpaceRat bedankten sich
Lesezeichen