Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 31 bis 40 von 71
  1. #31
    Senior Mitglied
    Registriert seit
    17.05.2014
    Ort
    Ruhrpott
    Beiträge
    311
    Thanks (gegeben)
    92
    Thanks (bekommen)
    33
    Total Downloaded
    18,86 MB
    Total Downloaded
    18,86 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4k SE
     
     
    Box 2:
    VU+ Uno 4k
     
     
    Bring hier mal lieber keinen auf falsche Gedanken ...

    •   Alt Advertising

       

  2. #32
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.272
    Thanks (gegeben)
    1450
    Thanks (bekommen)
    838
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDanke
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV
     
     
    Zu spät

  3. #33
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Ich hab's doch schon auf github geschrieben:

    Ich war als Kind schon scheiße!

    Aber glaubt mir, meine Ideen sind noch harmlos ...

  4. #34
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.272
    Thanks (gegeben)
    1450
    Thanks (bekommen)
    838
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDanke
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV
     
     
    Betonung liegt auf "noch" ?

  5. #35
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Ne.

    Ich will ja nur nerven, damit die Leute aufwachen, bevor jemand anderes auf gemeinere Ideen kommt.

    Gesendet von meinem Siemens C25 mit Tapatalk
    Receiver/TV:
    • Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
    • Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
    • diverse weitere
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, HD-, Sky
    Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)

  6. Thanks sgs bedankten sich
  7. #36
    holymoly
    Gast
    VPN aktivieren und fertig - da brauchts auch keine Passwörter!

  8. #37
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Ja, VPN oder ssh-Tunnel sind am besten.

    Gesendet von meinem Siemens C25 mit Tapatalk
    Receiver/TV:
    • Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
    • Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
    • diverse weitere
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, HD-, Sky
    Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)

  9. #38
    Senior Mitglied
    Registriert seit
    05.04.2013
    Beiträge
    1.113
    Thanks (gegeben)
    346
    Thanks (bekommen)
    267
    Total Downloaded
    320,66 MB
    Total Downloaded
    320,66 MB
    ReceiverDanke
    Zitat Zitat von SpaceRat Beitrag anzeigen
    Ne.

    Ich will ja nur nerven, damit die Leute aufwachen, bevor jemand anderes auf gemeinere Ideen kommt.

    Gesendet von meinem Siemens C25 mit Tapatalk

    ...stellt sich halt die Frage ob nun die "Hunter" aufwachen oder hoffentlich die sicherheitsbewußten...
    ............................
    Gruss Joker7
    Ein Tag ohne lächeln ist ein verlorener Tag
    ( Charlie Chaplin )


  10. #39
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.863
    Thanks (gegeben)
    585
    Thanks (bekommen)
    1589
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDanke
    Box 1:
    Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
     
     
    Box 2:
    Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
     
     
    Box 3:
    AX Quadbox 2400HD
     
     
    Box 4:
    diverse
     
     
    Box 5:
    DVBViewer
     
     
    Das Problem der offenen OWIFs ist seit Jahren bekannt und wird auch seit Jahren für solche Nervereien ausgenutzt, die Leute brauchen mich nicht, um auf diese Ideen zu kommen.

    Ich hatte selber schon einmal das Vergnügen wechselnder Sender:
    Zwar habe ich schon ewig eine eigene Root Authority für das https-Zertifikat und einen sicheren Login, nur war ein Neuflash damals auch immer eine komplette Neuinstallation, kaum etwas von den relevanten Einstellungen wurde unter OpenPLi (Das ich damals noch verwendet habe) gesichert, geschweige denn wiederhergestellt.
    Und wenn man daran denken muß, die Senderlisten, die ssh keys, diverse Patches (OpenPLi unterläßt ja auch einige Fixes, so daß man sogar am eigentlichen Image noch rumflicken muß), usw. usf. zurückzukopieren, dann kann man schonmal vergessen, den idiotischen Defaultwert "Kein Passwort nötig" im OWIF wieder umzustellen.

    Ich habe schon vor "Tue Sep 23 07:17:44 2014 +0200" den ersten Anlauf gemacht, den default auf "Auth an" zu etablieren, damit eine frisch installierte Box nicht mit dem nackten Schwanz in der Hand im Netz steht:
    Code:
    commit f6c2accaaa1fc4d8d81738aa19d36b59e0d38901
    Author: Schimmelreiter <...>
    Date:   Tue Sep 23 07:17:44 2014 +0200
    
        Change insane default again
    
        Just lost a box due to this insane default.
    
        The box does not have to revert to HELLO WORLD! PLEASE HACK ME after reinstallation.
    Man beachte das "again".

    Was nutzt einem die ganze Mühe mit gültigen Keys/Certs, sicherem Login usw., wenn die Box nach einer Neuinstallation erst einmal ihren nackten Arsch ins Netz hält?

    Damals gab das einen richtigen "edit war": Ich wollte einfach nur auth standardmäßig auf an, PLi hat einfach mal beschlossen, daß der auf aus sein soll.
    Wenn PLi nämlich einmal etwas für richtig hält, dann lassen die sich auch von Nebensächlichkeiten wie der Realität nicht davon abbringen.
    In PLis Welt soll das OWIF nicht ins Netz freigegeben werden (Prinzipiell für http/Port 80 auch richtig) und weil PLi das so will, macht das dann ja auch niemand.

    Am Ende des "edit wars" stand dann, daß ich den Standardwert für HTTPS auf deaktiviert gesetzt habe. Da man den HTTP-Port sowieso nienicht freigeben sollte, war damit schon mal der erste Schritt getan:
    Der Port, den man - nach entsprechender Vorbereitung - einigermaßen sicher öffnen kann war nun standardmäßig zu, so daß eine frisch installierte Box zwar einen nackten Arsch (Auf Port 80/http) hatte, den aber nicht auch noch auf Port 443/https ins Netz hielt.
    Und die PLianer hatten damit trotzdem das gewollt ungeschützte OWIF auf Port 80, hörten also auf zu reverten.

    Leider ist ja auch damit auf Kies gefurzt, denn die Leute sind ja so clever und öffnen Port 80/http nach außen und der war per default weiterhin sperrangelweit offen und sowieso unsicher, weil unverschlüsselte Übertragung ...

    Die Änderung die ich jetzt eingebaut habe, wollte ich auch schon ewig einbringen, aber leider ist die Überprüfung "Ist der zugreifende Host x.y.z in meinem Subnet?" nur sehr schwer zu Fuß programmieren, insbesondere wenn auch IPv6-Subnetze berücksichtigt werden sollen.
    Ohne ein fertiges Modul wie python-ipaddress, python-netaddr oder Google's ipaddr-py hätte man dieselbe Arbeit, als wolle man eines der vorgenannten Module selber neu schreiben.

    Die Gelegenheit zur Implementierung ergab sich also erst, als wir festgestellt haben, daß selbst VTi python-ipaddress auf dem Feed hat, wir also - bis auf etwas Geheule aus der OpenHeulboje-Ecke - problemlos darauf zurückgreifen konnten.

    Übrigens gerade rechtzeitig, denn mit dem neuen Paketmanager im OWIF wird das OWIF auch ein noch interessanteres Angriffsziel:
    Bisher konnte man ja nur Sender verstellen, Bouquets löschen oder umsortieren und Timer/Aufnahmen löschen, also nur demjenigen schaden, der die Box so leichtsinnig offen ließ.
    Nun kann man aber über das OWIF auch neue Pakete installieren, darunter eben auch solche, die einem die restliche Box öffnen.
    Die so "geknackte" Box kann der Angreifer dann für alles Mögliche mißbrauchen.
    Receiver/TV:
    • Vu+ Ultimo 4k 4xDVB-S2 FBC / 2x-C / 5.5TB / OpenATV 6.4@LG 65" OLED
    • Gigablue Quad 4k 2xDVB-S2 / 2x-C / 1.8TB GB / OpenATV 6.4@Samsung 37" LED
    • diverse weitere
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, HD-, Sky
    Internet: Unitymedia 2play 400 + Telekom VDSL100 / Linksys WRT1900ACS / IPv4 (UM) + IPv6 (Hurricane Electric+UM+Telekom)

  11. Thanks sgs, ba bedankten sich
  12. #40
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.272
    Thanks (gegeben)
    1450
    Thanks (bekommen)
    838
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDanke
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV
     
     
    Wie beim Verkehr, nie mit nacktem Schwanz in fremde Welten eindringen

  13. Thanks SpaceRat bedankten sich

Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:09 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,88%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com