Thanks Thanks:  51
Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 31 bis 40 von 71
  1. #31
    Senior Mitglied
    Registriert seit
    17.05.2014
    Ort
    Ruhrpott
    Beiträge
    279
    Total Downloaded
    18,86 MB
    Total Downloaded
    18,86 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ Uno 4k SE
     
     
    Box 2:
    Mut@nt HD51 DVB-C
     
     
    Box 3:
    Atemio Nemesis DVB-C
     
     
    Bring hier mal lieber keinen auf falsche Gedanken ...

    •   Alt Advertising

       

  2. #32
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.224
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV 6.1
     
     
    Zu spät

  3. #33
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Ich hab's doch schon auf github geschrieben:

    Ich war als Kind schon scheiße!

    Aber glaubt mir, meine Ideen sind noch harmlos ...

  4. #34
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.224
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV 6.1
     
     
    Betonung liegt auf "noch" ?

  5. #35
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Ne.

    Ich will ja nur nerven, damit die Leute aufwachen, bevor jemand anderes auf gemeinere Ideen kommt.

    Gesendet von meinem Siemens C25 mit Tapatalk
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  6. Thanks sgs bedankten sich
  7. #36
    Senior Mitglied
    Registriert seit
    18.04.2014
    Ort
    BW
    Beiträge
    549
    Total Downloaded
    54,40 MB
    Total Downloaded
    54,40 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Uno 4k SE
     
     
    Box 2:
    AX HD51
     
     
    VPN aktivieren und fertig - da brauchts auch keine Passwörter!
    Gruß hm
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Panasonic 65" TV, Ambilight Arduino WS2812B Stripes 128 LEDs

  8. #37
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Ja, VPN oder ssh-Tunnel sind am besten.

    Gesendet von meinem Siemens C25 mit Tapatalk
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  9. #38
    Senior Mitglied Avatar von Joker7
    Registriert seit
    05.04.2013
    Beiträge
    1.117
    Total Downloaded
    320,66 MB
    Total Downloaded
    320,66 MB
    ReceiverDankeAktivitäten
    Zitat Zitat von SpaceRat Beitrag anzeigen
    Ne.

    Ich will ja nur nerven, damit die Leute aufwachen, bevor jemand anderes auf gemeinere Ideen kommt.

    Gesendet von meinem Siemens C25 mit Tapatalk

    ...stellt sich halt die Frage ob nun die "Hunter" aufwachen oder hoffentlich die sicherheitsbewußten...
    ............................
    Gruss Joker7
    Ein Tag ohne lächeln ist ein verlorener Tag
    ( Charlie Chaplin )


  10. #39
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Das Problem der offenen OWIFs ist seit Jahren bekannt und wird auch seit Jahren für solche Nervereien ausgenutzt, die Leute brauchen mich nicht, um auf diese Ideen zu kommen.

    Ich hatte selber schon einmal das Vergnügen wechselnder Sender:
    Zwar habe ich schon ewig eine eigene Root Authority für das https-Zertifikat und einen sicheren Login, nur war ein Neuflash damals auch immer eine komplette Neuinstallation, kaum etwas von den relevanten Einstellungen wurde unter OpenPLi (Das ich damals noch verwendet habe) gesichert, geschweige denn wiederhergestellt.
    Und wenn man daran denken muß, die Senderlisten, die ssh keys, diverse Patches (OpenPLi unterläßt ja auch einige Fixes, so daß man sogar am eigentlichen Image noch rumflicken muß), usw. usf. zurückzukopieren, dann kann man schonmal vergessen, den idiotischen Defaultwert "Kein Passwort nötig" im OWIF wieder umzustellen.

    Ich habe schon vor "Tue Sep 23 07:17:44 2014 +0200" den ersten Anlauf gemacht, den default auf "Auth an" zu etablieren, damit eine frisch installierte Box nicht mit dem nackten Schwanz in der Hand im Netz steht:
    Code:
    commit f6c2accaaa1fc4d8d81738aa19d36b59e0d38901
    Author: Schimmelreiter <...>
    Date:   Tue Sep 23 07:17:44 2014 +0200
    
        Change insane default again
    
        Just lost a box due to this insane default.
    
        The box does not have to revert to HELLO WORLD! PLEASE HACK ME after reinstallation.
    Man beachte das "again".

    Was nutzt einem die ganze Mühe mit gültigen Keys/Certs, sicherem Login usw., wenn die Box nach einer Neuinstallation erst einmal ihren nackten Arsch ins Netz hält?

    Damals gab das einen richtigen "edit war": Ich wollte einfach nur auth standardmäßig auf an, PLi hat einfach mal beschlossen, daß der auf aus sein soll.
    Wenn PLi nämlich einmal etwas für richtig hält, dann lassen die sich auch von Nebensächlichkeiten wie der Realität nicht davon abbringen.
    In PLis Welt soll das OWIF nicht ins Netz freigegeben werden (Prinzipiell für http/Port 80 auch richtig) und weil PLi das so will, macht das dann ja auch niemand.

    Am Ende des "edit wars" stand dann, daß ich den Standardwert für HTTPS auf deaktiviert gesetzt habe. Da man den HTTP-Port sowieso nienicht freigeben sollte, war damit schon mal der erste Schritt getan:
    Der Port, den man - nach entsprechender Vorbereitung - einigermaßen sicher öffnen kann war nun standardmäßig zu, so daß eine frisch installierte Box zwar einen nackten Arsch (Auf Port 80/http) hatte, den aber nicht auch noch auf Port 443/https ins Netz hielt.
    Und die PLianer hatten damit trotzdem das gewollt ungeschützte OWIF auf Port 80, hörten also auf zu reverten.

    Leider ist ja auch damit auf Kies gefurzt, denn die Leute sind ja so clever und öffnen Port 80/http nach außen und der war per default weiterhin sperrangelweit offen und sowieso unsicher, weil unverschlüsselte Übertragung ...

    Die Änderung die ich jetzt eingebaut habe, wollte ich auch schon ewig einbringen, aber leider ist die Überprüfung "Ist der zugreifende Host x.y.z in meinem Subnet?" nur sehr schwer zu Fuß programmieren, insbesondere wenn auch IPv6-Subnetze berücksichtigt werden sollen.
    Ohne ein fertiges Modul wie python-ipaddress, python-netaddr oder Google's ipaddr-py hätte man dieselbe Arbeit, als wolle man eines der vorgenannten Module selber neu schreiben.

    Die Gelegenheit zur Implementierung ergab sich also erst, als wir festgestellt haben, daß selbst VTi python-ipaddress auf dem Feed hat, wir also - bis auf etwas Geheule aus der OpenHeulboje-Ecke - problemlos darauf zurückgreifen konnten.

    Übrigens gerade rechtzeitig, denn mit dem neuen Paketmanager im OWIF wird das OWIF auch ein noch interessanteres Angriffsziel:
    Bisher konnte man ja nur Sender verstellen, Bouquets löschen oder umsortieren und Timer/Aufnahmen löschen, also nur demjenigen schaden, der die Box so leichtsinnig offen ließ.
    Nun kann man aber über das OWIF auch neue Pakete installieren, darunter eben auch solche, die einem die restliche Box öffnen.
    Die so "geknackte" Box kann der Angreifer dann für alles Mögliche mißbrauchen.
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  11. Thanks sgs, ba bedankten sich
  12. #40
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.224
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV 6.1
     
     
    Wie beim Verkehr, nie mit nacktem Schwanz in fremde Welten eindringen

  13. Thanks SpaceRat bedankten sich

Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:27 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2018 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 11,11%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com