Ergebnis 1 bis 10 von 27
Thema: Veralteter Kernel 4.4.35 LTS
-
09.05.2022, 08:27 #1
- Registriert seit
- 03.03.2017
- Beiträge
- 452
- Thanks (gegeben)
- 41
- Thanks (bekommen)
- 80
- Total Downloaded
- 0
- Total Downloaded
- 0
Box 1:Octagon SF8008 4K ComboBox 2:Octagon SF8008 4K Combo GoldVeralteter Kernel 4.4.35 LTS
So es wird mal wieder zeit liebes Octagon Team das ihr mal auf einen Aktuellen Kernel Version eure Treiber und Receiver bringt. Die Version 4.4.35 LTS ist schon seit 2 Monaten abgelaufen und wird nicht mehr weiter gepflegt. Es wird mal wieder Zeit The Linux Kernel Archives Man hätte schon vorher auf einem Aktuellen LTS Kernel setzen sollen. Zeit wäre genug da gewesen. Eigentlich ist das schonn fahrlässig und gefährlich den die Sicherheitslücken werden nicht gestopft.
Geändert von Boostracerking (09.05.2022 um 08:30 Uhr)
-
Danke - 1 ThanksOld bedankten sich
-
Advertising
-
09.05.2022, 08:47 #2
- Registriert seit
- 08.04.2014
- Beiträge
- 968
- Thanks (gegeben)
- 77
- Thanks (bekommen)
- 164
- Total Downloaded
- 278,51 MB
- Total Downloaded
- 278,51 MB
Box 1:VU+ Duo 4K DVB-C FBCNa sag das mal meiner VU+ Duo 4K mit Kernel 4.1.45, viele andere haben sogar noch ältere Versionen.
Allerdings ist bez. der Sicherheit auf STBs das nicht ganz so wichtig, die hängen ja normalerweise nicht direkt am Internet und werden so verwendet wie ein PC. Also übertreib mal nicht so laut, außer du erklärst hier wie eine Lücke wirklich ausgenutzt werden kann.
-
09.05.2022, 08:57 #3
- Registriert seit
- 24.06.2013
- Ort
- Österreich
- Beiträge
- 5.023
- Thanks (gegeben)
- 833
- Thanks (bekommen)
- 1489
- Total Downloaded
- 15,72 MB
- Total Downloaded
- 15,72 MB
Box 1:Zgemma H9.TwinBox 2:Edision Optimuss OS1+Box 3:Golden Interstar XPEED LX1Box 4:SpycatBox 5:AX HD60Da kann ich dir leider nicht zustimmen. Ich denke sogar, dass der überwiegende Teil der Enigma2 Boxen direkt am Internet hängt.
Allerdings stimmt, dass viele Enigma2 Boxen noch weitaus ältere Linuxversionen nutzen. Und die wenigsten Hersteller bringen die auf neuere Linuxstände. Am besten ist da wohl noch Edision denke ich.______________________
Hans
TV - Hisense Ulra HD
Eutelsat 13°E und Astra 19,2°E Unicable-Matrix mit Wide-LNB
-
Danke - 1 ThanksOld bedankten sich
-
09.05.2022, 08:59 #4
- Registriert seit
- 03.03.2017
- Beiträge
- 452
- Thanks (gegeben)
- 41
- Thanks (bekommen)
- 80
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterBox 1:Octagon SF8008 4K ComboBox 2:Octagon SF8008 4K Combo GoldAlso, ich kann auch nichts dafür das du dir eine überteuerte VU+ kaufst gibt genug alternativen. Dir ist schon klar das die Boxen mit dem Internet verbunden sind ,damit man Spezielles Fernsehen oder andere Sachen machen kann. Wenn die im selben netzwerk hängen. möglicherweise du als Deutscher kannst nicht Hacken und Prgrammieren aber andere Nationen können das gut. Also solltest du auch nicht so laut übertreiben. Deswegen ist Deutschland im IT in der Steinzeit zurück geblieben.
Geändert von Boostracerking (09.05.2022 um 09:04 Uhr)
-
10.05.2022, 10:57 #5
- Registriert seit
- 08.04.2014
- Beiträge
- 968
- Thanks (gegeben)
- 77
- Thanks (bekommen)
- 164
- Total Downloaded
- 278,51 MB
- Total Downloaded
- 278,51 MB
Box 1:VU+ Duo 4K DVB-C FBCAlternativen mit Kabel-FCB und interner HDD? Ja da gibts nur eine, die kommt von Gigablue. Das ist wie vom Regen in die Traufe. Und außerdem haben die ebenfalls keine aktuellen Kernel.
Direkt im Internet=ohne Router dazwischen. Das macht wohl keiner. Was machst du den "speziell" oder "andere Sachen"?
Nochmals: beschreibe doch die von dir behaupteten gezielten Angriffsvektoren, alles andere ist nur blabla deinerseits.
p.s. ich bin kein Deutscher.
-
Danke - 3 Thanks
-
10.05.2022, 11:18 #6
- Registriert seit
- 15.06.2013
- Beiträge
- 2.359
- Thanks (gegeben)
- 287
- Thanks (bekommen)
- 1399
- Total Downloaded
- 1,32 MB
- Total Downloaded
- 1,32 MB
Box 1:hd51Box 2:vuduo4kseBox 3:und noch 20-30 andereDas die Kernelversion nicht aktualisiert wird liegt daran, dass das erstens sehr viel Arbeit ist und zweitens auch die SDKs wohl dafür eingekauft werden müssen. Die Hisi Boxen haben quasi meine ich alle den 4.4.x Kernel. Ob Hisilicon überhaupt neuere SDKs noch liefert, ist sowieso die Frage. Die gehören ja zu Huawei und die sind ja nicht gerade mehr gern gesehen.
hd51, vuduo4se,....
-
Danke - 2 Thanks
-
10.05.2022, 11:20 #7
- Registriert seit
- 15.06.2013
- Beiträge
- 2.359
- Thanks (gegeben)
- 287
- Thanks (bekommen)
- 1399
- Total Downloaded
- 1,32 MB
- Total Downloaded
- 1,32 MB
Box 1:hd51Box 2:vuduo4kseBox 3:und noch 20-30 andereÄh und noch was. Ich hoffe heutzutage hängen nicht mehr so viele e2 Boxen direkt im Internet. Man kann doch heutzutage teilweise schon recht leicht VPN Tunnel aufbauen…
hd51, vuduo4se,....
-
Danke - 1 ThanksE2WORLD bedankten sich
-
10.05.2022, 12:27 #8
- Registriert seit
- 20.04.2013
- Beiträge
- 24.781
- Thanks (gegeben)
- 4676
- Thanks (bekommen)
- 9051
- Total Downloaded
- 596,61 MB
- Total Downloaded
- 596,61 MB
Box 1:GB Q4K-SC / UE4K-SC / UE4K-CBox 2:GigaBlue Q-SSC / Q+-SSCBox 3:DM900uhd-SS / Vu+DuoBox 4:ZGemma H7/H9 SF8008Box 5:diverse andere . . .Das mit dem Internet ist relativ.
Solange man keine Ports im Router auf die Box weitergeleitet hat, ist eine Angreifbarkeit direkt nicht gegeben. Weil es default nichts in der Box gibt, was ohne Anforderung durch sie Verkehr aus dem Netz annehmen könnte. Der Router hat keine Veranlassung (außer er wäre gehackt), Pakete von sich aus an die Box zu schicken.
Das ist mit "sicher genug" gemeint.
Haufenweise User haben aber eben Ports auf die Box aktiv. Und wenn die Box kein Passwort gesetzt hat, ist durch den offenen Port mit den richtigen Tools die Box während der Einrichtung von Extern übernommen, bevor man reagieren kann.
Viele User hatten das lange laufen, und es hat sich sogar eine Seite als E2-Boxen Suchmaschine entwickelt, auf der man bequem sich eine so laufende Box aussuchen, sich dorthin verbinden, und dann austoben konnte.
Daher ist default das Zwangspasswort als Antwort ins Image genommen worden. Seither ist wenigstens keine mehr mit oATV dabei (nein, ich nenne euch die Seite sicher nicht!).
Bei diesen Mechanismen ist aber die verwendete Kernel-Version völlig Wumpe, da eine Sicherheitslücke per Design verwendet wurde.Geändert von Papi2000 (10.05.2022 um 12:32 Uhr)
Grüßle
Ralf
---------------------------------------------
Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
Astra 19.2E UniCable & KabelBW, oATV/teamBlue
(u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----
-
Danke - 3 Thanks
-
11.05.2022, 22:32 #9
- Registriert seit
- 03.03.2017
- Beiträge
- 452
- Thanks (gegeben)
- 41
- Thanks (bekommen)
- 80
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterBox 1:Octagon SF8008 4K ComboBox 2:Octagon SF8008 4K Combo Gold
-
11.05.2022, 22:37 #10
- Registriert seit
- 03.03.2017
- Beiträge
- 452
- Thanks (gegeben)
- 41
- Thanks (bekommen)
- 80
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterBox 1:Octagon SF8008 4K ComboBox 2:Octagon SF8008 4K Combo GoldWenn Receiver, der Computer und das Smartphone im selben Netzwerk hängen.
Alles was mit dem Internet verbunden ist, wenn ein System oder eine Software oder ein Treiber alt ist, kann man Hacken. Möglicherweise kannst du das nicht. Aber es gibt andere Menschen, die das können. Das meinte ich damit.
Außerdem gibt es noch Cardsharing. Die letzten 5 Monaten wurden einige in einer Region Hochgenomen. Was wir erfahren hab, von einigen in der Nähe das, dass britische Geheimdienst sehr wohl Sicherheitslücken in den Receivern gefunden hat. Es lag nicht an die Server der Cardsharing Betreiber. Sondern an den Enigma2 Boxen. Die haben sich auch den Quellcode von OpenATV angeschaut. Du fragst dich, woher ich das weis. In der Gegend waren Polizisten, ausländische unterwegs. Die haben das nicht öffentlich bekannt gegeben. Ein bekannter von meinem Freund arbeite als Polizist. Der Polizist hat gesagt, wir wussten selber nichts davon.
Der Polizist hat gesagt, dass der britische Geheimdienst gesagt hat, wir sollen das nicht an die große Glocke hängen.
NA denke nach warum er das gesagt hat!!!!!
Die haben alle im nachhinein ein Einladung und eine Saftige Geldstrafe bekommen die im Schwarzschauen erwischt wurden. Die Betreiber wurden nach England verfrachtet.
Und JA VPN hatten die auch aber hat trotzdem nicht geholfen. Die haben zuerst die Kunden gekappert vom Service und dan die Betreiber, dank der Sicherheitslücken.
Und bitte hör auf mit deinem Kinderkram BLA BLA BLa schreibe ordentliches ätze, denn ich kann auch anders. Und ich habe nicht zu dir gesagt, dass du ein Deutscher bist. Das war allgemein. Außerdem ist mir das egal, was du bist.
Und noch was Und das ist egall ob der Receiver mit dem Modem verbunden ist. die Knacken auch das Modem. Die finden schonn lösungen. die kommen schon ins System rein.Geändert von Boostracerking (11.05.2022 um 23:11 Uhr)
Lesezeichen