Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 27
  1. #1
    Senior Mitglied
    Registriert seit
    03.03.2017
    Beiträge
    452
    Thanks (gegeben)
    41
    Thanks (bekommen)
    80
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    Octagon SF8008 4K Combo
     
     
    Box 2:
    Octagon SF8008 4K Combo Gold
     
     

    Veralteter Kernel 4.4.35 LTS

    So es wird mal wieder zeit liebes Octagon Team das ihr mal auf einen Aktuellen Kernel Version eure Treiber und Receiver bringt. Die Version 4.4.35 LTS ist schon seit 2 Monaten abgelaufen und wird nicht mehr weiter gepflegt. Es wird mal wieder Zeit The Linux Kernel Archives Man hätte schon vorher auf einem Aktuellen LTS Kernel setzen sollen. Zeit wäre genug da gewesen. Eigentlich ist das schonn fahrlässig und gefährlich den die Sicherheitslücken werden nicht gestopft.
    Geändert von Boostracerking (09.05.2022 um 08:30 Uhr)

  2. Thanks Old bedankten sich
    •   Alt Advertising

       

  3. #2
    Senior Mitglied
    Registriert seit
    08.04.2014
    Beiträge
    968
    Thanks (gegeben)
    77
    Thanks (bekommen)
    164
    Total Downloaded
    278,51 MB
    Total Downloaded
    278,51 MB
    ReceiverDanke
    Box 1:
    VU+ Duo 4K DVB-C FBC
     
     
    Na sag das mal meiner VU+ Duo 4K mit Kernel 4.1.45, viele andere haben sogar noch ältere Versionen.
    Allerdings ist bez. der Sicherheit auf STBs das nicht ganz so wichtig, die hängen ja normalerweise nicht direkt am Internet und werden so verwendet wie ein PC. Also übertreib mal nicht so laut, außer du erklärst hier wie eine Lücke wirklich ausgenutzt werden kann.

  4. #3
    Avatar von zeini
    Registriert seit
    24.06.2013
    Ort
    Österreich
    Beiträge
    5.023
    Thanks (gegeben)
    833
    Thanks (bekommen)
    1489
    Total Downloaded
    15,72 MB
    Total Downloaded
    15,72 MB
    ReceiverDanke
    Box 1:
    Zgemma H9.Twin
     
     
    Box 2:
    Edision Optimuss OS1+
     
     
    Box 3:
    Golden Interstar XPEED LX1
     
     
    Box 4:
    Spycat
     
     
    Box 5:
    AX HD60
     
     
    Zitat Zitat von Chris75 Beitrag anzeigen
    die hängen ja normalerweise nicht direkt am Internet .
    Da kann ich dir leider nicht zustimmen. Ich denke sogar, dass der überwiegende Teil der Enigma2 Boxen direkt am Internet hängt.

    Allerdings stimmt, dass viele Enigma2 Boxen noch weitaus ältere Linuxversionen nutzen. Und die wenigsten Hersteller bringen die auf neuere Linuxstände. Am besten ist da wohl noch Edision denke ich.
    ______________________
    Hans

    TV - Hisense Ulra HD
    Eutelsat 13°E und Astra 19,2°E Unicable-Matrix mit Wide-LNB


  5. Thanks Old bedankten sich
  6. #4
    Senior Mitglied
    Registriert seit
    03.03.2017
    Beiträge
    452
    Thanks (gegeben)
    41
    Thanks (bekommen)
    80
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    Octagon SF8008 4K Combo
     
     
    Box 2:
    Octagon SF8008 4K Combo Gold
     
     
    Zitat Zitat von Chris75 Beitrag anzeigen
    Na sag das mal meiner VU+ Duo 4K mit Kernel 4.1.45, viele andere haben sogar noch ältere Versionen.
    Allerdings ist bez. der Sicherheit auf STBs das nicht ganz so wichtig, die hängen ja normalerweise nicht direkt am Internet und werden so verwendet wie ein PC. Also übertreib mal nicht so laut, außer du erklärst hier wie eine Lücke wirklich ausgenutzt werden kann.
    Also, ich kann auch nichts dafür das du dir eine überteuerte VU+ kaufst gibt genug alternativen. Dir ist schon klar das die Boxen mit dem Internet verbunden sind ,damit man Spezielles Fernsehen oder andere Sachen machen kann. Wenn die im selben netzwerk hängen. möglicherweise du als Deutscher kannst nicht Hacken und Prgrammieren aber andere Nationen können das gut. Also solltest du auch nicht so laut übertreiben. Deswegen ist Deutschland im IT in der Steinzeit zurück geblieben.
    Geändert von Boostracerking (09.05.2022 um 09:04 Uhr)

  7. #5
    Senior Mitglied
    Registriert seit
    08.04.2014
    Beiträge
    968
    Thanks (gegeben)
    77
    Thanks (bekommen)
    164
    Total Downloaded
    278,51 MB
    Total Downloaded
    278,51 MB
    ReceiverDanke
    Box 1:
    VU+ Duo 4K DVB-C FBC
     
     
    Alternativen mit Kabel-FCB und interner HDD? Ja da gibts nur eine, die kommt von Gigablue. Das ist wie vom Regen in die Traufe. Und außerdem haben die ebenfalls keine aktuellen Kernel.

    Direkt im Internet=ohne Router dazwischen. Das macht wohl keiner. Was machst du den "speziell" oder "andere Sachen"?
    Nochmals: beschreibe doch die von dir behaupteten gezielten Angriffsvektoren, alles andere ist nur blabla deinerseits.

    p.s. ich bin kein Deutscher.

  8. Thanks Doctor Who, Jogibär, E2WORLD bedankten sich
  9. #6
    Avatar von betacentauri
    Registriert seit
    15.06.2013
    Beiträge
    2.359
    Thanks (gegeben)
    287
    Thanks (bekommen)
    1399
    Total Downloaded
    1,32 MB
    Total Downloaded
    1,32 MB
    ReceiverDanke
    Box 1:
    hd51
     
     
    Box 2:
    vuduo4kse
     
     
    Box 3:
    und noch 20-30 andere
     
     
    Das die Kernelversion nicht aktualisiert wird liegt daran, dass das erstens sehr viel Arbeit ist und zweitens auch die SDKs wohl dafür eingekauft werden müssen. Die Hisi Boxen haben quasi meine ich alle den 4.4.x Kernel. Ob Hisilicon überhaupt neuere SDKs noch liefert, ist sowieso die Frage. Die gehören ja zu Huawei und die sind ja nicht gerade mehr gern gesehen.
    hd51, vuduo4se,....

  10. Thanks zeini, E2WORLD bedankten sich
  11. #7
    Avatar von betacentauri
    Registriert seit
    15.06.2013
    Beiträge
    2.359
    Thanks (gegeben)
    287
    Thanks (bekommen)
    1399
    Total Downloaded
    1,32 MB
    Total Downloaded
    1,32 MB
    ReceiverDanke
    Box 1:
    hd51
     
     
    Box 2:
    vuduo4kse
     
     
    Box 3:
    und noch 20-30 andere
     
     
    Äh und noch was. Ich hoffe heutzutage hängen nicht mehr so viele e2 Boxen direkt im Internet. Man kann doch heutzutage teilweise schon recht leicht VPN Tunnel aufbauen…
    hd51, vuduo4se,....

  12. Thanks E2WORLD bedankten sich
  13. #8
    Avatar von Papi2000
    Registriert seit
    20.04.2013
    Beiträge
    24.781
    Thanks (gegeben)
    4676
    Thanks (bekommen)
    9051
    Total Downloaded
    596,61 MB
    Total Downloaded
    596,61 MB
    ReceiverDanke
    Box 1:
    GB Q4K-SC / UE4K-SC / UE4K-C
     
     
    Box 2:
    GigaBlue Q-SSC / Q+-SSC
     
     
    Box 3:
    DM900uhd-SS / Vu+Duo
     
     
    Box 4:
    ZGemma H7/H9 SF8008
     
     
    Box 5:
    diverse andere . . .
     
     
    Das mit dem Internet ist relativ.
    Solange man keine Ports im Router auf die Box weitergeleitet hat, ist eine Angreifbarkeit direkt nicht gegeben. Weil es default nichts in der Box gibt, was ohne Anforderung durch sie Verkehr aus dem Netz annehmen könnte. Der Router hat keine Veranlassung (außer er wäre gehackt), Pakete von sich aus an die Box zu schicken.
    Das ist mit "sicher genug" gemeint.
    Haufenweise User haben aber eben Ports auf die Box aktiv. Und wenn die Box kein Passwort gesetzt hat, ist durch den offenen Port mit den richtigen Tools die Box während der Einrichtung von Extern übernommen, bevor man reagieren kann.
    Viele User hatten das lange laufen, und es hat sich sogar eine Seite als E2-Boxen Suchmaschine entwickelt, auf der man bequem sich eine so laufende Box aussuchen, sich dorthin verbinden, und dann austoben konnte.
    Daher ist default das Zwangspasswort als Antwort ins Image genommen worden. Seither ist wenigstens keine mehr mit oATV dabei (nein, ich nenne euch die Seite sicher nicht!).

    Bei diesen Mechanismen ist aber die verwendete Kernel-Version völlig Wumpe, da eine Sicherheitslücke per Design verwendet wurde.
    Geändert von Papi2000 (10.05.2022 um 12:32 Uhr)
    Grüßle
    Ralf
    ---------------------------------------------
    Gigablue Quad4K-mixed, UE4K, Trio4K, Quad_Plus-SSC, UE_Plus-SC, X2/X3-SC, UltraUE-SC, ...
    Astra 19.2E UniCable & KabelBW, oATV/teamBlue
    (u.a.: DM900uhd,Vu+Duo,ZGemma H9Twin & H7S), PC-DVB-S/C/T, Xtreamer, BDP5200, Philips 24PFS4022/12, 65OLED855/12,UE32C5700, RPi3+
    ---- Einen Receiver kann sich jeder kaufen - Eine stabile E²-Box muß man sich verdienen! ----



  14. Thanks Jogibär, Chris75, E2WORLD bedankten sich
  15. #9
    Senior Mitglied
    Registriert seit
    03.03.2017
    Beiträge
    452
    Thanks (gegeben)
    41
    Thanks (bekommen)
    80
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    Octagon SF8008 4K Combo
     
     
    Box 2:
    Octagon SF8008 4K Combo Gold
     
     
    Zitat Zitat von betacentauri Beitrag anzeigen
    Das die Kernelversion nicht aktualisiert wird liegt daran, dass das erstens sehr viel Arbeit ist und zweitens auch die SDKs wohl dafür eingekauft werden müssen. Die Hisi Boxen haben quasi meine ich alle den 4.4.x Kernel. Ob Hisilicon überhaupt neuere SDKs noch liefert, ist sowieso die Frage. Die gehören ja zu Huawei und die sind ja nicht gerade mehr gern gesehen.
    Es gibt nur Huawei und Broadcom für solche Kisten. Für China ist das eine Geringe Arbeit SDKs auf den neusten stand zu halten.

  16. #10
    Senior Mitglied
    Registriert seit
    03.03.2017
    Beiträge
    452
    Thanks (gegeben)
    41
    Thanks (bekommen)
    80
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Box 1:
    Octagon SF8008 4K Combo
     
     
    Box 2:
    Octagon SF8008 4K Combo Gold
     
     
    Zitat Zitat von Chris75 Beitrag anzeigen
    Alternativen mit Kabel-FCB und interner HDD? Ja da gibts nur eine, die kommt von Gigablue. Das ist wie vom Regen in die Traufe. Und außerdem haben die ebenfalls keine aktuellen Kernel.

    Direkt im Internet=ohne Router dazwischen. Das macht wohl keiner. Was machst du den "speziell" oder "andere Sachen"?
    Nochmals: beschreibe doch die von dir behaupteten gezielten Angriffsvektoren, alles andere ist nur blabla deinerseits.

    p.s. ich bin kein Deutscher.
    Wenn Receiver, der Computer und das Smartphone im selben Netzwerk hängen.
    Alles was mit dem Internet verbunden ist, wenn ein System oder eine Software oder ein Treiber alt ist, kann man Hacken. Möglicherweise kannst du das nicht. Aber es gibt andere Menschen, die das können. Das meinte ich damit.
    Außerdem gibt es noch Cardsharing. Die letzten 5 Monaten wurden einige in einer Region Hochgenomen. Was wir erfahren hab, von einigen in der Nähe das, dass britische Geheimdienst sehr wohl Sicherheitslücken in den Receivern gefunden hat. Es lag nicht an die Server der Cardsharing Betreiber. Sondern an den Enigma2 Boxen. Die haben sich auch den Quellcode von OpenATV angeschaut. Du fragst dich, woher ich das weis. In der Gegend waren Polizisten, ausländische unterwegs. Die haben das nicht öffentlich bekannt gegeben. Ein bekannter von meinem Freund arbeite als Polizist. Der Polizist hat gesagt, wir wussten selber nichts davon.
    Der Polizist hat gesagt, dass der britische Geheimdienst gesagt hat, wir sollen das nicht an die große Glocke hängen.
    NA denke nach warum er das gesagt hat!!!!!
    Die haben alle im nachhinein ein Einladung und eine Saftige Geldstrafe bekommen die im Schwarzschauen erwischt wurden. Die Betreiber wurden nach England verfrachtet.
    Und JA VPN hatten die auch aber hat trotzdem nicht geholfen. Die haben zuerst die Kunden gekappert vom Service und dan die Betreiber, dank der Sicherheitslücken.
    Und bitte hör auf mit deinem Kinderkram BLA BLA BLa schreibe ordentliches ätze, denn ich kann auch anders. Und ich habe nicht zu dir gesagt, dass du ein Deutscher bist. Das war allgemein. Außerdem ist mir das egal, was du bist.

    Und noch was Und das ist egall ob der Receiver mit dem Modem verbunden ist. die Knacken auch das Modem. Die finden schonn lösungen. die kommen schon ins System rein.
    Geändert von Boostracerking (11.05.2022 um 23:11 Uhr)


Seite 1 von 3 123 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,56%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com