Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Page 1 of 2 12 LastLast
Results 1 to 15 of 20
  1. #1
    Member Mentor
    Join Date
    Dec 2007
    Location
    Milano sau Timisoara, nu-s sigur
    Posts
    793
    Posts Thanks / Likes

    Default Dreambox Hacked - din nou !!

    Pornesc acest thread incat cred ca este necesar sa facem ceva ca sa ne protejam mai bine Dreamurile.

    Arat ca in interval de 15 zile mi-a fost hacuit de doua ori Deamboxul 500 cu gemini 4.5.

    Mentionez ca nu am avut parola setata default.Mai mult decat atat sunt familiar cu intretinerea, configurarea si protejarea unei retele - intretin o retea de peste 20 de compuri - configurata si intretinuta de mine de peste 5 ani...Fara sa fi fost vreodata hacuita.

    Prima data cand mi-a fost hacuit Dreamul nu am relizat decat la cateva zile dupa...
    Credem ca ISP-ul imi face probleme...Peersii mei erau toti ba ON ba OFF aleatoriu....
    De fapt cineva imi furase CCcam config si acum se concta in locul meu la peersi. Ghinion. M-am prins cand un peer (merci @mark21) m-a tras de maneca si mi-a spus ca apar conctat cu IP de Turcia. Vreo saptamana am pierdut luand legatura cu peersii pierduti , rugandu-i sa schimbe parola mea, etc. Jumate din ei i-am pierdut oricum. O alta saptamana am pierdut strangand peersi noi buni.... Mi-am schimbat parolele de la Dreamuri cu parole lungi alfanumerice....
    De vreo trei zile fac curat in CCcam cfg, sterg peersii fara local sau offline. Am sters toti Turcii ieri- vreo 4.
    AZI - surpriza Dremul meu vechi 500S avea parola schimbata ! nu il mai pot accesa ! Am fost hacuit din nou! Noroc ca in Dreamul vechi aveam doar 4 linii noi pe care le testam. Deci nu prea are ce sa imi fure....Solutia : instalare imagine noua pe serial...

    Nu pot bloca porturile 21 si 23 pt ca in aceiasi retea am si alte computere care trebuie sa iasa pe net cu FTP.

    Concluzie- intrebare : Ce este de facut pentru a ne proteja mai bine Dreamurile Se pare ca devine o problema asta cu hackeritul !

    Altii au avut experiente asemamatoare daca da vrem sa le stim si noi
    Dreambox 500 nu ma lasa sa setez o parola mai mare de 8 caractere...
    Arat ca folosesc un ruter Linksys WRT54GL cu dd-wrt pe el si in retea am doua dreamuri si vreo 3 compuri. Nu am blokat dar nici forwardat porturile 21,22,23 catre vreun dream...

    Solutii folosite Eu vreau firewall pe Gemini 4.6

    PS: rugaminte - incercati sa tineti discutia on topic....sa nu deviem.merci

    Alex.
    Last edited by Alextm; 31st January 2009 at 21:25.
    DM 800 HD . DM 500 . O oala de 0.9 m

  2. #2
    cu state vechi in meserie Expert
    Join Date
    Dec 2004
    Posts
    2,793
    Posts Thanks / Likes

    Default

    pai nu folosesti un router ceva sa redirectezi catre dream doar porturile pe care le vrei? dreamu tau iasa direct la net cu IP vizibil din internet?

    L.E. Daca ai Ip vizibil din internet pune un rutar inaintea lui, stiu ca nu e nevoie, dar macar te protejezi
    2XRCS DigiTV (2xrec+2xsmasrtcard(extra1)+antena+LNB), DK-1102 Offset 1,2 DM800


  3. #3
    Senior Member Expert
    RDI - Board Default Avatar

    Join Date
    Sep 2007
    Location
    Bucharest
    Posts
    1,600
    Posts Thanks / Likes

    Default

    Quote Originally Posted by Alextm View Post

    Solutii folosite Eu vreau firewall pe Gemini 4.6

    Alex.
    se poate pune firewall , iptable pe gemeni..
    dar nu cred ca ajuta atata timp cat lasi deschide p 21 si 23..

    gaseste o solutie cu porturile alea, cere un ip public suplimentar..

    si eu mai am nevoie de 21 dar il deschid 5 min inainte sa intru pe dream sau pc , intrand pe dns , in ruter, si cum termin trasnferul il inchid imediat.
    cred ca 23 te afecteaza 21, poti sa l lasi de test:d
    VU+Solo2, Samsung ue40D7000,ue37D5700,Diablo Wifi, Offset 0,9m - 9E-13E-19E-23E, Offset 1.2m -28 E , 1.2m - 36 E, Offset 0.9m - 1w

  4. #4
    Member Mentor
    RDI - Board Default Avatar

    Join Date
    Jun 2008
    Location
    82.7° N 114.4° W
    Posts
    991
    Posts Thanks / Likes

    Default

    Nu mai folositi protocoale nonsecure pe internet gen 21, 23. Daca chiar vrei sa accesezi DM-ul remote, iti recomand sa deschizi doar portul 22 (ssh) si ai o conexiune criptata (poti folosi si SCP sau SFTP pe portul 22).

  5. #5
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default

    Quote Originally Posted by Alextm View Post

    Nu pot bloca porturile 21 si 23 pt ca in aceiasi retea am si alte computere care trebuie sa iasa pe net cu FTP.
    Nu inteleg ce vrei sa spui! Daca ai facut portforward pentru porturile 21 si 23 catre IP-ul dreamului, oricum in restul calculatoarelor nu poti intra FTP/Telnet pe aceleasi porturi. Daca e asa, nu te opreste nimeni sa "tai" porturile respective daca nu ai nevoie de ele.
    Oricum, pentru o protectie corecta, ar fi bine de respectat urmatoarele:
    1. Porturile 21 si 23 deschise numai strictul necesar;
    2. Portul 22 (SSH), facut portforward catre IP-ul routerului (numai daca nu e Linux!) sau cel mai bine catre un IP care nu e niciodata alocat.
    3. Se schimba parola dreamului DE DOUA ORI CONSECUTIV! S-a tot explicat care e motivul, nu mai revin.
    4. Nu va jenati sa folositi FTP si Telnet si pe alte porturi, nu neaparat pe cele "dedicate".
    5. Schimbati parola dreamului ori de cate ori permiteti cuiva accesul in dream.
    6. Parola dreamului trebuie sa fie suficient de lunga (minim 8 caractere) si sa contina litere, numere si eventual caractere speciale. Ca idee, o parola imposibil de spart prin :brute attack" arata cam asa: "[email protected]_din_2005!".
    Mai sunt si altele, dar nu-mi vin in minte acum, asa ca las deschisa lista.

  6. #6
    Member Mentor
    RDI - Board Default Avatar

    Join Date
    Jun 2008
    Location
    82.7° N 114.4° W
    Posts
    991
    Posts Thanks / Likes

    Default

    ...pentru cei cu mai putina imaginatie in alegerea unei parole sigure le recomand: http://www.pctools.com/guides/password/

  7. #7
    Moderator Expert
    Join Date
    Jul 2006
    Location
    blowfish me....
    Posts
    2,472
    Posts Thanks / Likes

    Default

    @Alextm io cred ca ai "pretini" , si cred ca ai pretini care stiu ce stii si tu:P)
    problema se pune , ce e in "borcanul ala de miere" de sa trebuiasca la cineva:P)
    ete io am dm de vreo 3-4 ani deja , nu tzin minte sa fi fost spart sau mierlit vreunu'
    pe dm800 de cand il am , am uitat prima zi dupa install web interface pornit.
    si am fost frumos avertizat printr-un mesaj pe tv (lcd dm) ca ar fi bine sa mi le schimb , caci lumea imi poate vedea fisierele:P)
    curios ca desi era ceva cccam.cfg mik acolo , nu sa sters sau adaugat vreo liniutza
    concluzia: daca interes nu e , hack nu e
    cat despre securitate acum , pe dm 500 , si daca mai zici ca si stii retele , si ai si un router , si verific zilnik probleme , porturi s.a.m.d , risc sa inclin ca numai cunoscutzi te facura

    [email protected]:~# who
    USER TTY IDLE FROM HOST
    root pts/0 00:00m Feb 1 02:10 87.107.xxx.xxx
    [email protected]:~# last
    root pts/0 87.107.xxx.xxx Sun Feb 1 02:10 still logged in
    reboot system boot 2.6.12-5.1-brcms Sat Jan 1 02:00 (3319+00:09)

    wtmp begins Sat Jan 1 02:00:41 2000
    [email protected]:~#

    si mai sunt posibilitati de loguri dar astea 2 is la zi.
    cat despre firewall , nu te sfatuiesc sa pui iptables pe el , si nici in openwrt sau dd-wrt ce ai pe router , ai mierli cam multe fara rost.
    o imagine stabila ar fi http://downloads.pli-images.org/dm50...81001-5635.zip are si firewall si tot in ea
    oricum....pti sa pui parola lu bunicu , daca te stie cineva te lucra cum vrea el
    pt inceput nu mai folosi aplicatii gen team view , open vnc , vnc , tight vnc , radmin , remote desktop ca se vad

  8. #8
    Member Mentor
    Join Date
    Dec 2007
    Location
    Milano sau Timisoara, nu-s sigur
    Posts
    793
    Posts Thanks / Likes

    Default

    Quote Originally Posted by sinangel View Post
    @Alextm io cred ca ai "pretini" , si cred ca ai pretini care stiu ce stii si tu:P)
    problema se pune , ce e in "borcanul ala de miere" de sa trebuiasca la cineva:P)
    Aici iti dau dreptate @sinangel

    Cand am fost hacuit prima data m-am "certat" cu niste turci care sustineau ca au card local si nu aveam, i-am sters. Initial am avut parte de un flood pe IP-ul meu de toata frumusetea- m-am certat si cu ISP ca am zis ca e vina lui ca merge prost netul

    Api in doua zile - bang un turc se concta la peersii mei.....si eu eram spectator.
    Acum 3 zile am stars toti turcii ramasi(vreo 3-4) din CCcam.cfg.
    Rezultat: acum cineva cu Ip de Istambul incearca sa se cocnteze la peesii mei....Interesant este ca nu a hacuit decat DM500 incare era locala, DM800 e sub acelasi ruter dar l-a lasat in pace....

    Asa ca stiu si eu de unde mi se trage...Pt schimbri mi-am facut o adresa dyndns de sacrificiu...o dau daca imi place ce are ii trimit din nou linia schimbata si gata.

    Oricum nu am mai patit-o pana acum....pacat ca la Dream parola maxima e din 8 caractere....

    Merci de sfat.
    DM 800 HD . DM 500 . O oala de 0.9 m

  9. #9
    Mester Teacher
    RDI - Board Default Avatar

    Join Date
    Mar 2005
    Location
    Botosani
    Posts
    232
    Posts Thanks / Likes

    Default

    Quote Originally Posted by Alextm View Post
    Aici iti dau dreptate @sinangel

    Cand am fost hacuit prima data m-am "certat" cu niste turci care sustineau ca au card local si nu aveam, i-am sters. Initial am avut parte de un flood pe IP-ul meu de toata frumusetea- m-am certat si cu ISP ca am zis ca e vina lui ca merge prost netul

    Api in doua zile - bang un turc se concta la peersii mei.....si eu eram spectator.
    Acum 3 zile am stars toti turcii ramasi(vreo 3-4) din CCcam.cfg.
    Rezultat: acum cineva cu Ip de Istambul incearca sa se cocnteze la peesii mei....Interesant este ca nu a hacuit decat DM500 incare era locala, DM800 e sub acelasi ruter dar l-a lasat in pace....

    Asa ca stiu si eu de unde mi se trage...Pt schimbri mi-am facut o adresa dyndns de sacrificiu...o dau daca imi place ce are ii trimit din nou linia schimbata si gata.

    Oricum nu am mai patit-o pana acum....pacat ca la Dream parola maxima e din 8 caractere....

    Merci de sfat.
    Programele de remote si un mic troian o sa iti faca viata un iad....Asa ca ai grija.... O solutie ar fi sa-ti schimbi IP-ul si c-am tot ce rezulta de aici....Dar tu stii cel mai bine ce vei face. Bafta !

  10. #10
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default

    Quote Originally Posted by Alextm View Post
    Oricum nu am mai patit-o pana acum....pacat ca la Dream parola maxima e din 8 caractere....
    Cine ti-a spus ca lungimea maxima e 8 caractere? Poti pune si de 20, incearca.

  11. #11
    Member Mentor
    Join Date
    Dec 2007
    Location
    Milano sau Timisoara, nu-s sigur
    Posts
    793
    Posts Thanks / Likes

    Default

    Quote Originally Posted by SatWien View Post
    Cine ti-a spus ca lungimea maxima e 8 caractere? Poti pune si de 20, incearca.
    Pe dream 500 nu ma lasa mai mult de 8 caractere....ba chiar imi afiseaza pe ecran ca lungimea parolei este de minim 5 si de maxim 8 caractere.....Am incercat si din telnet...la fel.
    Gemini 4.6 ....n-am facut eu imaginea asta
    DM 800 HD . DM 500 . O oala de 0.9 m

  12. #12
    Silver Member Expert
    Join Date
    May 2002
    Posts
    2,364
    Posts Thanks / Likes

    Default

    Am avut intotdeauna o parola mai lunga decit 8 caractere pe DM7000 si DM500(cind aveam)
    cu toate ca da tot felul de errors sau comentarii cind o schimbi.
    Si intotdeauna am schimbat parola de 2 ori.

  13. #13
    Junior Member Teacher
    RDI - Board Default Avatar

    Join Date
    Jun 2007
    Location
    Tulcea
    Posts
    266
    Posts Thanks / Likes

    Default

    Quote Originally Posted by wambertos View Post
    Si intotdeauna am schimbat parola de 2 ori.
    Scuze, pana la urma de ce de doua ori?
    PS: Nabilo, 13 caractere la parola. (stiu, nu e Gemini)
    Nihil Sine Deo!
    Ubi bene, ibi patria.

  14. #14
    Member Mentor
    RDI - Board Default Avatar

    Join Date
    Jul 2007
    Posts
    520
    Posts Thanks / Likes

    Default

    Quote Originally Posted by danix71 View Post
    Scuze, pana la urma de ce de doua ori?
    PS: Nabilo, 13 caractere la parola. (stiu, nu e Gemini)
    Gemini ,10 caractere no problem.....numai binee

  15. #15
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Default

    Quote Originally Posted by danix71 View Post
    Scuze, pana la urma de ce de doua ori?
    PS: Nabilo, 13 caractere la parola. (stiu, nu e Gemini)
    Pentru ca in momentul in care se schimba parola default, se creaza un fisier de backup in care parola este "dreambox".

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top