Virus in dreambox????

[Nummer10]

Ik las dit bericht op een ander forum. Weet iemand hier meer over?
---------------------------------------------------------------------

SPYWHARE ONBOARD? VIRUS IN LINUX DREAMBOX ?? CHECK YOURE BOX

something is hacking the dreambox when you have port 21 open
how they find you i dont know maybe because of 1 cw that leads to 100 others and that leads to 100.000 others and so on

when they have hacked you then they uploaded a tarfile 4347_tool2.tar in /var and unpack it in /var/tool2 and then run a script start.sh in /var/tool2 which uses a binary called tvconnector.

who thes people are i dont know what this does i dont know
i do know that it should not be in youre dreambox
this could easy be spyware from who knows

my advise is to you all check youre dreambox id you see one of thes files/dir's in youre box

FLASH IT

dont take any risk maybe youre box is sending data about youre peers
maybe youre box is sending data to collect as evidence against you



TO ALL CHECK YOUR BOXES AND CLOSE FTP PORT FOR THE EXTERNE NETWORK

THIS INFORMATION IS FROM A VERY TRUSTED PPL
---------------------------------------------------


Nr.10

 

[sat4ever]

Het schijnt dat dit alleen in de pli image voorkomt.

Lees ook even je PM

sat4ever.

 

[Black Tiger]

Dat is geen virus of spyware maar een trojan of rootkit en kan in ALLE images voorkomen.

Het is een waarschuwing die te maken heeft met het feit dat veel mensen het handig vinden om hun Dreambox ook van buitenaf te kunnen benaderen, danwel om anderen de mogelijkheid te geven om te helpen en aldus poort 21 (ftp) en/of 23 (telnet) open zetten naar hun Dreambox.

Als je dat niet doet op basis van inkomend ip adres, dus selectieve poortforwarding dan kan elke ezel op je dreambox inloggen, met als gevolg dat er altijd wel figuren zijn die middels poortscans er achter komen dat die poorten open staan en dan trojans en rootkits gaan proberen op je Dream te zetten.

Dit is veelvuldig gebeurt bij mensen die gbox draaien want van zo'n forum komt dacht ik deze waarschuwing ook vandaan.

Het is dus gewoon zaak dat je als Dreambox bezitter die poort 21 en 23 NIET open zet in je router, of in elk geval nadat je geholpen bent z.s.m. weer dicht zet. Er schijnen echter altijd nog mensen te zijn die hier totaal niet aan denken en zich niet realiseren dat de Dreambox in feite een kleine pc is maar dan op z'n Linux en dus ook benadert kan worden door kwaadwillende via internet, net als met je pc.
Alleen niet zo vlug met virus of ad/spyware omdat het Linux is, maar zeker wel middels trojans en rootkits omdat je op de Dream via het root account werkt en dan kan en mag je alles!

 

[Nummer10]

Dat is een mooie uitleg, misschien kan/wil BT nog een uitleg geven hoe je simpel de poorten dicht kan zetten.


Nr.10

 

[bert50]

Poorten dicht zetten.

normaal moet je bij een Router poorten naar een ip adres openzetten, ze staan standaard dicht.

De functie is daarvoor PortForWarding, dat wil zeggen je zet een poort open en die gaat naar een bepaald, door jou, IP adres, en naar geen enkel ander IP adres.

Voorbeeld, stel ik wil mijn PC remote via het internet overnemen.
Dan moet ik op mijn Router poort 3389 ?? Forwarden naar het IP nummer van mjn PC. Maarja dan moet je nog wel de Username en Password van mijn PC weten en dan zou hem over kunnen nemen.

maar daar kan je wel iets vinden in de documentatie van je Router.

Groetjes Bert

 

[pokhout]

en wat als je het password van je dreambox aanpast is dit niet voldoende???

 

[Black Tiger]

Normaliter hoef je poorten inderdaad niet dicht te zetten. Maar er zijn mensen die zo'n dreambox gewoon leuk rechtstreeks op hun internetmodem hangen of de poort-forwardings gedaan hebben vanwege door de door mij reeds genoemde redenen.

@Pokhout: Het biedt dan wel enige bescherming, maar houdt er wel rekening mee dat er in dat geval nog altijd een brute-force op gedaan kan worden.
Dat betekent dat ze het wachtwoord kunnen proberen zo vaak ze willen todat ze het juiste te pakken hebben.
In dat geval is het ook zeer verstandig om een moeilijker te raden wachtwoord te nemen (dus zeker niet eigen naam, datums, tel.nrs. etc. etc.) maar liever in elk geval meer dan 6 tekens met iets van liefst ook een combinatie van hoofd en kleine letters, cijfers en indien mogelijk dit soort tekens: @$(%)! of als je het helemaal moeilijk wilt maken, alt-tekens zoals bijv: † ½ þ etc.

 

[pokhout]

Precies hoe gevatter het password hoe moeilijker het is deze te achtehalen.
En met de combinaties*&^%$# wordt het zoeken naar de bewuste speld