Hallo Leute,

mußte heute feststellen das ein fremder Eintrag in der cccam.cfg war und der lautet
f: end config und wurde am 16.09.2011 eingetragen .

Die Ip unter Clienten war 212.117.180.245 !! Wenn ich die IP eingeben kommt so ein Tester vom Cccamforum.com .........????

Jemand Erfahrung mit sowas schon mal gemacht ?

Oder jemand einen Plan was das ist oder sein kann ?

Danke im vorraus .

Gruß 1Walker1

Ich sollte vielleicht auch mal meine config-Datei anschauen. Hatte neulich auch so einen komischen Fall:
Auf meiner Dream800HD mit NewEnigma-Image ist mir anfänglich nur aufgefallen, wie sich oben links ab und an die sich drehenden Zahnräder eingeblendet wurden. Dann urplötzlich wechselten die Sender von alleine.
Ich zappte zurück und ein paar Sekunden später wurde der Sender wieder gewechselt. Das Spielchen ging ein paar Minuten und hörte nicht auf. Erst ein rebooten der Box beseitigte das Problem. Kann das eine Art Angriff auf meine Box gewesen sein, obwohl ich ein anderes Passwort als das stamdardmässige habe?

Ist bei Dir denn auch der Zugriff auf das Webinterface per Passwort geschützt? Nicht nur FTP.

Ist bei Dir denn auch der Zugriff auf das Webinterface per Passwort geschützt? Nicht nur FTP.
Hmm, müsste ich mal prüfen. Ich dachte das eine schliesst das andere nicht aus.


Nein, du hattest sicherlich einen Klemmer in der Fernbedienung oder dein Empfänger wurde gestört der die Box zum Power-Zapping animierte.
stranger1
Ich hoffe sehr, dass es nur ein Einzelfall war. Denn das dubiose an der Sache war, dass die Sender, zu denen umgeschaltet wurde, immer Hoppelsender auf Hotbird waren. War natürlich doppelt kritisch, da die ganze Familie vor dem Fernseher saß und mich fragend anschaute. Ich glaube mit den unterschiedlichen Gefühlsausbrüchen meines Gesichts, hätte man eine ganze Ausgabe GEO füttern können: "Die bisher 1.000 unbekannten Gesichts-Mimiken"

Der Benutzername und das Pass ist für das Web-IF und den Zugriff mit einem FTP-Prog gleich.

Wenn du nicht die Standards nutzt (root/dreambox) ist deine Box sicher.

stranger1

Das stimmt natürlich.

Der Zugriff auf das Webinterface muss aber zusätzlich als geschützt eingestellt werden.

Es ist durchaus möglich, ohne Passwortabfrage das Webinterface aufzurufen, obwohl es ein Passwort für den FTP-Zugang gibt. Man kann separat einstellen, ob der Zugriff auf das Webinterface passwortgeschützt sein soll oder nicht.

Wie bitte kann man das Passwort ändern,eine kleine Anleitung wäre sehr hilfreich.
Danke!
Gruß Haie

Das kannst Du ganz einfach über telnet machen.

"passwd" (ohne die Anführungszeichen!) eingeben -> Enter drücken,
das neue Passwort eingeben -> Enter drücken,
nochmal das neue Passwort eingeben -> Enter drücken.

Fertig

Bis auf die Dream 7020, wo kein Pass vergeben ist, sind alle Dreamboxen und dessen Web-IF, egal welches Enigma, werksseitig nur mit "root" und "dreambox" erreichbar. Extra einstellen brauchst du das nicht.

stranger1

Wreksseitig ja. Ich glaube, wir schreiben aneinander vorbei. :-)

Meine Dream 800 erreiche ich über Internet per FTP nur über Benutzername und Kennwort. Per Webinterface aber ohne das, weil ich das so will und den Schutz für das Webinterface ausgeschaltet habe.

Das meine ich mit "muss aktiviert sein".

Ich habe mich zu umständlich ausgedrückt, sorry.

Stimmt alles. Du hast jedoch den erforderlichen Portscan vergessen.

Ich weiß: Das ist kein Problem. Aber der Vollständgkeit halber zu erwähnen.

In dieser auschließlich internen Client-Box würden selbst Ermittlungsbehören nur langweiliges Zeug finden.

Eine C-Line für internes Sharing. Mehr nicht. Ein unerwünschter F-Line-Eintrag würde dem Eintragenden keine Freude bereiten. Diese Box kann nicht resharen. Sie hat keine Recht dazu.

Trotzdem hast Du im Grundsatz natürlich vollkommen Recht. Ich werde das wieder ändern.

etwas umständlicher, aber zuverlässiger als die Passwortvergabe ist:
http://wiki.blue-panel.com/index.php/SSH_Tunnel_zum_Webif_erstellen

Man braucht keinen Port, da das WEB-IF automatisch über den freigabenfreien Port 80 läuft. http://deine-no-ip.com-Adresse und schwupps ist man drauf.

Ich glaube, jetzt schweifen wir etwas vom Ursprungs-Thema ab.

stranger1

Das stimmt so nicht.

Ich habe drei Receiver im Netz. Über Port 80 bzw. ohne Portangabe wirst Du keines der drei Webinterfaces erreichen. Ich habe drei verschieden Ports geöffnet/weitergeleitet und jeden auf eine der drei Boxen umgeleitet.

Anders wäre es ja gar nicht möglich, das Webinterface aller drei Boxen via Internet zu erreichen.

Ohne Portangabe landest Du lediglich auf meinem Router, der Dich dann natürlich brav nach Benutzername und Kennwort fragt. Mit Portangabe 80 landest Du im Nirwana.

ist möglich,in der WEbif config kann man das erlauben oder nicht
ob es von aussen geschah sei dahin gestellt.

Nein, Du hast mich missverstanden.

Ich habe in den Boxen gar nichts geändert.

Die Umleitung erfolgt über den Router.

Mein Router hat keinen offenen Port 80. Mein Router hat drei andere offene Ports, die allesamt auf Port 80 umgeleitet werden.

Beispiel:

Der Port 1234 wird auf Port 80 von Reiveiver 1 umgeleitet,
der Port 2345 auf Port 80 von Receiver 2 und
Port 3456 auf Port 80 von Receiver 3.

meine.dynnds.com:1232 ruft dann das Webinterface von Receiver 1 auf usw.

meine.dyndns.com führt zum Router, der Benutzername und Kennwort verlangt.

meine.dyndns.com:80 führt ins Nichts.

Kann den jetzt jemand auf der Box gehangen haben und die Kanäle gewechselt haben ??? Oder ist das unmöglich ???

Das geht definitiv ! Ich hab das schon mal vor Monaten aus reiner Neugierde getestet. Ich bin auf 3 Boxen gekommen und hätte machen können, was ich will.
Sogar die aufgenommenen Filme konnte ich einsehen. Ich hätte sie auch löschen können und auch sonstigen Unfug treiben können. Ich hatte vollen Zugriff.

Ich hab aber alle unmittelbar danach angeschrieben !

Ich bezweifle jetzt allerdings, dass sich jetzt auch nur einer meiner Opfer sich hier outen möchte ! http://www.spinnes-board.de/vb/mysmiliesvb/mysmilie_1.gif