Ga naar inhoud


[7025] gehackt via wan ?

Freddy Hooge

Door Freddy Hooge
in Dreambox

 Delen

Aanbevolen berichten

Freddy Hooge Rijzende ster

Freddy Hooge

Geplaatst:
Geplaatst:

Mijn dream ging net spontaan harder en zapte naar een andere zender.

 

Ik had het vermoeden dat er iemand via de webinterface in mijn dreambox zat te knooien.

 

Dus inderdaad de cfg file eens nageplozen toen ik dus zag dat er inderdaad in is geknoeid, en het gekke is dat er ineens een f: regel en C: regel in staat!

Kan ik aan de hand van een dns naam iets achterhalen ?

 

Naar mijn weten had ik use autorisation wel aangevinkt in de webinterface.

 

Link naar reactie
Delen op andere sites

  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

paardengek Superster

paardengek

Geplaatst:
Geplaatst:

Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

 

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

 

Met vriendelijke groet, paardengek

Door veel lezen en prutsen kom je er wel!
Link naar reactie
Delen op andere sites
Catalán Veteraan

Catalán

Geplaatst:
Geplaatst:
Origineel bericht van: paardengek
Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

Met vriendelijke groet, paardengek


Als je poort 21 en 23 verwijderd,dan kan je toch niet meer telnetten of ftp-en?

grtz

DM8000 HD - PLi - Cccam 2.3.0 - 500 Gb HDD
Tv Vlaanderen + Canal Digitaal
Samsung Plasma PS-50Q92
Triax 88 [13|19.2|23.5|28.2]

Link naar reactie
Delen op andere sites
paardengek Superster

paardengek

Geplaatst:
Geplaatst:
Origineel bericht van: S40
Origineel bericht van: paardengek
Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

Met vriendelijke groet, paardengek


Als je poort 21 en 23 verwijderd,dan kan je toch niet meer telnetten of ftp-en?

grtz


Met poort 22 SSH is het wel veiliger, maar als men je wachtwoord weet dan ken men zowel telnet sessies uitvoeren als ook ftp sessies uitvoeren.
En op een dreambox is de inlognaam altijd root. dan heb je ook alle rechten.

Met vriendelijke groet, paardengek
Door veel lezen en prutsen kom je er wel!
Link naar reactie
Delen op andere sites
drz Superster

drz

Geplaatst:
Geplaatst:

99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet.

Daarna kun je gewoon willekeurige poorten open zetten en zelfs je box achter de DMZ zetten.

 

Dus ook al timmer je het modem 100% dicht, er zal altijd wel een handig iemand zijn die hem weet te hacken.

 

Een handige tip is om je huidige modem in bridge te zetten en er een losse router/firewall achter te zetten die de taken overneemt.

 

99% van de modems zijn van buitenaf te benaderen!!!

Met de bovenstaande tip maak je het hackers al behoorlijk moeilijker om je netwerk binnen te dringen.

 

Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!

 

"Een leven dat niet kritisch naar zichzelf kijkt, is het niet waard om geleefd te worden."

Link naar reactie
Delen op andere sites
kaelem Veteraan

kaelem

Geplaatst:
Geplaatst:
Origineel bericht van: drz


Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!


Jij beweert dus dat iets wat duur is ook goed is.
Rare bewering hoor.....!!!

-= Dreambox 7000 Echostar LT8700 en SR8700,Skystar 2,Humax 5400 2 x Nokia 9500 1 x 90 cm met twin en een Channelmaster 1.2 met een quad =-

Link naar reactie
Delen op andere sites
paardengek Superster

paardengek

Geplaatst:
Geplaatst:
Origineel bericht van: drz
99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet.
Daarna kun je gewoon willekeurige poorten open zetten en zelfs je box achter de DMZ zetten.

Dus ook al timmer je het modem 100% dicht, er zal altijd wel een handig iemand zijn die hem weet te hacken.

Een handige tip is om je huidige modem in bridge te zetten en er een losse router/firewall achter te zetten die de taken overneemt.

99% van de modems zijn van buitenaf te benaderen!!!
Met de bovenstaande tip maak je het hackers al behoorlijk moeilijker om je netwerk binnen te dringen.

Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!


Ik weet niet waar je deze bewering vandaan hebt, maar ik geloof er niets van.
Door veel lezen en prutsen kom je er wel!
Link naar reactie
Delen op andere sites
Gast wimpie008

Gast wimpie008

Geplaatst:
Geplaatst:

"99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet."

LOL

Blijkbaar niet veel ervaring met deze zaken...

Enkele jaren geleden stonden bij verschillende huis/tuin/keuken routers wel de WAN kant open voor administratie, en met een standaard paswoordje.

Tegenwoordig staat dit meestal NIET meer aan.

Overigens, eenmaal je er een ander pasword in zet, is alles betrekkelijk veilig. (ok, er kan altijd eens bug in een bepaald image zitten die exploitable is, maar die kans is echt niet groot)

In Belgenland is het overigens niet abnormaal dat de providers TCP poorten zoals 20,21,22,23,135-139,445,... blokkeren, juist om te vermijden dat standaard out-of-the-box installaties benaderbaar zijn.

 

Wat de bewering betreft dat SSH (standaard TCP 22) veiliger is: dit heeft enkel betrekking op het feit dat SSH verkeer encrypted is. Wie tegenwoordig makkelijk kan sniffen op adsl/kabel aansluitingen, die mag mij altijd een PM zenden;)

Zorg er gewoon voor dat je externe poorten niet op de standaard TCP poorten staan, en uiteraard voor een paswoordje, dan is de kans dat je gehackt wordt uiterst minimaal...

 

mvg,

Link naar reactie
Delen op andere sites
RobbieT Veteraan

RobbieT

Geplaatst:
Geplaatst:

Er zal wel het standaard wachtwoord ingezeten hebben of helemaal geen wachtwoord.

Anders gaat het echt niet zo makkelijk.

CanalDigitaal, blijf met je vingers van onze opnamemogelijkheden af!

Xtrend ET-9000, Samsung HD322HJ 320Gb, OpenPLi 2.1

Visiosat G4 Quadro, Astra 19.2, Hotbird 13.0, Astra 28.2, Astra 23.5

Link naar reactie
Delen op andere sites
Freddy Hooge Rijzende ster

Freddy Hooge

Geplaatst:
  • Auteur
Geplaatst:

Ok Ok, ik terk een beerput open merk ik wel....

 

Even voor de duidlijkheid.

Bij alle vragen die gesteld worden op dit forum m.b.t. het op afstand bedienen ( lees WAN ) van je dreambox via webif, wordt uitgelegd je poort 21 te forwarden.

Vandaar dat ik dit dus ook gedaan heb.

Evenals 22 en 23.

Soms wil ik vanaf het werk of in een internetcafe, mijn timers kunnen programeren. Dan wil dit toch niet anders?

 

En ik heb wel degelijk een ander password dan standaard er op gezet, wat ik inmiddels heb veranderd natuurlijk.

 

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar topic overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...