Suchergebnisse

Jo genau so hab ich es eingerichtet.

Ob man die Pakete auch ohne SSH Zugang uploaden kann? Ich würde meinen ja weil der Code ja vom WebIF ausgeführt.

Zitat: „Die Entwickler sollten darüber hinaus prüfen ob das Webplugin "Webadmin" im Webinterface per default aktiviert sein muss, so wie das bisher im Image der Fall ist.“ Das würde nichts helfen weil der Code für das Uploaden und Ausführen von Installationspaketen / Scripts direkt im Webinterface ist. Das Plugin "Webadmin" bietet nur eine grafische Oberfläche dazu. Cool wäre schon wenn failed Login versuche direkt in einem Log gesammelt werden würden. Dann könnte man ich einfach einen fail2ban …

Zitat: „Die Umschaltung erfolgt durch das neue Protokoll EN50607 (auch Unicable II oder JESS genannt).“ Die Dream kann doch kein Jess oder? Aber mit ein wenig "Fragen" sollte es gehen: Zitat: „Bis zu 8 der 24 Endgeräte können auch über den bisherigen Unicable Standard (EN50494) versorgt werden“

Wenn du einen HD Sender schaust via Stream etc... dann ist natürlich die Bandbreite weniger weil ja schon etwas für den Sender benötigt wird. Auf welche Werte kommst du wenn du auf der Box bzw. auf allen anderen Geräten im Netzwerk nichts streamst, downloadest... etc... Grüße

exe dateien und batch file klingt eher nach einem Windows Rechner der die Dream infiziert hat. Über den samba share?

Zitat: „Wie groß ist Wartezeit in unserem Image bei fehlerhaften Login Versuchen?“ 0. Wobei das auch im original so ist. (Webinterface)

Von diesem noch nicht aber von anderen Bots gibts schon Beiträge. Das man das aber als Bot identifiziert ist aber auch nicht sooo einfach. Die meisten werden wenn die Box nicht mehr startet einfach neu flashen und gut. Ob da jetzt ein neuer Folder mit "0x" im root Pfad ist... werden die meisten gar nicht bemerken. Grüße

Hallo. Das ist keine Frage von " welches Image" sondern rein wie der Benutzer eines Geräts mit Linux dieses Gerät im Netzwerk abgesichert hat bzw. wie gut das Netzwerk gegen Angreifer aus dem Inet abgesichert ist. Webinterface, ssh etc sind keine Erfindungen von einem Image Team. Grüße

Zitat: „ein passwort ist das erste was nach dem flashen gesetzt wird.“ Die Frage ist eher. Wie gut oder schlecht war das Passwort. Mich persönlich hat es auch schon erwischt mit einem unsicheren Passwort (und nein es war nicht 123456 oder admin etc.) Und ne Frage in eigener Sache: Die Ziel URL ist ja eine Adresse im Tor Netzwerk. Warum ist diese überhaupt "extern" über das normale www erreichbar? Ich dachte Tor Adressen kann man nur über das Tor Netzwerk aufrufen? Grüße

Zitat: „Gibts da nen Befehl um zu schauen, wer da was zugreift wenn es mal wieder passiert?“ Ich mach das immer per: Quellcode (2 Zeilen) Am Ende dann wieder Quellcode (1 Zeile)

Zitat: „Ich hatte schon Ports zur Dreambox geöffnet zum Fernzugriff über MyFritz - diese Ports sind inzwischen deaktiviert.“ War denn ein gutes Passwort vergeben bzw der Zugriff auf den https port (443) beschränkt?

Warum sollte das nicht helfen wenn er sich selbst den flash vollpackt mit einem mv Befehl der scheinbar das falsche Ziel hatte...

Eine suche nach dem falsch kopierten TS File sollte sicher abhelfen. Quellcode (1 Zeile)

Per Telnet einlogen: Quellcode (1 Zeile) Passwort eingeben und fertig. Optionen zum Webif findest du in den PluginSettings. Grüße

Zitat: „Aber dann ist auch keine Analyse mehr möglich.“ Das ist zwar nett das du das machen möchtest aber geht der Selbstschutz nicht vor? (Und das bezieht sich nun auf dein gesamtes Netzwerk) Ich mein... würde in den nächsten Tagen ein SEK vor deiner Tür stehen und dich wegen Kinderp. Inhalten verhaften... würde es micht nicht wundern. Grüße

Zitat: „Vorerst spare ich mir die Neuinstallation und werde mal loggen was genau auf der Dreambox so abgeht, - “ Da nimmt wer es auf die leichte Schulter...

Richtig. Wenn du am Server nur den Pfad änderst aber nicht den sharenamen selbst bleibt beim Client alles so wie es ist. Grüße

Such mal nach openelec Das sollte das richtige für dich sein. Grüße

Webinterface aktiv auf der Dream?