Linux Trojaner auf Dreambox

    • Nach Eingeben der Telnet Befehle startet meine Box nicht mehr.
      Hab allerdings, da einmal fehlerhaft, die Befehle, einmal unvollständig und dann ein zweites mal eingegeben.
      Muss ich jetzt neu flashen?
      Steht mit Anmelde Bildschirm ..Please waitl.. und macht nichts mehr.
      Kann mir jemand helfen?
      -Ok, neu geflasht. Ende

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fan11 ()

    • es dient ja zur aufklärung, und wer die befehle selber auf
      der dreambox ausführt ohne ahnung zu haben, dem ist eh nicht mehr zu helfen.
      Probleme kann man niemals mit derselben Denkweise lösen.

      ¯\_(ツ)_/¯

      "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

    • na ja es wäre vielleicht sinnvoller die md5sum des busybox binaries des jeweiligen Images zu posten, also sowas:

      Quellcode

      1. md5sum /bin/busybox
      2. baa38d17c02d27af3e83ad47135c46c7 /bin/busybox


      Dann kann man sehen ob man eine original oder eine gepatchte haben, ich glaube kaum das sie das auch reinprogrammiert haben je nach image da einen Fakewert zurück zu geben.

    • Hallo,
      zu gestern nochmal.
      Eingabe in Telnet per DCC von Post 1/15
      opkg update
      --> Return
      opkg install --force-reinstall busybox
      --> Return
      reboot
      Oder war das falsch?
      Allerdings einmal die zeite Zeile falsch getippt, komplette Neu Eingabe, dann ging die Box nicht mehr.
      OK, mein Fehler. Allerdings, gehe ich davon aus, das hier die Post's stimmen, sollten irgendwelche nicht sichere Posts drinstehen, sollte von einem Mod. darauf hingewiesen werden,
      denn man kann nicht erwarten, das hier jeder ein Linux Profi ist. Probiere immer wieder mal was aus. :rolleyes:
      Egal, neu geflasht und gut ist es.
      Unabhängig davon, bin ich jedem der hier hilft Probleme zu klären, dankbar für seine Zeit und Mühen. :thumbup:

    • gutemine schrieb:

      na ja es wäre vielleicht sinnvoller die md5sum des busybox binaries des jeweiligen Images zu posten, also sowas:

      Quellcode

      1. md5sum /bin/busybox
      2. baa38d17c02d27af3e83ad47135c46c7 /bin/busybox


      Dann kann man sehen ob man eine original oder eine gepatchte haben, ich glaube kaum das sie das auch reinprogrammiert haben je nach image da einen Fakewert zurück zu geben.


      Ist die md5sum auf der 7080 anders?

      Quellcode

      1. *****************************
      2. * http://www.newnigma2.to *
      3. *****************************
      4. * the next step is done *
      5. *****************************
      7. opendreambox 2.2.0 dm7080
      10. dm7080 login: root
      11. Password:
      12. root@dm7080:~# md5sum /bin/busybox
      13. c4b43d373983689c217f15bfa3820cbe /bin/busybox
      14. root@dm7080:~#
      Alles anzeigen


      Kann das mal jemand kontrollieren?

    • Nein nicht bei jedem, hold dir das original busybox vom feed (pro image hast du dann das gleiche busybox binary) und vergleiche:

      Für DreamOS:

      Quellcode

      1. cd /tmp
      2. opkg update
      3. apt-get download busybox
      4. ar -x busybox*.deb
      5. tar -xvJf data,tar.xz
      6. md5sum bin/busybox
      7. md5sum /bin/busybox


      Wenn die beiden letzten Befehle die selbe md5sum liefern ist deine busybox ungepatched.

      Für OE 2.0

      Quellcode

      1. cd /tmp
      2. opkg update
      3. opkg download busybox
      4. ar -x busybox*.ipk
      5. tar -xvzf data.tar.gz
      6. md5sum bin/busybox
      7. md5sum /bin/busybox


      Aber wie schon gesagt das md5sum ist auch aus dem busybox, wenn es also gut gemacht wäre und sich die originale md5sum merkt kann es dir die falsche Antwort vorspiegeln, aber bei Script kiddies denke es sollte es zur Erkennung ausreichen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Lost in Space ()

    • sorry, dass war mein Fehler .. *shameonme* :mauer:

      das opkg install --force-reinstalll funktioniert immer - nur nicht mit der busybox, weil nach dem deinstall der busybox kein wget mehr zur Verfügung steht ....

      alternativ für OE2.0

      cd /tmp
      opkg update
      opkg download busybox
      opkg remove --force-depends busybox
      opkg install /tmp/busybox*.ipk

      ich hab' auch im anderen Post editiert

      sorry nochmal


      PS: neu flashen hättest du aber nicht nicht müssen, enfach das .ipk vom feed im Browser downloaden und per FTP auf die Box nach /tmp schieben und mit dem letzen Befehl installieren hätte auch geklappt ..
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯