Dream startet nicht (Virus-/Trojaner-Befall)

satfreund schrieb:

Wenn du also keinen DNS Dienst und auch keine Portweiterleitung auf deinem Router aktiviert hast , dann hat der Virus halt einen anderen Weg zu dir gefunden .
Irgendein Plugin aus dem w.w.w oder über einen USB-Stick installiert ?

DNS in Fritzbox einrichten

Portweiterleitung Fritzbox

Ich hatte schon Ports zur Dreambox geöffnet zum Fernzugriff über MyFritz - diese Ports sind inzwischen deaktiviert.
Wenn ich das inzwischen richtig verstehe, ist die Zuweisung einer Webadresse meiner Fritzbox durch MyFritz ja eine DynDNS. Die kann ich aber nicht einfach ändern, ich vermute, ich muss die Box erst mal bei MyFritz löschen, um sie dann erneut anzumelden, dann würde sie wohl eine neue Adresse zugewiesen bekommen.

Vor meinem ersten "Fremdbesuch" auf der Box hatte ich - wenn ich mich recht erinnere - das Image upgedatet, ich hatte vorher noch Newnigma 4.12 drauf.
Nach dem zweiten Angriff hatte ich dann mit Newnigma 4.16 geflasht.

Was ich sonst noch so drauf habe, ist seeeeehr überschaubar - kein ominöses Plugin aus dem www., kein USB-Stick
Einzig Plugins vom Feed (Cuteditor, Moviecut, Movieretitle, NFS Editor, Oscam Modern, Oscam Config V14) und ein Offline-Plugin, das ich seit Jahren nutze (Dreamexplorer 7.3).
Das ist schon alles.

Also entweder kam der Angriff über die offenen Ports oder irgendwas im Newnigma 4.16 stimmt nicht, wodurch sich irgendwer reinschleichen kann.

Die anderen Netzwerk-PCs sind inzwischen gescannt, kein Virus, kein Trojaner, nichts Verdächtiges gefunden!

Hallo Schnello,

ich wollte im Juli 2015 vor einem Kanada-Urlaub einen Fernzugriff auf meine Dreambox anlegen. Dazu erschien mir MyFritz als Möglichkeit für "Nicht-Netzwerk-Spezialisten" das geeignete Mittel, und ich ging davon aus, dass dies auch sicher ist.
Ich legte einen MyFritz-Account an, selbstverständlich mit einem Kennwort - wie gut, kann ich schlecht beurteilen, war jedenfalls eine Zahlen-Buchstaben-Kombination (Zahlen und Buchstaben im Wechsel), also nicht "Philomathia123" oder so etwas.

Dann kann man die Fritzbox als Gerät anmelden und diese bekommt eine Webadresse zugewiesen. Dann habe ich in der Fritzbox das WebIF der Dream8000 so freigegeben, was dann im Webbrowser etwa so aufgerufen wird.
dm8000.mxxxxxxxxxxxxxxa.myfritz.net:80
Also war wohl Port 80 offen, allerdings muss man dann das MyFritz-Kennwort eingeben. Ein weiteres WebIF-Kennwort hatte ich allerdings nicht, denn davon wusste ich nichts.

Ist es denn tatsächlich möglich, dass auf die Dreambox ohne Kenntnis des MyFritz-Kennwortes zugegriffen werden kann??? Wie gesagt, ich ging davon aus, dass dies ein sicherer Weg für Nicht-Spezialisten ist.

Jaaaaaaa!!! DANKE!!!! Sags doch: Ich bin eine totale Idiotin und habe es nicht anders verdient!!!

ZUFRIEDEN??????

Fritzbox hat OS06.30

Im Augenblick ist die Portfreigabe deaktiviert. Und ich hätte auch gar nicht gewusst, wie man das WebIF über einen anderen Port erreicht. Woher soll ich das auch wissen?

Ich weiß halt nicht, ob ich es kann, VPN einzurichten - das wollte ich damals auch machen, habe es aber nicht wirklich durchschaut. Und da ich eben Angst hatte, dass ich es falsch mache - und dann nebenbei Sicherheitslücken reiße - dachte ich, es wäre besser, das ich mich auf MyFritz verlasse.

Mal ganz grundsätzlich: ich hatte mir damals überlegt, ob ich mal hier fragen soll, wie man das am besten anstellt, aber außer Verweis auf Google und Forums-Suche wäre wahrscheinlich ohnehin nichts gekommen. Man gewöhnt sich dann halt auch ab, Fragen zu stellen. Und wenn dann ein Problem auftaucht, dann wird man noch mit solchen "Kommentaren" zugeschüttet.

Wer hilft einem denn mal wirklich? Es wird einem doch sofort unterstellt, man gebe sich keine Mühe. Und wenn man dann denkt, man habe was verstanden und richtig gemacht, dann war es auch wieder nichts.

Ach, ist diese meine Bemerkung die Ursache, warum Du mir meine Unfähigkeit so "ungeschminkt" vor Augen führst? Bist Du tatsächlich darüber so verärgert?

Zur Klarstellung: Unterstellt habe ich nichts, sondern ich finde nur, in einer solchen Situation, in der offenbar mehrere Leute betroffen sind, sollte man doch mal in alle Richtungen denken dürfen. Auch ein anderer Betroffener findet ja merkwürdig, dass gerade "mehrere" von dem Problem betroffen sind.
Und da ich wissenschaftlich tätig bin, ist es für mich eine Selbstverständlichkeit, dass man in alle Richtungen denken MUSS! Wenn von vorneherein eine Möglichkeit ausgeschlossen ist, weil sie gar nicht erst sein DARF, dann übersieht man vielleicht etwas. Oder ist es ausgeschlossen, dass auch mal ein Fehler im Image ist??? Ist das völlig ausgeschlossen??? Wo Menschen sind, gibt es auch Fehler, oder?

Ich will mit meinem Verweis auf mögliche Image-Fehler überhaupt nicht von mir und den "verunglückten Portfreigaben" ablenken, aber ich bin mir keinesfalls sicher, dass es tatsächlich daher zu einem Fremdzugriff kam. Die Portfreigaben bestanden seit Juli 2015, der Fremdzugriff erfolgt jetzt, wo ich auf ein neues Image upgedatet habe. Vielleicht habe ich einfach Glück gehabt, dass es mich nicht schon früher erwischt hat, und vielleicht ist es auch Zufall, dass es jetzt erst passiert ist, wo es mit dem Update auf 4.16 zeitlich zusammenfällt - die Zeit wird es sicherlich zeigen.

Und das wäre auch nicht weiter schlimm - und ich wäre die allerletzte, die dann jemandem böse wäre. Ich bin froh, dass es Leute gibt, die sich mit der Materie so gut auskennen und die Ihre Zeit dafür aufbringen für mich und andere Images, Plugins etc. zu erstellen. Vielleicht versöhnt es Dich, wenn ich das jetzt mal hier ausdrücklich sage und meine Anerkennung ausdrücke!!!

Und ich poltere nicht pauschal, sondern ich beschreibe, wie man als "Nicht-Fachmann" oftmals in der Luft hängt und sein Bestes versucht - und leider nicht immer die Unterstützung erfährt, die man bräuchte. Vielleicht wäre es besser, wenn man vorher die Möglichkeit hätte, seine Unsicherheiten auch zu formulieren, ohne dass einem unterstellt wird, dass man sich keine Mühe gibt. So versucht man dann leider eben mit wenig Kenntnissen irgendwie durchzukommen - und am Ende hat man zum Schaden auch noch den Spott.
Die ärgerliche Situation wird jedenfalls dadurch nicht besser, dass man dann noch aufgezählt bekommt, was man wie dumm gemacht hat. Vielleicht versuchst Du Dich mal ein bisschen einzufühlen, wie es ist, wenn man in einem Gebiet eben nicht der Superman ist - es gibt sicherlich auch Wissensbereiche in denen Du Dich nicht auskennst und wo Du froh wärst, wenn man Dich mit Respekt behandelt und Dir bei Fehlern weiterhilft, anstatt Dir nur das Gefühl zu geben, dass Du Dich wie ein Depp verhalten hast.

Sei mir bitte nicht böse, ich bin vielleicht einfach gerade ziemlich dünnhäutig. Ich möchte gerne lernen, ich weiß nur nicht immer wie. Google und Forumssuche lenken einen auch oft in völlig falsche Richtungen - oft fragt man sich, was dieser oder jener Thread denn jetzt eigentlich mit der eigenen Frage zu tun hat. Es ist für Anfänger einfach erschlagend und unübersichtlich, man sieht den Wald vor lauter Bäumen nicht.
Und versuche Dich mal hineinzuversetzen: ich habe diese Portfreigaben in bestem Wissen und Gewissen angelegt, war stolz, das ich das geschafft habe, und habe mich auch darauf verlassen, dass da gut so ist. Ich war in Kanada, hatte ständig Zugriffsmöglichkeiten auf meine Dream, alles sah doch gut aus.
Und dann werden mir mit kargen Worten gesagt, dass das doch alles Schrott war. Da fühlt man sich nicht wirklich gut damit.

Also bitte nicht böse sein, aber vielleicht auch mal ein bisschen mehr Verständnis für diejenigen, die eben nicht die Super-Fachleute sind.

Wenn ich es richtig weiß, hatte ich Newniga 4.12 bis wenige Tage vor dem 14. März, da habe ich dann nach Start der Dreambox vom Feed upgedatet (das war wahrscheinlich dann 4.16 oder schon 4.17??)
Mehr war nicht! Dann am Abend des 14. März tauchte Ordner 0x auf - ich hatte keine Zeit, mir das näher anzuschauen, weil ich weg musste. Am Morgen des 15. März startete ich die Dream neu, da ging dann nichts mehr. Dann hatte ich die Dream 2 Tage komplett vom Strom, weil ich auswärts war.

Geflasht am 17. März mit Newnigma 4.16.
Skin vom Feed installiert:
enigma-skin-enigma2-dreamtv-hd

Plugins vom Feed installiert:
enigma-plugin-extensions-cutlisteditor
enigma-plugin-extensions-moviecut
enigma-plugin-extensions-movieretitle
enigma-plugin-extensions-dvdburn deinstalliert, da nicht benötigt!!
enigma-plugin-newnigma2-nfseditor
newnigma2-camd-oscam-modern
newnigma2-camd-oscam-config-v14

Offline-Installation via temp-Ordner (vom Laptop übers DCC transferiert)
enigma2-plugin-extensions-dreamexplorer_7.3_mips32el (habe ich seit 26.11.2013 auf meinen Laptop)

Dann am 23. März startete die Dream wieder nicht.

Geflasht am 23. März mit Newnigma 4.16.[/u]
Skin vom Feed installiert:
enigma-skin-enigma2-dreamtv-hd

Plugins vom Feed installiert:
enigma-plugin-extensions-cutlisteditor
enigma-plugin-extensions-moviecut
enigma-plugin-extensions-movieretitle
enigma-plugin-extensions-dvdburn deinstalliert, da nicht benötigt!!
enigma-plugin-newnigma2-nfseditor (erst mal nicht installiert)
newnigma2-camd-oscam-modern
newnigma2-camd-oscam-config-v14

Offline-Installation via temp-Ordner (vom Laptop übers DCC transferiert)
enigma2-plugin-extensions-dreamexplorer_7.3_mips32el (habe ich seit 26.11.2013 auf meinen Laptop)

Am 24. März Portfreigaben in der Fritzbox deaktiviert. Bisher keine weiteren Vorkommnisse!