Mirai Virus DM900 Telnet ausgesperrt

    • Mirai Virus DM900 Telnet ausgesperrt

      Hallo,
      ich habe von meinem Internet Provider die Info erhalten das sich der Mirai Virus auf einem meiner Geräte befindet...
      Habe mich noch gewundert auf welchen dieser sein könnte.. dann ist mir ein paar Tage später aufgefallen das die dreambox auf einmal ein passwort unter root hinterlegt bekommen hat.

      Ich bin also nun ausgesperrt vom telnet gewesen, habe versucht neuzuflashen rescue mode über das menü gestartet (die backup haken hatte ich nicht entfernt).
      Jetzt blinkt die DM900 immer rot beim starten und startet eben nicht... immer nur der Ladebildschirm.

      Die Touch Taste an der Vorderseite hat sowieso irgendwie noch nie funktioniert für den rescue mode (ich besitze auch eine DM920 dort funktioniert die touch taste einwandfrei für den rescue mode) und über das menü komme ich nun auch nicht mehr in den rescue mode rein.
      Über Telnet wie gesagt komme ich ohne ein gültiges Passwort (hat wohl der Virus geändert) ebenfalls nicht mehr rein.

      Gibt es noch irgendeine Hoffnung? DreamUp funktioniert ja nicht mit der DM900.
    • Hast du das Passwortchange Plugin schon versucht?
      Verlangt web-admin ein passwort, wenn man die Web-console startet?

      Wenn sich die Box wirklich nicht per Frontbutton in den Rescue Mode booten lässt, könntest du versuchen über USB in den Rescue Mode zu booten um die Box neu zu Flashen - wenn es gelingt, auf jedenfall nichts sichern/restoren ...

      Wenn du es schaffst in den rescue-mode zu kommen, könntest du theoretisch auch das Flash Passwort zurücksetzen - ich würde dann aber trotzdem flashen
      Gruß Fred
    • Hallo,
      danke für die Antwort.

      Per USB komme ich auch nicht auf die DM900 da dort ebenfalls (so wie auch per Telnet) nach dem Passwort gefragt wird. Oder kann ich das irgendwie umgehen?
      Also nachdem ich das bootlog sehe, folgt die Login Abfrage.. gebe ich root ein wird nach dem Passwort gefragt...

      Die web-admin Oberfläche ist seitdem fehlerhaft Flash (hatte doch den Haken bei backup) nicht erreichbar, es scheint so als wäre nur Telnet erreichbar.
    • Probleme kann man niemals mit derselben Denkweise lösen.

      "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

    • vielen dank, habe dadurch nun endlich wieder den Zugriff zur DM900 zurückgewonnen.

      Habe den rescue mode über einen USB Stick in den RAM kopiert und von dort erfolgreich dann gestartet.
      So konnte ich endlich über den rescue mode neu flashen (natürlich ohne haken bei backup etc.)


      Vielen Dank nochmal