Mirai Schadsoftware

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verbinde dich mit Telnet auf die Box und gib ein
      root
      passwd

      Nun kannst du ein neues Passwort festlegen. Wie das allerdings ohne Internet am Standort geht, kann ich dir nicht sagen. Also schnappe dir die Box und richte sie bei dir ein.
      ____
      Hans



      Achtung: Kein Support über private Nachrichten!


      TV - Hisense Ulra HD
      Eutelsat 13°E und Astra 19,2°E Unicable-Matrix mit Wide-LNB
    • busybox - ar: unrecognized file type

      Gegen Mirai sind die Boxen, halbwegs aktuelles Image vorausgesetzt, eigentlich immun:
      Der Telnet-Server der Box akzeptiert keine Verbindungen, die nicht aus dem Heimnetz stammen.

      Mirai ist ein Wurm, der sich über Telnet-Server mit Standardpasswörtern verbreitet, was schon Irrsinn ist, da Telnet überhaupt nicht für den Zugriff über das Internet ausgelegt ist, egal ob Passwort oder nicht.

      Aber kann auch gut sein, daß Mirai seitdem weiterentwickelt wurde, immerhin gibt es reichlich dankbare Abnehmer.
      Der Leichtsinn der User ist teilweise schon extrem, wie man z.B. an der um sich greifenden Seuche sieht, mit den Boxen direkt (unter Umgehung von Router/Firewall) ins Internet zu gehen (Nichts anderes macht ein virtual WAN, das viele User fälschlich als VPN bezeichnen, ein VPN wäre etwas ganz anderes).

      Gesendet von meinem SM-N910F mit Tapatalk
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Mirai Schadsoftware

      Und wenn du die SF3038 vom Netz nimmst hört der Spam sofort auf?

      Sprich ist die Box wirklich die Ursache?

      Am 30.12. um 13:35 Uhr muss ja was passiert sein, seitdem ist Ruhe.

      Ist die Box seitdem offline?
      Alle Fragen bitte im Forum stellen!
      Anfragen via PN oder Mail werden gelöscht.

      >>> Liste aller mit openhdf-Image supporteten Boxenmodelle <<<

    • Ich habe vorgestern Abend die vorletzte HDf Vers draufgespielt, Passwort per Telnet vergeben (ob das auch hilfreich ist) und auch per WLAN eingebunden, vielleicht hilft das auch noch. Wie es im Link aussieht, ist ein durchgehender Strich.
      Googgi, es hängt sonst nichts am Internet, wie ich schon mehrmals geschrieben habe. Nur die 3038. Es tun sich wohl neue Sachen auf auf dieser Ebene auch .
    • Von uns vielleicht nicht, aber lesen kann das vermutlich jeder ...

      Aufgrund der aufgelisteten Probleme mit dieser IP gehe ich davon aus, daß da die E2-Box mit dem nackten Arsch im Wind hängt.
      Das deckt sich ja auch mit Deiner Darstellung, daß der Receiver direkt am Modem von Unitymedia steckt und das Arris Touchstone ist tatsächlich noch ein reines Modem.
      Hinter ein reines Modem gehört immer auch noch ein Router, welcher die Firewall realisiert. So einen Router gab es auch noch von Unitymedia/KabelBW dazu, als UMKBW noch reine Modems verteilt hat, meistens ein einfacher D-Link-Router.

      Ist übrigens derselbe Effekt, den man hat, wenn man sich ein VWAN (Fälschlich oft als "VPN" bezeichnet, ein VPN ist etwas völlig anderes) auf der Box einrichtet.

      Das Positive in diesem Fall: Wenn der OP nicht reagiert, wird UM diesen Anschluß irgendwann vom Netz nehmen und somit die Opfer erlösen.
      Bei den Pseudo-VPNs ist das leider nicht der Fall, da sie ja für illegale Aktivitäten gedacht sind und jegliche abuse-Meldungen ignorieren :(
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Um die Lösung nochmal hervorzuheben:

      Steck um Himmels Willen endlich als erstes den Router ans Modem, dann erst die Box (und ggf. weitere Geräte).
      Und zur Sicherheit solltest Du die Box erst an den Router stecken, nachdem Du sie per USB ohne Wiederherstellung irgendwelcher Einstellungen neu geflasht hast.
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)
    • Kleine Randnotiz für die Admins:
      Vielleicht weckt Euch das ja mal auf ...
      Threads zum Thema "VWAN auf der E2-Box" gehören eigentlich so schnell wie möglich gesperrt/gelöscht, denn diese Boxen machen genau das selbe!
      Nur daß da kein seriöser Anbieter auf der anderen Seite sitzt, der die Boxen irgendwann rauswirft wenn abuse-Meldungen kommen, sondern ein Anbieter, der seine Dienstleistungen gezielt u.a. für solchen Mißbrauch anbietet!
      Receiver/TV:
      • Vu+ Ultimo 4k 4xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@LG 65" OLED
      • GB Quad 4k 2xDVB-S2-FBC / 2x-C / 1.8TB / ATV 6.4@Samsung 37" LED
      • diverse Testboxen
      • DVBSky S2-Twin-Tuner PCIe@Dell 32" 4k (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 2play 400 + Telekom VDSL 100 / Linksys WRT1900ACS / IPv4 (UM+Telekom) + IPv6 (Hurricane Electric+UM+Telekom)

    Unsere Partnerboards

    ^
    Flag Counter