Mirai Schadsoftware

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Verbinde dich mit Telnet auf die Box und gib ein
      root
      passwd

      Nun kannst du ein neues Passwort festlegen. Wie das allerdings ohne Internet am Standort geht, kann ich dir nicht sagen. Also schnappe dir die Box und richte sie bei dir ein.
      ____
      Hans
      Spendenaktion für das HDF-Forum und unsere Build Server


      Achtung: Kein Support über private Nachrichten!

      Edision Optimuss OS1+, Mut@ant HD1500, Spycat, Zgemma H5.2S+, Zgemma H7C
      TV - Hisense Ultra HD, Astra 19,2° - Unicable LNB


      busybox - ar: unrecognized file type

      Gegen Mirai sind die Boxen, halbwegs aktuelles Image vorausgesetzt, eigentlich immun:
      Der Telnet-Server der Box akzeptiert keine Verbindungen, die nicht aus dem Heimnetz stammen.

      Mirai ist ein Wurm, der sich über Telnet-Server mit Standardpasswörtern verbreitet, was schon Irrsinn ist, da Telnet überhaupt nicht für den Zugriff über das Internet ausgelegt ist, egal ob Passwort oder nicht.

      Aber kann auch gut sein, daß Mirai seitdem weiterentwickelt wurde, immerhin gibt es reichlich dankbare Abnehmer.
      Der Leichtsinn der User ist teilweise schon extrem, wie man z.B. an der um sich greifenden Seuche sieht, mit den Boxen direkt (unter Umgehung von Router/Firewall) ins Internet zu gehen (Nichts anderes macht ein virtual WAN, das viele User fälschlich als VPN bezeichnen, ein VPN wäre etwas ganz anderes).

      Gesendet von meinem SM-N910F mit Tapatalk
      Receiver/TV:
      • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / ATV 6.1@Samsung 50" Plasma
      • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / ATV 6.1@Samsung 32" TFT
      • Vu+ Solo² / 465GB / ATV 6.1
      • Vu+ Solo² / 230GB / ATV 6.1
      • DVBSky S2-Twin-Tuner PCIe@Samsung 24" (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS + Fritz!Box 7390 / IPv4 (UM) + IPv6 (HE)
      Ich habe vorgestern Abend die vorletzte HDf Vers draufgespielt, Passwort per Telnet vergeben (ob das auch hilfreich ist) und auch per WLAN eingebunden, vielleicht hilft das auch noch. Wie es im Link aussieht, ist ein durchgehender Strich.
      Googgi, es hängt sonst nichts am Internet, wie ich schon mehrmals geschrieben habe. Nur die 3038. Es tun sich wohl neue Sachen auf auf dieser Ebene auch .
      Von uns vielleicht nicht, aber lesen kann das vermutlich jeder ...

      Aufgrund der aufgelisteten Probleme mit dieser IP gehe ich davon aus, daß da die E2-Box mit dem nackten Arsch im Wind hängt.
      Das deckt sich ja auch mit Deiner Darstellung, daß der Receiver direkt am Modem von Unitymedia steckt und das Arris Touchstone ist tatsächlich noch ein reines Modem.
      Hinter ein reines Modem gehört immer auch noch ein Router, welcher die Firewall realisiert. So einen Router gab es auch noch von Unitymedia/KabelBW dazu, als UMKBW noch reine Modems verteilt hat, meistens ein einfacher D-Link-Router.

      Ist übrigens derselbe Effekt, den man hat, wenn man sich ein VWAN (Fälschlich oft als "VPN" bezeichnet, ein VPN ist etwas völlig anderes) auf der Box einrichtet.

      Das Positive in diesem Fall: Wenn der OP nicht reagiert, wird UM diesen Anschluß irgendwann vom Netz nehmen und somit die Opfer erlösen.
      Bei den Pseudo-VPNs ist das leider nicht der Fall, da sie ja für illegale Aktivitäten gedacht sind und jegliche abuse-Meldungen ignorieren :(
      Receiver/TV:
      • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / ATV 6.1@Samsung 50" Plasma
      • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / ATV 6.1@Samsung 32" TFT
      • Vu+ Solo² / 465GB / ATV 6.1
      • Vu+ Solo² / 230GB / ATV 6.1
      • DVBSky S2-Twin-Tuner PCIe@Samsung 24" (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS + Fritz!Box 7390 / IPv4 (UM) + IPv6 (HE)
      Um die Lösung nochmal hervorzuheben:

      Steck um Himmels Willen endlich als erstes den Router ans Modem, dann erst die Box (und ggf. weitere Geräte).
      Und zur Sicherheit solltest Du die Box erst an den Router stecken, nachdem Du sie per USB ohne Wiederherstellung irgendwelcher Einstellungen neu geflasht hast.
      Receiver/TV:
      • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / ATV 6.1@Samsung 50" Plasma
      • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / ATV 6.1@Samsung 32" TFT
      • Vu+ Solo² / 465GB / ATV 6.1
      • Vu+ Solo² / 230GB / ATV 6.1
      • DVBSky S2-Twin-Tuner PCIe@Samsung 24" (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS + Fritz!Box 7390 / IPv4 (UM) + IPv6 (HE)
      Kleine Randnotiz für die Admins:
      Vielleicht weckt Euch das ja mal auf ...
      Threads zum Thema "VWAN auf der E2-Box" gehören eigentlich so schnell wie möglich gesperrt/gelöscht, denn diese Boxen machen genau das selbe!
      Nur daß da kein seriöser Anbieter auf der anderen Seite sitzt, der die Boxen irgendwann rauswirft wenn abuse-Meldungen kommen, sondern ein Anbieter, der seine Dienstleistungen gezielt u.a. für solchen Mißbrauch anbietet!
      Receiver/TV:
      • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / ATV 6.1@Samsung 50" Plasma
      • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / ATV 6.1@Samsung 32" TFT
      • Vu+ Solo² / 465GB / ATV 6.1
      • Vu+ Solo² / 230GB / ATV 6.1
      • DVBSky S2-Twin-Tuner PCIe@Samsung 24" (PC)
      Pay-TV: Schwarzfunk, Redlight MEGA Elite ROYALE, HD-, Sky
      Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS + Fritz!Box 7390 / IPv4 (UM) + IPv6 (HE)

    Unsere Partnerboards

    Banner
    MOSC
    Flag Counter