Resultados 1 al 5 de 5






Virus en Dreambox ?¿?¿¿?¿?¿


Estás en el tema Virus en Dreambox ?¿?¿¿?¿?¿ dentro del subforo 500s en LonasDigital. Dirigido a todos aquellos usuarios de drembox que tengan abierto el puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes, "root" y "dreambox", respectivamente. Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "XXXX_tool2.tar" (las XXXX pueden ser distintos numeros). Este archivo se autoejecuta y pone en funcionamiento un script llamado "start.sh", abriendo una carpeta en VAR/ llamada "tool2" donde se instala un archivo...



Este tema tuvo 1680 Visitas y 4 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de Izaro ®

    Izaro ® ha iniciado este hilo.
    Izaro ® está en línea
    Título:  Administrador Rango:  Administrador
    Fecha de ingreso
    Sep-2006
    Firmware
    OpenLD
    Nacionalidad
    Espana
    Ubicación
    Mas alla del sol.
    Edad
    47
    Temas
    242
    Mensajes
    4,997


    Dirigido a todos aquellos usuarios de drembox que tengan abierto el puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes, "root" y "dreambox", respectivamente.

    Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "XXXX_tool2.tar" (las XXXX pueden ser distintos numeros). Este archivo se autoejecuta y pone en funcionamiento un script llamado "start.sh", abriendo una carpeta en VAR/ llamada "tool2" donde se instala un archivo binario llamado "tvconnector".

    Se desconoce exactamente lo que hace este "virus", pero cabe la posibilidad de que, consigua incluir una D-Line en el fichero "cwshare", con lo que ello implica. Es más, es posible que, dentro de una red sharing, con que uno sólo de los usuarios se haya infectado, la D-Line pase a otros usuarios de la misma red que tengan cerrado el puerto 21.


    Recomendaciones:

    - Revisad la carpeta VAR/ tratando de localizar la carpeta "tool2".
    - Revisad vuestro "cwshare" verificando todas vuestras D-Line.
    - Quienes se hayan tragado el "virus" ... deberán borrar sus imágenes y reinstalarlas, tanto en flash como en medios externos.
    - Para todos en general, hay que cerrar el puerto 21 en el router y personalizar el password.
    A mí me ha entrado y me han colocado una D_line:
    D: { satelli1.dyndns.org { 5657 16540 { 02071982 { A5 A5 }}}}

    Difundirlo por otros foros. Post proveniente de *****files, no es publicidad , no lo tomeis en broma es en serio



    Sacado de un foro amigo.



    Citar Citar  

  2. Los siguientes 6 Usuarios dieron las gracias a Izaro ® Por su Mensaje :

    forcead (04-02-10), montxinho (05-02-10), siu2 (29-03-11), valiun (29-03-11)




  3. #2
    Avatar de montxinho

    montxinho está desconectado
    Título:  curioso Rango:  Usuario Registrado
    Fecha de ingreso
    Jan-2010
    Nacionalidad
    Espana
    Temas
    44
    Mensajes
    1,005


    muy interesante...........yo lo que había oído es que había "gente" que se conectaba al deco por telnet y directamente añadía las Dlines que el "quería" en el cwshare. Lo que está claro es que no es buena idea tener abierto el puerto de telnet y/o ftp hacia el deco y tengan el usuario/contraseña por defecto.

    cambiar la password por telnet es muy sencillo, simplemente entrar por telnet al deco y escribir passwd os pedirá una nueva contraseña 2 veces y listo!!! :)


    Citar Citar  

  4. #3
    Avatar de anroma25

    anroma25 está desconectado
    Título:  Usuario Registrado Rango:  Usuario Registrado
    Fecha de ingreso
    Aug-2007
    Ubicación
    Sevilla
    Edad
    39
    Temas
    2
    Mensajes
    4


    explicar un poco mas como cambiar eñ puerto y pasww por el telnet....gracias


    Citar Citar  

  5. #4
    Avatar de bokeron_fumao

    bokeron_fumao


    yo rebise todo y `por ahora toido bien muchAS GRACIAS compi


    Developer Citar Citar  

  6. #5
    Avatar de siu2

    siu2 está desconectado
    Título:  el malo de la pelicula Rango:  Administrador
    Fecha de ingreso
    Feb-2007
    Receptor
    VU+so + ze
    Firmware
    ............
    Nacionalidad
    Europa
    Ubicación
    en este universo
    Temas
    103
    Mensajes
    7,802


    joer valla tela.
    Información
    Recuerde que no está permitido Soporte de ningún tipo en el chat, no se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.





    Consejo
    El ignorante afirma, el sabio duda y reflexiona​


    Citar Citar  

Etiquetas para este tema

Subir