Piratage vu+ solo2

[mouskito]

Bonjour tout le monde,

Alors voila je vien de subir une attaque sur mon vu+ solo2....


Je m'explique un petit a malin a reussi a entrer dans mon decodeur malgré le fait que j'ai changer mon mot de pass d'origine!!!
Heureusement je m'en suis rendu compte a temps quand j'ai vue que sur ma tv il ce baladait tranquillement dans le menu et mes fichiers de mon vu+...

Comment a t il fait?

Une chose a savoir j'avais ouvert mes port 80 et 8001 et 8002 pour avoir acces a la tv sur mon smartphone a distance...

Vous pensez qu'ils est rentrer par la?

 

[UVFMA]

Bien évidement qu'il est entré par la porte que tu as laisser ouverte


Faut jamais ouvrir les port quand on sait pas ce qu'on fait.Je te conseiller de les fermer et de bien te renseigner avnat de les ouvrir a nouveau

 

[solos]

apparemment c est tres frequent on ce moment

 

[mouskito]

J'en etait sur et du coup il y a une autre manière de ce conneceter a sa vue d'un autre reseau? Sans risque ?

 

[vic2060]

123merlin_Heureusement vous avez eu affaire a un curieux débutant-les dégâts sont grave?,il vous on prit des documents secret? vous allez porter plainte?

 

[mouskito]

Non heureusement je suis arriver a temp et de plus j'ai tout fermer juste après... je pense que que porter plainte ne servira a rien!!!

 

[mouskito]

Bonjour a tous,

Je remonte le sujet pour savoir si quelqu'un a une idée a proposé pour bien sécurisé l'accès par le port 80?

Et où comment faire pour accéder a mon vu+ depuis l'extérieur sans prendre le moindre risque? Ou en tout cas pas beaucoup...

 

[inabel]

Utiliser ssh avec un certificate encrypted. Me telnet est a proscrire depuis does annees car me flux n est pas crypte donc ton not de passe est vu end clair avec in sniffer.

 

[mouskito]

Utiliser ssh avec un certificate encrypted. Me telnet est a proscrire depuis does annees car me flux n est pas crypte donc ton not de passe est vu end clair avec in sniffer.

Que veux tu dire par utiliser un ssh? Tu n'a pas un tuto sous la main? Ou donne moi la marche a suivre... merci a toi

 

[radmau]

Salut mouskito
content de te relire
Pour etre peinard , change de port HTTP et active l authentification HTTP dans la configuration openwebif

 

[mouskito]

Merci radmau,

Que veux tu dire par change le port je met quelle port a la place du 80?

Mais après il n'y a pas une sorte de sécurité a mettre sur mon modem pour évité de ce faire hacker comme la dernière fois?

Pour rappel je voudrais arriver a accédez a ma vu+ depuis un autre reseau

 

[radmau]

tu mets le port que tu veux en 4 chiffres que tu ouvres sur ton routeur vers l ip du vu+
pour acceder de l exterieur faudra changer le port 80 sur les applications par le nouveau
et sur navigateur web tu mets le nouveau port en fin d adresse ex :
moskito.noip.ou:18032

en activant l authentification HTTP impossible d acceder a ton vu+ sans le mot de passe
il est bien sur conseillé de changer le mot de passe par default en utilisant DCC

 

[fouad13fr]

Salut ! Un peu hs mais ressemblant, j'ai quelques peers qui tournent encore sur des dreambox 500, ils n'ont aucun port d'ouvert ils ne savent même pas comment faire, de temps en temps ils se retrouvent avec leur fichier oscam.server vides, j'ai moi même compilé oscam et le mot de passe dreambox est complexe à un point que sans ordi on ne peut rien faire. J'ai toujours soupçonné les gars qui participent au développement des images de laisser une porte d'accès pour je ne sais qu'elle raison. Là aussi il faut être très méfiant et ne faire confiance qu'aux team sérieuses et si possible tout installer soi même et éviter le prêt à l'emploi.

 

[inabel]

Que veux tu dire par utiliser un ssh? Tu n'a pas un tuto sous la main? Ou donne moi la marche a suivre... merci a toi

un peu compliquer a expliquer, en quelques mots, ssh utilise un autre port que telnet, et tu dois crer toi meme un cerificat que tu mets sur toutes les machines qui vont se connecter avec ssh. Pas de tuto, ceci est la base de tout utilisateur unix.