Client indésirable sur DM500HD
- Auteur de la discussion oupix
- Date de début
oupix
DZSatien Occasionnel
- Inscrit
- 18/11/08
- Messages
- 57
En cherchent sur la toile, j ai trouvé ceci
sécuriser votre dreambox contre les hackeur
sécuriser votre dreambox contre les hackeur
sécurisé votre dreambox pour ne pas etre hacker
suite a fline ajouter a mon insu dans le cccam.cfg, voici donc un tuto qui va protéger votre dream contre les hackeur
pour commencer il faut changer le password de votre dreambox.
comment changer le passwd de la dreambox
sur PC : aller sur Demarer ensuite Executer et tapper :telnet IP DE LA DREAM
EXEMPLE :TELENET 192.68.1.4
Attention cette commande ne fonctionne pas sur vista ou seven car le telnet n'est pas installer lors de l'installation de vista ou seven, mais vous pouvez le faire soit par dcc soit avec un programme tel net ou tout simplement en remettant le cd de vista et ajouter le module tel net (ajout des composants supplémentaire)
une fenetre s'ouvre , tapper votre logging et passwd
log : root
passwd : dreambox
ensuite taper : ( si vous passez par dcc onglet telnet suivre directement ce qui suit)
passwd ( et presser la touche enter )
a present vous pouvez introduire votre passwd desiré ( pas + de 8 chiffres ou lettres )
Attention lorsque vous inscrivez votre nouveau passwd ,
c'est invisible et vous aurez l'impression de ne rien écrire MAIS ca écrit bien
une fois vos 2 nouveau passwd introduit vous recevrez un message new passwd changer succefull
taper exit
puis reboot de la dreambox
n'oublier pas que le password a changer donc il faudra mettre le bon password dans dcc pour qu'il se connecte ainsi que dans Launch CCcamCC ou cccaminfo.
Pour ceux qui veulent une protection supplementaire, vous pouvez modifier le login et mdp du webinfo (ce qui permet la connexion de cccaminfo).
pour change le login et pass de webinfo ainsi que le port mais dans ce cas n'oubliez d'ouvrir le port dans votre routeur et pare feu.
il suffit d'ajoute dans votre cccam.cfg les trois lignes suivante:
WEBINFO LISTEN PORT : 16001(port par defaut) si changement ouvrir le port dans le routeur et pare feu.
WEBINFO USERNAME : root(par defaut) mettez le login que vous voulez
WEBINFO PASSWORD : dreambox(par defaut) mettez le password que vous voulez.
etant que le login et password a changer, vous devez changer aussi les parametres de connexion de cccaminfo.
donc voici comment:
ouvrir cccaminfo sur le pc clic sur l'adresse ip de la dream sur le dessus et choisir new
server: mettre l'ip de la dream
port: 16001 (si laisser par defaut ou le port choisi plus haut si changer)
username: le login choisi plus haut
password: le password choisi plus haut
ensuite cliquer sur save configuration et aller choisir la nouvelle conf puis faire upgrade.
pour le cccaminfo de la dream changez les paramètres dans le setting en changeant le username et password et si besoin le port.
Pensez aussi a proteger vos fline en ajoutant le dyndns de votre peer a la fin de la fline ainsi que le port cccam du peers present dans la cline reçue du peer.
Attention mise a jour 13/07/2010
exemple: F: logindupeer passworddupeer 3 0 0 {0:0:3} { } { } dyndns du peer
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
ort du peer
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
avec ca je pense que tout sera bien proteger.
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements effectué ci dessus.
pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:
voila a quoi ressemble une dream hacker,
vous devez avoir ca .
root:
root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
roxy:/bin:/bin/sh
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false
TUTO PAS DE MOI MERCI A QUI LE DROIT
THX frizme
suite a fline ajouter a mon insu dans le cccam.cfg, voici donc un tuto qui va protéger votre dream contre les hackeur
pour commencer il faut changer le password de votre dreambox.
comment changer le passwd de la dreambox
sur PC : aller sur Demarer ensuite Executer et tapper :telnet IP DE LA DREAM
EXEMPLE :TELENET 192.68.1.4
Attention cette commande ne fonctionne pas sur vista ou seven car le telnet n'est pas installer lors de l'installation de vista ou seven, mais vous pouvez le faire soit par dcc soit avec un programme tel net ou tout simplement en remettant le cd de vista et ajouter le module tel net (ajout des composants supplémentaire)
une fenetre s'ouvre , tapper votre logging et passwd
log : root
passwd : dreambox
ensuite taper : ( si vous passez par dcc onglet telnet suivre directement ce qui suit)
passwd ( et presser la touche enter )
a present vous pouvez introduire votre passwd desiré ( pas + de 8 chiffres ou lettres )
Attention lorsque vous inscrivez votre nouveau passwd ,
c'est invisible et vous aurez l'impression de ne rien écrire MAIS ca écrit bien
une fois vos 2 nouveau passwd introduit vous recevrez un message new passwd changer succefull
taper exit
puis reboot de la dreambox
n'oublier pas que le password a changer donc il faudra mettre le bon password dans dcc pour qu'il se connecte ainsi que dans Launch CCcamCC ou cccaminfo.
Pour ceux qui veulent une protection supplementaire, vous pouvez modifier le login et mdp du webinfo (ce qui permet la connexion de cccaminfo).
pour change le login et pass de webinfo ainsi que le port mais dans ce cas n'oubliez d'ouvrir le port dans votre routeur et pare feu.
il suffit d'ajoute dans votre cccam.cfg les trois lignes suivante:
WEBINFO LISTEN PORT : 16001(port par defaut) si changement ouvrir le port dans le routeur et pare feu.
WEBINFO USERNAME : root(par defaut) mettez le login que vous voulez
WEBINFO PASSWORD : dreambox(par defaut) mettez le password que vous voulez.
etant que le login et password a changer, vous devez changer aussi les parametres de connexion de cccaminfo.
donc voici comment:
ouvrir cccaminfo sur le pc clic sur l'adresse ip de la dream sur le dessus et choisir new
server: mettre l'ip de la dream
port: 16001 (si laisser par defaut ou le port choisi plus haut si changer)
username: le login choisi plus haut
password: le password choisi plus haut
ensuite cliquer sur save configuration et aller choisir la nouvelle conf puis faire upgrade.
pour le cccaminfo de la dream changez les paramètres dans le setting en changeant le username et password et si besoin le port.
Pensez aussi a proteger vos fline en ajoutant le dyndns de votre peer a la fin de la fline ainsi que le port cccam du peers present dans la cline reçue du peer.
Attention mise a jour 13/07/2010
exemple: F: logindupeer passworddupeer 3 0 0 {0:0:3} { } { } dyndns du peer
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
ort du peer
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
avec ca je pense que tout sera bien proteger.
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements effectué ci dessus.
pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:
voila a quoi ressemble une dream hacker,
vous devez avoir ca .root:
root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
roxy:/bin:/bin/sh
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false
TUTO PAS DE MOI MERCI A QUI LE DROIT
THX frizme
radmau
Ancien Staff
- Inscrit
- 26/5/08
- Messages
- 9 780
salut
il ne suffit pas de changer le mot de passe
car une autre porte a ete creer avec un autre passe
faut d abord le flasher ou faire reset factory ou retour en mode usine pour virer l autre entre
ensuite changer le pass
fermer les port 20 21 23 80 sur le routeur
changer le pass du routeur
il ne suffit pas de changer le mot de passe
car une autre porte a ete creer avec un autre passe
faut d abord le flasher ou faire reset factory ou retour en mode usine pour virer l autre entre
ensuite changer le pass
fermer les port 20 21 23 80 sur le routeur
changer le pass du routeur
radmau
Ancien Staff
- Inscrit
- 26/5/08
- Messages
- 9 780
voila en detail :
Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements effectué ci dessus.
pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:
voila a quoi ressemble une dream hacker, vous devez avoir ca .
root:
root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
roxy:/bin:/bin/sh
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false
Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements effectué ci dessus.
pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:
voila a quoi ressemble une dream hacker,
vous devez avoir ca .root:
root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
roxy:/bin:/bin/sh
Um in diesem Forum Links sehen zu können, müssen Sie 1 oder mehr Beiträge verfasst haben. Sie haben derzeit 0 Beiträge verfasst.
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false
