KabelBW Helpdesk Archiv

so, nun aber wieder was produktives:
da kbw es nicht geschafft hat in 3 wochen ein security-software update zu fahren hier eine info die für einige interessant sein dürfte:

1) der pvr zieht sich per dhcp eine ip adresse
2) der telnet daemon ist aktiv
3) es ist kein root passwort gesetzt

somit kann man ohne probleme auch jetzt schon per telnet auf die kiste zugreifen. userid root, kein passwort.

folgende problematik ergibt sich zusammen mit der laschen security des modems:
wenn ein pvr direkt am kbw modem betrieben wird kann über das kbw netz jeder(!) auf das modem zugreifen.
hinter einem eigenen router ist es wenigstens einigermassen sicher, aber trotzdem ist es securitytechnisch ein witz.

viel spass für die hacker ich hoffe die info verbreitet sich wenn sie nicht schon in den entsprechenden kreisen bekannt ist.

btw:
der sachverhalt wurde von mir vor 3 wochen schon an kbw gemeldet. es hat sich aber nichts getan

EDIT:
noch ein hinweis zum schluss:
wer sich die kiste zerschiesst damit ist selbst schuld. dort sollten sich nur erfahrene user per telnet anmelden da man damit die kiste final schrotten kann

wer schließt denn die Kiste direkt ans Modem an [img]images/smiles/017.gif[/img]

denn dann ist der PC ja nicht mehr im Internet [img]images/smiles/002.gif[/img]

gibts sicher, aber darum geht es nicht.
es geht darum das die kiste komplett offen ist

wer zahlt 20 Euro für Internetzugang und nutzt den nicht. Und kauft dann den Humax-Receiver und schließt den direkt an. Den Kunden gibt es nicht.

Und somit ist das nur ein lokales Problem im jeweiligen lokalen LAN


Und außerdem schließen die wenigsten überhaupt ein LAN-Kabel an. Weil es einfach keine Funktion hat.

Jeder der die Geräte für interaktive Dienste nutzten will. Das Modem funktioniert auch ohne Internet-Vertrag mit geringer Bandbreite.
_________________
Neu! Die KabelBW Diät-Option: Gegen die Wand reden - 150cal/h

wie gesagt, darum geht es ja auch nicht. das war nur ein absolut unnötiger nebenkommentar von mir.

die wichtige info ist:
die kiste kann per telnet angesprochen werden ohne passwort.
somit kann per console z.B
* eine usb platte gemountet werden
* man kann den flashspeicher auslesen
* die daten der internen platte auslesen
* ausfuhrbare dateien einspielen und aufrufen
...

man könnte ja z.B. mal versuchen aus einem icordhd+ die ausführbare dateien für das internet-browsen auszulesen und per telnet auf dem pvr zu starten ... (noch nicht probiert, aber doch mal ein ansatz)

hier nochmal die warnung:
nur für leute die wissen was sie tun.
und auf eigene verantwortung

Sollte das Linuxsystem nicht so konfiguriert sein (per IPTables z.B.), dass Telnetverbindungen nur übers LAN zugelassen werden?

Eine andere möglichkeit als LAN, gibt es nicht.
_________________

Hi Leute !

Noch mal eine Frage zu dem hier oft angesprochenen Deep Standby.

Wie erkennt man ob das Gerät im DS ist ?

Werden denn Programmierungen ausgeführt auch wenn das Gerät im DS ist ?

Mit LAN meinte ich sinngemäß das lokale Netzwerk. WAN war nicht gemeint.

Im Deep Standby leuchtet nur die rote LED. Display ist dabei dunkel.

Ja, Programmierungen werden ausgeführt. Das Gerät fährt kurz vorher hoch.
Sieht man dann auch am Display welches REC anzeigt.

das mit dem telnet ist schon ne heftige sache... da muss man auch kein hacker sein um unfug zu betreiben... damit hat man eigentlich nem voll offenen mini-linux-pc.... und das zu dem presi! *g* .. ls -la, rm .....

und das mit dem router zeugs sehe ich etwas anders.. ich hatte jahrelang alle ports nach aussen offen - mit ABSICHT.. der schutz erfolgte dann erst dahinter durch gescheite passwörter etc..

hmm schade das ich gar keinen router mehr habe sondern der pc direkt am modem hängt.. würde mich schon interessieren was man auf dem PVR so machen kann vermutlich alles *g*.. wäre ja schon witzig wenn all die arbeit von KabelBW, also deren veränderungen an dem linux etc im www landen würden... so kann das ja jeder kopieren... denke dann würden die das FETTE SICHERHEITSLOCH schneller stopfen ...
_________________
Bye, Adam
http://kopacz.de/

im prinzip passiert das ja schon.
in einschlägigen foren gibt es schon bootloadermodifikationen für die icords und hd+ ircords.
diese sollten in ähnlicher form auch auf dem pvr möglich sein.
dank der internen platte sollte auch die flashgröße kein wirkliches problem sein.

interessant finde ich nur das wohl leider nicht genug flash verbaut ist um enigma richtig zu portieren (zumindest ist das wohl bei den icords von der community deswegen verworfen worden).

aber vielleicht haben wir ja glück und findige entwickler portieren ein anständiges bs auf die kisten

btw:
ich hab in den "anderen" foren auch gelesen das es von humax wohl den "echten" icord doch diese jahr noch als kabelversion geben soll.
die hd+ usw icords sind ja "abgespeckte" geräte.

Den möchte wohl auch Sky für die KabelBW-Kunden, jedenfalls sagen sie Ende des Jahres wäre ein HD-Gerät von Humax verfügbar.
_________________
Neu! Die KabelBW Diät-Option: Gegen die Wand reden - 150cal/h

Wenn es nur ein iCord mit DVB-C-Tuner wird, ist er für Sky- und KBW-Kunden relativ unbrauchbar.