Tema: MUY IMPORTANTE: INTRUSOS en las DreamBox !!!
Ver Mensaje Individual
Antiguo 29/01/2007, 18:49   #1
kr5323
moderador
 
Avatar de kr5323
 
Fecha de ingreso: 09/oct/2003
Mensajes: 6.754
kr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este foro
MUY IMPORTANTE: INTRUSOS en las DreamBox !!!
Dirigido a todos aquellos usuarios de drembox que tengan abierto el puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes, "root" y "dreambox", respectivamente.

Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "XXXX_tool2.tar". Este archivo se autoejecuta y pone en funcionamiento un script llamado "start.sh", abriendo una carpeta en VAR/ llamada "tool2" donde se instala un archivo binario llamado "tvconnector".

Se desconoce exactamente lo que hace este "virus o intruso", pero cabe la posibilidad de que, consigua incluir una D-Line en el fichero "cwshare", con lo que ello implica. Es más, es posible que, dentro de una red sharing, con que a uno sólo de los usuarios se le haya "colado" ... la D-Line pase a otros usuarios de la misma red aún teniendo estos últimos cerrado el puerto 21.


Recomendaciones:

- Revisad la carpeta VAR/ tratando de localizar la carpeta "tool2".
- Revisad vuestro "cwshare" verificando todas vuestras D-Line.
- Quienes se hayan tragado al "intruso" ... deberán borrar sus imágenes y reinstalarlas, tanto en flash como en medios externos.
- Para todos en general, hay que cerrar el puerto 21 en el router y personalizar el password.


Para quienes no sepan cambiar pass a la dream ... os detallamos un sencillo manual:


MANUAL CAMBIO DE PASSWORD EN DREAMBOX

Paso1: Abrir la ventana de MSdos (INICIO-PROGRAMAS-ACCESORIOS-SIMBOLO DEL SISTEMA). Se os abrirá la ventana de MSdos. Poned el comando ... "telnet (ip local de vuestra dreambox)" y pulsad ENTER. De esta forma, entráis por telnet a la dream.




Paso 2: Observaréis una nueva ventana en la que se os pedirá LOGIN y PASS, ponéis los actuales, que si no los habéis cambiado todavía son, por defecto, "root" y "dreambox", respectivamente.

Paso 3: A continuación, escribís el comando "passwd" y os pedirá que escribáis una contraseña que contenga entre 5 y 8 caracteres. Lo hacéis y pulsad ENTER. Pedirá que reescribáis la nueva contraseña, lo hacéis y pulsáis ENTER.

Paso 4: Si todo ha ido bien, veréis un mensaje que dice "PASSWORD CHANGED". Si el mensaje dice "PASSWORD UNCHANGED" ... cerrad la ventan de MSdos y volved a realizar el proceso completo, en algo os habríais confundido.





Nota: Quienes usen el DCC, tan sólo tendrán que conectar por Telnet con su dream, ejecutar el comando "passwd" y poner la nueva contraseña.





Gracias a satomed, compañero que nos ha alertado de la amenaza.
__________________
9000!!!
Última edición por kr5323; 30/01/2007 a las 21:38.
kr5323 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE