Tema: MUY IMPORTANTE: INTRUSOS en las DreamBox !!!
Ver Mensaje Individual
Antiguo 29/01/2007, 18:46   #1
kr5323
moderador
 
Avatar de kr5323
 
Fecha de ingreso: 09/oct/2003
Mensajes: 6.754
kr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este forokr5323 A este paso se convertirá en leyenda de este foro
MUY IMPORTANTE: INTRUSOS en las DreamBox !!!
Dirigido a todos aquellos usuarios de drembox que tengan abierto el puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes, [B]"root" y "dreambox"[/B], respectivamente.

Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "[B]XXXX_tool2.tar[/B]". Este archivo se autoejecuta y pone en funcionamiento un script llamado "[B]start.sh[/B]", abriendo una carpeta en [B]VAR/[/B] llamada "[B]tool2[/B]" donde se instala un archivo binario llamado "[B]tvconnector[/B]".

Se desconoce exactamente lo que hace este "virus o intruso", pero cabe la posibilidad de que, [B]consigua incluir una D-Line en el fichero "cwshare"[/B], con lo que ello implica. Es más, es posible que, dentro de una red sharing, con que a uno sólo de los usuarios se le haya "colado" ... la D-Line pase a otros usuarios de la misma red aún teniendo estos últimos cerrado el puerto 21.


[b]Recomendaciones:[/b]

- Revisad la carpeta VAR/ tratando de localizar la carpeta "tool2".
- Revisad vuestro "cwshare" verificando todas vuestras D-Line.
- Quienes se hayan tragado al "intruso" ... deberán borrar sus imágenes y reinstalarlas, tanto en flash como en medios externos.
- Para todos en general, hay que cerrar el puerto 21 en el router y personalizar el password.


Para quienes no sepan cambiar pass a la dream ... os detallamos un sencillo manual:


[size=4][U][B][COLOR="Purple"]MANUAL CAMBIO DE PASSWORD EN DREAMBOX[/COLOR][/B][/U][/size]

[B][COLOR="DarkOrange"]Paso1:[/COLOR][/B] Abrir la ventana de MSdos (INICIO-PROGRAMAS-ACCESORIOS-SIMBOLO DEL SISTEMA). Se os abrirá la ventana de MSdos. Poned el comando ... "[B]telnet (ip local de vuestra dreambox)[/B]" y pulsad ENTER. De esta forma, entráis por telnet a la dream.



[COLOR="DarkOrange"][B]Paso 2[/B][/COLOR]: Observaréis una nueva ventana en la que se os pedirá LOGIN y PASS, ponéis los actuales, que si no los habéis cambiado todavía son, por defecto, "root" y "dreambox", respectivamente.

[B][COLOR="DarkOrange"]Paso 3[/COLOR][/B]: A continuación, escribís el comando "[B]passwd[/B]" y os pedirá que escribáis una contraseña que contenga entre 5 y 8 caracteres. Lo hacéis y pulsad ENTER. Pedirá que reescribáis la nueva contraseña, lo hacéis y pulsáis ENTER.

[B][COLOR="DarkOrange"]Paso 4[/COLOR][/B]: Si todo ha ido bien, veréis un mensaje que dice "[B]PASSWORD CHANGED[/B]". Si el mensaje dice "PASSWORD UNCHANGED" ... cerrad la ventan de MSdos y volved a realizar el proceso completo, en algo os habríais confundido.



Nota: Quienes usen el [b]DCC[/b], tan sólo tendrán que conectar por Telnet con su dream, ejecutar el comando "passwd" y poner la nueva contraseña.





[b]Gracias[/b] a [B][COLOR="DarkGreen"]satomed[/COLOR][/B], compañero que nos ha alertado de la amenaza y a [B][COLOR="DarkGreen"]Carlotiña [/COLOR][/B]que lo ha sufrido en su propio deco.
__________________
9000!!!
Última edición por kr5323; 30/01/2007 a las 21:42.
kr5323 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE