8088/TCP
80/UDP
80/TCP
12028/UDP
13102/TCP
2158/UDP
2111/UDP
a IP adresy ktore som zachytil než som ten box blokol úplne (a aj ked DROPujem veškeré pokusy o komunikáciu von tak log týchto pokusov za asi 10h ma cez 12MB!)
88.150.148.189
88.150.148.188
149.202.92.139
69.30.251.30
103.61.236.150
173.208.145.243
183.61.164.150
192.99.168.158
64.237.40.126
174.128.245.7
37.48.64.176
206.221.181.190
149.202.53.11
149.202.53.110
Tento list portov a IP určite neni ale komplet a bude toho asi viac, zatiaľ som to ešte tak nepitval, zatiaľ som to iba blokol. Pre predstavu ako je táto komunikácia živá tu je graf z portu kde je pripojený ten box (in-out je vo vzťahu k portu, takže pre box zamenit out-in) ešte pred blokovaním.
Takže niekto nejaký comment ? Štatistika, špion, botnet... ?!? Každopádne toto nie je normálne chovanie zariadenia pri sledovaní bežnej TV.
Je zaujímave že ked sa tu niekto opýta na pridanie nejakej funkcie ako napr. pripojenie sieťového disku namiesto USB tak odpovede sú ,,nelinux prijímač,, alebo ,,uzavretá platforma,, alebo proste ,,nejde to,, pritom je to bežná funkcia ale implementácia špiona alebo botu to už zjavne nie je problem (o požadovaných oprávneniach appky G-MScreen pri inštálacii sa zmienovať radšej ani nebudem). Ďalšia ,,telemetria,, aka. W10 ? Ale na bežnú povedzme ,,štatistiku,, je ten traffic dosť veľký kedže sa pohybuje stabilne na úrovni cca 50kbps smerom von do netu.
A čo robí ten box v rámci LANky, to sa chystám ešte len zistiť, uvidíme ako mu bude chutnať honeypot (IGMP traffic je tam určite).
Btw, ked sme už u sietovej vrstvy AB652HD, všimol si tiež niekto že box si občas svojvolne zmení po reboote svoju MAC adresu (zaregistroval som asi 2 alebo 3 rôzne, takže náhodne niesu) ? Toto som si všimol ako prvé ale považoval som to za jeden z ďalších bugov vo FW ktorý je ich už aj tak plný, ale v súvislosti s dianim viď hore mi to už ako bug ani nepríde, skôr ako spôsob ako stažiť blokaciu boxu ak sa používa defaultne DHCP.
Hmm
