Naburany oscam/vu

[emkac]

Mam VU+ uno 4k se, image VTI 14.0.5, konfiguracia od Ellano
Oscam som reinstaloval, verzia r11523, konfiguraky vlastne
Root heslo zmenene na nejake nie slovnikove, ale kedze ma 8 znakov (cislice, male, velke), tak sa asi da bruteforcnut
Router je od mikrotiku, neviem sa do neho ako admin prihlasit, je mozne, ze som heslo zabudol, je mozne, ze ho niekto zmenil. Musim to zajtra riesit.
Na routeri som mal dyndns IPcku na mna forwardnutu na VU+, na vymenu CZ a SK programov.

Kedze VU+ mi raz za rok zmeni oscam.conf na defaultny (tusim som to tu uz aj taz bezvysledne riesil), tak opat nastala ta doma, ked mi nesli moje lokalne SK programy z karty, ale snazil sa ich bezuspesne ziskat od CZ vymeny. A pri tejto prilezitosti som zistil, ze mi niekto nabural oscam user aj oscam server.
Jednako v server zaenabloval 3 archaicke nefukcne testy, co som tam mal a uz nepouzival, a taktiez do oscam.user pridal toto:
[account]
user = notredamus
pwd = filberto.
group = 1

Dnes, ked som na to prisiel, bol user off, netusim, kedy bol prihlaseny naposledy, ci vobec bol, a co vlastne popachal.

Ake kroky podniknut?
a) zmenit root heslo pre box
b) zmenit heslo pre CZ vymenu
c) nechat si zmenit heslo od CZ vymeny
d) lepsie nastavit mikrotik (pozor, tu ho nechcem obmedzit len na konkretnu IP, lebo nemam kedy to prestavovat, ked sa CZ vymene zmeni IPcka). Mozno nejaky firewall na obmedzenie pokusov o prihlasenie? Neviem.
e) co ine? zrusit ellano konfiguraciu? dat iny image? dat inu verziu oscam?

Stretol sa niekto s tym?

[EnoSat]

to skor vypada na trojana co odosiela hesla z PC

[emkac]

Aky PC?
Na box sa pripajam iba z firemneho ntb, ktory ma dost slusne zabezpecenie. (nadnarodny IT korporat). Heslo v nom nemam ulozene, vzdy ho pri ftp connecte pisem rucne. Cize sanca, ze by na nom bol nejaky trojan a z neho sa dostal na box je minimalna.

Image preflashujem, inu verziu oscamu skusim najst, nech na nom pojde dobre SK karta. Configy mam vlastne, stiahnute odtialto z fora.

A nerozumiem vete: "Čo sa týka "výmeny cz & sk", toto by som riešil cez iné share servery." Ako to je myslene?
Na rovinu sa priznam, ze si s CZ znamym vymiename karty. Ziadna zarobkova cinnost, ziadne platene sluzby. To mam riesit inak? Platit nejaky share? Ci?

[emkac]

tu som riesil "samo" problem s oscam.user - http://www.ab-forum.info/viewtopic.php? ... 07#p818407
moze to byt aj ellano backdoor, aj oscam backdoor
cize sa cosi aj "samo" stane kde tu s oscam.config

no nic, skusim to cele niekedy reinstalovat

[Spacer]

Otvorené porty do internetu (čím viac, tým horšie), nemožnosť prihlásiť sa do svojho routru (to myslíš vážne?), komunikácia cez ftp a čuduješ sa, že si niekto robí na tvojom pripojení, čo chce?
S tvojim prístupom by som menil heslá na všetkom, čo sa zaheslováva, každý týždeň a aj to asi nepomôže, viz. FTP.

Pozdravy môžu prichádzať aj od tvojej "CZ&SK výmeny".

[emkac]

Otvoreny port mam tusim len jeden, do routru sa nemam dovod hlasit (raz sa nastavi a bodka), takze som sa tam nehlasil uz vyse roka. Naposledy som tusim fixoval skript na automaticke priradenie IP do dyndns.
S boxom komunikujem cez totalcmd cez ftp cely zivot, opat ale raz za rok, ked prestane cosi fungovat.
Nevidim dovod, aby som sa niekde hlasil castejsie, ja mam rad veci, co nemusim chytat.
Preto je kludne mozne, ze heslo na router som zabudol, lebo je mozne, ze som ho v ramci paranoje zmenil z mojho "bezneho" na nejake speci, akurat to speci teraz neviem.

[emkac]

Aaaa, do routra som sa dostal. Som si davno naschval zablokoval admin usera a vytvoril si vlastneho (sak paranoja), heslo som uz poznal.
Tak som si nakoniec spomenul, cize cez router sa ku mne nedostal nikto.

A teda beriem spat, otvorene porty som mal 3.
Jeden na vymenu, cize oscam link, druhy bol forward na port 23 na box a treti bol na oscam web rozhranie. To som si tam tusim kedysi dal, aby som vedel vzdialene menezovat box, ked nie som doma (a tusim som to nikdy nevyuzil).
Cize ak utocnik skusla otvorene porty na mojej dyndns (ktoru neviem odkial mal), mohol sa dostat na box.
A vdaka web rozhraniu si mohol zmenit co chcel. (asi)
Debil som.

Ok, porty na box zamknem, idem skusit dokoncit to nastavenie Mikrotiku na VPN, aby som sa vedel na box dostat "lokalne" odhocikadial.

[matko33]

Ak myslis subory oscam tak cez oscam rozhranie, tam root heslo netreba

[matov]

Aaaa, do routra som sa dostal. Som si davno naschval zablokoval admin usera a vytvoril si vlastneho (sak paranoja), heslo som uz poznal.
Tak som si nakoniec spomenul, cize cez router sa ku mne nedostal nikto.

A teda beriem spat, otvorene porty som mal 3.
Jeden na vymenu, cize oscam link, druhy bol forward na port 23 na box a treti bol na oscam web rozhranie. To som si tam tusim kedysi dal, aby som vedel vzdialene menezovat box, ked nie som doma (a tusim som to nikdy nevyuzil).
Cize ak utocnik skusla otvorene porty na mojej dyndns (ktoru neviem odkial mal), mohol sa dostat na box.
A vdaka web rozhraniu si mohol zmenit co chcel. (asi)
Debil som.

Ok, porty na box zamknem, idem skusit dokoncit to nastavenie Mikrotiku na VPN, aby som sa vedel na box dostat "lokalne" odhocikadial.

Firewall mikrotiku ti dáva nedozierne možnosti ochrany.
Urob si svoje configy do VU.
Možno sa už šikovník neukáže, ale ak by áno, zapni si v boxe dočasne logovanie.
Ak sa vážne dostal do tvojej siete, nastav si všade nové, silné heslá.
Nezabudni na wifi-nu. Možno ťa hackol len susedovie Piťo.

[slax78]

emkac Určite si niekde skúšal test line z plateného servera a tam si odchytili tvoju dyndns .
Skús zmeniť názov dyndns , lebo tvoja už bude niekde figurovať .
Pre administráciu boxu alebo Oscamu použi iné porty na administráciu , napr. 80 na 180, 83 na 290 atd atd
Zmena hesiel ber ako okamžitú vec .