Decoder Hackerato??!!

oliva18

Vu+ Newbie
Ciao a tutti da poco ho il seguente problema: se lascio abilitato la OpenWebIf dopo un pò (possono essere 5 minuti come 20) vedo che si accende la spia della registrazione sul display del decoder e difatti se provo a registrare un canale automaticamente mi esclude la possibilità di vedere altri canali (al di fuori delle frequenze del canale attualmente visualizzato) come se avessi il secondo tuner occupato, o ancora se provo a riavviare il decoder mi appare il messaggio di avviso "registrazioni in corso".
Temendo che qualcuno potesse aver trovato non so come il mio ip (che è statico per cui non posso cambiarlo) ho effettuato le seguenti prove: Ricaricato immagine BH dall'ultima disponibile tornando indietro di 5-6 versioni, cambiata porta per il webif, abilitata autenticazione per HTTP, cambiata password al decoder tramite telnet.
Se lascio disattivata la OpenWebIf il "problema" non si verifica e riesco a utilizzare entrambi i tuner, registrazione e Pip.
Inutile dire che mi farebbe comodo poter lasciare attiva tale funzione.
Sto diventando matto e paranoico!! Sono ben accetti suggerimenti ;)
Grazie
 
Controlla il router e chiudigli le porte, eventualmente disabilita l'UPnP.
Se le porte sono chiuse nessuno puo' entrare dal'esterno.
 
Le porte sono volontariamente aperte per permettermi di accederci dal lavoro, anche se ho provato a cambiarle. L'UPnP ce l'ho attivo ma non lo uso percui provo a disattivarlo sperando possa dipendere da quello.
 
Ciao a tutti da poco ho il seguente problema: se lascio abilitato la OpenWebIf dopo un pò (possono essere 5 minuti come 20) vedo che si accende la spia della registrazione sul display del decoder e difatti se provo a registrare un canale automaticamente mi esclude la possibilità di vedere altri canali (al di fuori delle frequenze del canale attualmente visualizzato) come se avessi il secondo tuner occupato, o ancora se provo a riavviare il decoder mi appare il messaggio di avviso "registrazioni in corso".
Temendo che qualcuno potesse aver trovato non so come il mio ip (che è statico per cui non posso cambiarlo) ho effettuato le seguenti prove: Ricaricato immagine BH dall'ultima disponibile tornando indietro di 5-6 versioni, cambiata porta per il webif, abilitata autenticazione per HTTP, cambiata password al decoder tramite telnet.
Se lascio disattivata la OpenWebIf il "problema" non si verifica e riesco a utilizzare entrambi i tuner, registrazione e Pip.
Inutile dire che mi farebbe comodo poter lasciare attiva tale funzione.
Sto diventando matto e paranoico!! Sono ben accetti suggerimenti ;)
Grazie

Temendo? Io ho la certezza che qualcuno da fuori stia fruendo dei tuoi contenuti.
L'autenticazione è solo per la parte HTTP e non per lo streaming, quindi chiunque con la conoscenza del tuo IP e del tipo di servizi che il tuo box offre, può vedere la TV a scrocco.
 
E quindi come posso bloccare la cosa? Stavo vedendo se era possibile cambiare la porta predefinita per lo streaming (ovvero la 8001) ma da quanto leggo in giro sembra non sia possibile
 
E quindi come posso bloccare la cosa? Stavo vedendo se era possibile cambiare la porta predefinita per lo streaming (ovvero la 8001) ma da quanto leggo in giro sembra non sia possibile

L'ideale sarebbe arrivare al proprio box via VPN chiudendo le porte (80/8001/8002) sul router
 
ti comunico che ho il tuo stesso problema......
Ormai questo e' un problema parecchio frequente, in molti forum su immagini Enigma2 si trova qualcuno che ha subito lo stesso "attacco", tanto che mi viene da pensare che ci siano dei "robot" che esplorano automaticamente la rete per trovare queste porte lasciate aperte... all'estremo si potrebbe addirittura ipotizzare che ci sia in giro qualche plugin "malevolo" (tipo trojan) che comunichi a qualcuno all'esterno l'attivazione dello streaming e l'indirizzo IP del decoder...
 
che ci sia in giro qualche plugin "malevolo" (tipo trojan) che comunichi a qualcuno all'esterno l'attivazione dello streaming e l'indirizzo IP del decoder...
Una cosa del genere trova conferma in altro forum tedesco visto qualche giorno fa, sto reperendo l'indirizzo web......
 
e pensate che questo plugin/trojan rimanga li bello attivo anche dopo aver riflashato l'immagine ? nel mio caso sono ulteriormente fregato perchè ho ip pubblico di fastweb e rimane sempre quello... comodo è comodo ma in questi casi ormai sanno il mio ip e hai voglia a prendere le contromisure... ormai mi sono rassegnato a lasciare disattivato la openwebif :(
 
e pensate che questo plugin/trojan rimanga li bello attivo anche dopo aver riflashato l'immagine ? nel mio caso sono ulteriormente fregato perchè ho ip pubblico di fastweb e rimane sempre quello... comodo è comodo ma in questi casi ormai sanno il mio ip e hai voglia a prendere le contromisure... ormai mi sono rassegnato a lasciare disattivato la openwebif :(

??? si tratta della porta TCP 8001 che veoicola il flusso audio/video di Enigma2.
Non si sta parlando di virus/trojan o altro materiale. Basta avere l'IP pubblico, la porta e sapere che dietro ci sta un box Enigma2 per vedere la TV a scrocco.
La soluzione definitiva è quella di usare una VPN e chiudere le porte sul router fastweb che puntano al box.
 
Ho provato a cercare qualcosa qui e la ma ne sono uscito con un forte mal di testa :D .. alzo le mani

Il discorso VPN dipende da cosa hai a disposizione. L'idea migliore sarebbe usare un router capace di fare da VPN Server ma in mancanza di quello può andare bene anche OpenVPN disponibile sul box.
 
Cmq ho lasciato disattivata la OpenwebIf per una decina di giorni e probabilmente "il tipo" si è scoraggiato e ha cercato altri ip per scroccare. Sono già 3-4 giorni che la sto tenendo attiva e per ora PARE tutto ok! Grazie ^^
 
Back
Top