Προσοχή και ψυχραιμία...για τους κάτοχους δικτυομένων Dreambox

mpokeRas

AVClub Addicted Member
20 June 2006
1,742
Εμιγγράντε
Καιρός ήταν να εμφανιστούν και κρούσματα hacking στα κουτιά που έχουν το κακό συνήθειο να συνδέονται στο διαδίκτυο.
Μέχρι τώρα είχαμε ακούσει για απρόσκλητους επισκέπτες που η μόνη τους φιλοδοξία ήταν να δούνε κάτι τις από την κάρτα που είναι μέσα σε αυτά.
Φαίνεται ότι δεν είχε πέσει στην αντίληψη των πραγματικά κακών παιδιών ότι ένα dreambox είναι ένας κανονικότατος υπολογιστής -αν και σε μικρογραφια- και ότι ένα αρκετά μεγάλο ποσοστό από αυτούς είναι δικτυωμένοι και βγαίνουν στο ιντερνετ σε μόνιμη βάση.
Αν τώρα προσθέσουμε στα παραπάνω ότι οι περισσότεροι κάτοχοι dreambox είναι παντελώς άσχετοι από linux καταλαβαίνουμε γιατί δεν αλλάζουν ούτε τον εξ' ορισμού κωδικό εισόδου. Βέβαια επηρεάζει και το γεγονός ότι μέσα στο μυαλό αυτών των χρηστών δεν γίνεται η εξίσωση dreambox=pc αλλά μάλλον ίσον με ψυγείο ή καφετιέρα.
Στο δια ταύτα τώρα...
Έχουν αναφερθεί εκατοντάδες περιπτώσεις όπου έχει εγκατασταθεί λογισμικό εν αγνοία των ιδιοκτητών τους, πιο γνωστό απο αυτά είναι το siege. Είναι ένα stress/benchmarking προγραμματάκι που όμως άν στραφεί κατά κάποιας δικτυακής διεύθυνσης, σε ικανούς αριθμούς έχουμε μια συνδυασμένη επίθεση τύπου DoS.
Αν υπάρχει κάποιο αρχείο *tool2.tar στο /var ή υπάρχει ο φάκελος /var/tool2 και μέσα σε αυτον υπάρχουν τα αρχεία start.sh ή και tvconnector τότε μάλλον την έχετε πατήσει και πολύ πιθανόν να σας έρθει κάποιο email από τον provider σας ότι έχετε προσβληθεί από spyware ή ακόμα χειρότερα να σας εγκαλεί στην τάξη.
Για αυτό ξαναλέμε...
1. αλλάζουμε το default password του router μας. Μην γελάτε, την έχει πατήσει πολύς κόσμος με το admin admin.
2. αλλάζουμε το default password του dreαmbox
3. δεν ανοίγουμε /προωθούμε το port 21
4. δεν βγάζουμε τίποτα στην DMZ του router.
5. Δεν βάζουμε τον δορυφορικό μας δέκτη στο δίκτυο και είμαστε ήσυχοι.