Jump to content


Photo

Mutant HD51 OpenPli 9.0 lijkt gehacked


  • Please log in to reply
23 replies to this topic

#1 jan2611

  • Member
  • 5 posts

0
Neutral

Posted 30 March 2024 - 14:20

Sinds een aantal dagen lijkt mijn ontvanger overgenomen te zijn door.....
Na ongeveer 15a 45 seconden wordt er een andere zender geselecteerd, let wel OPEN zenders! 
Geen enkele zender heeft een kanaal nummer, wat natuurlijk vreemd is. Lijkt dus een TP scanlijst te zijn en vanuit daar een zender geselecteerd.

 

Inloggen op de ontvanger is  niet mogelijk want Acess Denied.
Ik heb al in de password file gekeken wat er stond en verwijderd en herstart.
In passwrd File staat nu ook root:x:0:0:root:/home/root:/bin/sh.
Zou je denken dat je met login root en password: blanco/niks in zou kunnen loggen maar Acces Denied!

Heb nu de ontvanger in Debug mode staan en lijkt nu stabiel, geen kanaal verwisseling afgelopen 15min. Wat en wonder!

Hoe krijg ik deze nare streek uit mijn ontvanger?

Kan en factory reset geven , heb gelezen dat je dan helemaal blanco opnieuw begint maarja moet ik dus doen los van het internet zodat "het" niet direct weer mijn ontvanger overneemt.
Dit geeft wel veel werk en hersinstall van plugins en instellingen ect ect

Iemand en anderee eenvoudige optie/oplossing?



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #2 Tech

  • Forum Moderator
    PLi® Core member
  • 14,890 posts

+485
Excellent

Posted 30 March 2024 - 15:22

Heb je dan poorten geforward naar de receiver zodat je er vanaf 'buiten' bij kunt komen?


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #3 littlesat

  • PLi® Core member
  • 57,063 posts

+698
Excellent

Posted 30 March 2024 - 15:34

Zo wie zo opnieuw flashen… en de poortjes dicht zetten op je router.

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #4 Frenske

  • Forum Moderator
    PLi® Core member
  • 27,487 posts

+397
Excellent

Posted 30 March 2024 - 16:16

Zo wie zo opnieuw flashen… en de poortjes dicht zetten op je router.

En zeker geen backup restoren.  ;)​ 


Mijn schotel is een T90 met 10 LNB's. Daarnaast voor de fun nog een draaibaar systeem met een Triax TD 78.

Dreamboxen heb ik niet meer echt actief. Verder heb ik ook nog een een VU+ duo2 met 500Gb harddisk + een VU+ Uno, Zero, Solo 4K, Ultimo 4K, Zero 4K, Uno 4Kse. + ook nog een Xtrend ET7x00. Daarnaast heb ik ook nog diverse andere modellen w.o. een Formuler F4, ET8500, ET7500, Mut@nt 2400HD, Xsarius Fusion HD se en verder nog wel het e.e.a. waarmee op verzoek vanalles wordt getest. Iemand moet het tenslotte doen. ;) :)
Los van de eerder genoemde modellen heb ik nog wel een rits aan testsamples als Mut@nt 2400HD, HD60, GB UE4K, GB Trio4K, Maxitec Multibox combo en Twin, Octagon sf8008, sf8008 mini en last but nog least enkele modellen van het Grieks Duitse Edision.

Voor centrale opslag van media gebruik ik een Qnap 219P 
met tweemaal 2 Tb harddisks + een Synology DS414 met 12 Tb Totale opslag.

-------------------------------------------------------------------------------------------
Many answers to your question can be found in our wiki: Just one click away from this "solutioncentre".

Als ik alles al wist hoefde ik ook niets te vragen. If I had all the knowledge I had no questions at all.


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #5 Bram55

  • Senior Member
  • 935 posts

+13
Neutral

Posted 30 March 2024 - 16:23

En opnieuw wordt het gemak/voordeel van de BackupSuite plugin bevestigd.

Door sommige wordt die plugin sterk afgeraden en de eigen autobackup van PLI aanbevolen, heb je nu dus helemaal niets aan.



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #6 Tech

  • Forum Moderator
    PLi® Core member
  • 14,890 posts

+485
Excellent

Posted 30 March 2024 - 17:46

En opnieuw wordt het gemak/voordeel van de BackupSuite plugin bevestigd.

Door sommige wordt die plugin sterk afgeraden en de eigen autobackup van PLI aanbevolen, heb je nu dus helemaal niets aan.

Die snap ik even niet, als je backupsuite gebruikt maak je een backup van je volledige systeem, inclusief kernel en eventuele gehackte plugins (als dat al het geval mag zijn)

 

Bij autobackup worden alleen enigma2/softcam gerelateerde instellingen gebackupped, juist deze plugin heb je in dit geval dus wel wat aan!

 

Maar laat er eerst maar eens een antwoord op de vraag in #2 komen, vooralsnog wordt er alleen nog gespeculeerd.


Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #7 Bram55

  • Senior Member
  • 935 posts

+13
Neutral

Posted 30 March 2024 - 18:11

Die snap ik even niet, als je backupsuite gebruikt maak je een backup van je volledige systeem, inclusief kernel en eventuele gehackte plugins (als dat al het geval mag zijn)

 

Bij autobackup worden alleen enigma2/softcam gerelateerde instellingen gebackupped, juist deze plugin heb je in dit geval dus wel wat aan!

 

Maar laat er eerst maar eens een antwoord op de vraag in #2 komen, vooralsnog wordt er alleen nog gespeculeerd.

 

 

Ik maak wekelijks een backup met BackUpSuite en bewaar de laatste 10. Wanneer ik dan iets geks tegenkom, kan ik tien weken terug naar een STB waar het probleem nog niet inzat.



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #8 littlesat

  • PLi® Core member
  • 57,063 posts

+698
Excellent

Posted 30 March 2024 - 18:33

Ik denk nogal off-topic….. backup suite maakt een hele backup van het image. De backup die standaard in openpli zit is bedoelt dat je een nieuw of ouder image kan flashen alles terug gezet wordt. Dus een nieuwer image flashen en dan alles terug zetten gaat met backupsuite nooit lukken. Daar zet je alleen een complete flash van zoals het een aantal dagen geleden was terug. Dit is dus appels met peren vergelijken… en nogmaals totaal off-topic hier want het draadje ging over iemand waarvan de box bedient wordt vanuit het www

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #9 WanWizard

  • PLi® Core member
  • 70,223 posts

+1,798
Excellent

Posted 30 March 2024 - 18:37

Ik heb nog nooit van mijn leven een full backup nodig gehad. Ik zie er dan ook het nut niet zo van in.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #10 littlesat

  • PLi® Core member
  • 57,063 posts

+698
Excellent

Posted 30 March 2024 - 21:07

Als je eenmaal door hebt hoe de backup werkt die we standaard hebben is dat inderdaad overbodig. Kost ook veel minder ‘bytes’ dan een hele flash backuppen…

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #11 Bram55

  • Senior Member
  • 935 posts

+13
Neutral

Posted 31 March 2024 - 10:48

Kan allemaal best zo zijn, en ik had al aangekondigd dat sommige personen tegen die plugin zijn, maar Jan2611 zou toch wel blij geweest zijn met zo'n backup.

En Frenske schreef eerder:

 

En zeker geen backup restoren.  ;)​ 

Zo wie zo opnieuw flashen… en de poortjes dicht zetten op je router.

 

 

Conclusie: Opnieuw flashen en instellen.



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #12 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,943 posts

+191
Excellent

Posted 31 March 2024 - 12:06

A.U.B. graag on-topic of een nieuwe draadje m.b.t. Autobackup vs BackupSuite.

 

Wachten we even de reactie van @jan2611 af


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #13 jan2611

  • Member
  • 5 posts

0
Neutral

Posted 31 March 2024 - 21:54

Op een paar poorten na alle dicht getimmerd!
Zijn niet reguleerde poorten die openstaan.

Mbt backup plugin, leuk dat iemand het promoot, maar backup's staan bij en regelmatige backupen en dat is voor vele en ook voormij een issue!

Is er een mogelijk om een soort van ip trace te maken in de ontvanger?
Wil wel weten waar deze nare gasten vandaan komen, is een IP blok ook zo gedaan in de router maar ook bij de providers.
Misselijk geintje namelijk
Debug mode werkt prima

Heb je dan poorten geforward naar de receiver zodat je er vanaf 'buiten' bij kunt komen?



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #14 Tech

  • Forum Moderator
    PLi® Core member
  • 14,890 posts

+485
Excellent

Posted 31 March 2024 - 22:02

Heb je die ‘niet reguliere poorten’ geforward naar de receiver?
In dat geval ben je de sigaar want ook al gebruik je afwijkende poorten, dat is binnen een paar ms wel te achterhalen wat erachter zit.
Poorten NOOIT forwarden maar VPN gebruiken om naar iets in je eigen thuisnetwerk te verbinden.

Aan de rand van de afgrond is een stap voorwaarts niet altijd vooruitgang....

On the edge of the abyss, a step forward is not always progress....

Hardware: 2x Daily used Vu+ Ultimo 4K - Vu+ Duo 4K SE and a lot more.... - VisioSat BiBigsat - Jultec Unicable Multiswitch 4 positions: 19.2/23.5/28.2 East - Diseqc motorized flatdish antenna

Software : HomeBuild OpenPLi Develop and Scarthgap builds, local cards driven by OsCam

Press the Geplaatste afbeelding button on the buttom right of this message ;)

Have you tried our wiki yet? Many answers can be found in our OpenPLi wiki


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #15 littlesat

  • PLi® Core member
  • 57,063 posts

+698
Excellent

Posted 31 March 2024 - 22:05

Precies…. Nooit poorten naar een box doorsturen zonder een fatsoenlijke beveiliging (met vpn of eventueel ssh). De ip achterhalen en blokkeren heeft ook geen zien want ‘ze’ hebben meestal meerdere ip adressen.

Edited by littlesat, 31 March 2024 - 22:05.

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #16 WanWizard

  • PLi® Core member
  • 70,223 posts

+1,798
Excellent

Posted 1 April 2024 - 14:32

En als je wilt weten hoe serieus dit is, dit zijn de login pogingen op onze gitlab server, over een periode van 24 uur:

 Illegal users from:
    170.64.228.83: 365 times
    45.55.38.251: 180 times
    88.214.25.16: 148 times
    49.249.83.115 (static-115.83.249.49-tataidc.co.in): 47 times
    161.97.89.128 (vmi1503923.contaboserver.net): 36 times
    14.29.214.161: 30 times
    14.140.90.130 (14.140.90.130.static-mumbai.vsnl.net.in): 30 times
    27.254.47.59: 30 times
    37.60.242.25 (vmi1635876.contaboserver.net): 30 times
    41.63.0.127: 30 times
    43.133.34.99: 30 times
    43.134.1.109: 30 times
    43.134.136.188: 30 times
    43.153.168.183: 30 times
    43.153.212.115: 30 times
    43.156.240.248: 30 times
    43.163.222.63: 30 times
    46.105.210.113 (ip113.ip-46-105-210.eu): 30 times
    49.158.80.130 (49-158-80-130.dynamic.elinx.com.tw): 30 times
    51.159.23.188 (51-159-23-188.rev.poneytelecom.eu): 30 times
    72.206.88.130 (wsip-72-206-88-130.sd.sd.cox.net): 30 times
    79.1.202.214 (host-79-1-202-214.business.telecomitalia.it): 30 times
    81.28.167.30: 30 times
    91.103.253.18 (open-downtown.aeza.network): 30 times
    103.212.211.151 (ip-211-151.cirebonkab.go.id): 30 times
    103.231.46.66: 30 times
    106.52.76.150: 30 times
    110.42.183.85: 30 times
    119.96.229.45: 30 times
    129.226.147.203: 30 times
    146.190.92.151: 30 times
    150.109.18.77: 30 times
    150.109.204.65: 30 times
    178.205.168.254 (254.168.205.178.in-addr.arpa): 30 times
    181.94.221.41 (host-41.181-94-221.personal.net.py): 30 times
    197.5.145.73: 30 times
    43.135.172.65: 29 times
    43.143.51.217: 29 times
    58.221.137.62: 29 times
    181.78.77.73 (73.77.78.181.ufinet.com.co): 29 times
    1.15.80.32: 28 times
    43.142.37.225: 28 times
    43.143.164.246: 28 times
    111.229.150.117: 28 times
    106.55.226.251: 27 times
    111.230.10.113: 27 times
    119.4.250.94: 27 times
    124.106.104.91: 27 times
    167.71.220.193: 26 times
    43.153.71.201: 24 times
    43.133.217.221: 23 times
    43.134.230.178: 23 times
    103.171.84.191 (ip103-171-84-191.cloudhost.web.id): 23 times
    103.179.238.26: 23 times
    104.208.108.166: 23 times
    139.59.86.114 (crm.erp.connetin.in): 23 times
    167.71.230.210: 23 times
    171.244.57.45: 23 times
    212.70.149.150: 23 times
    43.134.130.215: 22 times
    43.163.210.57: 22 times
    101.42.155.193: 22 times
    103.146.141.76: 22 times
    139.59.232.228: 22 times
    150.109.203.159: 22 times
    190.158.9.124 (dynamic-ip-1901589124.cable.net.co): 22 times
    103.29.85.13 (ssd2.professionalwebsolutions.com.au): 21 times
    106.52.199.226: 21 times
    170.106.189.85: 21 times
    43.134.27.119: 20 times
    49.51.243.23: 20 times
    49.233.211.17: 20 times
    68.183.193.113: 20 times
    94.127.212.198: 20 times
    124.107.34.26 (testing.brightideastechnology.com): 20 times
    150.158.35.73: 20 times
    192.210.149.60 (esa3.iphmz.com): 20 times
    43.134.78.208: 19 times
    43.153.186.192: 19 times
    43.156.122.54: 19 times
    43.163.210.160: 19 times
    61.7.240.180: 19 times
    159.75.90.220: 19 times
    170.106.76.62: 19 times
    181.174.224.99 (181-174-224-99.charackwaves.org.pe): 19 times
    8.210.144.58: 18 times
    20.204.98.63: 18 times
    27.150.170.132: 18 times
    35.237.94.18 (18.94.237.35.bc.googleusercontent.com): 18 times
    43.134.85.233: 18 times
    43.153.82.175: 18 times
    43.153.97.143: 18 times
    43.163.226.99: 18 times
    45.159.208.150: 18 times
    82.157.138.113: 18 times
    103.113.104.43: 18 times
    106.54.230.212: 18 times
    129.226.208.179: 18 times
    137.184.116.106: 18 times
    139.59.46.101: 18 times
    159.89.229.254: 18 times
    165.227.235.144: 18 times
    170.106.52.56: 18 times
    170.106.142.138: 18 times
    178.128.94.81: 18 times
    182.93.50.90 (n18293z50l90.static.ctmip.net): 18 times
    185.74.4.189: 18 times
    186.96.145.241 (fixed-186-96-145-241.totalplay.net): 18 times
    187.62.158.186: 18 times
    190.216.227.19 (190-216-227-19.dia.static.centurylink.com.ar): 18 times
    201.71.21.1 (201.71.21.1.franconetfibra.net.br): 18 times
    212.233.136.201 (212-233-136-201.optisprint.net): 18 times
    43.133.218.84: 17 times
    43.163.219.236: 17 times
    43.163.245.191: 17 times
    52.244.67.2: 17 times
    64.226.118.153: 17 times
    91.205.24.147: 17 times
    92.17.7.76 (host-92-17-7-76.as13285.net): 17 times
    103.221.255.105: 17 times
    129.226.219.243: 17 times
    150.109.195.48: 17 times
    167.114.114.51 (smtp.peertel.ca): 17 times
    191.242.105.133: 17 times
    47.100.63.103: 16 times
    103.130.212.167 (ip.bkhost.vn): 16 times
    106.54.242.89: 16 times
    125.124.113.133: 16 times
    154.221.19.48: 16 times
    223.123.19.179: 16 times
    42.192.151.167: 15 times
    43.128.88.58: 15 times
    81.70.189.78: 15 times
    106.53.219.225: 15 times
    139.99.200.254 (vps-74ecf924.vps.ovh.ca): 15 times
    139.198.35.186: 15 times
    43.155.146.66: 14 times
    43.156.34.251: 14 times
    45.245.61.114: 14 times
    68.168.135.77 (68.168.135.77.16clouds.com): 14 times
    77.158.178.46 (46.178.158.77.rev.sfr.net): 14 times
    77.237.106.247 (srv-77-237-106-247.static.a1.hr): 14 times
    107.150.99.138: 14 times
    117.21.178.12: 14 times
    124.221.216.235: 14 times
    150.95.25.188 (v150-95-25-188.a00a.g.bkk1.static.cnode.io): 14 times
    159.65.153.129: 14 times
    164.132.51.188 (vps-44d2d681.vps.ovh.net): 14 times
    164.177.31.66 (static-csq-cds-031066.business.bouyguestelecom.com): 14 times
    165.227.90.11: 14 times
    184.168.31.172 (172.31.168.184.host.secureserver.net): 14 times
    193.36.183.250: 14 times
    31.209.49.18 (31-209-49-18.cust.bredband2.com): 13 times
    101.32.141.171: 13 times
    103.83.5.39 (ip-103-83-5-39.moratelindo.net.id): 13 times
    103.145.133.179: 13 times
    118.70.48.219: 13 times
    124.156.213.75: 13 times
    125.167.155.249: 13 times
    190.153.220.198 (mail.casalbrands.com): 13 times
    203.6.149.213: 13 times
    117.88.244.187: 12 times
    159.75.188.138: 12 times
    175.6.107.196: 12 times
    43.155.138.51: 11 times
    43.159.51.21: 11 times
    43.163.206.29: 11 times
    45.238.232.30 (static-45-238-232-30.teleleste.net.br): 11 times
    58.56.23.210: 11 times
    61.240.138.48: 11 times
    103.226.138.171 (ip103-226-138-171.cloudhost.web.id): 11 times
    122.244.214.120: 11 times
    152.32.250.188: 11 times
    113.200.60.74: 10 times
    81.70.166.127: 9 times
    103.77.209.77: 9 times
    118.201.79.222: 9 times
    121.4.83.32: 9 times
    124.221.144.193: 9 times
    201.163.162.179 (static-201-163-162-179.alestra.net.mx): 9 times
    202.53.175.36: 9 times
    2800:810:481:131b:51f:aaca:de99:e42e: 8 times
    38.7.184.69: 8 times
    39.60.248.171: 8 times
    54.37.40.104 (vps-877ad605.vps.ovh.net): 8 times
    81.170.214.174 (h-81-170-214-174.a163.corp.bahnhof.se): 8 times
    86.104.40.254: 8 times
    93.123.39.175: 8 times
    103.139.9.85: 8 times
    103.158.206.15: 8 times
    103.170.100.107 (107.100.170.103.subnet.net.id): 8 times
    104.28.201.73: 8 times
    104.248.144.252: 8 times
    111.229.195.32: 8 times
    118.163.63.23 (118-163-63-23.hinet-ip.hinet.net): 8 times
    122.154.58.8: 8 times
    122.168.194.41 (abts-mp-static-041.194.168.122.airtelbroadband.in): 8 times
    124.220.234.83: 8 times
    165.232.176.80: 8 times
    170.0.235.253: 8 times
    178.128.254.80: 8 times
    186.105.240.20: 8 times
    190.254.0.101: 8 times
    203.161.59.27: 8 times
    206.189.32.56 (me.callvoice.co.th): 8 times
    208.109.188.104 (s2plnebfssn019.prod.sdl2.secureserver.net): 8 times
    211.20.10.199 (211-20-10-199.hinet-ip.hinet.net): 8 times
    218.253.142.9 (static.reserve.wtt.net.hk): 8 times
    104.250.49.177: 7 times
    139.155.87.2: 7 times
    40.135.69.3 (h3.69.135.40.static.ip.windstream.net): 6 times
    103.38.183.42: 6 times
    120.202.27.64: 6 times
    175.212.36.31: 5 times
    85.209.11.27: 4 times
    85.209.11.254: 4 times
    185.196.8.151: 4 times
    194.169.175.35: 3 times
    79.116.8.194 (79-116-8-194.digimobil.es): 2 times
    194.169.175.36: 2 times
    2001:470:1:332::175 (scan-51p.shadowserver.org): 1 time
    36.137.112.13: 1 time
    38.159.227.204: 1 time
    45.55.35.178: 1 time
    60.164.96.147: 1 time
    64.62.197.35 (scan-37d.shadowserver.org): 1 time
    85.209.11.227: 1 time
    106.13.14.77: 1 time
    106.15.55.235: 1 time
    112.163.53.106: 1 time
    121.55.118.83: 1 time
    138.117.115.76 (dynamic-138-117-115-76.cotel.com.ar): 1 time
    192.142.226.144: 1 time
    193.201.9.156: 1 time
    221.203.67.184: 1 time
    222.108.100.117: 1 time

 


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #17 Rick Hunter

  • PLi® Core member
  • 9,064 posts

+56
Good

Posted 1 April 2024 - 18:57

Jan2611, Waarom maak je geen gebruik van een Privé VPN server (in je eigen netwerk) om al je poorten naar je ontvanger dicht te gooien? 
Als ik extern naar mijn ontvanger wil kijken, maak ik eerst verbinding met mijn eigen VPN server, om daarna de ontvanger te benaderen.

 

Het is niet alleen de ontvanger waar derden dan bij kunnen, maar mogelijk kunnen ze nog wel verder rondsnuffelen op je interne netwerk. 


Plinux member We have a.. (ehmm.. morgage) house.

Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #18 jan2611

  • Member
  • 5 posts

0
Neutral

Posted 7 April 2024 - 12:02

Ik wil NIKS via buiten in mijn ontvanger, poorten staat al jaren dicht. Hoe het binnen is gekomen tja geen idee, mss een plugin. Hardnekkig was het zeker.
Backup? leuk onderwerp als het kalf verdronken is en daar gaat dit onderwerp ook niet over! En zo'n spannende config is het niet dus binnen 5min config er weer in. Ben net zolang bezig met de backup te controleren.

Ontvanger offline gehaald en in een locaal netwerkje gezet en factory reset gegeven en laatste versie OpenPLI geinstalleerd.
Via Putty ingelogt en google een wachtwoord laten bedenken en die erin gezet en grote jongen als het nu lukt om in mijn ontvanger te komen.

topic mag gesloten worden
Dank voor de input allen


Edited by jan2611, 7 April 2024 - 12:02.


Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #19 jan2611

  • Member
  • 5 posts

0
Neutral

Posted 7 April 2024 - 12:04

 

En als je wilt weten hoe serieus dit is, dit zijn de login pogingen op onze gitlab server, over een periode van 24 uur:

 Illegal users from:
    170.64.228.83: 365 times
    45.55.38.251: 180 times
    88.214.25.16: 148 times
    49.249.83.115 (static-115.83.249.49-tataidc.co.in): 47 times
    161.97.89.128 (vmi1503923.contaboserver.net): 36 times
    14.29.214.161: 30 times
    14.140.90.130 (14.140.90.130.static-mumbai.vsnl.net.in): 30 times
    27.254.47.59: 30 times
    37.60.242.25 (vmi1635876.contaboserver.net): 30 times
    41.63.0.127: 30 times
    43.133.34.99: 30 times
    43.134.1.109: 30 times
    43.134.136.188: 30 times
    43.153.168.183: 30 times
    43.153.212.115: 30 times
    43.156.240.248: 30 times
    43.163.222.63: 30 times
    46.105.210.113 (ip113.ip-46-105-210.eu): 30 times
    49.158.80.130 (49-158-80-130.dynamic.elinx.com.tw): 30 times
    51.159.23.188 (51-159-23-188.rev.poneytelecom.eu): 30 times
    72.206.88.130 (wsip-72-206-88-130.sd.sd.cox.net): 30 times
    79.1.202.214 (host-79-1-202-214.business.telecomitalia.it): 30 times
    81.28.167.30: 30 times
    91.103.253.18 (open-downtown.aeza.network): 30 times
    103.212.211.151 (ip-211-151.cirebonkab.go.id): 30 times
    103.231.46.66: 30 times
    106.52.76.150: 30 times
    110.42.183.85: 30 times
    119.96.229.45: 30 times
    129.226.147.203: 30 times
    146.190.92.151: 30 times
    150.109.18.77: 30 times
    150.109.204.65: 30 times
    178.205.168.254 (254.168.205.178.in-addr.arpa): 30 times
    181.94.221.41 (host-41.181-94-221.personal.net.py): 30 times
    197.5.145.73: 30 times
    43.135.172.65: 29 times
    43.143.51.217: 29 times
    58.221.137.62: 29 times
    181.78.77.73 (73.77.78.181.ufinet.com.co): 29 times
    1.15.80.32: 28 times
    43.142.37.225: 28 times
    43.143.164.246: 28 times
    111.229.150.117: 28 times
    106.55.226.251: 27 times
    111.230.10.113: 27 times
    119.4.250.94: 27 times
    124.106.104.91: 27 times
    167.71.220.193: 26 times
    43.153.71.201: 24 times
    43.133.217.221: 23 times
    43.134.230.178: 23 times
    103.171.84.191 (ip103-171-84-191.cloudhost.web.id): 23 times
    103.179.238.26: 23 times
    104.208.108.166: 23 times
    139.59.86.114 (crm.erp.connetin.in): 23 times
    167.71.230.210: 23 times
    171.244.57.45: 23 times
    212.70.149.150: 23 times
    43.134.130.215: 22 times
    43.163.210.57: 22 times
    101.42.155.193: 22 times
    103.146.141.76: 22 times
    139.59.232.228: 22 times
    150.109.203.159: 22 times
    190.158.9.124 (dynamic-ip-1901589124.cable.net.co): 22 times
    103.29.85.13 (ssd2.professionalwebsolutions.com.au): 21 times
    106.52.199.226: 21 times
    170.106.189.85: 21 times
    43.134.27.119: 20 times
    49.51.243.23: 20 times
    49.233.211.17: 20 times
    68.183.193.113: 20 times
    94.127.212.198: 20 times
    124.107.34.26 (testing.brightideastechnology.com): 20 times
    150.158.35.73: 20 times
    192.210.149.60 (esa3.iphmz.com): 20 times
    43.134.78.208: 19 times
    43.153.186.192: 19 times
    43.156.122.54: 19 times
    43.163.210.160: 19 times
    61.7.240.180: 19 times
    159.75.90.220: 19 times
    170.106.76.62: 19 times
    181.174.224.99 (181-174-224-99.charackwaves.org.pe): 19 times
    8.210.144.58: 18 times
    20.204.98.63: 18 times
    27.150.170.132: 18 times
    35.237.94.18 (18.94.237.35.bc.googleusercontent.com): 18 times
    43.134.85.233: 18 times
    43.153.82.175: 18 times
    43.153.97.143: 18 times
    43.163.226.99: 18 times
    45.159.208.150: 18 times
    82.157.138.113: 18 times
    103.113.104.43: 18 times
    106.54.230.212: 18 times
    129.226.208.179: 18 times
    137.184.116.106: 18 times
    139.59.46.101: 18 times
    159.89.229.254: 18 times
    165.227.235.144: 18 times
    170.106.52.56: 18 times
    170.106.142.138: 18 times
    178.128.94.81: 18 times
    182.93.50.90 (n18293z50l90.static.ctmip.net): 18 times
    185.74.4.189: 18 times
    186.96.145.241 (fixed-186-96-145-241.totalplay.net): 18 times
    187.62.158.186: 18 times
    190.216.227.19 (190-216-227-19.dia.static.centurylink.com.ar): 18 times
    201.71.21.1 (201.71.21.1.franconetfibra.net.br): 18 times
    212.233.136.201 (212-233-136-201.optisprint.net): 18 times
    43.133.218.84: 17 times
    43.163.219.236: 17 times
    43.163.245.191: 17 times
    52.244.67.2: 17 times
    64.226.118.153: 17 times
    91.205.24.147: 17 times
    92.17.7.76 (host-92-17-7-76.as13285.net): 17 times
    103.221.255.105: 17 times
    129.226.219.243: 17 times
    150.109.195.48: 17 times
    167.114.114.51 (smtp.peertel.ca): 17 times
    191.242.105.133: 17 times
    47.100.63.103: 16 times
    103.130.212.167 (ip.bkhost.vn): 16 times
    106.54.242.89: 16 times
    125.124.113.133: 16 times
    154.221.19.48: 16 times
    223.123.19.179: 16 times
    42.192.151.167: 15 times
    43.128.88.58: 15 times
    81.70.189.78: 15 times
    106.53.219.225: 15 times
    139.99.200.254 (vps-74ecf924.vps.ovh.ca): 15 times
    139.198.35.186: 15 times
    43.155.146.66: 14 times
    43.156.34.251: 14 times
    45.245.61.114: 14 times
    68.168.135.77 (68.168.135.77.16clouds.com): 14 times
    77.158.178.46 (46.178.158.77.rev.sfr.net): 14 times
    77.237.106.247 (srv-77-237-106-247.static.a1.hr): 14 times
    107.150.99.138: 14 times
    117.21.178.12: 14 times
    124.221.216.235: 14 times
    150.95.25.188 (v150-95-25-188.a00a.g.bkk1.static.cnode.io): 14 times
    159.65.153.129: 14 times
    164.132.51.188 (vps-44d2d681.vps.ovh.net): 14 times
    164.177.31.66 (static-csq-cds-031066.business.bouyguestelecom.com): 14 times
    165.227.90.11: 14 times
    184.168.31.172 (172.31.168.184.host.secureserver.net): 14 times
    193.36.183.250: 14 times
    31.209.49.18 (31-209-49-18.cust.bredband2.com): 13 times
    101.32.141.171: 13 times
    103.83.5.39 (ip-103-83-5-39.moratelindo.net.id): 13 times
    103.145.133.179: 13 times
    118.70.48.219: 13 times
    124.156.213.75: 13 times
    125.167.155.249: 13 times
    190.153.220.198 (mail.casalbrands.com): 13 times
    203.6.149.213: 13 times
    117.88.244.187: 12 times
    159.75.188.138: 12 times
    175.6.107.196: 12 times
    43.155.138.51: 11 times
    43.159.51.21: 11 times
    43.163.206.29: 11 times
    45.238.232.30 (static-45-238-232-30.teleleste.net.br): 11 times
    58.56.23.210: 11 times
    61.240.138.48: 11 times
    103.226.138.171 (ip103-226-138-171.cloudhost.web.id): 11 times
    122.244.214.120: 11 times
    152.32.250.188: 11 times
    113.200.60.74: 10 times
    81.70.166.127: 9 times
    103.77.209.77: 9 times
    118.201.79.222: 9 times
    121.4.83.32: 9 times
    124.221.144.193: 9 times
    201.163.162.179 (static-201-163-162-179.alestra.net.mx): 9 times
    202.53.175.36: 9 times
    2800:810:481:131b:51f:aaca:de99:e42e: 8 times
    38.7.184.69: 8 times
    39.60.248.171: 8 times
    54.37.40.104 (vps-877ad605.vps.ovh.net): 8 times
    81.170.214.174 (h-81-170-214-174.a163.corp.bahnhof.se): 8 times
    86.104.40.254: 8 times
    93.123.39.175: 8 times
    103.139.9.85: 8 times
    103.158.206.15: 8 times
    103.170.100.107 (107.100.170.103.subnet.net.id): 8 times
    104.28.201.73: 8 times
    104.248.144.252: 8 times
    111.229.195.32: 8 times
    118.163.63.23 (118-163-63-23.hinet-ip.hinet.net): 8 times
    122.154.58.8: 8 times
    122.168.194.41 (abts-mp-static-041.194.168.122.airtelbroadband.in): 8 times
    124.220.234.83: 8 times
    165.232.176.80: 8 times
    170.0.235.253: 8 times
    178.128.254.80: 8 times
    186.105.240.20: 8 times
    190.254.0.101: 8 times
    203.161.59.27: 8 times
    206.189.32.56 (me.callvoice.co.th): 8 times
    208.109.188.104 (s2plnebfssn019.prod.sdl2.secureserver.net): 8 times
    211.20.10.199 (211-20-10-199.hinet-ip.hinet.net): 8 times
    218.253.142.9 (static.reserve.wtt.net.hk): 8 times
    104.250.49.177: 7 times
    139.155.87.2: 7 times
    40.135.69.3 (h3.69.135.40.static.ip.windstream.net): 6 times
    103.38.183.42: 6 times
    120.202.27.64: 6 times
    175.212.36.31: 5 times
    85.209.11.27: 4 times
    85.209.11.254: 4 times
    185.196.8.151: 4 times
    194.169.175.35: 3 times
    79.116.8.194 (79-116-8-194.digimobil.es): 2 times
    194.169.175.36: 2 times
    2001:470:1:332::175 (scan-51p.shadowserver.org): 1 time
    36.137.112.13: 1 time
    38.159.227.204: 1 time
    45.55.35.178: 1 time
    60.164.96.147: 1 time
    64.62.197.35 (scan-37d.shadowserver.org): 1 time
    85.209.11.227: 1 time
    106.13.14.77: 1 time
    106.15.55.235: 1 time
    112.163.53.106: 1 time
    121.55.118.83: 1 time
    138.117.115.76 (dynamic-138-117-115-76.cotel.com.ar): 1 time
    192.142.226.144: 1 time
    193.201.9.156: 1 time
    221.203.67.184: 1 time
    222.108.100.117: 1 timeZou

Zou bij 3 pogingen een BAN zetten op het IP, zie dat er 30 pogingen worden gedaan. En zou ook de profider inlichten over mogelijke poging tot.... werkt altijd



Re: Mutant HD51 OpenPli 9.0 lijkt gehacked #20 WanWizard

  • PLi® Core member
  • 70,223 posts

+1,798
Excellent

Posted 7 April 2024 - 13:02

Je kunt op deze specifieke server alleen met een key inloggen. Handmatig blokken is een dagtaak, en fail2ban is zonde van de CPU cycles. Ze leven zich maar uit, ze komen er toch niet in.

 

En provider heeft weinig zin, dit is een server in een datacenter, en de SSH poort moet open staan, dat is inherent aan het hosten van git repositories.

 

Het was meer ter indicatie van hoe vaak je bezoek krijgt als je iets aan het internet hangt...


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.



7 user(s) are reading this topic

0 members, 7 guests, 0 anonymous users