[dm500+] wachtwoord achterhalen

[tritium]

Hoi allemaal,

 

ik heb een dreambox 500+ die ik nooit heb voorzien van een wachtwoord, sinds 2 dagen kan ik er niet meer inkomen en aan de lampjes op mn router zag ik continue dataverkeer, ik vermoed dan ook dat iemand de box gehacked heeft en de box/kaart gebruikt.

 

is het mogelijk om toch nog in de box te komen op 1 of andere manier om zo de gegevens te bekijken die eventueel veranderd zijn?

 

mvg tritium

[Satdorus]

standaard login "root" en wachtwoord is "dreambox" heb je die ooit weggehaald dan?

 

[Gerard 76]

Kun je hem niet opnieuw flashen,en via telnet opnieuw direkt zelf een origineel ww invoeren?

[tritium]

ik heb niks weg gehaald, ik kan er niet meer inkomen met root/dreambox

 

en na het afkoppelen van de dreambox500 gaat de router ook weer rustig slapen dus ik vermoed hier iets...

 

 

[tritium]

ja, opnieuw flashen is geen probleem natuurlijk, maar mocht i gehacked zijn, wil ik weten wat er veranderd is aan mijn cccam.cfg file.

 

of in ieder geval de daders achterhalen, mischien is dit ver gezocht, maar de router slaat op "hol" als ik m inplug, en ik kan niet met het standaard root/dreambox inloggen.

[Satdorus]

Dan zou ik 'm opnieuw flashen en daarna paswoord wijzigen .......

[Simean]

Afhankelijk van de image die je draait kan je wel via de afstandsbediening wat achterhalen.

 

Bvb met de plugin CCcam info oid kan je meestal ook de config bekijken.

Ook zijn er plugins waarmee je het passwd kan veranderen (tuxcommander ofzo dacht ik) enz.

 

Dus voor je gaat flashen zijn er nog wel wat dingen die je kan doen om te achterhalen wie je box een beetje heeft aangepast.

 

Succes ! (ennuh.. poorten dichtzetten !!!!!!!!!!!!!!!)

[GVW1]

Met tuxcommander naar /etc/passwd

 

Dan bij root het geencrypte password weghalen en de file opslaan.

 

De box heeft nu geen password meer en je kunt met telnet of ftp weer inloggen. Uiteraard wel het password daarna weer zetten middels : passwd op de command prompt.

 

Groetne,

GVW

[Satdorus]

Ik zou als m'n box "echt" gehackt zou zijn, toch de box opnieuw flashen. Is kleine moeite en je weet zeker dat ie weer helemaal zuiver is.

 

[Simean]

Klopt Satdorus, maar zoals de topcistarter aangaf wil hij eerst eens kijken of hij kan achterhalen wie de hacker is.

 

Of wat men heeft aangepast.

[tritium]

bedankt voor de info, ik ga dit vanavond proberen, en dan opnieuw flashen, ben alleen mn nulmodemkabeltje kwijt

 

jullie horen nog van mij.

[Satdorus]

Origineel bericht van: Simean

Klopt Satdorus, maar zoals de topcistarter aangaf wil hij eerst eens kijken of hij kan achterhalen wie de hacker is.
Of wat men heeft aangepast.

Je hebt gelijk.
Gr. Dorus.

[TokeMUp]

Kan je nog met web interface op de poort 16001?

 

Zo kan je achterhalen wie er verbonden is en verbonden was. Als de box niet herstart is in tussentijd.

 

Hopelijk ben Ik niet telaat en heb je nog niet geflashed.

Achterhalen wie de dader is, is altijd de eerste optie. Flashen kan je later nog altijd, maar dan is wel al het bewijs materiaal weg.

 

succes

[lucdec2]

Origineel bericht van: GVW1

Met tuxcommander naar /etc/passwd

GVW

Dat programma tuxcommander, is dit een programma voor op
een windows pc te installeren ? Ik heb geen linux pc....

graag wat meer uitleg...

[sigmo]

Tuxcommander is een soort van windows verkenner op je dreambox.

Het ziet er uit als het vroegere Norton Commander onder DOS. Er is ook een windows versie van Norton Commander. Ik ben alleen de naam kwijt hiervan (windows commander?)