Warnung vor illegalen Addons

Ja Netz ist wieder sicher

Nochmals getestet, eventuell ist es auch Beautyfulsoup oder wie das dingens heisst ging zu schnell....

Zitat von C0mmanda

Und wie kommt der überhaupt in dein LAN?

Von aussen nicht möglich also nicht so einfach, denke wie @BJ1 schon geschrieben hat muss es ein addon sein, welches nach aussen kommuniziert hat, hatte aber noch den Standartuser vergessen zu ändern also den LE TVH Standartuser.

Zitat von pacoma

Von aussen nicht möglich also nicht so einfach, denke wie @BJ1 schon geschrieben hat muss es ein addon sein, welches nach aussen kommuniziert hat, hatte aber noch den Standartuser vergessen zu ändern also den LE TVH Standartuser.

Okay, das beruhigt ein kleines bisschen. (wg Standard-User).
Dennoch erschreckend!

Danke für den Hinweis!
Grrz

Ich weiss noch wie alles auf meiner XBOX begann. Man musste nur eine bestimmte Datei im Spiel Splinter als Spielstand laden. Und schwubs die wups war man schon mittendrin, statt nur dabei.
XBMC noch drauf und ab ging die Post.
Das Ding rattert und föhnt immer noch wie geölt, wenn ich es spass halber mal wieder einschalte.
Ich glaube alles was ich damals auf das Teil installiert habe ist heute unter der Rubrik banned.

Zum Glück gibt es jetzt eine blacklist, sonst wüsste ich nicht was legal und illegal ist. Wie denn auch

@DaVu Wenn es nur so einfach wäre

Beispiel Danmachi (Anime Serie)

Anime On demand: 99Cent Pro Folge

Clibfish Kostenlos
Und natürlich noch X illegale Platformen

Beides Legal,
Es gibt noch genug Illegal Platformen

So weit mir bekannt ist laufen auf Kodi von Haus aus keine illegalen Addons.
Wüsste nicht mal ob es überhaupt Illegale Addons gibt

Besteht denn die Möglichkeit eines übergeordneten Addons, welches eine höhere Priorität als die restlichen hat und bei verdächtigen Aktionen Alarm schlägt, bzw. die Verbindung unterbricht?

Ich stelle mir jetzt keine hochausgeklügelte Firewall/IPS vor, sondern nur ein Plugin welches folgende Aktionen meldet/verhindert und evtl. pro Plugin freigibt:

* viele parallele Anfragen, obwohl nicht im Vordergrund
* Übermittlung von Passwörtern/Nutzernamen/Hashes
* Zugriff auf andere Addon Verzeichnisse (insbesondre Amazon)
* Scan des LANs

Easy advanced Settings sollte auch gebannt werden, da es sehr einfach möglich macht, sein KODI zu zerstören bzw sinnlos.
Es erfordert ein REPO, 3 addons... Man "empfielt" dieses Addon gerne bei Youtube wegen Buffering im bereich IPTV.
Das addon ist veraltet und löst nicht wirklich Probleme.

Daher die Grundregel: Problemlösungen brauchen keine Addons...

Zitat von tavoc

Besteht denn die Möglichkeit eines übergeordneten Addons, welches eine höhere Priorität als die restlichen hat und bei verdächtigen Aktionen Alarm schlägt, bzw. die Verbindung unterbricht?

Ich stelle mir jetzt keine hochausgeklügelte Firewall/IPS vor, sondern nur ein Plugin welches folgende Aktionen meldet/verhindert und evtl. pro Plugin freigibt:

* viele parallele Anfragen, obwohl nicht im Vordergrund
* Übermittlung von Passwörtern/Nutzernamen/Hashes
* Zugriff auf andere Addon Verzeichnisse (insbesondre Amazon)
* Scan des LANs

Dafür gibt es doch schon ein Addon: "iptables" Das sollte eigentlich dein Gateway (Router) machen.

iptables ist eine FIrewall, richtig. Ich habe z.b. eine FireGuard. Trotzdem darf mein Mediacenter Verbindungen nach außen öffnen (kenne ja nicht alle amazon/youtube etc server). Eine Firewall arbeitet IP Basiert. Innerhalb eines Systems gibt es aber unterschiedliche Anwendungen (hier Skripte), die ich nicht einzeln separieren kann.
Mein Kodi darf aber auch auf SMB zugreifen.

Trotzdem wäre es nett, wenn es Kodi intern eine Art Überwachung gibt (vielleicht so wie bei Android Apps).

Addon XYZ möchte zugreifen auf:

• Internet
• LAN
• andere Addons (Auflistung)

dann würde man sehen, ob man das addon will oder nicht. Und vor einer Aktualisierung kommt eine Abfrage, falls sich an den Rechten was ändert.

Das Wetter Plugin braucht z.b. nur Zugriff auf die GUI und das Internet.

Wenn diese Rechteverwaltung als Prio 0 Addon laufen, dann kann es auch nicht von anderen abgeschaltet werden.

Passt hier evtl. ganz gut rein:
Britische Behörden gehen gegen Verkäufer illegaler Kodi-Streaming-Boxen vor.

Ich betreibe Kodi auf dem HTPC nur mit "sauberen" Addons die ich aus der offiziellen repo beziehe. Amazon Sky Go und dergleichen würde ich auch gerne in Kodi einbinden aber das ist mir zu heikel mit den Login Daten etc.

Wenn es mal testweise ein Addon aus der Grauzone sein soll hab ich dafür eine portable Kodi Installation auf einem Stick. Vielleicht kann man hier noch zusätzlich mit einer Sandbox herangehen ?

Sollte ich aber dennoch den Heimnetztraffic mal auswerten wollen, was würdet ihr mir raten zu nutzen ? Wireshark oder gibt es eine bessere Software für Laien ?

@1ngreddible_T Fiddler (da es bei Kodi meistens um Webanfragen geht)

@tavoc: Das ist richtig was Du sagst, da stimme ich Dir aber auch zu. Wobei man auch anmerken sollte, dass jeder selber Verantwortung trägt, für das was er installiert.
Wenn ich mir also unseriöse Addons installiere, denn merke dass mein Media Center nicht mehr (richtig) funktioniert, dann bin ich selber daran schuld. Auch brauche ich mich
nicht aufregen, wenn ich dann wieder eine halbe Nacht dran sitzen muss um das Ding zu reparieren. Warning: Be aware what additional add ons you install Ist doch schon ein Post,
der Entwickler wo ich mich als Benutzer von Kodi, die frage stellen sollte, warum es so ist. Und ob ich das manch andere Addon wirklich (noch) brauche.

Zitat von tavoc

iptables ist eine FIrewall, richtig. Ich habe z.b. eine FireGuard. Trotzdem darf mein Mediacenter Verbindungen nach außen öffnen (kenne ja nicht alle amazon/youtube etc server). Eine Firewall arbeitet IP Basiert.

Nein, das ist nicht ganz richtig, denn du kannst als Ziel auch einen (DNS-)Hostname angeben, damit iptables/netfilter es übersetzen kann. Genau es ist eine Firewall!

Verwechsle bitte nicht, Firewalls mit Packet-Filter. iptables (linux) und pf (BSD). Sind sowohl packet-filter als auch Firewall.

tavoc: Wenn ich als iptables Regel angebe:

iptables -A FORWARD -i br-lan -p tcp --dport 80 -d google.de -j DROP

Dann erhalte ich beim auflisten, den realen Hostname:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   13  1946 forwarding_rule  all  --  any    any     anywhere             anywhere             /* !fw3: user chain for forwarding */
    9   872 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED /* !fw3 */
    4  1074 zone_lan_forward  all  --  br-lan any     anywhere             anywhere             /* !fw3 */
    0     0 zone_wan_forward  all  --  pppoe-wan any     anywhere             anywhere             /* !fw3 */
    0     0 reject     all  --  any    any     anywhere             anywhere             /* !fw3 */
    0     0 DROP       tcp  --  br-lan any     anywhere             ham04s01-in-f3.1e100.net  tcp dpt:www <--- google.de

Die Firewall wird dann beim durchlaufen der Regeln, die Namen auflösen und jene als Ziel-IP angeben. Wenn ich verbindungen, zum Hostname "Kodinerds.net" blocke,
dann stehen unter "iptables -L -v" alle jeweiligen, vom DNS-Server gelieferten IP-Adressen oder (DNS-)Hostnames.

@LipkeGu

danke für die Info, ich meine, ich kenne nicht alle Subdomains etc. (Ich arbeite/war PenTester, bzw. jetzt mehr Consultant in dem Bereich und kenne mich mit den technischen Möglichkeiten aus)
Ich habe nur legale Addons + Sandmanns und amazon musik sowie kodinerds und ein Repository für einen Skin. Trotzdem könnte es sein, dass jemand den Server übernimmt und ein Addon in einer neuen Version rausbringt, welches unerwünschte Sachen macht.
Und ich möchte keine Softwarefirewall/iptables auf dem Mediacenter.

Das erhöht nur die Fehlerquelle, und wenn ich nicht dabin und etwas nicht funktioniert...