Warnung vor illegalen Addons

  • [...]installiert und 10 Minuten später hatte ich von der ip 60.52.54.226 Fremdzugriffe [...]

    erschreckend wie schnell das gehen kann. Das sollte einem wirklich zu denken geben.

    Auf jeden Danke für den Hinweis der Moderation, ich finde es gut zu wissen dass da jemanden gibt, der ein bisschen aufpasst. Denn womit man bei illegalen Addons rechnen muss, könnte auch ein legal Addon treffen wenn es aus einer dubiosen Quelle kommt.

  • Von aussen nicht möglich also nicht so einfach, denke wie @BJ1 schon geschrieben hat muss es ein addon sein, welches nach aussen kommuniziert hat, hatte aber noch den Standartuser vergessen zu ändern also den LE TVH Standartuser.

    Okay, das beruhigt ein kleines bisschen. (wg Standard-User).
    Dennoch erschreckend!

    Danke für den Hinweis!
    Grrz

    Meine Hardware

    [contentbox]TV-Server/NAS:
    Gigabyte GA-B85M-D2V | Intel G1840 | 4GB RAM | 1x SSD 120GB System | 1x SSD 30GB Kodi Thumbs & mySQL | 3x HDD (9TB) |
    DD Cine S2 6.5 4Tuner | OMV 2.x[/contentbox][contentbox]Backup-Server: AMD Athlon 64 X2 | 1GB RAM | 5,5 TB | OMV 2.x[/contentbox]

    [contentbox] HTPC | Asrock Q1900-ITX | 4GB RAM | 120Gb Samsung SSD | OpenELEC 5.0.8
    2x RasPi 1 | OpenELEC 5.0.8
    RasPi 2 | OpenELEC 5.0.8
    MacBook Pro | Kodi 14.2[/contentbox]

  • Ich weiss noch wie alles auf meiner XBOX begann. Man musste nur eine bestimmte Datei im Spiel Splinter als Spielstand laden. Und schwubs die wups war man schon mittendrin, statt nur dabei.
    XBMC noch drauf und ab ging die Post. :D
    Das Ding rattert und föhnt immer noch wie geölt, wenn ich es spass halber mal wieder einschalte.
    Ich glaube alles was ich damals auf das Teil installiert habe ist heute unter der Rubrik banned.
    :D
    Zum Glück gibt es jetzt eine blacklist, sonst wüsste ich nicht was legal und illegal ist. Wie denn auch :P

  • Zum Glück gibt es jetzt eine blacklist, sonst wüsste ich nicht was legal und illegal ist. Wie denn auch

    Dein ernst?

    Dann mal hier eine gute Faustformel:

    "Alles, was du über Kodi kostenlos sehen kannst, wofür du im Normalfall bezahlen müsstest, ist illegal"

    Gar nicht so schwer, oder? ;)

  • Besteht denn die Möglichkeit eines übergeordneten Addons, welches eine höhere Priorität als die restlichen hat und bei verdächtigen Aktionen Alarm schlägt, bzw. die Verbindung unterbricht?

    Ich stelle mir jetzt keine hochausgeklügelte Firewall/IPS vor, sondern nur ein Plugin welches folgende Aktionen meldet/verhindert und evtl. pro Plugin freigibt:

    * viele parallele Anfragen, obwohl nicht im Vordergrund
    * Übermittlung von Passwörtern/Nutzernamen/Hashes
    * Zugriff auf andere Addon Verzeichnisse (insbesondre Amazon)
    * Scan des LANs

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • Ich halte das als Addon nicht für Sinnvoll. Sowas sollte immer Aufgabe des Betriebssystems sein.
    Schließlich - wenn das eine Addon die anderen Monitoren kann - was hindert das andere Addon dann die andere zu deaktivieren dies überwachen?

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Easy advanced Settings sollte auch gebannt werden, da es sehr einfach möglich macht, sein KODI zu zerstören bzw sinnlos.
    Es erfordert ein REPO, 3 addons... Man "empfielt" dieses Addon gerne bei Youtube wegen Buffering im bereich IPTV.
    Das addon ist veraltet und löst nicht wirklich Probleme.


    Daher die Grundregel: Problemlösungen brauchen keine Addons...


    Besteht denn die Möglichkeit eines übergeordneten Addons, welches eine höhere Priorität als die restlichen hat und bei verdächtigen Aktionen Alarm schlägt, bzw. die Verbindung unterbricht?

    Ich stelle mir jetzt keine hochausgeklügelte Firewall/IPS vor, sondern nur ein Plugin welches folgende Aktionen meldet/verhindert und evtl. pro Plugin freigibt:

    * viele parallele Anfragen, obwohl nicht im Vordergrund
    * Übermittlung von Passwörtern/Nutzernamen/Hashes
    * Zugriff auf andere Addon Verzeichnisse (insbesondre Amazon)
    * Scan des LANs

    Dafür gibt es doch schon ein Addon: "iptables" Das sollte eigentlich dein Gateway (Router) machen.

  • iptables ist eine FIrewall, richtig. Ich habe z.b. eine FireGuard. Trotzdem darf mein Mediacenter Verbindungen nach außen öffnen (kenne ja nicht alle amazon/youtube etc server). Eine Firewall arbeitet IP Basiert. Innerhalb eines Systems gibt es aber unterschiedliche Anwendungen (hier Skripte), die ich nicht einzeln separieren kann.
    Mein Kodi darf aber auch auf SMB zugreifen.

    Trotzdem wäre es nett, wenn es Kodi intern eine Art Überwachung gibt (vielleicht so wie bei Android Apps).

    Addon XYZ möchte zugreifen auf:

    • Internet
    • LAN
    • andere Addons (Auflistung)

    dann würde man sehen, ob man das addon will oder nicht. Und vor einer Aktualisierung kommt eine Abfrage, falls sich an den Rechten was ändert.

    Das Wetter Plugin braucht z.b. nur Zugriff auf die GUI und das Internet.

    Wenn diese Rechteverwaltung als Prio 0 Addon laufen, dann kann es auch nicht von anderen abgeschaltet werden.

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • Ich betreibe Kodi auf dem HTPC nur mit "sauberen" Addons die ich aus der offiziellen repo beziehe. Amazon Sky Go und dergleichen würde ich auch gerne in Kodi einbinden aber das ist mir zu heikel mit den Login Daten etc.

    Wenn es mal testweise ein Addon aus der Grauzone sein soll hab ich dafür eine portable Kodi Installation auf einem Stick. Vielleicht kann man hier noch zusätzlich mit einer Sandbox herangehen ?

    Sollte ich aber dennoch den Heimnetztraffic mal auswerten wollen, was würdet ihr mir raten zu nutzen ? Wireshark oder gibt es eine bessere Software für Laien ?

  • @tavoc: Das ist richtig was Du sagst, da stimme ich Dir aber auch zu. Wobei man auch anmerken sollte, dass jeder selber Verantwortung trägt, für das was er installiert.
    Wenn ich mir also unseriöse Addons installiere, denn merke dass mein Media Center nicht mehr (richtig) funktioniert, dann bin ich selber daran schuld. Auch brauche ich mich
    nicht aufregen, wenn ich dann wieder eine halbe Nacht dran sitzen muss um das Ding zu reparieren. Warning: Be aware what additional add ons you install Ist doch schon ein Post,
    der Entwickler wo ich mich als Benutzer von Kodi, die frage stellen sollte, warum es so ist. Und ob ich das manch andere Addon wirklich (noch) brauche.


    iptables ist eine FIrewall, richtig. Ich habe z.b. eine FireGuard. Trotzdem darf mein Mediacenter Verbindungen nach außen öffnen (kenne ja nicht alle amazon/youtube etc server). Eine Firewall arbeitet IP Basiert.


    Nein, das ist nicht ganz richtig, denn du kannst als Ziel auch einen (DNS-)Hostname angeben, damit iptables/netfilter es übersetzen kann. Genau es ist eine Firewall!

    Verwechsle bitte nicht, Firewalls mit Packet-Filter. iptables (linux) und pf (BSD). Sind sowohl packet-filter als auch Firewall.

    tavoc: Wenn ich als iptables Regel angebe:

    Code
    iptables -A FORWARD -i br-lan -p tcp --dport 80 -d google.de -j DROP


    Dann erhalte ich beim auflisten, den realen Hostname:

    Code
    Chain FORWARD (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
       13  1946 forwarding_rule  all  --  any    any     anywhere             anywhere             /* !fw3: user chain for forwarding */
        9   872 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED /* !fw3 */
        4  1074 zone_lan_forward  all  --  br-lan any     anywhere             anywhere             /* !fw3 */
        0     0 zone_wan_forward  all  --  pppoe-wan any     anywhere             anywhere             /* !fw3 */
        0     0 reject     all  --  any    any     anywhere             anywhere             /* !fw3 */
        0     0 DROP       tcp  --  br-lan any     anywhere             ham04s01-in-f3.1e100.net  tcp dpt:www <--- google.de


    Die Firewall wird dann beim durchlaufen der Regeln, die Namen auflösen und jene als Ziel-IP angeben. Wenn ich verbindungen, zum Hostname "Kodinerds.net" blocke,
    dann stehen unter "iptables -L -v" alle jeweiligen, vom DNS-Server gelieferten IP-Adressen oder (DNS-)Hostnames.

  • @LipkeGu

    danke für die Info, ich meine, ich kenne nicht alle Subdomains etc. (Ich arbeite/war PenTester, bzw. jetzt mehr Consultant in dem Bereich und kenne mich mit den technischen Möglichkeiten aus)
    Ich habe nur legale Addons + Sandmanns und amazon musik sowie kodinerds und ein Repository für einen Skin. Trotzdem könnte es sein, dass jemand den Server übernimmt und ein Addon in einer neuen Version rausbringt, welches unerwünschte Sachen macht.
    Und ich möchte keine Softwarefirewall/iptables auf dem Mediacenter.

    Das erhöht nur die Fehlerquelle, und wenn ich nicht dabin und etwas nicht funktioniert...

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!