Warnung vor illegalen Addons

  • Gibt genügend Leute die jede mögliche IP abscannen.. ;) setz mal nen ftp auf und du wirst sehen wieviele loginversuche du hast.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • setz mal nen ftp auf und du wirst sehen wieviele loginversuche du hast.

    Reicht aus, wenn Du 'nen Apache am laufen hast. Dauert keine 2 Minuten und die ersten Skripte laufen auf.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • pacoma,.. versuche den provider über whois abfragen zu ermitteln, dann schaust Du wie oft das passiert, wenn es mehrmals am tag vorkommt... Abuse mail an den Hoster (Provider) des SERVERS...
    In der Art

    Zitat

    Sehr geehrte Damen und Herren,
    Meine Firewall protokollisert, mehrmals am Tag über einen längerem Zeitraum, Verbindungsversuche von der IP-Addresse [IP] aus ihrem verwaltetem IP-Netz,
    Die verbindungsversuche, konzentrieren sich auf dienste wie SSH/FTP/ Telnet ... etc,

    Du bekommst dann, eine "Haben wir empfangen Mail", nach einer Woche haste plötzlich ruhe... :)
    Funktioniert bei mir immer

  • Kodi ist nunmal für das Heimnetzwerk gedacht, für nichts anderes :) Und wie Du schon sagst muss man ihn explizit aktivieren und dann noch so doof sein kein Passwort zu vergeben.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • So wie ich das verstehe kann der webserver lesen was der ausführende Benutzer lesen kann, ich bin nur bisschen unschlüssig ob das Theoretisch geht oder tatsächlich. Selbst wenn der Webserver alles lesen könnte was der User darf wäre das schon ein Totalschaden.

  • Der Webserver kann auf alles zugreifen was der user kann der den Webserver ausführt, in diesem Fall root, damit kann er alles lesen.
    Somit könnte man die passwd auslesen und hätte dann das rootpw. Je nach weiteren Schwachstellen wäre man dann im Netzwerk und könnte weitere Systeme angreifen


    EDIT: Es ist also nicht der User im Browser, sondern der Webserver-Nutzer. Unter LE läuft glaube ich alles als root....

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • Ich probiere mal wenn ich etwas mehr Zeit habe ein paar Sachen aus. Mir ist aber aufgefallen, dass Kodi abschmiert wenn man das hier in einem Browser versucht: localhost:8080/c/winnt/system32/cmd.exe

    Bei textähnlichen Files z.b. XML reagiert Kodi nicht (habe grade nicht die Zeit länger nachzuforschen)
    IRgendwas scheint er aber zu machen

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!