Wie finde ich den Versursacher für sowas unter LE 7.95.3 im TVH Log
2017-02-11 18:40:40.585 [ ERROR] http: 171.8.153.239: HTTP/1.1 GET http://m.search.yahoo.com/ -- 404
2017-02-11 18:40:42.383 [ ERROR] http: 88.248.54.30: HTTP/1.1 GET http://m.search.yahoo.com/ -- 404
Das komische ist, isch habe kein Addon istalliert, welches irgendwelche Streams ermöglicht.... und das auf einem Linux system gibts ja gar nicht so was....
Gibt genügend Leute die jede mögliche IP abscannen.. 
setz mal nen ftp auf und du wirst sehen wieviele loginversuche du hast.
setz mal nen ftp auf und du wirst sehen wieviele loginversuche du hast.
Reicht aus, wenn Du 'nen Apache am laufen hast. Dauert keine 2 Minuten und die ersten Skripte laufen auf.
ok das was ich da gepostet habe ist das was reinkommt oder versucht raus zu senden
ok also nicht sooo schlimm
Danke dir
pacoma,.. versuche den provider über whois abfragen zu ermitteln, dann schaust Du wie oft das passiert, wenn es mehrmals am tag vorkommt... Abuse mail an den Hoster (Provider) des SERVERS...
In der Art
Sehr geehrte Damen und Herren,
Meine Firewall protokollisert, mehrmals am Tag über einen längerem Zeitraum, Verbindungsversuche von der IP-Addresse [IP] aus ihrem verwaltetem IP-Netz,
Die verbindungsversuche, konzentrieren sich auf dienste wie SSH/FTP/ Telnet ... etc,
Du bekommst dann, eine "Haben wir empfangen Mail", nach einer Woche haste plötzlich ruhe... 
Funktioniert bei mir immer
Habe ich gemacht, ob das sinn macht bei den Chinesen?
Kann ich aber mal versuchen, nach dem Neuaufsetzen habe ich jedoch im Moment mal Ruhe
Den Kodi Webserver hat aber keiner aktiviert oder sogar über das Internet verfügbar gemacht? Wie das aus sieht ist der ein riesen großes Sicherheitsleck - ob man ihn nun mit root startet oder nicht.
https://github.com/LibreELEC/Libr…mment-280595289 und folgend
Kodi ist nunmal für das Heimnetzwerk gedacht, für nichts anderes Und wie Du schon sagst muss man ihn explizit aktivieren und dann noch so doof sein kein Passwort zu vergeben.
noch so doof sein
das Problem wird eher sein das man nirgendwo drauf hingewiesen wird das man dann den gesamten User abschnorcheln kann, aber selbst das userdata von Kodi enthält evtl NAS Zugänge etc
So wie ich das verstehe kann der webserver lesen was der ausführende Benutzer lesen kann, ich bin nur bisschen unschlüssig ob das Theoretisch geht oder tatsächlich. Selbst wenn der Webserver alles lesen könnte was der User darf wäre das schon ein Totalschaden.
Gesendet von iPhone mit Tapatalk
Der Webserver kann auf alles zugreifen was der user kann der den Webserver ausführt, in diesem Fall root, damit kann er alles lesen.
Somit könnte man die passwd auslesen und hätte dann das rootpw. Je nach weiteren Schwachstellen wäre man dann im Netzwerk und könnte weitere Systeme angreifen
EDIT: Es ist also nicht der User im Browser, sondern der Webserver-Nutzer. Unter LE läuft glaube ich alles als root....
Unter LE läuft glaube ich alles als root.
jap macht es aber nicht viel besser wenn Kodi "nur" den User auslesen könnte, wäre mal Interessant ob das auch unter WIndows geht - wäre dort ja Totalschaden.
Ich probiere mal wenn ich etwas mehr Zeit habe ein paar Sachen aus. Mir ist aber aufgefallen, dass Kodi abschmiert wenn man das hier in einem Browser versucht: localhost:8080/c/winnt/system32/cmd.exe
Bei textähnlichen Files z.b. XML reagiert Kodi nicht (habe grade nicht die Zeit länger nachzuforschen)
IRgendwas scheint er aber zu machen
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
