avant je m excuse d écrire en français j ai pas le clavier arabe voila donc le sujet

sécuriser votre dreambox contre les hackeur

sécuriser votre dreambox pour ne pas être hacké
suite a fline ajouter a mon insu dans le cccam.cfg, voici donc un tuto qui va protéger votre dream contre les hackeur

pour commencer il faut changer
le password de votre dreambox.

comment changer le passwd de la dreambox


sur PC : aller sur Demarrer ensuite Exécuter et taper net IP DE LA DREAM
EXEMPLE :TELENET 192.68.1.4
Attention cette commande ne fonctionne pas sur vista ou seven car le telnet n'est pas installer lors de l'installation de vista ou seven, mais vous pouvez le faire soit par dcc soit avec un programme tel net ou tout simplement en remettant le cd de vista et ajouter le module tel net (ajout des composants supplémentaire)

une fenêtre s'ouvre , taper votre logging et passwd

log : root
passwd : dreambox

ensuite taper : ( si vous passez par dcc onglet telnet suivre directement ce qui suit)

passwd ( et presser la touche enter )

[TUTO] Comment changer un passwd pour sécuriser votre dreambox
ouvrir dcc aller sur onglet telnet



Taper passwd ( et
presser la touche enter )



a présent vous pouvez introduire votre passwd
desiré ( pas + de 8 chiffres ou lettres )

Attention lorsque vous inscrivez votre nouveau passwd ,

c'est invisible et vous aurez l'impression de ne rien éc MAIS ca écrit bien

une fois vos 2 nouveau passwd introduit vous recevrez un message new passwd changer succefull

taper exit.

puis reboot de la dreambox

N'oublier pas que le password a changer donc
il faudra mettre le bon

une fois vos 2 nouveau passwd introduit vous recevrez un message new passwd changer succefull
taper exit
puis reboot de la dreambox
n'oublier pas que le password a changer donc il faudra mettre le bon password dans dcc pour qu'il se connecte ainsi que dans Launch CCcamCC ou cccaminfo.

Pour ceux qui veulent une protection supplementaire, vous pouvez modifier le login et mdp du webinfo (ce qui permet la connexion de cccaminfo).

pour change le login et pass de webinfo ainsi que le port mais dans ce cas n'oubliez d'ouvrir le port dans votre routeur et pare feu.
il suffit d'ajoute dans votre cccam.cfg les trois lignes suivante:

WEBINFO LISTEN PORT : 16001(port par defaut) si changement ouvrir le port dans le routeur et pare feu.
WEBINFO USERNAME : root(par defaut) mettez le login que vous voulez
WEBINFO PASSWORD : dreambox(par defaut) mettez le password que vous voulez.


etant que le login et password a changer, vous devez changer aussi les parametres de connexion de cccaminfo.
donc voici comment:
ouvrir cccaminfo sur le pc clic sur l'adresse ip de la dream sur le dessus et choisir new
server: mettre l'ip de la dream
port: 16001 (si laisser par defaut ou le port choisi plus haut si changer)
username: le login choisi plus haut
password: le password choisi plus haut
ensuite cliquer sur save configuration et aller choisir la nouvelle conf puis faire upgrade.

pour le cccaminfo de la dream changez les paramètres dans le setting en changeant le username et password et si besoin le port.

Pensez aussi a proteger vos fline en ajoutant
le dyndns de votre peer a la fin de la fline ainsi que le port cccam du peers present dans la cline reçue du peer.




exemple: F: logindupeer passworddupeer 3 0 0 {0:0:3} { } { } dyndns du peer:



Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements effectué ci dessus.
pour ce faire soit vous
reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:


voila a quoi ressemble une dream hacker, vous devez avoir ca .

root:
[hide3:5826d4d0cb]root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13roxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
ftp:x:502:64005:Linux
User,,,:/var/tmp/ftp:/bin/false