Topfield Webseite gehackt ?

Spezielle Fragen zum TF7700HSCI
HeGa
Gesperrt
<b><font color=red>Gesperrt</font></b>
Beiträge: 69
Registriert: Do 7. Feb 2008, 09:07

Topfield Webseite gehackt ?

#1

Beitrag von HeGa » Sa 29. Mär 2008, 09:43

hallo,
ist die topfield seite gehackt worden?
alle download links haben das folgende ziel.

h**p://www.2117966.net/fuckjp.js

und bei google kommt bei der suche nach "fuckjp.js"
Diese Website kann Ihren Computer beschädigen.

gruss hega
Zuletzt geändert von HeGa am Sa 29. Mär 2008, 09:48, insgesamt 1-mal geändert.

Aratar
Benutzer
Benutzer
Beiträge: 92
Registriert: Mo 9. Apr 2007, 14:48
Receivertyp: TF7700
Receiverfirmware: 7.01.05
Wohnort: Düsseldorf

AW: Topfield Webseite gehackt ?

#2

Beitrag von Aratar » Sa 29. Mär 2008, 10:19

Jop, ist nen script hack also VORSICHT!

hgdo
BoardSprenger
BoardSprenger
Beiträge: 8868
Registriert: Do 8. Dez 2005, 23:59

AW: Topfield Webseite gehackt ?

#3

Beitrag von hgdo » Sa 29. Mär 2008, 10:29

[quote=""HeGa""]hallo,
ist die topfield seite gehackt worden?
alle download links haben das folgende ziel.[/quote]
Du meinst http://www.i-topfield.com bzw. http://www.topfield.co.kr

Es gibt auch noch andere Topfieldseiten

HeGa
Gesperrt
<b><font color=red>Gesperrt</font></b>
Beiträge: 69
Registriert: Do 7. Feb 2008, 09:07

AW: Topfield Webseite gehackt ?

#4

Beitrag von HeGa » Sa 29. Mär 2008, 10:37

@hgdo
ja, die meinte ich.
ihr schreibt doch auch, die fw gibts bei topfield zum download.

oder sehe ich das falsch?

gruss hega

Benutzeravatar
TV-Junkie
Alteingesessener
Alteingesessener
Beiträge: 28030
Registriert: Sa 16. Jun 2007, 19:10
Receivertyp: VU+ Duo4K, Ultimo4K und Uno4KSE
Receiverfirmware: VTI 15.xx ausser der Uno 4K SE
Wohnort: Düsseldorf

AW: Topfield Webseite gehackt ?

#5

Beitrag von TV-Junkie » Sa 29. Mär 2008, 10:39

Nein, das siehst Du richtig. :wink:
Ist schon gemeldet :u:
Gruß Ha-Jü
----------------------------------------------------------------------------------------------
Zum Tippspiel BuLi 2019/2020 hier entlang
Und wer Lust auf tippen beim DFB Pokal hat, darf sich hier austoben
Viel Spaß

Sat-Anlage: Astro CAS 90 mit Kathrein UAS 584 LNB (20Jahre alt und noch immer Top in Schuss :D ), Jultec JPS0506-8T Unicable Multischalter sowie UM/VF West Kabelanschluß
Installierte Plugins:OScam (incl OScam-Butler), LV4, SmartEPG VU+, ansonsten nix, was VTI nicht schon selbst mitbringt :)

Benutzeravatar
B4B
Mr. Synaptics
Mr. Synaptics
Beiträge: 4345
Registriert: Do 22. Feb 2007, 09:19
Receivertyp: TF 5500PVR/ TF 5000PVR Masterpiece

AW: Topfield Webseite gehackt ?

#6

Beitrag von B4B » Sa 29. Mär 2008, 11:02

Mein Bruder hat ihn sich eingefangen. :eek: Computer war nicht mehr zu bedienen. Wurde dann mit Acronis 11 wieder hergestellt. :wink:
Gruss
B4B :und_weg:



TF 5500 FW v. Januar 2007 mit (H).S.T.U.F.M.N.Wf._aXeL, TF 5000MP FW v.21. August 2007 mit (H).S.T.U.F.M.N._aXeL/ TF 5500 mit regelbaren Lüfter u. zusätzlichen digitalen Koax (WBT NG) u. Netzschalter TF 5000MP Lüfter nicht regelbar,zusätzl.digit. Koax (WBT NG), beide Receiver HDD Samsung SP2514N / Monoblock Quad Inverto (Hotbird, Astra), 85cm Schüssel, Samsung 55" Curved LED TV UE55H8090SV

Benutzeravatar
jk
BoardSprenger
BoardSprenger
Beiträge: 8844
Registriert: Do 8. Dez 2005, 19:00
Receivertyp: SRP-2100 (Küchengerät)
Receiverfirmware: uralt aber stabil
Wohnort: Jennersdorf/Österreich
Kontaktdaten:

AW: Topfield Webseite gehackt ?

#7

Beitrag von jk » Sa 29. Mär 2008, 11:09

ich wollte mir das script gerade runterlanden, leider verweigert der server die verbindung...



chiangmai
Neuling
Neuling
Beiträge: 3
Registriert: Do 26. Apr 2007, 21:04

AW: Topfield Webseite gehackt ?

#8

Beitrag von chiangmai » Sa 29. Mär 2008, 13:46

Oh man,da habe ich aber Glücjk gehabt..Hatte mich schon gewundert,als Opera ein Script downloaden wollte...Ich hab es insgesamt 3x versucht und 3x auf Abbrechen geklickt.
Und wo ich jetzt diesen Thread hier gelesen habe,kann ich nur hoffen,daß es die meisten genauso gemacht haben..man man man :mad:

Wie können sich die Hacker denn unbemerkt Zutritt verschafft haben..Gerade bei so großen Firmen wie Topfield,sollte es doch Administratoren geben,denen sowas schnell auffallen sollte.

Wie schon gesagt,ich hoffe,es hat nicht zu viele erwischt,die dieses Script heruntergeladen haben :?
Ich hasse diese Leute,die anderen nur Schaden zufügen wollen :motz:

Schönen Samstag noch,hoffe Eure PCs laufen noch
Zuletzt geändert von chiangmai am Sa 29. Mär 2008, 13:47, insgesamt 1-mal geändert.
Grund: Rechtschr.

Benutzeravatar
Katalyt
Benutzer
Benutzer
Beiträge: 92
Registriert: Di 14. Mär 2006, 21:33
Receivertyp: Topfield 5200 PVRc
Receiverfirmware: 2.75 vom 06.12.06

AW: Topfield Webseite gehackt ?

#9

Beitrag von Katalyt » Sa 29. Mär 2008, 14:42

Hier das Ergebnis einer whois-Abfrage für die Adresse wo das Script gespeichert ist:
[Querying whois.verisign-grs.com]
[Redirected to grs.hichina.com]
[Querying grs.hichina.com]
[grs.hichina.com]
Domain Name ..................... 2117966.net
Name Server ..................... dns21.hichina.com
dns22.hichina.com
Registrant ID ................... hc904064030-cn
Registrant Name ................. san zhang
Registrant Organization ......... zhangsan
Registrant Address .............. dsafsadfsa
Registrant City ................. adsfasd
Registrant Province/State ....... fdsaf
Registrant Postal Code .......... 323001
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.0105821423 -
Registrant Fax .................. +86.0105821423 -
Registrant Email ................ 106101211@163.com
Administrative ID ............... hc904064030-cn
Administrative Name ............. san zhang
Administrative Organization ..... zhangsan
Administrative Address .......... dsafsadfsa
Administrative City ............. adsfasd
Administrative Province/State ... fdsaf
Administrative Postal Code ...... 323001
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.0105821423 -
Administrative Fax .............. +86.0105821423 -
Administrative Email ............ 106101211@163.com
Billing ID ...................... hichina001-cn
Billing Name .................... hichina
Billing Organization ............ HiChina Web Solutions Limited
Billing Address ................. 3/F., HiChina Mansion
No.27 Gulouwai Avenue
Dongcheng District
Billing City .................... Beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 100011
Billing Country Code ............ CN
Billing Phone Number ............ +86.01064242299 -
Billing Fax ..................... +86.01064258796 -
Billing Email ................... domainadm@hichina.com
Technical ID .................... hichina001-cn
Technical Name .................. hichina
Technical Organization .......... HiChina Web Solutions Limited
Technical Address ............... 3/F., HiChina Mansion
No.27 Gulouwai Avenue
Dongcheng District
Technical City .................. Beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 100011
Technical Country Code .......... CN
Technical Phone Number .......... +86.01064242299 -
Technical Fax ................... +86.01064258796 -
Technical Email ................. domainadm@hichina.com
Expiration Date ................. 2009-02-26 13:29:43

Steht also in Peking/China!
Gruß,
Karl-Heinz


AlphaCrypt light
Kabelanschluß (KDG)
ImproBox
iTina

Avatar

Benutzeravatar
B4B
Mr. Synaptics
Mr. Synaptics
Beiträge: 4345
Registriert: Do 22. Feb 2007, 09:19
Receivertyp: TF 5500PVR/ TF 5000PVR Masterpiece

AW: Topfield Webseite gehackt ?

#10

Beitrag von B4B » Sa 29. Mär 2008, 14:58

Es sind viele Webseiten betroffen. Google gibt eine Warnmeldung aus.Hier ist die Originalmeldung.http://www.google.de/interstitial?url=h ... 3Fweek%3D6
Zuletzt geändert von B4B am Sa 29. Mär 2008, 15:15, insgesamt 1-mal geändert.
Gruss
B4B :und_weg:



TF 5500 FW v. Januar 2007 mit (H).S.T.U.F.M.N.Wf._aXeL, TF 5000MP FW v.21. August 2007 mit (H).S.T.U.F.M.N._aXeL/ TF 5500 mit regelbaren Lüfter u. zusätzlichen digitalen Koax (WBT NG) u. Netzschalter TF 5000MP Lüfter nicht regelbar,zusätzl.digit. Koax (WBT NG), beide Receiver HDD Samsung SP2514N / Monoblock Quad Inverto (Hotbird, Astra), 85cm Schüssel, Samsung 55" Curved LED TV UE55H8090SV

Benutzeravatar
Katalyt
Benutzer
Benutzer
Beiträge: 92
Registriert: Di 14. Mär 2006, 21:33
Receivertyp: Topfield 5200 PVRc
Receiverfirmware: 2.75 vom 06.12.06

AW: Topfield Webseite gehackt ?

#11

Beitrag von Katalyt » Sa 29. Mär 2008, 15:16

[quote=""B4B""]Es sind viele Webseiten betroffen. [/quote]
Auch TrendMicro ist/war betroffen.
Gruß,
Karl-Heinz


AlphaCrypt light
Kabelanschluß (KDG)
ImproBox
iTina

Avatar

Benutzeravatar
jk
BoardSprenger
BoardSprenger
Beiträge: 8844
Registriert: Do 8. Dez 2005, 19:00
Receivertyp: SRP-2100 (Küchengerät)
Receiverfirmware: uralt aber stabil
Wohnort: Jennersdorf/Österreich
Kontaktdaten:

AW: Topfield Webseite gehackt ?

#12

Beitrag von jk » Sa 29. Mär 2008, 20:49

wißt ihr was ich geil finde?

dass wohl in korea heute kein tag an dem gearbeitet wird, jetzt ist die seite seit beinahe 12 stunden eine virenschleuder und es hat sich noch nicht mal jemand gefunden der sie wenigstens offline oder in den wartungsmodus setzt.

spricht das nicht bände?



Benutzeravatar
Lightning Man
Erfahrener Sat-Guru ;)
Erfahrener Sat-Guru <font color=#E9E9E9>;)</font>
Beiträge: 382
Registriert: Fr 9. Dez 2005, 10:26
Receivertyp: Megagepimpter White Polar
Receiverfirmware: aktuelle
Wohnort: Didderse
Kontaktdaten:

AW: Topfield Webseite gehackt ?

#13

Beitrag von Lightning Man » Sa 29. Mär 2008, 21:50

[quote=""chiangmai""]

Wie können sich die Hacker denn unbemerkt Zutritt verschafft haben..Gerade bei so großen Firmen wie Topfield,sollte es doch Administratoren geben,denen sowas schnell auffallen sollte.

[/quote]

Weil viele Admins nach der Devise arbeiten "Never change a running system", keine Lust haben Security Fixes einzuspielen oder gar Null Ahnung von der Materie haben...
Für die Hacker ist es ein leichtes: Die schauen nur ob bei neuen Apache Version irgendwelche Buffer Overflows gefixt wurden, dann schauen sie ob jemand eine ältere Version benutzt und wenn ja wird diese Lücke ausgenützt um den nötigen Zugriff auf den Webserver zu bekommen.
Schuld sind eindeutig die schlampigen und faulen Webadmins (und davon gibt es mehr als man denkt) :rolleyes:

Benutzeravatar
Kallewirsch
Benutzer
Benutzer
Beiträge: 54
Registriert: Mi 18. Apr 2007, 10:50
Receivertyp: TF7700HSCI/TF5000PVR/TF5000CI Plus
Receiverfirmware: 7700HSCI 7.01.08
Wohnort: NRW

AW: Topfield Webseite gehackt ?

#14

Beitrag von Kallewirsch » Sa 29. Mär 2008, 22:30

[quote=""Lightning Man""]Weil viele Admins nach der Devise arbeiten "Never change a running system", keine Lust haben Security Fixes einzuspielen oder gar Null Ahnung von der Materie haben...
Für die Hacker ist es ein leichtes: Die schauen nur ob bei neuen Apache Version irgendwelche Buffer Overflows gefixt wurden, dann schauen sie ob jemand eine ältere Version benutzt und wenn ja wird diese Lücke ausgenützt um den nötigen Zugriff auf den Webserver zu bekommen.
Schuld sind eindeutig die schlampigen und faulen Webadmins (und davon gibt es mehr als man denkt) :rolleyes: [/quote]

:patsch:

Schlampig und Faul ? passt ja auch irgendwie zu der neuen 82 Fw.
Bekommen die gar nicht mehr mit?
Zuletzt geändert von Kallewirsch am Sa 29. Mär 2008, 22:34, insgesamt 1-mal geändert.

Benutzeravatar
Lightning Man
Erfahrener Sat-Guru ;)
Erfahrener Sat-Guru <font color=#E9E9E9>;)</font>
Beiträge: 382
Registriert: Fr 9. Dez 2005, 10:26
Receivertyp: Megagepimpter White Polar
Receiverfirmware: aktuelle
Wohnort: Didderse
Kontaktdaten:

AW: Topfield Webseite gehackt ?

#15

Beitrag von Lightning Man » Sa 29. Mär 2008, 23:22

Wie gesagt sowas ist nicht Topfield spezifisch, daß gibt es leider vielerorts.
Ich kenn das aus dem Bekanntenkreis: Da werden Leute zum Admin ernannt nur weil sie sich am Besten mit Computern auskennen in der Abteilung / Amt. Dann wird man von denen gefragt ob man ihnen nicht Linux beibringen kann, da der Server doch unter Linux läuft und sie null Ahnung davon haben... In solchen Fällen ist Chaos doch vorprogrammiert.
Schuld sind in solchen Fällen nicht die sogenannten Admins sonder die Firmen und Ämter die die Stelle nicht ausschreiben und qualifiziertes Personal suchen, sondern stattdessen die zusätzliche Arbeit schon vorhandenen Mitarbeitern aufdrücken (die nebenbei noch ihren alten Job weitermachen müssen).

ToppiUser
Gesperrt
<b><font color=red>Gesperrt</font></b>
Beiträge: 403
Registriert: Mi 2. Jan 2008, 01:02

AW: Topfield Webseite gehackt ?

#16

Beitrag von ToppiUser » So 30. Mär 2008, 00:23

Lightning hat geschrieben: ...Schuld sind eindeutig die schlampigen und faulen Webadmins...
Lightning hat geschrieben:...Schuld sind in solchen Fällen nicht die sogenannten Admins...
Hmm,
zwei posts zu ein und dem selben Thema und zwei gegensätzliche Aussagen.... :confused:

Na was den nu...

Schuld weil schlampig und faul oder nicht Schuld weil einfach überfordert... :D

:shock: :bye2: :und_weg:
Zuletzt geändert von ToppiUser am So 30. Mär 2008, 00:32, insgesamt 1-mal geändert.


Aratar
Benutzer
Benutzer
Beiträge: 92
Registriert: Mo 9. Apr 2007, 14:48
Receivertyp: TF7700
Receiverfirmware: 7.01.05
Wohnort: Düsseldorf

AW: Topfield Webseite gehackt ?

#17

Beitrag von Aratar » So 30. Mär 2008, 09:15

Naja, eilig hat es topfield wohl nicht, dies zu korrigeren, erinnert mich etwas an die TF7700 firmware ;)

Benutzeravatar
Bonni
Guru in perpetuum
Guru in perpetuum
Beiträge: 8203
Registriert: Fr 9. Dez 2005, 18:37
Wohnort: Hamm (Westf.)
Receivertyp: TF5000 / TF5000CI / SRP-2401 CI+ eco
Receiverfirmware: 03.01.2007PH / ? / TF-BPCE 1.03.00
Wohnort: Hamm (Westf.)

AW: Topfield Webseite gehackt ?

#18

Beitrag von Bonni » So 30. Mär 2008, 10:22

Vielleicht sitzt der WebAdmin gar nicht bei Topfield? Vielleicht hat Topfield die Verwaltung der WebPage outgesourced wie so viele andere Firmen? Klagt doch nicht immer gleich Topfield an, denkt doch erstmal nach!
Gruß Bonni


90cm-Schüssel + 2 Quattro LNB + TELEKA SAM 2294N Multiswitch 9:4 (seit 08/1998!)
TF5000PVR (seit 09/2003) mit USB Accelerator, ImproBox, PowerRestore, iTiNa - läuft wie am ersten Tag!
TF5000CI (seit 06/2005)
SRP-2401 CI+ Eco (10/2017-06/2020) mit SmartEPG_TMS, TAPtoDate, WebControl, etc.
VU+ Ultimo 4k (seit 05/2020) mit SmartEPGvu+ und AutoTimer

Benutzeravatar
berlin69er
Kabel-Kenner und OT-Anstifter
Kabel-Kenner und OT-Anstifter
Beiträge: 8365
Registriert: Do 30. Aug 2007, 20:55
Receivertyp: Aktuell: VU+ Ultimo
Ex: Topfield TF5200PVRc
Wohnort: Spandau

AW: Topfield Webseite gehackt ?

#19

Beitrag von berlin69er » So 30. Mär 2008, 10:25

Sind sowieso alles wieder nur reine Spekulationen...! :patsch: Ihr wollt doch nicht wirklich im Ernst die Admin-Praxis deutscher Behörden & Ämter, mit der in Asien gängigen Praxis vergleichen??? :thinker:
Gruß

Benutzeravatar
xxylon
Benutzer
Benutzer
Beiträge: 56
Registriert: Do 22. Mär 2007, 15:50

AW: Topfield Webseite gehackt ?

#20

Beitrag von xxylon » So 30. Mär 2008, 10:40

[quote=""Bonni""]Vielleicht sitzt der WebAdmin gar nicht bei Topfield? Vielleicht hat Topfield die Verwaltung der WebPage outgesourced wie so viele andere Firmen? Klagt doch nicht immer gleich Topfield an, denkt doch erstmal nach![/quote]

Das ist mir doch egal wie Topfield sein Geschäft organisiert, das ist nun mal die Firmenseite von Topfield, damit ist auch Topfield verantwortlich.
Genauso für die mehr oder weniger mißlungene Firmware, da interessiert mich auch nicht der einzelne programmierer.
Das Geld kassiert ja wohl auch Topfield.

xxylon

Antworten

Zurück zu „TF7700HSCI“