Aktuelles Root Passwort auslesen in VTI

bimmler · 14. Mai 2021, 12:05

Mein Root Passwort meiner Uno 4K SE hat sich vor drei Tagen von allein geändert. Es ist definitiv nicht mehr das was er war, hab es nur daran gemerkt das der Dreamplayer sich nicht mehr mit der Box verbinden kann.

Mir ist klar das ich über das VTI Panel ein neues erzeugen kann, doch gibt es eine Möglichkeit das jetzige auszulesen noch nach dem ändern auszulesen?

mc2 · 14. Mai 2021, 12:09

Von alleine ändert sich das PW nicht, schon gar nicht vor 3 Tagen, da war kein Vollmond

Auslesen geht meiner Meinung nach nicht.

rdamas · 14. Mai 2021, 12:14

So ist es; in der Datei /etc/shadow wird nicht das Passwort, sondern ein kryptografisch starker Hash des Passwortes gespeichert. Da kannst du bestenfalls mit einem Wörterbuch-Angriff versuchen, ob du einen Treffer landest. Alles andere ist aussichtslos.

Sellerie0815 · 14. Mai 2021, 12:47

Wie schon bereits geschrieben, ändert sich das PW nicht einfach so. Die für mich naheliegendste Möglichkeit in Zusammenhang mit dem Dreamplayer dürfte eine Portweiterleitung sein und unsere VU-Boxen bieten einem Angreifer leider Null Gegenwehr. Ohne weitere Nacharbeit in Form von aktualisierter VPN-Pakete ist selbst das mitgelieferte OpenVPN hoffnungslos veraltet. Ich würde daher die Datei /etc/shadow sichern und nach dem Neusetzen des root-Passworts die Dateien vergleichen. Dort sollte sich eigentlich nicht mehr als der root-Eintrag verändert haben. Falls doch, würde ich von einem Angriff ausgehen und dann dem entsprechend umfangreich reagieren.

michael400 · 14. Mai 2021, 16:17

hast du kein IMG Backup dass älter als 3 tage ist ?

RickX · 14. Mai 2021, 16:18

Wozu?
Man kann aus dem Menü das Passwort doch einfach wieder neu eingeben...

bimmler · 14. Mai 2021, 16:21

So, bin jetzt wieder zu Hause. Aber ich raffs nicht.

In meinem heimischen WLAN kann ich mich mit meinem Handy und dem gewohnten Passwort ins WebIF anmelden.

Gestern bei meiner Freundin in ihrem WLAN (dort ist der Fire TV angeschlossen) versagte der Dreamplayer wie gesagt den dritten Tag am Stück seinen Dienst weil offensichtlich keine Verbindung zu meiner Box hergestellt werden konnte. Dann hab ich mein VPN am Handy aktiviert und wollte mich zur Box verbinden. Ich kam drauf, wurde dann nach Passwort und Zugang gefragt....und ich hab es paar mal probiert....Zugang wurde verweigert. Jetzt gehts wieder ? Check ich echt nicht.

Bin mit dem Dateimanager VTI jetzt mal auf /etc/shadow gegangen. Als Datum wird mit der 17.01.21 genannt. Hätte sich das Passwort in der Datei geändert, müsste doch ein aktuelles Datum dort stehen, oder?

na ja, ich änder es jetzt mal trotzdem...

edit: hab das Root-Passwort nun geändert, die Datei shadow hat nun das Datum von heute. Also wurde das Passwort doch nicht geändert ohne mein Wissen.

Dann frage ich mich aber warum der Dreamplayer und auch mein Handy sich von außen nicht mehr verbinden können bzw. abgewiesen werden weil die Zugangsdaten nicht stimmen.

BigR · 14. Mai 2021, 18:05

Ich habe ähnliche Probleme mit meinem HD Austria Player am Handy.
Im WLAN Zuhause kann ich mit dem Handy Sender schauen, im Mobilfunk Netz geht das nicht.
Amazon Video und ORF Mediathek funktionieren auch im Handy Netz.
Bei mir liegt das am Mobil Provider, kein Mobilfunk Vertrag lediglich Bon.

RickX · 14. Mai 2021, 18:27

Eine wichtige Frage ist, wie Du von außen auf die Box in deinem Heim-LAN zugreifen möchtest. Hast Du ein VPN eingerichtet?

Dass es mit den Mediatheken funktioniert, ist ja auch etwas völlig anderes. Die Server von ARD und ZDF stehen nicht bei dir im Wohnzimmer

. Die sind natürlich von überall aus dem Internet erreichbar.

bimmler · 15. Mai 2021, 17:48

@BigR

Dein Problem hört sich zwar ähnlich an, ist aber was ganz anderes.

@RickX Am Handy hab ich ein VPN Tunnel zu meiner Fritzbox aufgebaut und dann einfach 192.168.178.XX:80 eingegeben. Es kam wie üblich das Anmeldefenster, jedoch wurde mein Passwort nicht akzeptiert. Obwohl wie ich gestern ja herausfand, sich das Passwort NICHT geändert hat.

Auf dem Dreamplayer habe ich meine DDNS Adresse mit passendem Port meiner VU hinterlegt....so lief es stabil über ein Jahr, bis vor paar Tagen. Keine Ahnung warum die VU den Zugang verweigert von außen obwohl ja eine Verbindung zustande kommt.

Sellerie0815 · 15. Mai 2021, 23:55

Es würde ja schon ausreichen, wenn sich deine DDNS-Adresse verändert hat. Bei Smartphone und Verbindung auf eine FB kommt immer noch der Netzanbieter auf Seiten der FB ins Spiel. Bei den meisten Kabelanbietern oder auch o2 bekommt man keine IPv4-Verbindung hin, weil diese Carrier-NAT betreiben. Den Dreamplayer mit der DDNS-Adresse auszustatten, ist stäflicher Leichtsinn und wird durch die allgegenwärtigen Script-Kiddies zu einer echten Gefahr. Der VPN-Tunnel auf dem Smartphone läßt sich ohne Root-Zugang auch nur direkt auf diesem nutzen, das VPN wird nicht weitergeleitet, was für Tethering existenziell wäre.

bimmler · 17. Mai 2021, 08:19

Also nach dem ich das Passwort geändert habe, läuft alles wieder wie gewohnt. Auf dem Dreamplayer gehts nur mit DDNS, ein VPN Profil zu hinterlegen, womit ich sicher zu meiner Fritte komme, ist beim Fire TV nicht möglich.

Sellerie0815 · 17. Mai 2021, 23:05

FireTV geht meines Wissens nur mit dem Umweg über das Gateway und einen zwischengeschalteten Helfer. Ob sich da etwas per Side-Loading machen läßt, entzieht sich meiner Kenntnis. Zur Problematik der fehlenden Sicherheit beim direkten Aufschalten per DDNS auf die Box hatte ich mich ja schon geäußert. Werden über deine gekaperte Box als Drone eines Bot-Netzes DDOS-Angriffe gefahren, bleibt deine externe IP nicht nur für deinen Netzanbieter sichtbar und das wird sehr schnell zu wenig erfreulicher Anwaltspost führen. Du bist informiert und mußt deine eigene Entscheidung treffen.

BERTY0104 · 21. Juni 2021, 13:10

Wie und wo kann ich denn das passwort ändern?
Ich habe auf meiner VU keinen passenden Menüpunkt gefunden.
P.S. Die Ersteinrichtung meiner VU ist schon länger her.

Dibagger · 21. Juni 2021, 13:22

@BERTY0104

Root Passwort ändern: VTi Systemwerkzeuge – Vu+ WIKI