Ebury-Rootkit auf eurem VDR gefunden? Keine Panik!

    Ihr habt das hier gelesen und wollt jetzt euren VDR neu installieren?
    Ihr seht bei euch etwas vergleichbares?

    Code
    # ipcs -m


------ Gemeinsamer Speicher: Segmente --------
Schlüssel shmid      Besitzer   Rechte     Bytes      nattch     Status      
0x008a6d31 589824     root       666        3760128    1


    und ihr besitzt einen Sundtek-DVB-Stick? Dann stoppt mal den VDR und den Sundtek-Treiber.
    Seht ihr jetzt immer noch etwas, dann dürft ihr langsam unruhig werden.
    Macht mal.

    Code
    # ipcs -mp


------ Shared Memory Creator/Last-op PIDs --------
shmid      Besitzer   cpid       lpid      
589824     root       2724       2724


    Und sucht die cpid:

    Code
    # ps -ef|grep 2724


root      2724     1  0 18:53 ?        00:00:07 /opt/bin/mediasrv -d --pluginpath=/opt/bin
root      2725  2724  0 18:53 ?        00:00:00 /opt/bin/mediasrv -d --pluginpath=/opt/bin


    Bei mir ist es das Erwartete und bei euch?


    Gerald


    HP Proliant MicroServer Gen8, Xeon E3-1230, 12 GB RAM, 3xWD red 2TB im RAID 5, 2xSundtek MediaTV Home DVB-C/T, L4M TWIN-C/T, Ubuntu Server 14.04.1, Plex Media Server
    Samsung UE55H6470

    Zitat von gda

    Bei mir ist es das Erwartete und bei euch?


    Was ist das "Erwartete"?


    Code
    root@Patty:~# ipcs -m


------ Gemeinsamer Speicher: Segmente --------
Schlüssel shmid      Besitzer   Rechte     Bytes      nattch     Status
0x0000141c 7536640    vdr        600        488        1
0x0000141d 7569409    vdr        600        32768      1
0x00000405 7602178    vdr        600        488        1
0x00000406 7634947    vdr        600        32768      1


    Ich habe nur das zu bieten. Sollte ich jetzt unruhig werden?


    Albert

    Zitat von ATD

    Ich habe nur das zu bieten. Sollte ich jetzt unruhig werden?


    Ich habe natürlich angenommen du liest alles was ich verlinkt habe und ich muss nicht alles wiederholen. Weder stehen die Rechte auf 666 noch liegt die Größe bei 3MB.



    Gerald


    HP Proliant MicroServer Gen8, Xeon E3-1230, 12 GB RAM, 3xWD red 2TB im RAID 5, 2xSundtek MediaTV Home DVB-C/T, L4M TWIN-C/T, Ubuntu Server 14.04.1, Plex Media Server
    Samsung UE55H6470

    Zitat von gda

    Ich habe natürlich angenommen du liest alles was ich verlinkt habe und ich muss nicht alles wiederholen.


    Gerald, das Leben ist hart, aber wenigstens ungerecht. :D


    Albert

    Das ist in unserem Fall nur für die Videodaten auf die soll jeder zugreifen können (vom Treiber zur Applikation machen wir zero-copy also kopieren nicht zusätzlich, bei AnalogTV wäre das nochmal gut 170mbit nur Daten kopieren, bei DVB ist es weniger aber der Mechanismus ist bei uns ähnlich). Ja sogar schreiben oder modifizieren ist in Ordnung.
    Der VDR hat die Digital TV Segmente auch reingemapped wenn man sich das genauer ansieht. Das bezieht sich natürlich nur auf die Sundtek Treiber. Andere Applikationen können natürlich andere Dinge machen die nicht so gewünscht sind.


    Das Schlimmste was man sich damit antun kann ist das man bei AnalogTV vielleicht einen Smiley in's Bild zeichnen kann und bei DVB die Daten stören kann, aber da reicht es eigentlich wenn man bei DVB-C die Antenne zieht oder bei DVB-T die Antenne abschirmt.

    Bei mir sieht das so aus:



    Die 777 beunruhigt mich jetzt irgendwie, eine Suche nach der cpid ergibt irgendwie nix brauchbares


    Code
    ipcs -mp
------ Shared Memory Creator/Last-op PIDs --------
shmid      Besitzer   cpid       lpid      
0          root       1589       1589      
32769      root       1589       1589      
...


    Code
    ps -ef | grep 1589
massi    15167 14343  0 00:18 pts/6    00:00:00 grep --color=auto 1589


    Muß ich mir Sorgen machen?



    massi

    Blog


    VDR1 (Server): Gigabyte Z87-HD3, Intel(R) Core(TM) i7-4770S CPU @ 3.10GHz, 16GB RAM, NVIDIA GT 640 (Zotac), Digital Devices Cine V7, OrigenAE S21T, yavdr ansible an Röhre mit vga2scart

    VDR2 (Client): AsRock ION 330, yavdr-ansible auf Ubuntu 18.04 an Panasonic Beamer (HDMI)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden