Admin SnowHead Geschrieben 3. Februar 2013 Admin Melden Share Geschrieben 3. Februar 2013 Dieses Plugin dient dazu, den Flash der Box zu löschen, wenn diese unbefugt außerhalb des Netzwerkes eingeschaltet wird. Bisherige sogenannte Polizei- oder Notfall-Plugins mußten immer über die Fernbedienung aufgerufen werden. Daß dafür im Ernstfall immer Zeit oder Gelegenheit bleibt, darf bezweifelt werden. Zum Auslösen des Flash-Erase wird daher bei diesem Plugin ein anderer Auslöser verwendet. Man kann davon ausgehen, daß in einem Netzwerk eine zentrale Komponente (Server, Router) immer verfügbar ist. Die Box pingt daher beim Start solch ein Gerät an und überprüft bei Bedarf auch noch dessen MAC-Adresse. Traten dabei keine Probleme auf, bootet die Box ganz normal weiter. War der Teilnehmer hingegen nicht erreichbar oder, wenn konfiguriert, stim- mt dessen MAC-Adresse nicht, wird das SystemFS der Box komplett gelöscht bzw. illegale Teile des Images aus dem Flash entfernt. Sollte die Box also mal in "unbefugte" Hände geraten, können keine Daten aus der Box gewonnen werden, bis zum Abschluß des Pluginslaufs weder ein Zugriff über FTP, Telnet oder das Web-Interface möglich ist. Hinweis: Gegen das Auslesen des Images mit die Konsole des u-boot schützt dieses Plugin allerdings nicht. Installation: ------------- Eine Warnung zu Anfang. Dieses Plugin sollte nur jemand einbauen, der weiß was er macht. Man kann sich nämlich sonst ganz schnell das Image schrotten und kommt um ein Neuflashen über die Notfall-Funktion mittels USB-Stick nicht herum. Die Installation erfolgt ausschließlich online. Dabei kann man erst einmal nichts kaputtmachen Konfiguration: -------------- Die Konfiguration des Plugins wird über die Plugin-Einstellungen des System-Menüs vorgenommen: "Autostart" Hier wird festgelegt, ob das Plugin überhaupt gestartet werden soll. "IP einstellen" Hier wird die IP des Netzwerkteilnehmers eingetragen, dessen Vorhandensein im Netzwerk beim Start der Box geprüft werden soll. "MAC" Zur Erhöhung der Sicherheit kann hier zusätzlich die MAC des zu überprüfenden Teilnehmers eingetragen werden. Zunächst versucht das Plugin automatisch bei Aktivierung dieses Menüpunktes die MAC der oben eingetragenen IP zu ermitteln. Soll die MAC nicht überprüft werden, ist diese Variable leer zu lassen. "Wiederholungen" Anzahl der Pings, welche versucht werden sollen, ehe die Löschaktion startet. Gerade beim Einsatz eines WLAN-Sticks sollte man hier keinen zu kleinen Wert wählen, damit nicht gelöscht wird, weil die WLAN- Verbinung nicht rechtzeitig hergestellt werden konnte. "Modus" Im Modus "unscharf" startet das Plugin zwar, gibt aber im Ernstfall nur die Meldungen über seine Aktionen auf der Konsole aus, ohne wirklich etwas zu löschen. Das ist für Tests ganz gut, bis man sich seiner Ein- stellungen sicher ist. Im Modus "Image löschen" wird das komplette SystemFS überschrieben. Die Box ist im Anschluß nicht mehr bedienbar. "Files löschen" löscht nur alle illegalen Files und Verzeichnisse sowie diverse verräterische Aufrufe in Systemdateien. Das Image wird auf diese Art zu einem quasilegalen Image beschnitten. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin SnowHead Geschrieben 3. Februar 2013 Autor Admin Melden Share Geschrieben 3. Februar 2013 Es ist ein Online-Update auf Version 1.10 verfügbar. Diese löscht im Ernstfall jetzt auch alle verschlüsselten Kanäle aus services.xml und den Bouquets. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge