Dirigido a todos aquellos usuarios de drembox que tengan abierto el puerto 21 hacia el deco y mantengan el Login y Password que traen por defecto las imágenes, "root" y "dreambox", respectivamente.
Si estáis en esa situación, es muy probable que se os haya colado un fichero llamado "XXXX_tool2.tar" (las XXXX pueden ser distintos numeros). Este archivo se autoejecuta y pone en funcionamiento un script llamado "start.sh", abriendo una carpeta en VAR/ llamada "tool2" donde se instala un archivo binario llamado "tvconnector".
Se desconoce exactamente lo que hace este "virus", pero cabe la posibilidad de que, consigua incluir una D-Line en el fichero "cwshare", con lo que ello implica. Es más, es posible que, dentro de una red sharing, con que uno sólo de los usuarios se haya infectado, la D-Line pase a otros usuarios de la misma red que tengan cerrado el puerto 21.
Recomendaciones:
- Revisad la carpeta VAR/ tratando de localizar la carpeta "tool2".
- Revisad vuestro "cwshare" verificando todas vuestras D-Line.
- Quienes se hayan tragado el "virus" ... deberán borrar sus imágenes y reinstalarlas, tanto en flash como en medios externos.
- Para todos en general, hay que cerrar el puerto 21 en el router y personalizar el password.
A mí me ha entrado y me han colocado una D_line:
D: { satelli1.dyndns.org { 5657 16540 { 02071982 { A5 A5 }}}}
Difundirlo por otros foros. Post proveniente de *****files, no es publicidad , no lo tomeis en broma es en serio
by carlotyña00