Люди кто нибуть видел такое? Это не развод. Только что принесли Амико 8900. При включении вот такая заставка. На пульт не реагирует. Был подключен через модем МТС UA. Буду разбираться.

Жаль нельзя увидеть какие плагины установлены. Есть у меня подозрения относительно Протона. DCC ресивер не видит.

А как быстро появляется это фигня до загрузки или после.
До загрузки.

Скорее всего это не плагин.
Такое ощущение троян для Linux ресиверов написали .

Вот этот урод что хочет денег нарубить

WMID#124823977140
Псевдоним: Andy2012
Дата регистрации в системе: 10 Июня 2012 года
BL:
Статус обслуживания: нажмите, чтобы проверить
Претензии / Отзывы / Иски:
Досье WMID#124823977140 в events.webmoney.ru

Вобще жесть! Вирусописатели обнаглели.
Удалось рес восстановить?

УБИВБИ!!!!!:mad::mad::mad:

Удалось рес восстановить?

Жесть...уже и под линух написали, сцуко...перешить тюнер восстановительной прошивкой для пробы. Не исчезнет (во что я не верю) - тогда перешить с ком-порта бут-лодырь, а далее по обычному кругу...

Вопрос в другом - путь попадания этого зверя в рес. Ведь кроме стандартных плагинов и Протона на нем ничего не стояло.

А я кое что нарыл
http://www.satdream.ru/stati/obzory/virysy-i-yyazvimosti-v-spytnikovyh-resiverah.html

А мож хазяин оперой где-го шарился и захватил.....ну или сам троян написал!!!востановить не смог и принес на ремонт....

Скорее всего человек залил подделанную прошивку или плагин у меня только 2 варианта, вот если бы найти найти этого уроддаа да руки переломать!!

Не дырку в мозгу.... а то без рук можно помошника найти....

а я восхищен!!!!
не скажу что одобряю.
посмотреть бы что у него на ком порту твориться в логе.
значит есть уязвимость!
и хорошо что она выплыла. надо бы в поддержку сообщить что бы подлатали.
и даже хорошо что она выскочила.
благодаря таким вещам ПО совершенствуется.
ЗЫ да и нам на хлеб перепадает ;)
ЗЫЫ нет - это не опера. это или плагин. или "усовершенствованная прошивка"

Это троян или вирус, правильно не знаю как назвать. Мне штук 5 привозили системников с такими сообщениями, нужно все нах. перебивать.
А откуда, из какого нибудь порно сайта при просмотре его пользователем, а через что, не знаю(я лично).

Скорее всего это не плагин.
Такое ощущение троян для Linux ресиверов написали .


Эта штуковина легко может быть частью плагина. Кто берет плагин - в виде бонуса троян ;) ...да ерунда все, главное, чтоб копия нормальная была с реса, взял да и перешил по-новой, делов-то...

Эта штуковина легко может быть частью плагина. Кто берет плагин - в виде бонуса троян ;) ...да ерунда все, главное, чтоб копия нормальная была с реса, взял да и перешил по-новой, делов-то...

При достаточном навыке можно и бут перешить из плагина. Об этом я и говорил всегда - закрытые исходники - зло.

А может это всеми любимые операторы спутникового ТВ таким образом решили палку в колесо ш@ринга вставить...побороть не могут а вот накакать ....ведь карточки каждый год менять тоже денег стоит....а под линукс системы (под каждое ядро) ой-ой-ой как много это не винда...раз тюнер не грузится значит кака сидит на уровне лоадера-биоса...вспомним бомбу на 500 дримы....ММХО... нужно ждать результатов от чела кок реанимировал.......

"бомба" на дримы отслеживала MAC адрес оборудования. если он был не в том диапазоне, что должен быть у оригинала, происходило стирание boot загрузчика.
лечилось все за полчаса заливкой нового загрузчика непосредственно в мозг (JTAG).
и одновременно происходило лечение от дальнейших происков - вбивался "правильный" MAC.
а здесь чистой воды хулиганство.
Скорее всего есть возможность из СПАРКА изменять содержимое сектора флеши, в котором хранится код boot`а. и вместо него записывается программка, которая выводит картинку. хорошо хоть без порнухи.
Предполагаю что для лечения достаточно влить оригинальный софт.

Пардон что не по теме... бомба не бомбв результат один полная неработоспосоьность апарата... а раз тюнер не грузится где уверенность в том что вместо бута не сидит эта бяка...и залить софт будет легко... вот я и говорю что надо подождать результатов востановления ...но забегая наперед думаю еслиб было так просто то чел бы уже отписался...если конечно этот скриншет не провокация...ИМХО

закрытые исходники - зло.

AndreyUA, может быть, SDK для Амико Вам пригодится?...Потом снесу.

AndreyUA, может быть, SDK для Амико Вам пригодится?...Потом снесу.Это СДК для написания плагинов, еслия не ошибаюсь. Смотрел я когда-то его. Плагины мне не интересны, учитывая, что я спарком не пользуюсь. Но все равно спасибо.

Вряд ли это происки плюсов. И вряд ли это в буте. Если перейти на энигму - тоже самое? Если в буте, то прошивка не поможет. Надо к ресу подключится консолькой и смотреть.

Как вариант. Надо зайти в u-boot и дать там команду
printenv

Советую обратить внимание на параметры
bootargs_spark=console=ttyAS1,115200 rw ramdisk_size=6144 init=/linuxrc root=/dev/ram0 nwhwconf=device:eth0,hwaddr:00:80:E1:12:40:69 ip=192.168.0.69:192.168.3.119:192.168.3.1:2550

bootargs_enigma2=console=ttyAS1,115200 root=/dev/mtdblock6 rootfstype=jffs2 rw init=/bin/devinit coprocessor_mem=4m@0x40000000,4m@0x40400000 printk=1 nwhwconf=device:eth0,hwaddr:7

Привет всем вчера звонит мне клиент и говорит ресивер заблокирон я сначала не поверил думал хочет подколоть , утром прихожу к нему и вижу вот такое
http://upwap.ru/2844207

очень напоминает троян на винде

грузится не хотел на спарке , залил образ и все прошло
ресивер amiko 8900 прошивка 12.52 била из плагинов кроме mgcamd и mcas больше нечего не било активним. тюнер бил подключен к интернету с помощью модема huawei e153 оператор мтс.
мне интересно одно как он(троян) туда мог попасть ? и как избежать его появления в будущем , то что клиент лазил в интернете через оперу маловероятно .

Привет всем вчера звонит мне клиент и говорит ресивер заблокирон я сначала не поверил думал хочет подколоть , утром прихожу к нему и вижу вот такое
http://upwap.ru/2844207

очень напоминает троян на винде

грузится не хотел на спарке , залил образ и все прошло
ресивер amiko 8900 прошивка 12.52 била из плагинов кроме mgcamd и mcas больше нечего не било активним. тюнер бил подключен к интернету с помощью модема huawei e153 оператор мтс.
мне интересно одно как он(троян) туда мог попасть ? и как избежать его появления в будущем , то что клиент лазил в интернете через оперу маловероятно .Скорее всего плагин, возможно из паков, которые выложены в инете. Возможно даже для просмотра шары на шару.

я тоже думаю что возможно плагин , только вот почему он проявил себя не сразу ,
а через пару месяцев идеальной работи остаяется загадкой да и от других клиентов жалоб пока не поступало , сам мжкамд брал с сайта шароварни ...

принесли 3 амикошки... самое удивительное заблокировались те, которые были подключены через мтс

принесли 3 амикошки... самое удивительное заблокировались те, которые были подключены через мтс

А вот это уже заставляет кое о чем задуматься, не правда ли? :cool:

только интересно как именно мтс с етим связан .

Нужен антивирусник для рейсов и уже не смешно :(

Нужен антивирусник для рейсов и уже не смешно :(не поверите, но на телефонах сименс на эльфах были вирусы. А тут сам бог велел. Одна большая дыра. Плагины под рутом, доступ к ФС в rw. Можно делать все.

А может это на сервере шары что-то сделали?
Еще возможно что это якобы новая прошивка,ну та что на оф.сайте не появилась.
Вообще нужно искать что объединяет "везунчиков".

Как лично я думаю,вирус подхватить можно было из спарк-портала,или модифицированный плагин.
Это видели только на ресах amiko shd-8900 или тоже в зоне риска gi8120?

если тюнер шился 56 то наверно прошивка(официальной еще нету) или халявная шара за которой шаровики уже давно ищут кстати непомню на котором сайте год назад платили 10000 доларов кто найдет

если тюнер шился 56 то наверно прошивка(официальной еще нету) или халявная шара за которой шаровики уже давно ищут кстати непомню на котором сайте год назад платили 10000 доларов кто найдет

Где логика писать о прошивке 1,2,56 если вверху пост в котороб четко написано по стояло 1,2,52! Значит Версиия о том что в новом по вирус Исключена!

Люди кто нибуть видел такое? Это не развод. Только что принесли Амико 8900. При включении вот такая заставка. На пульт не реагирует. Был подключен через модем МТС UA. Буду разбираться.

Привет всем вчера звонит мне клиент и говорит ресивер заблокирон я сначала не поверил думал хочет подколоть , утром прихожу к нему и вижу вот такое
http://upwap.ru/2844207

очень напоминает троян на винде

грузится не хотел на спарке , залил образ и все прошло
ресивер amiko 8900 прошивка 12.52 била из плагинов кроме mgcamd и mcas больше нечего не било активним. тюнер бил подключен к интернету с помощью модема huawei e153 оператор мтс.
мне интересно одно как он(троян) туда мог попасть ? и как избежать его появления в будущем , то что клиент лазил в интернете через оперу маловероятно .

принесли 3 амикошки... самое удивительное заблокировались те, которые были подключены через мтс

А теперь выводы, это наши пострадавшие...

судя по всему реси у всех загнулись в одно время , так как до сегодня подобних тем по поводу трояна на спарке я не встречал , такое ощущение что оно там сидело и ждало команди

Систематизируем:
1.Троян работает только на Амико
2.Прошивка у моего клиента, со слов 1.2.31, у flash515 - 1.2.52, значит работает на разных ядрах.
3.И там и там МТС.
4.Влетает только если модем соеденен через юсб, у меня точно такой рес работает через точку доступа DLINK 412, 3g модем Хуайвей,тариф МТС 0-25, ничего подобного не замечено.
Обсуждаем дальше.

Систематизируем:
1.Троян работает только на Амико
2.Прошивка у моего клиента, со слов 1.2.31, у flash515 - 1.2.52, значит работает на разных ядрах.
3.И там и там МТС.
4.Влетает только если модем соеденен через юсб, у меня точно такой рес работает через точку доступа DLINK 412, 3g модем Хуайвей,тариф МТС 0-25, ничего подобного не замечено.
Обсуждаем дальше.

Вот увидел на соседнем форуме.

Пострадавшие, у вас стоял спарк или энигма? Какие плагины устанавливали? У вас mts или mts connect? Учтите, что если стоял модем, то вы голой жопой (телнетом) светите в мир. а пароль стандартный.

В общем столкнулсмя и я с этим чудом вылечил легко просто с флэшки закинул "Amiko SHD-8900 Rescue Image" но не этим вас обрадую ! В ресивере это не хранится и скорее всего это никакой не троян и не вирус. Так как эту шнягу подхватывают только ресиверы которые подключены к интернет - разумным будет сделать вывод, что её в ресивер через сеть ложат в то время, как рессивер подключен к интернет. Так как из пару десятков штук эту шнягу поймало у меня два и они были подключёны к интернету через usb modem 3G life? а я сам не раз глянув IP по серверу шары менял удалённо настройки в рессивере, тоесть через FTP чуваку в другом городе менял плагины и прописывал новые сервера шары. Узнать IP тюнера легко - есть куча сканеров сети далее пишеш скрипт который в случае удачного соединения с IP копирует определённые файлы стирая родные и вуаля ваш тюнер с "трояном". Поискав в сети по данному вопросу отмечу что 100% тюнера которые поймали эту фичу были напрямую подключены именно 3G модемом к сети интернет! Ктото отсканерил диапазон IP соответствующий сети life в данном случае (у других было МТС) и всем, кого находил пытался постучаться, кто пускал копировал файло и шел дальше. Те у кого 3G модем был подключён через роутер с тем же Life а их у моих клиентов 3е те продолжают смотреть и обновляться без проблем. Програмное обеспечение на всех ресах практически ставлю я и оно одинаковое !!!!
P/S/ Самый простой способ избежать этой шняги это сменить пароль на FTP к рессиверу на другой, а желательно и логин тоже !!!!!!!
P/s/ P.s. может я и не прав но по собраным данным по этому вопросу за вечер чтения приводят к такому заключению.
Да прошился из 7 флэшек с самой старой, которая как картридер для micro SD карт и карточка бвла объемом 2Гб - больше он не видит. С любимого Corsair Voyager и Toshiba HAYABUSA с которыми никогда не было проблем выкидывал с ошибкой 7 70!!!!!

Об этом я уже предупреждал год назад и сейчас советую-смените стандартный паролЬ на свой!
http://forum.volsat.com.ua/showpost.php?p=91421&postcount=13

2 Werwolf и все сто процентов... могу добавить как вариант что тот-же рукам сам может слать апишники на какой-то сервер... а потом уже из полученного диапазона выберать жертв...а может все автоматизировано скриптом...

возможно,но разговор о амико,а рукам для гишки

Может и такое быть...

Поймал баннер и я((. Модем Хуавей 173 и пакет Лайф.
Как убрать то его?

Это поможет? http://forum.volsat.com.ua/showpost.php?p=86689&postcount=11

тюнера которие подключени через роутер тоже надо менять пароль

имею привычку присваивать логин и пароль такой как в тете шуре,которую ставлю на рес,проблем не испытываю,хотя много ресов работает напрямую с свистком,рядом с городом это джипи-киевстар,(билайн) в городе интертелеком(даже где отдыхал-возле алушты в крыму поставил ) проблем не имею,потому,что в переди паровоза прошивки не ставлю!

имею привычку присваивать логин и пароль такой как в тете шуре,которую ставлю на рес,проблем не испытываю,хотя много ресов работает напрямую с свистком,рядом с городом это джипи-киевстар,(билайн) в городе интертелеком(даже где отдыхал-возле алушты в крыму поставил ) проблем не имею,потому,что в переди паровоза прошивки не ставлю!


Ответьте мне на 45-й пост

oscar если у тебя gi8120 да

Для Amiko SHD-8900Alien
1.Spark Rescue Image v1.2.52 - http://www.sat-support.tv/getfile.php?a=177
2.Spark Rescue Image v1.2.31 - http://www.sat-support.tv/getfile.php?a=72

востановительний образ загрузаешь на флеш , флеш перед етим форматни
дальше одной рукой выкл тюнер второй жмешь ок как появится надпись fact вправо

Это поможет? http://forum.volsat.com.ua/showpost.php?p=86689&postcount=11
Может и поможет, только восстановительный образ бери для своего реса. А если не поможет - то наверное u-boot перешить

Как же его взять... Если баннер стоит и пульт не работает?

oscar если у тебя gi8120 да

Для Amiko SHD-8900Alien
1.Spark Rescue Image v1.2.52 - http://www.sat-support.tv/getfile.php?a=177
2.Spark Rescue Image v1.2.31 - http://www.sat-support.tv/getfile.php?a=72

востановительний образ загрузаешь на флеш , флеш перед етим форматни
дальше одной рукой выкл тюнер второй жмешь ок как появится надпись fact вправо


Заработало

народ я еще раз спрашиваю тюнера которие подключени через роутер тоже надо менять пароль

народ я еще раз спрашиваю тюнера которие подключени через роутер тоже надо менять пароль
Если тюнер за натом, то не обязательно.

народ я еще раз спрашиваю тюнера которие подключени через роутер тоже надо менять пароль

пока те что подключены через роутер жалоб нету

AndreyUA-----я извеняюсь а что означает слово-натом-

AndreyUA-----я извеняюсь а что означает слово-натом-
http://ru.wikipedia.org/wiki/NAT
Это делает роутер

AndreyUA---теперь понятно через роутер проблем небудет а токо проблеми будут через флешмодеми

А может ноги ростут где мы при регистрации указываем модель тюнера логин пароль и наш айпи определен а если еще и 3дж на экране картинка

Oskar
ты пирожки предлагаеш,а элементарного не знаеш,это у тебя называется-умничаеш!

Для восстановления используйте флешку на базе контроллера ALCOR
VID&PID: Vid_058f&Pid_6387, обычно это Transcend.

Для восстановления используйте флешку на базе контроллера ALCOR
VID&PID: Vid_058f&Pid_6387, обычно это Transcend.

Forte, как раз Transcend 8 гиг у меня и не хочет опознаваться, даже плагин установить невозможно. Раньше нормально опознавалась, в последнее время с компом работает нормально, с тюнером - совсем не работает. Пробовал форматнуть на компьютере - не помогло. Может её форматнуть ресивером?

Forte, как раз Transcend 8 гиг у меня и не хочет опознаваться, даже плагин установить невозможно. Раньше нормально опознавалась, в последнее время с компом работает нормально, с тюнером - совсем не работает. Пробовал форматнуть на компьютере - не помогло. Может её форматнуть ресивером?

Прочитай пост #39 ( 2 Гига - max ).

Прочитай пост #39 ( 2 Гига - max ).

Спасибо, что тыкнули носом :cool: Насчет этого критерия я давно в курсах...Но! У меня успешно и совершенно без сбоев работает no-name флешка на 4 гига - никогда с ней проблем не было. Так что так...

Forte, как раз Transcend 8 гиг у меня и не хочет опознаваться, даже плагин установить невозможно. Раньше нормально опознавалась, в последнее время с компом работает нормально, с тюнером - совсем не работает. Пробовал форматнуть на компьютере - не помогло. Может её форматнуть ресивером?
скорее всего Вы когда-то сделали своей флешке низкоуровневое форматирование утилитой HDD Low Level Format Tool и после этого рес перестал её видеть? С моими двумя 8 гиговыми флешками была именно такая ситуация - ни штатное виндовое форматирование ни MiniTool Partition Wizard не помогли :confused: , возвращают видимость флешки ресу HP USB Disk Storage Format Tool, BOOTICE или штатное форматирование в MacOS.

скорее всего Вы когда-то сделали своей флешке низкоуровневое форматирование утилитой HDD Low Level Format Tool и после этого рес перестал её видеть? С моими двумя 8 гиговыми флешками была именно такая ситуация - ни штатное виндовое форматирование ни MiniTool Partition Wizard не помогли :confused: , возвращают видимость флешки ресу HP USB Disk Storage Format Tool, BOOTICE или штатное форматирование в MacOS.

Спасибо :) Нет, не применял я HDD Low Level Format Tool, флешка попросту перестала видеться и все тут, хотя на более ранних прошивках все было окей. Тюнер, когда я её втыкаю, пытается её определить, но попыткой дело и заканчивается. Попробую ваших советов, благодарю :super::thank:

У меня 2 флэшки на 8 и 16 гиг, обе Kingston и все прекрасно видится. Никогда не было никаких проблем с ними.

Отформатируйте этой утилитой (https://dl.dropbox.com/u/27246685/HP_English.exe) любую флеху и она заработает на ресивере.

Удачи! ;)

вот объясните мне, колхознику, какая разница - чем именно форматить флеху?
там ведь организуется всего лишь файловая система. ну или сносится таблица разделов. вернее организуется одина единственная примари партиция? так ведь?

Так, но не так. Есть еще размер блоков, есть еще расширенная версия таблицы размещения файлов, есть.... много чего.

Короче, есть FAT ISO, а есть MS FAT и оно далеко не ISO. Всякого рода U-boot и иже с ним, почему-то, предпочитают ISO. Предполагаю, это связано с экономией в размерах файлов загрузчиков и рековери-кернел, полный драйвер не помещается, наверное. Или разработчикам в лом.

Сам когда-то пробовал разобраться, плюнул, принял как данность.:lamer:

вот объясните мне, колхознику, какая разница - чем именно форматить флеху?
там ведь организуется всего лишь файловая система. ну или сносится таблица разделов. вернее организуется одина единственная примари партиция? так ведь?
для нашего реса, я полагаю, критичным является смещение раздела флешки, т.е. с какого lba начинается блок. Если с 63 или 2048 - рес работает с флешкой, если с 0, то нет. HP USB Disk Storage Format Tool и BOOTICE при форматировании выставляют 63.

а 63 - насколько я помню - это начало второго цилиндра?

тут я Вам не отвечу, т.к. в теории не силен. Выше описаное определил случайно, когда на две флешки рес напроч не хотел сохранять backup каналов Спарка, выручил Mac , а потом уже в BOOTICE увидел разницу.

вот кусок теории http://www.thalion.kiev.ua/idx.php/93/760/article/
только в последнем абзаце автор слегка фантазирует ;)

Отформатируйте этой утилитой (https://dl.dropbox.com/u/27246685/HP_English.exe) любую флеху и она заработает на ресивере.

Удачи! ;)

Спасибо, точно такая уже есть :)

На счет как троян попадает в рес.
Регулярно читаю логи своего парка оборудования. Так вот, все устройства, подключенные к сети с белыми IP регуляно, до 20-30 раз на день, сканируются по телнет/ссш ботами на предмет дефолтных паролей. Дефолтный root:root у спарка подбирается этими ботами на ура. Потом, имея списки IP и пароли залить троян в данное устройство по фтп таким же ботом - дело 5 секунд.

Проблему невозможности смены дефолтного пароля в ранних спарках я дистрибьютору сообщал, ее китайцы решили еще в прошлом году. Теперь пароль можно поменять.

Поэтому в который раз настойчево рекомендую: МЕНЯЙТЕ ДЕФОЛТНЫЙ ПАРОЛЬ! Особенно когда ресивер работает не за НАТом, в частности с 3g модемом, подключенным непосредственно к USB порту ресивера.

то есть никаких тебе хитрых плагинов и подмененных файлов "прошивки".
надо просто калиточку на пружинке найти незакрытую.
аж обидно....

я писал немного раньше,что на каждом ресе устанавливаю новый пароль(эдентичный паролю шары на данном ресе) -обвинили в высокомерии????

та да. а вот теперь кусаем локти и рвем волосы на ж%*". ты уж прости- если сможешь...

Спасибо, точно такая уже есть :)

Конечно есть, я ее уже раз пять тут рекомендовал, на форуме.
Старый конь борозды не портит. ;)

Старый конь борозды не портит. ;)
но и глубоко не пашет:(

А как менять пароль на Спарке? Думаю многие задались этим вопросом

А как менять пароль на Спарке? Думаю многие задались этим вопросом

Я из многих :cool: Думал недолго - нашел в меню реса нужный пунктик да и пароль сменил. Кстати, нужно ввести старый, дабы новый прописать - зачётно :super: Потом нужные изменения внес в Тотале для работы с ресом - и вуаля, вся малина.

Возможно, тутошние джедаи знают и более изощренный вариант :cool: Мне, как начинающему падавану, годится и самый простой. А че - работает :cool:

kergma!!!! класс!!!!:насчет пароля, так он родной и меняется или ,помоему,точно нескажу при сбросе на заводские идет запрос ?

более изощренный вариант
ты ошибся. правильно писать извращенный. ужос! 6 ошибок в одном слове :)
надо зайти телнетом и дать команду - passwd и ввести новый пароль.
я чес говоря не знал что его пультом поменять можно!

заходим на ресивер по телнету и даем такую команду
passwd root ентер новый пароль подтвердить новый пароль