Philips TV hat NetBus Backdoor Trojaner Port offen
 

Hallo,

ich nutze Apfel Produkte und war auf der Suche nach einer App, welche mir die MAC Adressen des WLAN connects und anderer Clients anzeigen kann. Dabei war eine Funktion: internes Netz scannen und bei Wunsch Ports finden.

„Fing - Network Scanner“ von Overlook Soft
https://appsto.re/de/tw1Rz.i

Jedenfalls meldete die App, das es einen Client gibt, der keinen Hostnamen lieferte und eine MAC Adresse von LiteOn hat. Das machte mich neugierig und ich scannte die IP.

Heraus kamen zwei Ports: 8000 , 12346

Das hab ich im Netz mal recherchiert und fand Hinweise auf einen Backdoor Trojaner. Sofort habe ich mich durch "alles stromlosmachen" auf die Suche gemacht, in welchem Bereich ich genauer gucken muss.

Am Ende ist der Philips TV rausgekommen.

Leider habe ich vor längerer Zeit bei einem Storagecontroller Hersteller erlebt, das dieser in einem seiner Treiber Setup's einen Virus mitgeschickt hat.

Auf dem TV kann man nicht viel machen. Habt Ihr Anregungen, Hinweise, Entwarnungen?

VG Tom

Und was sollen wir da jetzt machen? Ein TV ist im Prinzip eine Art Blackbox, viel machen kann man da nix, wenn man überhaupt was machen kann. Aber selbst wenn warum, hinter einem Router kommt niemand auf den TV.

Kann es sein, dass du mit Langeweile irgendwas versucht hast? :confused:

Hallo Cosinus,

zunächst vielen lieben Dank, dass Du Dir die Mühe gemacht hast, meinen Beitrag durchzulesen und zu Antworten.

Gestatte ein paar Rückfragen.

Wenn ich mir meinen Erstbeitrag anschaue, kann man eigentlich ersehen, wie es zum Erkennen des Phänomens gekommen ist. Ich kann da allerdings nicht nachvollziehen, wie sich Langeweile ableiten lässt. Zumal diese Information eigentlich auch schon gar nicht hierher gehören würde, da es ja um das TV geht. Woran leitest Du Langeweile aus den vorliegenden Informationen ab?

Die Frage "was Ihr da machen könnt?" kann ich nicht beantworten. Deshalb habe ich mich ja an das Board gewandt. Ich habe keine Kenntnis darüber, was möglich ist und was nicht, ob das Thema evtl. schon anderweitig bekannt ist, ob es so interessant ist, dem mal genau auf den Grund zu gehen, weil dann sehr sehr viele Menschen unwissend betroffen wären. (Es gibt ja auch eine Kamera zum TV.) Also, woher soll ich das Wissen, ob man was machen kann?

Das es einen Router gibt, ist ja eigentlich nur die halbe Wahrheit. Ein einfacher Router schützt Dich vor Angriffen / Kontaktaufnahme aus dem Internet in Dein privates Netz. Aber was ist, wenn ein System Verbindung vom internen privaten Netz in das Internet aufnimmt? Da nützen die Firewalls der Router nicht mehr soviel. Dann bräuchte man schon einen besseren Router, der mit einer Art Kindersicherung ausgestattet ist, mit dem man Internetzugang dediziert für jeden Client im privaten Netz den Internet Zugang sperren kann. Jetzt kommt aber die Krux der Sache. Viele Annehmlichkeiten um TV Geräte machen das Leben angenehmer. Man läd eine App auf sein Phone oder Tablett, um das TV steuern zu können. Phones und Tablets haben meistens Internetzugang. Eigentlich könnten diese Geräte dann als Verbindungsbrücke genutzt werden.

Ich kenne mich mit TV Geräten nicht so gut aus, bin nur Nutzer. Ob die Systeme tatsächlich eine Blackbox sind, dachte ich von Euch zu erfahren, da Ihr ja viel mehr Wissen habt, als Otto Normalverbaucher. Ich kann bei Updates nur erkennen, dass es sich um ein Linux zu handeln scheint. Sind da alle der Meinung, dass das eine Blackbox ist oder gibt es Jemand, der mehr über TV Geräte und deren OS weiss?

Ich würde gern noch eine Weile auf etwas Feedback warten.

Vielen Grüße
Tom

- Info -
Dieses Thema wurde mir eben bei "ähnliche Themen" angezeigt.
hxxp://www.trojaner-board.de/151838-philips-fernseher-wlan-backdoor.html

http 8000 ist die alternative Adresse zu 8080
netbus 12346 wird für jointSpace verwendet damit der Fernseher im Netz gefunden wird. Ich vermute mal du hast jointSpace auf deinem Fernseher aktiviert.

Dantel, ich schau mir das noch einmal genauer an, mit den genannten Punkten.

Vielen Dank!