Универсальное ПО для Т2 ресиверов на процессоре GX3235S

[nansinvik]

Цитата:

Сообщение от lexa07

достало глючное ориелевское по

В этой ветке ПО не для Вашей приставки. Получите "кирпич"
Вот здесь совместимое ПО, но не будет дисплея. http://forum.volsat.com.ua/showthread.php?t=12273
К тому же пульт нужно добавить в прошивку.
С ходу заработает от Selenga HD950. Кроме кнопок на панели. Пульт есть.
Есть ещё несколько , но в них нужно добавить пульт.
И самое главное - Ваш 421 UD можно прошить только через программатор.
Через USB примет только свою прошивку.

[Hosted]

железка ес-18, давно заметил неладное но как то было терпи мо, но когда обратил внимание на потребление трафика я пришол в замешательство, трафик от него был по обьему в обе стороны почти одинаковый. а дальше еще круче, стал снифером на порту и увидел очень интересную картину, эта падла постоянно сканирует порты, причем на днс серверах которые получает, но это не совсем так. при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть так как оно сразу пишет ошибка сети хотя айптв работает в нем по tcpip, пока работает вариант на микротике по количеству пакетов в минуту, на скриншоте снифер микротика внутри пакетов запрос на portal.php и рут днс сервера. судя из последних движений в мире псевдо хaскеров это часть сети fastflux, и все кто ними пользуються сами того не подозревая нарушают закон. на очереди ворлд вижин который пока просто т2 транслирует, но кажеться мне что там таже клумба.

[vigera]

Цитата:

Сообщение от Hosted

пока работает вариант на микротике по количеству пакетов в минуту

Растолкуйте подробнее процитированную фразу.

[Hosted]

Цитата:

Сообщение от vigera

Растолкуйте подробнее процитированную фразу.

создал правило в фаерволе с айпи приставки пропускать не больше 6ти пакетов в минуту по udp. затыков ноль.

[viverraxx]

Цитата:

Сообщение от Hosted

трафик от него был по обьему в обе стороны почти одинаковый.
при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть

Как может работать интернет если устройству запретить доступ по UDP? ДНС работает на 53 порту по UDP протоколу. Многие устройства проверяют наличие интернета по ответам от какого-то адреса в интернете, причем если ДНС не работает - привет семье "Ошибка сети". Да, приставка не то чтобы сканирует - она с самого начала пытается подключиться на адреса Сталкера и Xtream-а, и делает это постоянно даже если мы ее об этом не просили. Отсюда запросы к ДНС-ам, т.к. у большинства там стандартный левак. На счет равности объемов... при входящих десятках Гиг на выход имею максимум 1 по всем устройствам в своей квартире. Как устройство, у которого нет открытых портов, может перенаправлять трафик? Мощности процессора вряд-ли хватит для сбора Биткоинов, а массовую паразитную активность давно бы прибил провайдер, т.к. в первую очередь страдает он и его ДНС-сервера.
Единственный загадочный вопрос - это какой-то ELF с произвольного IP.

[Hosted]

Цитата:

Сообщение от viverraxx

Как может работать интернет если устройству запретить доступ по UDP? ДНС работает на 53 порту по UDP протоколу. Многие устройства проверяют наличие интернета по ответам от какого-то адреса в интернете, причем если ДНС не работает - привет семье "Ошибка сети"... Да, приставка не то чтобы сканирует - она с самого начала пытается подключиться на адреса Сталкера и Xtream-а, и делает это постоянно даже если мы ее об этом не просили. Отсюда запросы к ДНС-ам, т.к. у большинства там стандартный левак. На счет равности объемов... при входящих десятках Гиг на выход имею максимум 1 по всем устройствам в своей квартире. Как устройство, у которого нет открытых портов, может перенаправлять трафик? Мощности процессора вряд-ли хватит для сбора Биткоинов, а массовую паразитную активность давно бы прибил провайдер, т.к. в первую очередь страдает он и его ДНС-сервера.
Единственный загадочный вопрос - это какой-то ELF с произвольного IP.

Я смотрю Вы человек грамотный, обьясню, посмотрите сколько делает днс запросов комп или телефон и сколько делает приставка, это 1. 2 если словить айпи на который ломится приставка при включении и заблокировать на него доступ фаерволом приставка будет писать всегда ошибка сети при разрешенных всех подключениях протоколах и портах. После перезагрузки приставки она ломиться уже на другой айпи и получает от него 35кб с заголовком elf , уже после него она начинает долбить ваши днс со скорость которую максимум позволит ваш роутер и ширина канала
Я заметил такое поведение активизировалось после нового года и да по трафику у меня тоже было все нормально, до недавних пор.
3. Если я наглухо блокирую ей udp она подымает tcpip подключение напрямую на роутер и пытаеться зайти через сервисные порты.
4. У меня не постоянный айпи и раз в 20 минут датагруп может сменить айпи, но происходит и без смены, приставка начинает сканирование с начала диапазона.
Я сам не в воссторге от этого всего, но как то с шириной канала в 100мб и нормальным iptv провайдером лаги при просмотре бывают просто сумашедшие. И решил я глянуть что к чему.
и последнее какие сервера сталкера если они не прописаны ?

[viverraxx]

Цитата:

Сообщение от Hosted

посмотрите сколько делает днс запросов комп или телефон и сколько делает приставка, это 1. 2

Посмотрел, криминала не обнаружил. Доступ настроен через SoftAP на компьютере.
1. Идет несколько ICMPv6 запросов. (наверно не от приставки)
2. на 67 порт отправляется бродкаст в поисках того, кто предложит IPадрес по DHCP. Роутер отвечает и отдает все необходимые параметры.
3. на 53 порт роутера отправляются запросы к ДНСу на адреса: службы времени, адрес Сталкера, адрес Экстрима.
4. Обращается на адрес NTP на порт 123 по UDP - получает ответ.
5. Аналогично отправляется по несколько TCP запросов на адреса Xtream и Stalker - у меня они оба рабочие. Получает ответы, несколько штук.
Это все, больше никакого трафика.
Для проверки попробовал IPTV, Megogo, Погоду - все нормально отработало. После возврата на T2 - полная тишина в эфире.
А вот если стоят левые адреса в настройках Сталкера и Xtream, то запросы идут постоянно. Но и это не криминал, хотя и неправильно. Может установка пустого адреса поможет

[Hosted]

Цитата:

Сообщение от viverraxx

Но и это не криминал, хотя и неправильно. Может установка пустого адреса поможет

Да признаю возможно немного погарячился, ситуацию кардинально исправило добавления адреса 127.0.0.1 (замыкание на себя) в настройках сталкера и екстрима убрало постоянную долбежку в днс, но остаеться момент по поводу исполняемого файла.
И как вы говорили рание такое поведение приставки не очень нравиться провайдерам если приставка получает днсы отдхцп прова.


ПС.
Но все же это закладка для сканирования или атаки на любой хост путем вбивания его в настройки сталкера и екстрим, жестяк, ищют они тупо portal.php, а почему погарячился так как такой портал частенько юзают всякие админ панели ратов стилаков и прочей утвари.
У меня дома 3 приставки, у родителей еще 2, у сестры 2, улавливаешь мысль ))