Denon 4306 Virengefahr durch Internetanschluß

Ja, du brauchst eine Software - die heißt "DENON Antivir". Der Receiver zieht sich dann automatisch über das Internet die neuen Virusdefinitionen.

Spaß ab, brauchste nichts zu beachten.

"DenonVir" gefällt mir...

Übrigens hängt ein Virus vom Betriebssystem ab und ich hab noch nie gehört, dass sich jmd die Mühe gemacht hat einen speziellen Virus für Denon-Geräte zu schreiben.

isss ja Doll hier,

auf Idee'n kommen manche Leut,
das fehlt noch, das jemand von außen so'n Teil abschießen tut.

ps. nur gut dass ich'n Router benutze.

nur mal ein Hinweis:

damit ein Gerät einen Virus oder Wurm bekommt, muss es erstmal ein komplexes Betriebssystem mit verschiedenen Sicherheitslücken haben (was ja wohl nur Windows sein kann) und dann muss der Anwender auch noch eine software runterladen und installieren, die infiziert ist. Weil wenn man nichts installiert, kann auch kein Virus oder so reinkommen. Und das möchte ich mal sehen, dass jmd für den Denon Software runterlädt, die nicht direkt von Denon kommt. Soweit sind die Receiver noch nicht.

Und für einen Angriff direkt aus dem inet muss auf einem PC oder halt Receiver eine Software im Hintergrund laufen, die Zugriff von außen zulässt. Denn selbst ein PC kann man ohne Firewall laufen lassen, ohne dass es möglich wäre, dass jmd von außen darauf zugreifen kann. Es darf halt nur keine Software im Hintergrund laufen, die sich nach außen anbietet. Nur da 95% aller Nutzer nicht darauf achten, was alles auf ihrem PC läuft, müssen sie halt eine Firewall installieren, die ihre Unaufmerksamkeit überwacht.



Da aber auf dem Denon keine Software läuft, die sich nach außen anbietet und es auch intern keine Möglichkeiten einer Softwareausführung gibt (soweit mir bekannt), ist es auch nicht möglich, dass auf irgendeine Weise der Receiver was abgekommen könnte.

Poison_Nuke schrieb:

Da aber auf dem Denon keine Software läuft, die sich nach außen anbietet und es auch intern keine Möglichkeiten einer Softwareausführung gibt (soweit mir bekannt), ist es auch nicht möglich, dass auf irgendeine Weise der Receiver was abgekommen könnte.

Alles richtig soweit. Aber eben: je nachdem in welche Richtung sich die Netzwerk-Funktionalität der AVRs entwickelt, kann die Gefahr von schädlicher Software steigen. Klar, ich musste auch erstmal schmunzeln, als ich die Frage gelesen hatte. Aber ich musste z.B. auch schmunzeln, als vor vielen Jahren über potentielle Handy-Viren fabuliert wurde. Und die sind mittlerweile Realität. Grund liegt an der komplexer gewordenen Software in den Handys; diesen Punkt sprichst du ja auch an.

Ich könnte mir durchaus vorstellen, dass AVRs irgendwann auch mal soweit sein können, einen Angriffsziel darzustellen; bspw. wenn eine Art standardisierter herstellerunabhängiger Software darauf läuft. Vielleicht bei der Möglichkeit direkt online eine neue Firmware zu laden o.ähnliches. Aber das ist alles bestenfalls Zukunftsmusik.

JoeS schrieb:

Ich könnte mir durchaus vorstellen, dass AVRs irgendwann auch mal soweit sein können, einen Angriffsziel darzustellen; bspw. wenn eine Art standardisierter herstellerunabhängiger Software darauf läuft. Vielleicht bei der Möglichkeit direkt online eine neue Firmware zu laden o.ähnliches. Aber das ist alles bestenfalls Zukunftsmusik.

nöö, ist schon bald realität.

Ich sage nur: Media Centers. Es gibt doch schon seit einigen Jahren immer komplexer werdendere Media Center Lösungen, wo über ein zentrales Gerät immer mehr Dienste zur Verfügung gestellt werden. Desweiteren kommt aus Richtung der PCs ja auch der Multimedia Wohnzimmer PC. Bis die Industrie eine vollkommene Vermischung von beiden erreicht hat, dauert es nur noch wenige Jahre. dann haben wir auf dafür entwickelter PC Technologie (aktuell macht ja Intel mit seinem Viiv Standard da ein wenig Vorarbeit und einige anderen Firmen auch) komplett basierende Audio/Video Lösungen.


Und da die Industrie und auch die Kundschaft immer mehr Funktionen wollen, ist das auch die einzige Lösung. Man baut PC basierende Geräte, auf denen komplexe Betriebssysteme ala Windows Vista MCE oder so ähnlich Dienste bereitstellen und das ganze ist dann gleich direkt mit einem Amp gekoppelt oder wie auch immer
Und damit werden dann auch diese Geräte angreifbar.


Der Denon ist aber glücklicherweise noch relativ einfach struktiriert von der Softwarelösung, sodass er noch nicht zu den gefährdeten gehört.

Danke für Eure Beiträge.

Ist ja gut dass die meisten in dieser Richtung positiv denken.

Meine Befürchtung bezieht sich nicht nur auf die direkte Internet-Verbindung, sondern auch aus der Richtung 'Vernetzung mit dem PC'.
Diese Funktionen finde ich wirklich super.
Ich kann ja über den Internet Explorer den 4306 konfigurieren und somit hat ein Microsoft-Prodokt direkten Zugriff auf dem 4306.
Umgekehrt kann man ja über den 4306 auf die gespeicherte Musiksammlung auf dem PC zugreifen.
Es gibt immer irgendwelche 'Hacker', die sich einen Sport daraus machen gewisse Software zu knacken oder Viren zu schreiben.

Ich hoffe aber auch wie ihr, dass das im Moment noch nicht der Fall ist.

damit ein Gerät einen Virus oder Wurm bekommt, muss es erstmal ein komplexes Betriebssystem mit verschiedenen Sicherheitslücken haben (was ja wohl nur Windows sein kann) und dann muss der Anwender auch noch eine software runterladen und installieren, die infiziert ist.

Na na na, es gibt bei weitem nicht nur Windows-Viren, es sind nicht nur PCs anfällig gegen Viren und Sobald ein Gerät auch einen Server darstellt, braucht kein Anwender an diesem Gerät etwas herunterzuladen, damit ein Virus sich einschleusen kann.

Poison_Nuke schrieb:

nur mal ein Hinweis: Und für einen Angriff direkt aus dem inet muss auf einem PC oder halt Receiver eine Software im Hintergrund laufen, die Zugriff von außen zulässt. Denn selbst ein PC kann man ohne Firewall laufen lassen, ohne dass es möglich wäre, dass jmd von außen darauf zugreifen kann. Es darf halt nur keine Software im Hintergrund laufen, die sich nach außen anbietet. Nur da 95% aller Nutzer nicht darauf achten, was alles auf ihrem PC läuft, müssen sie halt eine Firewall installieren, die ihre Unaufmerksamkeit überwacht.

dein Hinweis in allen Ehren, nur stimmt leider nicht!
Ein PC ohne Firewall am Internet ist offen wie ein Scheunentor. Man braucht nur einen Portscan zu machen und schon werden die offeren Port angezeigt. Die offenen Ports sind in jedem PC vorhanden und über diese Ports kann ein Hacker sofort Zugriff auf den PC bekommen bzw. Trojaner einschleusen. Wenn Du den PC auch nur einen Tag ungeschützt ans Internet hängst, bekommst du schon mehrere Portscans und wenn du Pech hast, sind sofort Fremdsoftware in Form eines backdoor Trojaners drauf, denn die entsprechender Sniffer Programme melden gefundene, offene Ports sofort weiter.
Der sicherste Weg ist, wenn man den Denon an einen DSL Router mit integrierter Firewall hängt. Allerdings wird es für den Denon Webserver noch keine Viren geben, sodaß ein offene Port nicht viel Erfolg versprechen wird. Erst wenn auf dem Receiver Windows oder Linux läuft, ist mit Viren zu rechnen.

oilchange schrieb:

dein Hinweis in allen Ehren, nur stimmt leider nicht! Ein PC ohne Firewall am Internet ist offen wie ein Scheunentor.

sei lieber vorsichtig mit deinem Halbwissen.
Wenn man weiß, was in Windows alles vorhanden ist, kann man die Ports auch so schließen, ohne Firewall usw. Mein PC hat keine Firewall usw, dennoch ist ein Portscan bei mir Erfolglos.

klar, der Laie sollte dringlich eine Firewall installieren, weil er ja nicht weiß, was im Hintergrund alles abläuft. oder halt alles über einen Router laufen lassen, dann ist man auch auf der sicheren Seite.


Aber das ist ja nicht das Thema. Der Denon ist ja kein PC.

Nur wie ich gelesen habe, hat er ein Webinterface, d.h. es ist zumindest Port 80 offen und warten auf Anfragen. Somit ist er also doch nicht 100% save, denn er bietet sich mit einem Port an. Ergo sollte es mindestens ein Router sein, an dem der Receiver im netzwerk angeschlossen ist. Wenn er daran ist, ist wieder alles sicher, denn durch einen Router kommt glücklicherweise keiner durch.

klar, der Laie sollte dringlich eine Firewall installieren, weil er ja nicht weiß, was im Hintergrund alles abläuft.

Ja, und da gerade der Laie weiß wie man ne Firewall ordentlich einstellt ist das gleich noch schlechter als gar keine.

Eine Firewall die auf dem genutzten Betriebsystem aufsitzt ist so müßig wie nochwas da sie mehr Lücken schafft als das OS selber schon hat.

Vernünftig ist nur ne Hardwarefirewall, entweder als externer vorgeschalteter PC oder gleich in nem Router, denn in dem Fall kann der Angreifer die laufende Software nicht manipulieren.

Zwar OT, aber wollts nur mal sagen.

nurso :))

Ich sehe es immer mal Live,
manch Einer (nicht wenige !) gibt ja nicht mal seinem Router ein PW und laut den IP's weiß man ja dann schon den Hersteller...

wenn ich mir mal'n Log anschau und sehe was da alles von Außen so anbimmelt, das isss nicht Lustig.

Dann offene W'LAN's , nee

da ist zumindest, das Vernsteuern eines Recivers keine Kunst.
Und da gibbet ja noch das nette Load/Save_Tool, da ließe sich sicher was machen...
und es reicht ja schon dass jemand die Kiste einfach Lauter macht als Laut.....

könnt ihr mal bitte langsam aufhören die vieeeelen bösen menschen da draussen auf böse ideen zu bringen? ich hatte eigentlich auch den 4306 ins auge gefasst und möchte dann auch noch ne weile spass haben...

Als ob das jmd animieren würde...
Ein ernsthafter Hacker braucht sicherlich als letztes eine Anregung aus einem Hifi-Forum.

Hacker nicht ... aber kleine L337-H4x0r Kiddies ... weil die finden das noch interresant

Die schaffen's aber nicht, weil die wollen immer ein Tool, bei dem sie nur auf ne Taste drücken und dann "hacken". Oder nach Anleitung aus dem IRC alles nachtippen.

Nur mal kurz als Hinweis:

Alles was eine Software besitzt und in einem Netzwerk arbeitet kann manipuliert/infiziert werden, ob mit oder ohne Firewall und solchen Quatsch

Es ist lediglich eine Frage des Wissens das man besitzt und den entsprechenden technischen Möglichkeiten vorrausgesetzt.

Aber wie gesagt niemand wird sich diese Mühe bei einem A/V Receiver machen.

mfg

Insane307 schrieb:

Aber wie gesagt niemand wird sich diese Mühe bei einem A/V Receiver machen. mfg :prost

In der AV- Receiver ist sicher nicht das Ziel aber wenn man über den Receiver ins Netzwerk eindringen kann macht das schon dem einen oder anderen Spaß. Es geht doch immer nur darum ein leichtes Einfalltor zu finden. Der Rest ist dann Standardarbeit.

Das würde aber bedeuten, dass dem AVR entweder dauerhaft alle Tore offen sind im Netzwerk und er relativ häufig läuft, oder dass er Berechtigungen setzen kann. Beides sollte nicht möglich sein, da eine solche Funktion bei einem AVr nicht benötigt wird.