Warnung vor illegalen Addons

  • Hallo,
    ich möchte Euch warnen das sich verschiedene Addons als sogenannte Datenwanzen betätigen.
    Bei einem Addon (Exodus) werden bei jedem Abspielen von Streams fast 40 URLS mit fragwürdigen Verbindungen befeuert und die persönlichen Daten werden weiter geleitet oder die Verbindungen werden genutzt um eine bestimmte URL mit einem DDoS zu befeuern.

    Ebenso ist die Gefahr dort auf diesen Wege ein Botnetz von willenlosen Kodisystemen zu erstellen.
    Man muss also sehr darauf achten welchen Addons und Quellen man vertraut - abgesehen von der Legalität.


    Dies ist mit einer der Gründe warum wir hier diese Addons auch rauskommentieren aus Posts. Die Kodianfänger sollen geschützt werden.
    Falls Ihr also mal einen Edit von Uns findet ist das nicht gleich Zensur.
    Das gleiche gilt übrigens auch für bestimmte Repositorys.

    SkyBird
    Moderator Kodinerds.net

    Zusätzliche Quelle: https://www.heise.de/security/meldu…en-3617777.html

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    3 Mal editiert, zuletzt von SkyBird1980 (6. Februar 2017 um 21:11)

  • Die Originalquelle verlinke ich nicht weil sie auf einer gesperrten Reposeite ist, aber den betroffenden Teil des Addons kann ich gerne posten:


    Es ist auch egal ob sich nun dieses Addon ändert. Die Gefahr ist es einfach nicht wert.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • ^soweit ich das mitgeschnitten habe schickt der Code "viele" Anfragen an den Server einer Exodus-Kopie, um die Seite zu überlasten.

    Der Code wurde aus dem Addon wieder entfernt - Dennoch bleibt die Aktion äußert fragwürdig

  • Eben, das ist ein DDoS und nichts anderes. Also lassen wir den Mist und bleiben bei den legalen geprüften Addons.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Danke für die Info. Evtl. wäre vielleicht ein Rubrik mit "kritischen" Addons ganz angebracht. Zumindest so als Warnung und Abwägung für die Normalo Nutzer von KODI (wie mich z.B.)
    Ich meine damit, dass ich hier keinen Support erwarte, nur aber die Aussage "... (wir) warnen vor illegalen Addons" sagt mir genauso viel wie "... (wir) warnen vor einer Sturmflut".

    Ich also Normalo Nutzer kann auf den ersten Blick nicht erkennen, ob ein Addon illegal ist oder nicht. Gut bis auf die ganz plumpen Dinge, wie Filme sehen bevor sie im Kino erscheinen usw.
    Wie sähe es da z.B. mit dem "Whitecream" Addon aus. Das ist doch nicht illegal oder? - trotzdem könnte auch dies irgendwas im Hintergrund mit meinen Daten veranstalten bzw. das System leer saugen. Irgendwie bin ich da etwas verunsichert, weil man ja nix sieht und mitbekommt. ?(

  • Es gibt eine banned Addons Liste auf kodi.tv (http://kodi.wiki/view/Official:Forum_rules/Banned_add-ons)
    Hat zwar keinen Anspruch auf vollständigkeit aber wenn dort eine Repository drin auftaucht kann man zumindest schonmal die Illegalität vermuten.
    Und das muss schon ausreichen.
    Dein Pornaddon kenn ich nicht und kann keine Aussage dazu machen. Ich sehe aber es kommt aus einer der banned Repositorys.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Weiter News:
    https://torrentfreak.com/popular-kodi-a…-botnet-170203/

    @don @ALl ich hab da mal ne äthische Frage

    Kodinerd User schützen von gefährlichen Addons ?
    Man könnte das addon als broken (dummy Plugin mit selber ID ins Kodinerd Repo Packen. So das die user Informiert werden wenn sie es haben was los ist. Fals sie es überlesen habenSo das beim Autoupdate kommt (Achtung Broken wegen (LINK)

    Was meint ihr?

  • Man könnte das addon als broken (dummy Plugin mit selber ID ins Kodinerd Repo Packen. So das die user Informiert werden wenn sie es haben was los ist. Fals sie es überlesen habenSo das beim Autoupdate kommt (Achtung Broken wegen (LINK)

    Das würde bedeuten, dass Du diese Addons auf Veränderungen im Code überwachen und bei 'Entschärfung' ebenfalls wieder aktiv werden müsstest. Ich glaube, diese Arbeit möchtest Du dir nicht antun. Zudem könnte das von einigen Usern als Gängelei und Bevormundung aufgefasst werden.

    Ich fände sowas wie eine 'Addon-Ambulanz' sinnvoller, wo User mal fragen können, ob Coder im Zweifelsfall mal über (und in) den Code eines Addons schauen könnten, ähnlich einem Virenscanner. Evtl. wäre sowas sogar mit codacy automatisierbar.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Hmm, ein schneller Blick in den Quellcode des Addons zeigt mir, dass die auf einem lokalen System installierten Addons mit einer aus dem Git geladenen 'whitelist' abgeglichen werden. Diese Whitelist enthält eine Liste aller möglichen Repositories.

    Welche das sind, sieht man hier: https://github.com/noobsandnerds/…ree/master/zips

    Inwieweit jetzt der Abgleich erfolgt und ob nicht sogar Addons nachgeladen/ersetzt werden, muss noch eruiert werden. Ich wäre jetzt erstmal skeptisch.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Ich bin mir nicht sicher, aber ich habe heute mal das Addon Webgrabberplus installiert und eingerichtet, dazu wurde automatisch das Addon Mono installiert und 10 Minuten später hatte ich von der ip 60.52.54.226 Fremdzugriffe auf meinem TVHServer. Addon runter alle PW geändert und alles wieder ok. Die IP kommt aus Malaysia......

  • @pacoma, da warst Du wohl mal kurzzeitig Teil eines IPTV-Netzwerkes ;) . Interessanter Ansatz, per Addon TVHeadend nach von innen nach aussen freizuschalten. Dazu braucht es auch keine Portweiterleitung o.ä. Nur der 'Upload' muss fix genug sein.

    AZi (DEV): Nexus auf LibreElec | Asrock J4205 | 4 GB RAM | 128 GB Sandisk| Rii mini
    DEV: PC Ubuntu 20.04 | Matrix
    AZi: Tanix TX3 | Android/CoreElec Dualboot (EMMC), Nexus
    WoZi: Nexus auf LibreElec | Asrock J4205 | 4GB RAM | 128 GB Sandisk SSD | Atric IR | URC7960

    NAS: unRaid, 3x6TB, 2x12TB | TV-Server: Futro S550 mit Hauppauge QuadHD DVB-C
    PayPal: paypal.me/pvdbj1

  • Krass
    Aber:
    Wenn da einfach so jeder auf dein TVH-Server zugreifen kann solltest du generell mal deine Konfigs ändern...

    Jede IP welche nicht explizit freigegeben ist (inkl. User/Password) hat bei mir keinen Zugriff.

    Und wie kommt der überhaupt in dein LAN? 8|

    Grtz

    Meine Hardware

    [contentbox]TV-Server/NAS:
    Gigabyte GA-B85M-D2V | Intel G1840 | 4GB RAM | 1x SSD 120GB System | 1x SSD 30GB Kodi Thumbs & mySQL | 3x HDD (9TB) |
    DD Cine S2 6.5 4Tuner | OMV 2.x[/contentbox][contentbox]Backup-Server: AMD Athlon 64 X2 | 1GB RAM | 5,5 TB | OMV 2.x[/contentbox]

    [contentbox] HTPC | Asrock Q1900-ITX | 4GB RAM | 120Gb Samsung SSD | OpenELEC 5.0.8
    2x RasPi 1 | OpenELEC 5.0.8
    RasPi 2 | OpenELEC 5.0.8
    MacBook Pro | Kodi 14.2[/contentbox]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!