Die Box neu flashen!!!

Schon beim lesen dieses Beitrags springt mein Virenscanner an

ja, das passiert, wenn man seine Box ungeschützt mit ssh (oder sogar Telnet?) per Portforwarding ins Internet hängt... Und scheinbar hast Du dazu noch ein sträflich einfaches Passwort verwendet...

Du solltest nicht nur das Passwort auf der Box ändern. Auch auf allen anderen Geräten im Netzwerk und insbesondere im Router! Evtl. sogar alles neu aufsetzen.

Das sieht nach einem Bot aus, der sich selbst weiterverteilt und da der dank der schlecht geschützten Dreambox in deinen Sicherheitsbereich, also dein privates Heimnetz, vorgedrungen ist! Und da ja offenbar sogar passgenaue Kommandos für das Linux der Dreambox (busybox) heruntergeladen wurden, kann der Bot machen, was er will.
Eine der Dateien, die da wohl heruntergeladen wurden, habe ich mal scannen lassen: https://virustotal.com/de/file…94ec/analysis/1469032215/
Ergebnis: Nicht alle Virenscanner schlagen an, aber die zuverlässigen (Avast, AVG, BitDefender, F-Secure, Kaspersky, Sophos, ...) stufen die Datei einheitlich als Backdoor ein. Also ein Service, der deine Box zur Marionette eines Unbekannten macht.

Meiner Ansicht nach solltest du jedes Gerät mit LAN- oder WLAN-Schnittstelle als kompromittiert oder zumindest massiv gefährdet einstufen! Gründliche Virenscans (mit Boot-CD, z.B. desinfec't) von PCs und neu aufsetzen von embedded Geräten sind dringend angeraten.

Und achja: Alle Portweiterleitungen im Router erstmal schließen. Aber das passiert beim neu aufsetzen ja eh