Forum Replies Created
-
Posted in: Allo USB Bundle
-
2. September 2017 at 8:25 #31079
Ich habe eine Benachrichtigung von Michael Herger bekommen, die in meinem Fall (da die beschriebenen Effekte genau passen) wahrscheinlich die richtige Lösung beinhaltet. Ich poste das mal hier:
Hi there,
my name is Michael Herger. I’m the maintainer of Logitech Media Server and author of several plugins for the Squeezebox ecosystem. I recently became aware of a scheme where one of my plugins is being abused to „spy“ on open LMS installations.
I’m writing to you because your LMS seems to be open to the public: your router is forwarding port 9000 (or whatever LMS is using) to the internet. Many of you might have done this to be able to access their music from the office or the road. others might have done it trying to work around some issue. But overall it’s a bad idea. We’ve observed several abuses in the past weeks and months. Unknown visitors:
– set a password on LMS, locking its owner out of his/her own music collection
– changed the web skin
– blasted music at full volume in the middle of the night. And then again five minutes after the owner turned it off. Repeat.
– installed the Gallery plugin and had it scan all folders of all the system’s disks, causing a crash sooner or later, or spying on its content(!)
– could even install their very own plugin to do _anything_ they wanted on your systemOk, all this just to say: please don’t open your LMS to the internet. Edit the router configuration to stop forwarding port 900x (and 9090, 3483 if they’re open). Uninstall LMS if you no longer use it (it comes pre-installed with some NAS devices).
If you still want to be able to access your music collection from the road, use a VPN connection. See eg. the following how-to, by user pippin (of iPeng fame):
Please feel free to get in touch with me should you have any questions.
Kind regards,
Michael
Ichhabe nun den Port 9000 geschlossen und hoffe, dass ich damit das Problem endlich gelöst habe.
Grüße
Uwe3. August 2017 at 16:41 #30388Mein Netzwerk ist natürlich passwortgeschützt, Zugriff haben ausser mir nur zwei weitere Menschen und die machen ausser Drucken und Surfen eigentlich nichts.
2. August 2017 at 21:31 #30360Also mein Setting ist denkbar einfach:
Raspberry Pi 3 und IQaudIO DigiAMP ist über mein eigenes Gbit Netz mit dem NAS verbunden, die Musiksammlung ist per smb gemountet.
Auf dem Pi läuft max2play, kein Monitor, kein weiteres Gerät, nur zwei Canton-Lautsprecher. Gesteuert werden Internet-Radio und Musiksammlung über iPeng am iPhone oder über das Webinterface mit Chrome. Zusätzliche Dienste wie Wecker, Hausautomatisierung oder ähnliches sind nicht eingerichtet. Funktioniert alles normalerweise stabil und zuverlässig. Nur wenn nicht, dann ist richtig nervig.
Auf dem NAS läuft noch ein Plex-Server, aber das dürfte ja wohl eher keinen Einfluss haben oder?28. Juli 2017 at 13:45 #30226Ich habe das gleiche Problem, ebenfalls mit Raspberry Pi 3 und IQaudIO DigiAMP, allerdings ohne Drehregler. Immer mal wieder startet die Wiedergabe ungewollt, meist in der Nacht und auch noch in voller Lautstärke. Letzte Nacht brüllte mir um 3.00 Uhr ACDC „Highway to hell“ aus dem Wohnzimmer entgegen, gruselig…
Seltsam ist, dass der Titel der im Fall automatisch abgespielt wird zufällig aus meinem mp3-Pool (liegt auf einem gemounteten NAS) gewählt wird, also nicht der letzte Titel o.ä.
Ich wäre für Hinweise dankbar, wie ich das in den Griff bekommen kann, ohne den Pi immer vom Strom nehmen zu müssen.
Grüße
Uwe -
