Waarom je geen illegale addons (repo's) zou willen installeren.

Opvolger

Forumlid
18 dec 2016
24
45
6
Het lijkt allemaal zo makkelijk. Je voegt ergens een link toe en je hebt allemaal mooie addons tot je beschikking.
Hou er echter wel rekening mee dat die addons even veel kunnen doen op je pc als de gebruiker welke Kodi opstart. Dat ben je meestal zelf.
Het zijn python scripts (addons van Kodi), en hiermee kan je alles op een systeem uitvoeren met de zelfde rechten als jij normaal je pc bestuurd.
In veel gevallen ben je zelf Administrator, dus is je hele pc gewoon over te nemen of in te zetten in een bot-netwerk.

Nu hoor ik jullie al zeggen: "Maar het is maar een Raspberry Pi waar ik Kodi op draai". Oke prima. Je Pi zit wel op je netwerk! Ik denk dat je misschien wel een share hebt naar je pc of je nas. Die username en wachtwoord zijn ook op te halen voor de addons (worden opgeslagen in je settings). Hiermee kan hij alles mee doen op die pc / nas waar die username/wachtwoord bij kan. Mogelijk gebruik je een nas met externe inlog en heb je daar dezelfde username en wachtwoord voor gebruikt... Moet ik hem nog in tikken?

Ik geloof nooit dat jullie allemaal de code doorlezen dan wel begrijpen en kijken wat er echt gebeurd. Updates zullen automatisch gaan....
Het is niet voor niks dat Kodi een erg goede controle doet op elke aanpassing welke een auteur doet op een addon. (legale).

Dit is afgelopen jaar gebeurd met een niet legale addon: (er waren er wel meer, maar deze haalde tweakers.net)


Kodi heeft er ook een blog over geschreven:


Wat zou een auteur kunnen doen:

Script schrijven dat een executable download en op de achtergrond deze al je toetsaanslagen naar hem stuurt.
Denk hier maar eens aan als je "facebook/google/????" weer "gehacked" is.
Geloof mij, je hebt meestal je username/wachtwoord "weggegeven"!

Script schrijven dat screenshots maakt ook als je Kodi inactief hebt.

Script schrijven dat .... alles wat jij ook kan op je pc, kan een script ook!!!

Ik zie mensen allemaal maar advies geven over hoe makkelijk het allemaal kan en Youtube filmpjes vol met repo's en hoe je ze moet installeren. Ik wilde jullie ook even melden dan de "downsite" is. Deze stem mis ik hier nogal op het forum!

Denk er eens een nachtje over na, even goede vrienden. Maar ik heb ze er dus (mede daarom) niet opstaan.
Persoonlijk zou ik veel beter slapen met een VPN verbinding en mijn films van torrents aftrekken, net zo illegaal.... maar minder kans dat mijn pc / netwerk geïnfecteerd raakt. Dit doe ik zelf niet meer sinds Netflix, ik heb daar genoeg keuze om een avondje door te komen :).

Ik wil niemand aanvallen, alleen informeren!
 
Hierover zijn al verschillende berichten verschenen op het forum met de nodige linken die jij hier ook neerzet en in het verleden kon TVaddons er ook wat van. Maar reacties op dit soort berichten zijn vaak minimaal. Denk verder aan de zogenaamde Superrepo bijvoorbeeld. Zaak is als je dan toch wilt installeren, zorg dat je bij de bron bent en niet via allerlei andere vage websites.
 
  • Like
Reacties: KobusKrukas
Je hebt hiermee inderdaad gelijk als je addon's installeert uit bepaalde sources, er blijft uiteraard altijd een gevaar - omdat iedereen een fork kan maken van een bekende addon, er wat malware bij steken en je hebt zo al een hoop slachtoffers.
Het kan inderdaad nooit kwaad om mensen te waarschuwen over de gevaren - een gewaarschuwd mens telt voor twee :)
 
  • Like
Reacties: KobusKrukas
Ik zie mensen allemaal maar advies geven over hoe makkelijk het allemaal kan en Youtube filmpjes vol met repo's en hoe je ze moet installeren. Ik wilde jullie ook even melden dan de "downsite" is. Deze stem mis ik hier nogal op het forum!
Dit forum voert daar een actief ontmoedigingsbeleid in wat resulteert dat onderstaande tekst regelmatig onder de aandacht wordt gebracht:

Let op: Wij raden je aan alleen het legale content te streamen. Het streamen van illegaal content is verboden en moedigen wij niet aan
 
Lijkt meer op een bericht van brein . Gebruik sommige addons op bepaalde apparaten en nog geen melding gehad van verdachte zaken of andere dingen . Belangrijkste is natuurlijk een addon te gebruiken van de maker zelf en niet via een bepaalde repo . Ik zit nog op andere sites die wereldwijd gaan en hier nog geen melding van gezien dat iemand zijn computer of server is overgenomen. Wel over bepaalde addons die hier vernoemd zijn die rommel bevatten , met de uitleg om deze dan te verwijderen het gaat dan meestal om Windows computers . Deze zijn dan ook kwetsbaarder voor virussen of malware die je ook op sites kan oplopen , Android is hier toch wat meer beveiligd voor . Zoals het probleem met de eerste gaia version die alleen op Windows wat rommel zette maar niet op Android.
Natuurlijk kiest iedereen wat hij zelf doet en waarmee hij kijkt . Voor de 97 procent die bepaalde addons gebruiken , gebruik up-to-date addons van de officele repo van de maker .
 
  • Like
Reacties: Slikt
Lijkt meer op een bericht van brein . Gebruik sommige addons op bepaalde apparaten en nog geen melding gehad van verdachte zaken of andere dingen . Belangrijkste is natuurlijk een addon te gebruiken van de maker zelf en niet via een bepaalde repo . Ik zit nog op andere sites die wereldwijd gaan en hier nog geen melding van gezien dat iemand zijn computer of server is overgenomen. Wel over bepaalde addons die hier vernoemd zijn die rommel bevatten , met de uitleg om deze dan te verwijderen het gaat dan meestal om Windows computers . Deze zijn dan ook kwetsbaarder voor virussen of malware die je ook op sites kan oplopen , Android is hier toch wat meer beveiligd voor . Zoals het probleem met de eerste gaia version die alleen op Windows wat rommel zette maar niet op Android.
Natuurlijk kiest iedereen wat hij zelf doet en waarmee hij kijkt . Voor de 97 procent die bepaalde addons gebruiken , gebruik up-to-date addons van de officele repo van de maker .

Dan nog vertrouw je dus 100% op de ontwikkelaar:

meer woorden wil ik er niet aan vuil maken. maar als je een of andere rus of chinees of welke afkomst dan ook (je mag geen voor oordelen hebben) het vertrouwen van jouw pc wil geven, ik vind het prima :)
 
Zoals je zegt ben je binnen kodi addons inderdaad "overgeleverd" aan de goede/slechte bedoelingen van de programmeur. Niet alleen binnen kodi, dit gebeurd ook met websites etc - maar soms zijn dingen goed bedoeld, die geexploiteerd worden door kwaadwillenden. Kodi is een platform wat heel versatile is, en mogelijkheid geeft tot uitbreiden van zo goed als alles - helaas zijn er zoals altijd mensen die minder goede bedoelingen hebben die hier "misbruik" van maken -
 
  • Like
Reacties: SenRav
Zoals je zegt ben je binnen kodi addons inderdaad "overgeleverd" aan de goede/slechte bedoelingen van de programmeur. Niet alleen binnen kodi, dit gebeurd ook met websites etc - maar soms zijn dingen goed bedoeld, die geexploiteerd worden door kwaadwillenden. Kodi is een platform wat heel versatile is, en mogelijkheid geeft tot uitbreiden van zo goed als alles - helaas zijn er zoals altijd mensen die minder goede bedoelingen hebben die hier "misbruik" van maken -
Websites draaien in een sandbox, Kodi niet. Wereld van verschil, maar begrijp je punt.
 
Ja - maar hoevaak wordt er niet via een exploit xss code uitgevoerd waarmee een trojan zo is geinstalleerd. Uiteindelijk ja is het de gebruiker zelf die ergens op klikt, waardoor een virus download uiteindelijk echt gebeurd - in kodi is dat inderdaad nog veel gevaarlijker, er zijn al een aantal keren ook films gepost die gebruik maken van exploits in addons.. Zo zie je dan een film, maar die download geen mp4 maar een trojan..
 
Wie gaat nu een website draaien in een sandbox , ik heb het hier nu wel over de gewone huisman of huisvrouw . Je hebt hier nu 3 addons aangehaald en zodra het probleem bekend gemaakt was, zijn er updates gekomen om deze zaken op te lossen. En een tool om de computer te cleanen . En via torrents zal je sneller een virus binnen halen. En nogmaals als je een goede add-on gebruikt zal er niet snel een probleem zijn . Deze makers zijn ook terug te vinden op forums waar je info en hulp kunt vragen . Ze worden wereldwijd gebruikt.
Natuurlijk zullen er slechte addons Bij zijn . Gewoon op een goeie site zoeken ( zoals deze voor brein onnozel kwam doen ) .
 
Wie gaat nu een website draaien in een sandbox , ik heb het hier nu wel over de gewone huisman of huisvrouw . Je hebt hier nu 3 addons aangehaald en zodra het probleem bekend gemaakt was, zijn er updates gekomen om deze zaken op te lossen. En een tool om de computer te cleanen . En via torrents zal je sneller een virus binnen halen. En nogmaals als je een goede add-on gebruikt zal er niet snel een probleem zijn . Deze makers zijn ook terug te vinden op forums waar je info en hulp kunt vragen . Ze worden wereldwijd gebruikt.
Natuurlijk zullen er slechte addons Bij zijn . Gewoon op een goeie site zoeken ( zoals deze voor brein onnozel kwam doen ) .
Je browser draait alle websites in een sandbox. Je kan niet zo maar wat verwijderen van iemands harde schijf als je een website bezoekt. Als je niet weet wat ik bedoel reageer dan niet zo raar. Ik haalde 1 nieuws item erbij, maar er zijn er wel meer. Dit was op jouw reactie dat je de addons direct bij de ontwikkelaar vandaan moest halen, want dat was altijd veilig.

Uitleg voor dummies:
You must be registered for see medias
 
Draai al jaren Kodi met de nodige repos enaddons en nooit een probleem gehad zolang je maar de juiste sources hebt en de nodige info op de juiste plekken haalt. Beetje bangmakerij allemaal.
 
Draai al jaren Kodi met de nodige repos enaddons en nooit een probleem gehad zolang je maar de juiste sources hebt en de nodige info op de juiste plekken haalt. Beetje bangmakerij allemaal.
Exodus heeft (artikel heb ik nu niet bij de hand) door de code welke hij gemaakt had dus vanaf alle actieve cliënten (iedereen die de addon geïnstalleerd had en Kodi aan had staan) Ddos aanvallen gedaan. Daar merk je niks van als jouw pc dat doet. Maar je helpt indirect wel mee ergens in de wereld een server plat te leggen.

Lees dit stukje even voor je reageert:


Het stukje werking, jij bent dan dus een stukje van het botnet:



Je kan met python ook een mail versturen... Dus spam.
Hier merk je ook niks van.

Het is al meerdere keren gebeurt een referentie van een service-addon welke veel van de addons gebruiken besmet was met een mailbot. Want al die leuke addons gebruiken onderwater meestal weer andere service-addon. Welke weer door andere worden onderhouden enz enz. Als je mij niet gelooft prima. Ben zelf ontwikkelaar en heb zelf addons gemaakt en doe dit ook (alleen dan met legale addons).

Wat sinds kort pas is ingevoerd dat je addons niet updaten als ze ook in andere (illegale)bronnen voorkomen. Dit hebben ze gedaan omdat ze ook nog wel eens het lef hadden een service-addon op een illegale bron neer te zetten met troep en een hogere versie. Dus jouw Kodi update dan van een legale gecontroleerde versie naar een illegale versie met bende. Zelfs als je de illegale bron verwijderde bleef die verkeerde versie achter. Ook bij verwijderen van Kodi blijft je Kodi profiel in Windows bestaan. Dus herinstallatie had ook geen zin. Je moest weten waar je profiel stond en deze verwijderen. Nou kunnen dat veel mensen niet, want daar vind je op YouTube veel minder makkelijk een filmpje voor....
 
R Weer wat bijgeleerd over de websites . Het beste is de add-on van de originele repo te halen deze staan op genoeg sites die een top 10 add-on van het moment hebben. Eenmaal een probleem met de addon met verdachte handelingen word dit ook wel gezegt . En meestal is dit op een computer . De meeste gebruiken een Android box en hebben hier alleen kodi opstaan of nog wat apps . Belangrijk is wel als een add-on stopt je deze ook verwijdert. Deze addons worden vaak in een repo gezet van iemand anders en willen dan vaak wat rommel mee installeren. Was een tijdje terug het geval met een add-on van blamo maar hij was al een half jaar geleden gestopt met zijn addons . Opletten met Tvaddons die wil je niet . Oude rommel die niet meer worden geüpdate verwijderen . En op forums zoeken wat is goed of slecht .
 
Exodus heeft (artikel heb ik nu niet bij de hand) door de code welke hij gemaakt had dus vanaf alle actieve cliënten (iedereen die de addon geïnstalleerd had en Kodi aan had staan) Ddos aanvallen gedaan. Daar merk je niks van als jouw pc dat doet. Maar je helpt indirect wel mee ergens in de wereld een server plat te leggen.
Klopt, maar is wel al oud nieuws en was heel snel weer onder controle en kon ook worden opgelost (weer zorgen dat je de juiste info bronnen hebt om dit te voorkomen/verhelpen)
Post automatically merged:

Maar goed, al met al nooit een probleem gehad met installatie van repo's en addons. Al vele, vele jaren een zeer leuke hobby. Andere vraag dan, waar haal jij je repo's en addons vandaan? Neem aan dat ook jij graag films en series kijkt middels de verschillende addons en hoe zorg jij ervoor dat er geen troep op je device komt?
 
  • Like
Reacties: mike.r
Je hebt gelijk wat betreft dat je shit kan binnenhalen,en een gewaarschuwd mens telt voor 2. Maar hoe vaak is het voorgekomen dat je via addons dit binnenhaalt? Als je een beetje nadenkt en niet via een vage repo je kodi install dan lijkt het risico me aanvaardbaar. Risico’s blijf je altijd houden met e-mails en zoals je zelf gedaan torrents. En ja, wil je save spelen dan lap je maar Netflix hbo sports film1 enz.
 
  • Like
Reacties: mike.r
Als je het op die manier bekijkt ok . Dan mag je sevens niks meer doen op je pc of iets downloaden via torrents . Of met de auto rijden of tv kijken en verwarmen van je huis is allemaal slecht voor het milieu en we zorgen allemaal samen voor de opwarming van de aarde .
 
Mijn oldtimer van 43 doet het nog prima. Mag ook bijna alle milieuzones in. Maar dit is iets wat office topic. Om het goed te maken heb ik wel zonnepanelen op het dak liggen, want daar wordt mijn software en addons vast veiliger van.
 
Mijn oldtimer van 43 doet het nog prima. Mag ook bijna alle milieuzones in. Maar dit is iets wat office topic. Om het goed te maken heb ik wel zonnepanelen op het dak liggen, want daar wordt mijn software en addons vast veiliger van.
Andere vraag dan, waar haal jij je repo's en addons vandaan? Neem aan dat ook jij graag films en series kijkt middels de verschillende addons en hoe zorg jij ervoor dat er geen troep op je device komt?