- 18 dec 2016
- 24
- 45
- 6
Het lijkt allemaal zo makkelijk. Je voegt ergens een link toe en je hebt allemaal mooie addons tot je beschikking.
Hou er echter wel rekening mee dat die addons even veel kunnen doen op je pc als de gebruiker welke Kodi opstart. Dat ben je meestal zelf.
Het zijn python scripts (addons van Kodi), en hiermee kan je alles op een systeem uitvoeren met de zelfde rechten als jij normaal je pc bestuurd.
In veel gevallen ben je zelf Administrator, dus is je hele pc gewoon over te nemen of in te zetten in een bot-netwerk.
Nu hoor ik jullie al zeggen: "Maar het is maar een Raspberry Pi waar ik Kodi op draai". Oke prima. Je Pi zit wel op je netwerk! Ik denk dat je misschien wel een share hebt naar je pc of je nas. Die username en wachtwoord zijn ook op te halen voor de addons (worden opgeslagen in je settings). Hiermee kan hij alles mee doen op die pc / nas waar die username/wachtwoord bij kan. Mogelijk gebruik je een nas met externe inlog en heb je daar dezelfde username en wachtwoord voor gebruikt... Moet ik hem nog in tikken?
Ik geloof nooit dat jullie allemaal de code doorlezen dan wel begrijpen en kijken wat er echt gebeurd. Updates zullen automatisch gaan....
Het is niet voor niks dat Kodi een erg goede controle doet op elke aanpassing welke een auteur doet op een addon. (legale).
Dit is afgelopen jaar gebeurd met een niet legale addon: (er waren er wel meer, maar deze haalde tweakers.net)
Kodi heeft er ook een blog over geschreven:
Wat zou een auteur kunnen doen:
Script schrijven dat een executable download en op de achtergrond deze al je toetsaanslagen naar hem stuurt.
Denk hier maar eens aan als je "facebook/google/????" weer "gehacked" is.
Geloof mij, je hebt meestal je username/wachtwoord "weggegeven"!
Script schrijven dat screenshots maakt ook als je Kodi inactief hebt.
Script schrijven dat .... alles wat jij ook kan op je pc, kan een script ook!!!
Ik zie mensen allemaal maar advies geven over hoe makkelijk het allemaal kan en Youtube filmpjes vol met repo's en hoe je ze moet installeren. Ik wilde jullie ook even melden dan de "downsite" is. Deze stem mis ik hier nogal op het forum!
Denk er eens een nachtje over na, even goede vrienden. Maar ik heb ze er dus (mede daarom) niet opstaan.
Persoonlijk zou ik veel beter slapen met een VPN verbinding en mijn films van torrents aftrekken, net zo illegaal.... maar minder kans dat mijn pc / netwerk geïnfecteerd raakt. Dit doe ik zelf niet meer sinds Netflix, ik heb daar genoeg keuze om een avondje door te komen .
Ik wil niemand aanvallen, alleen informeren!
Hou er echter wel rekening mee dat die addons even veel kunnen doen op je pc als de gebruiker welke Kodi opstart. Dat ben je meestal zelf.
Het zijn python scripts (addons van Kodi), en hiermee kan je alles op een systeem uitvoeren met de zelfde rechten als jij normaal je pc bestuurd.
In veel gevallen ben je zelf Administrator, dus is je hele pc gewoon over te nemen of in te zetten in een bot-netwerk.
Nu hoor ik jullie al zeggen: "Maar het is maar een Raspberry Pi waar ik Kodi op draai". Oke prima. Je Pi zit wel op je netwerk! Ik denk dat je misschien wel een share hebt naar je pc of je nas. Die username en wachtwoord zijn ook op te halen voor de addons (worden opgeslagen in je settings). Hiermee kan hij alles mee doen op die pc / nas waar die username/wachtwoord bij kan. Mogelijk gebruik je een nas met externe inlog en heb je daar dezelfde username en wachtwoord voor gebruikt... Moet ik hem nog in tikken?
Ik geloof nooit dat jullie allemaal de code doorlezen dan wel begrijpen en kijken wat er echt gebeurd. Updates zullen automatisch gaan....
Het is niet voor niks dat Kodi een erg goede controle doet op elke aanpassing welke een auteur doet op een addon. (legale).
Dit is afgelopen jaar gebeurd met een niet legale addon: (er waren er wel meer, maar deze haalde tweakers.net)
Je moet ingelogd zijn om deze link te bekijken.
Kodi heeft er ook een blog over geschreven:
Je moet ingelogd zijn om deze link te bekijken.
Wat zou een auteur kunnen doen:
Script schrijven dat een executable download en op de achtergrond deze al je toetsaanslagen naar hem stuurt.
Denk hier maar eens aan als je "facebook/google/????" weer "gehacked" is.
Geloof mij, je hebt meestal je username/wachtwoord "weggegeven"!
Script schrijven dat screenshots maakt ook als je Kodi inactief hebt.
Script schrijven dat .... alles wat jij ook kan op je pc, kan een script ook!!!
Ik zie mensen allemaal maar advies geven over hoe makkelijk het allemaal kan en Youtube filmpjes vol met repo's en hoe je ze moet installeren. Ik wilde jullie ook even melden dan de "downsite" is. Deze stem mis ik hier nogal op het forum!
Denk er eens een nachtje over na, even goede vrienden. Maar ik heb ze er dus (mede daarom) niet opstaan.
Persoonlijk zou ik veel beter slapen met een VPN verbinding en mijn films van torrents aftrekken, net zo illegaal.... maar minder kans dat mijn pc / netwerk geïnfecteerd raakt. Dit doe ik zelf niet meer sinds Netflix, ik heb daar genoeg keuze om een avondje door te komen .
Ik wil niemand aanvallen, alleen informeren!