ComputerBase Menü
Aktuelles

News Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen

airwave schrieb:
Bisher haben ALLE die den Haken gesetzt haben bei denen PLEX auf einer Headless installation läuft (sei es nativ auf dem nas oder im docker) das problem.
Zum Vergrößern anklicken....
Also bei meiner 918+ hat der Reclaim ohne Probleme geklappt. Hab es genau nach Anleitung von Plex gemacht.
 
Das von manchen die Angst getrieben wird das man Plex nur nutzen kann wenn man online ist ist ja wieder Klasse das man nur online sein muss beinder Einrichtung wird unterschlagen und das danach sehr wohl Plex offline im Heimnetz nutzbar ist wird nicht erwähnt

Schon das manche anderer postender User da mehr Ahnung hat und aufklärt ......

Werd die Tage auch Mal meine settings durchgehen und Passwort neu setzen ,Zugriff von aussen auf meinen Server sollte deaktiviert sein ....

PS habe auch keine Mail bekommen , liegt wohl daran das es eine "wegwerfmail" ist und die niergends in Mail Programmen eingebunden ist , muss ich Mal suchen
 
Bisher hatten mich diese Nachrichten selten betroffen.
Das war jetzt super. Vielen Dank @Frank !

2 Faktor war interessanterweise ausgeschaltet.
Geändert und 2FA aktiviert!

Da es auf meinem NAS ist, man weiß ja nie, bin ich besonders vorsichtig.
 
kamanu schrieb:
Bist du da sicher? Ich hab am Sonntag noch einen neuen Plexserver mit neuem Plex-Account aufgesetzt. Ich hab keine Möglichkeit gesehen, irgendwo ohne diesen Account weiter zu kommen. Muss aber auch zugeben, dass ich nicht lange gesucht habe.
Zum Vergrößern anklicken....

Ich habe vorgestern (Dienstag) auch mal wieder bei mir aufs NAS Plex raufgeklatscht. Weil nur damit läuft auf dem Apple TV HDR und DV vernünftig (ohne Bezahlsoftware wie Infuse)
Aufgesetzt mit Docker - und ich brauche keinen Plex Account. Dauernd wird man an jeder Stelle mehrfach aufgefordert (vor allem das in den Optionen: "Server is unclaimed and not secure" ..), aber ich verwende Plex schon seit Jahren immer mal wieder und hatte noch nie einen Account.
Einige Sachen erfordern allerdings wohl einen. Wie Remote Access, oder ich glaube die mobilen Apps. Ich nutze es nur für den TV, und die TV App brauchts nicht.
 
  • Gefällt mir
Reaktionen: kamanu
Ich bin schon vor Jahren zu jellyfin gewechselt (halt FOSS und kein Datensammler). Wollte gerade meinen Plex Account löschen. Geht nicht, werde immer zur Passwort-Wiederherstellung weitergeleitet. Wtf?
 
Jellyfin hat null Apple TV support oder gescheite IOS Player, da verweisen Sie auf Infuse, dann kann ich auch gleich Infuse kaufen und die Proprietäre Software für alles nutzen. Auch HDR oder DolbyVision ist da echt noch ein Problem oder war es zumindest noch Anfang vom Jahr als ich es mal wieder getestet hatte. Im Android Umfeld kann man es sicher gut einsetzten.
 
Black_Eagle schrieb:
Weil nur damit läuft auf dem Apple TV HDR und DV vernünftig (ohne Bezahlsoftware wie Infuse)
Zum Vergrößern anklicken....
Das war einer der Gründe weshalb ich damals die 50€ für die Infuse lifetime license bezahlt habe. Unterwegs gucke ich sowieso sehr selten irgendwas und wenn dann schaue ich dass der Krempel auf einem usb Stick oder dem anspielenden Gerät zuvor draufgekommen ist.

Ich kann den charm von plex natürlich nachvollziehen, aber das berechnen des streams kostet auch wieder Strom und da dachte ich mir: nene, entweder man guckt in der „originalen“ Qualität oder man lässt es eben 😁
 
Creeping.Death schrieb:
Zum Abspielen von Medien gibt es mehr als genug Player. Plex speichert aber in einer zentralen Datenbank, was du bereits gesehen hast, gibt einen Vorschau auf die Handlung des Films/der Serienepisode, lädt (auf Wunsch) Trailer und Hintergrundmusik herunter, gruppiert alle Episoden einer Staffel und alle Staffeln einer Serie, ... kurz gesagt es geht um die Sammlung und Präsentation der Metadaten.

Das Ganze kann dann von mehreren verschiedenen Abspielgeräten genutzt werden und auf Wunsch transcodiert der Server auch die Medien, damit sie vom Abspielgerät wiedergegeben werden können.
Zum Vergrößern anklicken....

Also genau das, was eine linuxbasierte Set Top Box (Sat/Kabelreceiver) kann. Nur dass diese noch Transcoding in Hardware und alle Fernsehsender bereitstellt. Und auf Wunsch auch verschlüsselte Sender, durch integriertem CI-Kartenslot/CA-Modul.

Die Bildqualität ist bei den Set-Top Boxen auch besser, durch Mitchell-Netravali in Hardware.


Warum braucht jetzt Plex nochmal eMail Adresse, Benutzername und Passwort und speichert diese auf ihren Servern?!?? Nur zur Monetarisierung. Wer sich so etwas kauft, obwohl es das alles kostenlos und open source schon seit 15 Jahren für die Linux-Receiver gibt, hat zurecht verdient, dass seine Daren gestohlen werden.
 
Raucherdackel! schrieb:
Also genau das, was eine linuxbasierte Set Top Box (Sat/Kabelreceiver) kann. Nur dass diese noch Transcoding in Hardware und alle Fernsehsender bereitstellt. Und auf Wunsch auch verschlüsselte Sender, durch integriertem CI-Kartenslot/CA-Modul.

Die Bildqualität ist bei den Set-Top Boxen auch besser, durch Mitchell-Netravali in Hardware.


Warum braucht jetzt Plex nochmal eMail Adresse, Benutzername und Passwort und speichert diese auf ihren Servern?!?? Nur zur Monetarisierung. Wer sich so etwas kauft, obwohl es das alles kostenlos und open source schon seit 15 Jahren für die Linux-Receiver gibt, hat zurecht verdient, dass seine Daren gestohlen werden.
Zum Vergrößern anklicken....
Also ich hab ja selbst VU+ und GigaBlue, selbst Dreamboxen schon gehabt und du willst mir verkaufen das die besser Arbeiten?
Sorry nein tun Sie nicht, das ist alles Gefummel und Gefriemmel zum Teil mit uraltem Linux, dann ist man bis auf OpenTV und selbst da noch abhängig von Packet Maintainern ob da mal eine neue Version von irgendwas kommt oder nicht. Meine VU+ 4k tut Ihren Dienst als Reciever mit ner Card drin und VTI super dafür ist Sie da und dann hab ich überall den Dreamplayer laufen auf den Sticks um dann TV oder die Aufnahmen zu streamen, mein Plex Server ist auf die VU+ verbunden und kann ebenfalls die TV Programm auf alle Player streamen in der Wohnung sowie Aufnahmen verwalten, Werbung rausschneiden usw. Abgesehen davon haben viele der Boxen immer noch keine DolbyVision support beim Playback, Plex spielt hingegen HDR und DV ohne Problem ab via AppleTV z.B.

Die Bildqualität ist auf meinem AppleTV als Player für Plex oder sogar direkt eingebaut im LG G1 WebOS Player genauso gut, kein Scaling weil 4K Direktplay.

Für mich sind die LinuxBoxen nur noch als Reviever okay für den Rest nutz ich dann doch lieber Standard Linux System oder Docker Container im Unraid, das ist um Welten weiter.
 
FGA schrieb:
Also ist egal wie stark dein Passwort ist.
Zum Vergrößern anklicken....
Ah, ok. Fast.
Das ist ein Trugschluss. Die PW wurden dort nicht "gehackt".
Die wurden als Hash dort ausgelesen. Und wenn das jetzt nicht unbedingt md5 oder ähnliches war, dann spielt die Passwortstärke sehr wohl eine Rolle.

Denn um an das "echte" PW zu kommen, muss der "Hacker" den Hash knacken.
Und das funktioniert - mit heutigen Rechnerkapazitäten und Rainbowtables - umso besser je kürzer, Kulturkreisrelevant und einfacher das gehashte PW war/ist.

Wenn da im Hash also ein einszwodreivierfünf etc. drinsteht, ist das Ding in Sekunden geknackt.
Ist das so ein erstelltes mit jede Menge Zeichen aus aus ASCII, sieht das schon anders aus.
Stammt das dann auch noch aus einem anderen Kulturbereich, also bspw. russische Wörter in einem "Deutschen" Datensatz, braucht der Angreifer Kreativität.

Kommen noch Salt & Pepper hinzu, stehen die Chancen, dass dein PW nicht geknackt werden kann, sehr gut.
Wenn die Site ihre Hausaufgaben gemacht hat!
 
TheDarkness schrieb:
Allgemein sehe ich auch keinen Sinn einer GPU im eigenen kleinen Server, nur um irgendwas zu transkodieren (zumal ich da dauernd von Leuten mit Problemen lese).
Zum Vergrößern anklicken....
Dich betrifft es vielleicht nicht und ich bin auch nicht betroffen, da ich alles in H264 habe, aber es soll noch Leute geben, die Geräte haben, die nichts mit H265 anfangen können und da muss dann transkodiert werden (z.B. in H264). Und das geht mit der GPU besser als auf Software Basis der CPU. Es gibt auch Leute, die haben eine F CPU, also eine ohne iGPU. Die haben dann eben eine NVIDIA GPU fürs Transkodieren.

redjack1000 schrieb:
Jellyfin kannte ich noch nicht, gleich mal installieren.
Zum Vergrößern anklicken....
Ergänzend dazu: Jellyfin basiert auf der letzten Open Source Version von Emby und wird fleißig weiter entwickelt. Deine Videos (Serien und Filme) solltest du nach TheMovieDB benennen, wenn du da was bei hast, was falsch erkannt wird.

Belgeron schrieb:
Jellyfin hat null Apple TV support oder gescheite IOS Player
Zum Vergrößern anklicken....
Zumindest was den Player angeht, sind die ja da dran eine native App per Swift (oder wie die Programmiersprache für IOS heißt) zu schreiben. Als Beta ist die bereits vorhanden, habe ich aber nicht getestet.
 
stalagg schrieb:
Da stellt sich ja schon fast eher die Frage nach Alternativen.
Zum Vergrößern anklicken....
Ich bin vor einen halben Jahr zu Infuse gewechselt und bezahle 99 cent im Monat. Die Qualität ist viel besser und der Stream wird erst an meinem Endgerät( tv) encodiert
 
@Belgeron
HDR Unterstützung für Plex ist so gesehen unnütz. HDR fähige Geräte können in der Regel über andere Wege genausogut bzw. besser auf die bereitgestellten Medien zugreifen. Oder geht es hier darum, HDR Material in HDR auf dem Smartphone oder Tablet ansehen zu können?!? Das ist gelinde gesagt purer Overkill und Bandbreitenvernichtung.

Dass manche Geräte selber schon intern das Bildmaterial hochskalieren buw. Antialiasing Filter verwenden, ist mir klar. Aber wie sieht es mit normalen Tablets oder Smartphones aus? Die geben 1:1 wieder, was sie empfangen.

Und wenn man nicht gerade ein Top Modell Smart TV benutzt, ist der Bildberechnungsalgorythmus der Set Top Boxen den der Ottonormal TVs überlegen.

edit:

Was aber ein großes Manko ist, ist die fehlende Unterstützung jeglicher DRM-Streamingdienste. Die fürchten sich vor "Raubmordkopierern", weil die Linux-Boxen open source sind.
 
Zuletzt bearbeitet:
Raucherdackel! schrieb:
HDR Unterstützung für Plex ist so gesehen unnütz. HDR fähige Geräte können in der Regel über andere Wege genausogut bzw. besser auf die bereitgestellten Medien zugreifen.
Zum Vergrößern anklicken....
Es geht doch bei Plex primär um die Bibliotheksfunktion. Reine Player gibt es wie Sand am Meer.
Die Plex App kann auf fast allen TVs, FireTV, AppleTV, Android- und iOS-Smartphones, ... installiert werden.
Die Bibliothek hält alles synchron.
Wer diese Funktionalität nicht benötigt und einfach einen Player sucht, der hat viele Alternativen.
Raucherdackel! schrieb:
Und wenn man nicht gerade ein Top Modell Smart TV benutzt, ist der Bildberechnungsalgorythmus der Set Top Boxen den der Ottonormal TVs überlegen.
Zum Vergrößern anklicken....
Das Erste, was ich bei all meinen Geräten mache ist, die "Bildverbesserer" zu deaktivieren. Das reine Upscaling - falls erforderlich - machen AppleTV4k, ShieldPro(2019) und mein Samsung TV vorbildlich.
 
Du beziehst dich nur auf deine Backend Geräte. Desweiteren geht es nicht nur um reines Upscaling, sondern eher um das "Nachschärfen durch Rekonstruktion", besonders von Nicht-HD Inhalten wie älteren Filmen. Und das erledigen die aktuellen Set Top Boxen besser. Nur wenige High End TV-Geräte erledigen das genauso gut.

Hier ein Beispiel, wie dadurch die Qualität gesteigert werden kann. Mit der Maus unter dem rechten Bild über die verschiedenen Filter fahren:

www.madvr.com

nochmal edit:

Aber du hast recht, was den Funktionsumfang und die breite Verfügbarkeit auf diversen Plattformen betrifft. Quasi alles aus einer Hand. Das geht mit den Linux Boxen halt nicht.
 
Zuletzt bearbeitet:
Raucherdackel! schrieb:
Und das erledigen die aktuellen Set Top Boxen besser.
Zum Vergrößern anklicken....
Ich les' hier grad interessiert mit und muß mal ganz blöd fragen: würde aber nicht jedes wiedergebende Endgerät seine eigene Set-Top-Box benötigen?​
 
@User007

Nein. Die Set Top Box ist der Server, die Wiedergabegeräte sind die Clients. Wiedergabe ist dann entweder per App oder im Browser per Webinterface.

Das Bild wird transkodiert wiedergegeben, du kannst also die Qualität des Materials selbst festlegen. Inklusive Hardware Bildverbesserung.
 
Raucherdackel! schrieb:
Du beziehst dich nur auf deine Backend Geräte.
Zum Vergrößern anklicken....
Statt auf was?
Raucherdackel! schrieb:
Desweiteren geht es nicht nur um reines Upscaling, sondern eher um das "Nachschärfen durch Rekonstruktion", besonders von Nicht-HD Inhalten wie älteren Filmen.
Zum Vergrößern anklicken....
Und genau darauf verzichte ich bewusst (zumal: SD-Material habe ich sowieso keines).
Raucherdackel! schrieb:
Wiedergabe ist dann entweder per App
Zum Vergrößern anklicken....
Dann nenn doch endlich mal die App (und die Server-Software).

Aber letztendlich geht es hier um den Verlust von E-Mail-Adressen durch ein Sicherheitsproblem.
Und dazu muss ich jetzt auch mal sagen: das Passwort ist mir egal - das war speziell für diesen Zweck von Bitwarden generiert worden, der Username hat keine Bedeutung und einen Realnamen verlangt Plex überhaupt nicht und habe ich deshalb auch nicht angegeben. Somit wurden hier letztendlich e-Mail-Adressen entwendet.

Das kann dir bei jedem Shop, jeder Community, jedem SocialMedia-Unternehmen, ... passieren, die du jemals im Internet genutzt hast.
 
DeusoftheWired schrieb:
Das ist ein One-Drive-Client. Das ist etwas anderes als die Plex-App. Kannst du direkt aus dem One-Drive-Client heraus eine Videodatei abspielen oder mußt du sie erst auf das Endgerät herunterladen und dann mit einem anderen Abspielprogramm öffnen?
Zum Vergrößern anklicken....
Ja das geht.
OneDrive öffnen.
Datei suchen, anklicken, anschauen.

Kein Problem.
Ergänzung ()

koech schrieb:
Oder gewährt Dir Microsoft so unglaublich viel Online-Speicherplatz dass da eine ganze Videosammlung hochgeladen werden kann? Wie hast Du das mit der individuellen Beschreibung der einzelnen Videodateien gelöst und wie kriegt der geneigte freigegebene andere eine schicke und übersichtliche Präsentation zum stöbern?
Zum Vergrößern anklicken....
Ähhhh ja. 1 TB Speicher reicht sehrwohl für hunderte Videos.
Ich gebe diese über einen Link frei und der Empfänger kann in Ruhe mit Vorschau durch den Ordner stöbern.

Ich glaube einige hier haben keine Ahnung wie gut OneDrive mittlerweile ist und verteufeln alles was nicht im eigenen (wissentlich wesentlich anfälligeren) Heimnetzwerk/NAS liegt.
Wenn es bei euch brennt oder wieder mal die selbstgemachte Flutwelle kommt, dann ist das Geschrei groß, weil neben der Oma auch die Videos mit ihr weg sind.
 
Zuletzt bearbeitet:
3dfx_Voodoo5 schrieb:
Ähhhh ja.
Zum Vergrößern anklicken....
Ich lehne mich mal aus dem Fenster und behaupte, dass 1TB für die meisten Plex-Nutzer zu wenig wären ;)

Und dann werden halt Dinge wie "an Streamingdienst angelehnt schönes UI" und "Merken bei welchem Timestamp/welcher Folge einer Serie man zuletzt unterbrochen hat" von den Leuten geschätzt. Bei Onedrive ist es ja eher ein Windows-Ordner-System, was natürlich funktional ist.
 
  • Gefällt mir
Reaktionen: 3dfx_Voodoo5
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Steffen
Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind
5 6 7
Antworten
128
Aufrufe
17.360
karlos3
karlos3
K
Mail vom Telekom Sicherheitsteam
Antworten
10
Aufrufe
7.529
KaosV
K
X
Steam Account gestohlen, keine Chance 😞
Antworten
19
Aufrufe
6.082
Maviba
M
J
Datendiebstahl von meinem Rechner durch Emotet oder Datendiebstahl von der Website die ihavebeenpowned angibt
2 3
Antworten
58
Aufrufe
7.857
Jörg111
J
L
E-Mail-Account und Steam-Account gehackt?
Antworten
14
Aufrufe
10.102
JayDee1207
JayDee1207
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz