Moderator wiz Geplaatst: 20 augustus 2011 Moderator Geplaatst: 20 augustus 2011 Het enige wat ik mij kan voorstellen is dat canal digitaal zo hier en daar bij wat payservers een "abonnementje" aan heeft geschaft en met wat zoekwerk wat kaartjes heeft uitgeschakeld. Vervolgens een groot media spectakel maken dat er via een zogenaamde backdoor in cccam (klinkt wel spannend) men cardsharing heeft opgespoord. Maar om mou settopbox abonnee's uit te schakelen om zo te zien of die nog worden gebruikt dat gaat echt helemaal nergens over. Ze betalen gewoon hun abonnement, met welk recht denkt CanalDigitaal dan die kaart te kunnen uitschakelen? VU+ Duo4kSe met VTi VU+ duo2 met VTi Triax 78, astra 1,2,3, HB
Johan45 Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Volgens het bericht gaat het over kaarten met een STD NL pakket Dat is dus Nederland 1, 2 en 3 waar geen abonnement kosten op zitten. Het Set Top Box pakket is een ander verhaal, daar wordt een abonnement voor afgesloten en betaald. Neemt niet weg dat het zeer onbehoorlijk is om de kaarten met de Free to View zenders uit te schakelen. Deze kaarten mogen geen gebruik maken van het goedkoper beltarief van de CanalDigitaal helpdesk maar betalen het dure tarief. De kaart vertegenwoordigd 2e hands toch altijd nog een waarde van tussen de 30 en 40 euro bij overname. Als het waar is dat CanalDigitaal deze kaarten willekeurig uitschakelt worden de kaarten in een keer waardeloos... Ik zie echter zoveel zwakke punten in het verhaal dat het mij voor 99% uit de duim gezogen voorkomt. Vult u rustig aan !!!
schapi Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Ik zei het in t begin al,dit word een intresant draadje. Tijd dat CD echte concurentie krijgt en ik kijk hoofdzakelijk fta dus dat kaartje mogen ze op n donkere plaats drukken. 8000hd, 800se hd pvr,800hd pvr,7020se,7000s 2 * philips plus n pccard. 1 triax met duolnb.2 flatscreens
Johan45 Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Ik zie het nog even aan of er ook bewijs komt. Maar dit lijkt tot nu toe meer op een roddel waar we op Sat4all niet van gediend zijn. Vult u rustig aan !!!
aux99 Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Origineel bericht van: Michel Dat is een beetje flauw van je sattools. Ik hoop wel dat aux99 nu eindelijk maar eens laat weten waar het enorme gat volgens hem dan zit, want zo klinkt het een beetje als paniek zaaien zonder ook maar enig bewijs te overleggen. Mvg, Michel Allereerst een beetje flauw om het nu een enorm gat te noemen, dat heb ik nooit gedaan en juist meerdere keren specifiek ontkent. Zoals in mijn oorspronkelijke posting reeds vermeld, gaat het dus slechts om kleine issue, vandaar ook dat CD vermoedelijk slechts een stuk of 50 kaarten heeft gedisabled. Het probleem treed alleen op wanneer er aan een combinatie van onzorgvuldigheden is voldaan. Na het lezen zullen de geavanceerde gebruikers daarom ook snel concluderen dat het niet echt een probleem is. Maar je kunt wel geraakt worden door onzorgvuldigheden van anderen. maar nadat ik ontdekte dat dit 'probleem' zich voor deed, heb ik hier eens een dag aan bested, met schokkende resultaten. Binnen een dag had ik meer dan 2000 ip adressen welke in het CCCam netwerk zaten. Ik besefte me dat met het automatiseren van e.e.a., aangevuld met wat statistische kennis vrij nauwkeurig de omvang van het CCCam netwerk in kaart gebracht kan worden (inclusief het aantal kaarten wat zich in het netwerk bevind, iedere kaart krijgt een ID). De oorzaak ligt in deze regels van de CCCAM.cfg file: # server can give some info about server and client connections # and cardinfo using telnet or webbrowser. # # Switch on/off access to info # default is yes # #ALLOW TELNETINFO: no #ALLOW WEBINFO: no De meeste gebruikers passen deze regels niet aan (onzorgvuldigheid 1) en zetten vervolgens vrij rigoureus poorten open naar de ontvanger (onzorgvulheid 2). Ik merkte dat er in de loop van de tijd veel gebruikers de HTTP poort hebben dichtgezet of een wachtwoord op de webif (WEBINFO PASSWORD) hebben gezet. Van Telnet hebben de meesten geen kaas gegeten, want dat staat vaak open. Van de 2000 CCcam servers die ik vond, kon ik minimaal van 50 kaarten de kaartgegevens achterhalen. (of erger nog, de volledige box overnemen !Hieraan heb ik mij overigens nooit schuldig gemaakt!) Mag dat? Nee, het mag niet, maar daarom zal er in de eerste regel van het artikel wel expliciet vermeld zijn dat er een externe partij voor is ingehuurd. Ik nodig daarom ook de journalisten hier uit om eens wat nader navraag te doen naar de gebruikte methode De maker(s) van CCCam zouden m.i. deze optie default uit moeten zetten. Eenvoudige aanpassing, ik had het ze destijds graag verteld, maar helaas geen contact kunnen krijgen. Dus voor de hobbyisten hier; maak een script die zowel de http als telnet scant, zoek op internet naar cccam servers (er staan namelijk best een paar lijstjes) en gebruik dit als je startpunt, laat je script een week lopen, grep de servers (en voeg deze toe aan je lijst) en scan ook de kaarten en je hebt vrijwel het hele netwerk in kaart gebracht.. Ohja.. Wansharing doe ik niet, dus mij kom je er niet op tegen..
Codx Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 ja maar dat is geen backdoor te noemen. SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
aux99 Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Origineel bericht van: Codx ja maar dat is geen backdoor te noemen. Wel als je het commercieel verpakt.... wat een externe partij natuurlijk altijd zal doen..
DDX Geplaatst: 20 augustus 2011 Geplaatst: 20 augustus 2011 Vraag me af waarom onzorgvuldige gebruikers die 16000 en 16001 zouden doorsturen vanaf hun router naar hun dreambox ? Dat moet je al bewust doen. En lijkt me dat er weinig dreamboxen zijn die rechtstreeks aan het internet hangen.
Beheerder Michel Geplaatst: 21 augustus 2011 Beheerder Geplaatst: 21 augustus 2011 Sorry hoor, maar zelfs al laten mensen de config ongewijzigd, hebben ze naar buiten alleen de poort open staan waarop CCCam luistert (default 12000, maar dat kan natuurlijk iedere poort zijn). Dan kan je dus niet via telnet, http of wat dan ook gegevens bemachtigen. Hebben mensen hun cardsharing servertje in DMZ modus staan of verkeerde poorten open gezet zit daar het veiligheidslek en niet in cccam. Inderdaad paniek om niets dus. Citaat: Ohja.. Wansharing doe ik niet, dus mij kom je er niet op tegen.. Nouja, om die IP gegevens te bemachtigen waar jij het over hebt, moet je in ieder geval gebruik maken van wan sharing. Zit je niet in dat netwerk, kan je ook die IP adressen niet bemachtigen CanalDigitaal heeft zich als opdrachtgever aan die externe partij strafbaar gemaakt. Ik ben benieuwd naar de eerste rechtszaak, want die gaan ze geheid verliezen. Poortscannen en netwerken binnendringen... Foei! Mvg, Michel Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
schapi Geplaatst: 21 augustus 2011 Geplaatst: 21 augustus 2011 ik heb een utpkabel aan mijn box hangen en echt het intreseerd mij niet wat n ander daar in rond wil zien , mn volledige backup staat op n stick, de rest is beveiligd met n sterk wachtwoord. Hacken is strafbaar en meestal traceerbaar. Wansharen gebeurd niet dus laat maar gluren Moeilijkheden, daar gooi ik n Anker voor uit 8000hd, 800se hd pvr,800hd pvr,7020se,7000s 2 * philips plus n pccard. 1 triax met duolnb.2 flatscreens
Zuppelan Geplaatst: 21 augustus 2011 Geplaatst: 21 augustus 2011 Citaat: Sorry hoor, maar zelfs al laten mensen de config ongewijzigd, hebben ze naar buiten alleen de poort open staan waarop CCCam luistert (default 12000, maar dat kan natuurlijk iedere poort zijn). Wat als je CCcam niet op je ontvanger, maar op je thuisservertje start? Dat thuisservertje zal veel vaker rechtstreeks aan internet hangen en niet iedereen gebruikt een vuurmuur om al zijn ingaande poorten te blokkeren.
GerjanT Geplaatst: 21 augustus 2011 Geplaatst: 21 augustus 2011 Origineel bericht van: DDX Vraag me af waarom onzorgvuldige gebruikers die 16000 en 16001 zouden doorsturen vanaf hun router naar hun dreambox ? Dat moet je al bewust doen. En lijkt me dat er weinig dreamboxen zijn die rechtstreeks aan het internet hangen. Ik kan me wel voorstellen dat mensen denken dat je poort 16000-16001 ook nodig hebt voor CCcam en deze dan maar lukraak forwarden. Mensen met iets minder clue van de materie. Echter de desbetreffende poorten geven ook niet de informatie die CanalDigitaal zegt te hebben, je ziet daar geen smartcard-nummers. Visiosat Bisatellite G4 Quadro, 4 quad ALPS LNB's, DM7020HD & DM500HD
Cobus R Geplaatst: 21 augustus 2011 Geplaatst: 21 augustus 2011 Echt wel http://je dream ip:16001/entitlements Daar zie toch echt wel je nummer van de kaart staan ? Welcome to CCcam 2.2.1 server handled 3118(3116) ecms and 2(2) emms SECA card 00.xxx.xxx.xxx entitlements: 0000 MANAGMENT : 2011-10-18 006a CANALDIGITAAL : 2011-10-22 De Groeten Van Cobus R Vu+ Uno 4K DVB C (FBC) / MaXytec Multibox (Fallback) Ziggo kabel (FTA)
Beheerder Michel Geplaatst: 21 augustus 2011 Beheerder Geplaatst: 21 augustus 2011 Origineel bericht van: Zuppelan Wat als je CCcam niet op je ontvanger, maar op je thuisservertje start? Dat thuisservertje zal veel vaker rechtstreeks aan internet hangen en niet iedereen gebruikt een vuurmuur om al zijn ingaande poorten te blokkeren. Dat heeft nog steeds niets te maken met een 'backdoor' of security issue in CCcam, maar met een domme gebruiker. Het thuis servertje zit bovendien 99 van de 100 keer ook achter de router en dus achter NAT. Als je zoiets al wilt draaien, moet je wel weten waar je mee bezig bent. Als ik een Ferrari buiten laat staan met de sleutels op het slot, nemen ze die ook mee. Mvg, Michel Gebruik je een advertentie blocker? Sluit onze website dan uit. Zonder advertenties kan deze site niet voortbestaan.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen