Backdoor Cccam 2.3.0 (is dit nu waar of niet waar)

[smoking]

IDD en die is heeeeeeeeeeeeeeeeeel lang die lijst.

 

IDD er is een backdoor in 2.2.0 , 2.2.1 , 2.3.0 misschien ook 2.1.4

 

Wie A zegt moet ook B zeggen . Ik wil graag nog de bewijzen zien van die backdoor , en niet verzamelde dyndns adressen die je vind door te googlen . Iedereen spreekt erover , niemand brengt de bewijzen .

[Hotzenwalder]

Ze kunnen Oscam wel pushen, maar Oscam is niet voor mietjes... ben er nu al een tijd mee bezig en het is niet zo simpel als CCcam.cfg instellen en gaan.

Heb nog steeds geen bevredigende setup gevonden met load balancer... stel je oscam verkeerd in dan bestorm je werkelijk je boxen en omgekeerd. Neen... Oscam heeft nog een lange weg te gaan.

[DoeEensGek]

Ze kunnen Oscam wel pushen, maar Oscam is niet voor mietjes... ben er nu al een tijd mee bezig en het is niet zo simpel als CCcam.cfg instellen en gaan.

Heb nog steeds geen bevredigende setup gevonden met load balancer... stel je oscam verkeerd in dan bestorm je werkelijk je boxen en omgekeerd. Neen... Oscam heeft nog een lange weg te gaan.

Oscam is inderdaad super, als het werkt. Het is niet eenvoudig. Foutjes zijn snel gemaakt. Cccam is veel simpeler. Ik hoor iedereen dan wel roepen dat die gevaarlijk is. Maar er is nogsteeds geen bewijs.

Cccam is gemak. Oscam is alles zelf regelen en instellen.

[BB2000]

Eindelijk zelf bewijs gevonden dat het foute boel is met cccam.

De eerste dagen viel het allemaal wel mee, niks aan de hand.

 

Maar helaas.. na een x-aantal dagen de volgende info in m'n log:

 

192.168.0.160:39894->213.186.33.4:80

omschrijving: SoirNet.com : officiel serveur cardsharing soirnet.com : abonnement payant dreambox stable CCcam

 

 

Getest met een compleet schone box met pli en ccam 2.3.0-r0, geinstalleerd via de pli site..

Wordt vervolgd..

[martis]

En wat mag dat dan precies inhouden

[BB2000]

dat betekent dus dat mijn box "spontaan" een connectie naar buiten heeft gelegd.

Anders gezegd, de cccam client spontaan contact legt met het bovenstaande ip adres lijkt op een trigger om de tegenpartij gebruik te laten maken van een mogelijke backdoor..

Ik ga er vanuit dat zij de site waarmee de box een connectie heeft gelegd puur gebruikt wordt voor logging.

Het is nu afwachten wanneer er een mogelijke connectie vanaf een ander adres komt.

[martis]

ik zie het dat hij connect naar poort 80 een website , maar denk niet dat je gegevens naar een website worden verstuurd

[pirrewit]

Soir net .com is een franstalige payserver en deze vragen bij aansluiting de installatie van teamviewer6 en dan of je even de gegevens met login en password wil doormailen . Dan mag je een dutje gaan doen en zullen zij wel alles installeren op je dreambox. :D

Gekker moet het niet worden.

[BB2000]

Het IP-adres (213.186.33.4) kom je tegen op een hoop foute sites..

Heb de logs van de dagen erna ook doorgespit, geen enkel teken van een mogelijke poging om te connecten met de box of dataverkeer vanaf de box wat ik niet verklaren kan.

't venijn zit hem in het feit dat dit connecten pas na een paar dagen optreed, kortstondig, waarna het weer stil wordt.

In de duizende log regels valt dit amper op.

 

@ Martis. Er is idd ook niks geupload tot nu toe en dat hoeft ook niet. Het feit dat er een connectie is gemaakt, is genoeg voor de misbruikers. Ze hebben nu een IP adres in hun log en weten dat er mogelijk iets valt te halen (Lees: jou keys van je canaldigitaal kaart, welke je dus onbedoelt deelt..)

[zatnieuws]

Tekst verwijderd.

 

Uit onze huisregels, Punt 4.

Het plaatsen van decoderingsleutels (keys), bestanden (zip files, firmware enz.) waarin zich keys bevinden of het vragen naar keys of deze bestanden of links naar sites waar ze te vinden zijn is op ons board is dan ook ten strengste verboden!

12 februari 2012 aangepast door ceesv
Verwijzing naar keysite verwijderd.

[Garagebox]

Ik volg dit topic met grote belangstelling, maar moet wel objectief blijven.

 

@BB2000 waar leid jij uit af dat juist cccam deze verbinding heeft gemaakt?

 

Dit is al een ander ip adres wat eerder genoemd werd en zou dus betekenen dat je cccam binarie een andere md5 zou moeten hebben?

[Tonskidutch]

Een interessant thema, zeker.

Vooral omdat het dus geen tuindeur is naar een canaldigitaal server maar naar piraten.

en toch;

Argumenten om zo'n tuindeur afdoende te sluiten zijn er genoeg.

Daar het een ongeoorloofde inbreuk op al eerder vermelde data en persoonsgegevens betreft.

 

Maar er zijn dan toch nog enkele overwegingen:

Die zich schuldig maakt aan wan sharing weet wat hij riskeert.

Die een softcam voor thuis gebruikt als alternatief op een receiver die hem beter geschikt lijkt dan de gecertificeerde kassies, zou dus onbedoeld ook slachtoffer worden.

De makers van CCcam zouden dan daarmee bezoedelt zijn en andere interessen hebben dan hun (oorspronkelijke) intenties inzake de vrije keuze van softcam en receiver gestalte geven. Je maakt zo'n softcam om onafhankelijk te worden.

Dat geloof ik dus niet, dat men bewust en dan ook al jaren lang een softcam ontwikkeld en bij tijd en wijlen betere versies aanlevert om uiteindelijk alle die het gebruiken eens goed te raken door bewust een tuindeur zonder slot te integreren.

 

Of hebben ze die interesse recent ontwikkeld?

Ja er gaat heel veel geld om in het satellietland, hetgeen een nieuwe visie op die oorspronkelijke Intenties van de makers zou kunnen hebben.

met andere woorden, ze hebben hun kennis en kunde ter beschikking gesteld aan "het vrije markt principe" > money talks.

Zo is de bescherming van de Dreambox makers en hun interessen misschien ook te duiden daar ze op licenties pochen en die geen andere concurent met soortgelijke opties meer dulden.

Zouden deze makers van de software voor "initieel gebruik in de dreambox" daar iets mee te maken hebben?

Ook dat geloof ik niet.

 

Wat ik wel weet is dat je de bynaries van de CCcam met kennis en kundigheid kan aanpassen.

 

Evenzo als destijds de freecam CI in 2003 / 2004 kon worden aangepast met de juiste tools.

Hetgeen aantoont dat software aanpassingen altijd mogelijk is. Ook met verhulde subroutines.

 

Echter die MD5 check, was toen ook op hexeditor niveau te herkennen door origineel.bin en alt.bin te vergelijken.

Dat doe je echter tegenwoordig niet zomaar, daar moet je ervaring en kennis voor hebben. Mede omdat die CCcam anders geprogrammeerd en gecompileerd wordt. (meer kennis en ervaring en kundigheid dan destijds de freecam)

Maar!

Als er al een indicatie zou zijn, dan is het wellicht zoals >Garagebox< hierboven in z'n bericht terecht opmerkt een andere CCcam.

 

Waar halen de mensen hun softcam vandaan?

Preferably (bij voorkeur) uit de feed van hun desbetreffend image of van de website van "dat Image" support forum waar men lid geworden is.

 

Pluk je het uit internet annoniem OF pluk je het van een of andere foute wan-sharing site, kan ik me voorstellen dat die laatste jou een "foute CCcam" heeft aangeboden.

En dan nog is het lastig, ofschoon er veel geld in omgaat, om in een dergelijke softcam extra routines toe te voegen.

Dat is met betrekking tot de zogenaamde verschillen waar de CCcam naartoe zou bellen (dus verschillende IP's die Garagebox ook constateerde) niet plausibel.

 

De hoax is dus, dat je niet zomaar automatisch gaat bellen naar diverse verschillende ip-adressen uit het WAN (world area network).

En zeker niet automatisch gaat bellen naar een of andere sharing site (zoals BB2000 meldt) die weer een heel andere intenties heeft dan het "gesuggereerde canaldigitaal / M7" implementatie om de bug te misbruiken en cardsharing aan te pakken.

 

Wat wel denkbaar is, is dat je via de CCcam protocol stealth modus al tijden/versies lang aanwezig in CCcam, extra communicatie hebt getriggered met een externe server waar je ooit was.

Portforwarding hetzelfde als enkele jaren terug, toen je op die site was, dan kan men binnen komen of per stealth afluisteren.

Zonder portforwarding is je router dicht... dat kun je zelf testen met telnet

 

ciao

[D_liver]

Vergeet niet het gebruik van al die "handige" tooltjes tav monitoring en instellen van CCcam ( dat geldt btw ook voor alle andere softcams waarvoor van allerlei "handige" monitorings- en instellingstooltjes verschijnen ).

[Tonskidutch]

Vergeet niet het gebruik van al die "handige" tooltjes tav monitoring en instellen van CCcam ( dat geldt btw ook voor alle andere softcams waarvoor van allerlei "handige" monitorings- en instellingstooltjes verschijnen ).

 

helemaal mee eens D_liver,

is ook mijn vermoeden... echter tot nog toe on-uitgesproken, maar zeker de moeite waard te onderzoeken.

"ofschoon natuurlijk wel gevaarlijk om op zich dergelijke tooltjes zonder pardon te gaan testen en op je pc te installeren"

 

ciao

15 februari 2012 aangepast door Tonskidutch

[unique]

Ik monitoor al maanden m'n VU met daarop de laatste CCCam maar heb dit IP (gelukkig) nog nooit voorbij zien komen.

 

Het fenemoon om een extra interrupt toe te voegen aan iets wat al gecompileerd is lijkt me niet handig. Ik denk eerder ook aan een plugin ed.

 

Het beste zou je met een externe firewall ed moeten monitoren (maar wel blokken!) wat je box allemaal doet. Ik hier de firewall zo staan dat de VU alleen naar IP's mag die ik vertrouw.