Backdoor Cccam 2.3.0 (is dit nu waar of niet waar)

**theparasol** · 25 april 2012

Prachtig Ton, maar met opkg list krijg je de lijst wat je kunt installeren, niet wat geinstalleerd is.

opkg laat trouwens alleen zien wat geinstalleerd is middels opkg, niet wat handmatig toegevoegd is.

**Tonskidutch** · 25 april 2012

juist ja

root@Ultimo:/# opkg list-installed

sorry,

ciao

BB2000 · 29 juni 2012

't is al weer ff geleden aangaande dit onderwerp maar wil er nog wel iets aan toevoegen.

Het ongewild lekken van data via cccam verkeer richting 213.186.33.4:80 klopt.

Echter, eerder heb ik aangegeven dat het verkeer over poort 39894 vanaf de tuner naar buiten ging, (192.168.0.160:39894->213.186.33.4:80) dit is niet correct.

Het cccam verkeer gaat vrolijk over poort 80, poort 39894 is een pseudo poort op de router welke ik verkeerd had geïnterpreteerd wat betreft de logging.

Op dit moment is blokken van poort 80 verkeer richting 213.186.33.4 genoeg om geen data naar buiten te laten lekken.

De komende tijd laat ik de logging weer actief lopen en zal het data verkeer verder onderzoeken.

Mocht ik in de logging nog andere onverklaarbare ip adressen vinden dan zal ik deze hier zo spoedig mogelijk melden!

magicmerlin · 30 juni 2012

hoe blok je verkeer dan richting poort 80 groetjes?

magicmerlin · 1 juli 2012

?

michel130 · 1 juli 2012

Dat kan via een firewall als je die hebt, misschien 1 in je router. Waar je dat kan instellen.

Pino · 5 januari 2013

't is al weer ff geleden aangaande dit onderwerp maar wil er nog wel iets aan toevoegen.

Het ongewild lekken van data via cccam verkeer richting 213.186.33.4:80 klopt.

Echter, eerder heb ik aangegeven dat het verkeer over poort 39894 vanaf de tuner naar buiten ging, (192.168.0.160:39894->213.186.33.4:80) dit is niet correct.

Het cccam verkeer gaat vrolijk over poort 80, poort 39894 is een pseudo poort op de router welke ik verkeerd had geïnterpreteerd wat betreft de logging.

Op dit moment is blokken van poort 80 verkeer richting 213.186.33.4 genoeg om geen data naar buiten te laten lekken.

De komende tijd laat ik de logging weer actief lopen en zal het data verkeer verder onderzoeken.

Mocht ik in de logging nog andere onverklaarbare ip adressen vinden dan zal ik deze hier zo spoedig mogelijk melden!

Sorry dat ik hem up maar heb je in d etussentijd nog wat kunnen vinden?

Cobus R · 5 januari 2013

Ben ook wel benieuwd

manuel2004 · 6 februari 2013

Als je met ubuntu server werkt en je kan je router niet zodanig instellen dat hij ip adressen blokt zou je het volgende kunnen doen in je server,

1 login als root

2 geef het volgende commando { sudo iptables -I OUTPUT -d ziet hier het ip adres neer wat je wil blokken -j DROP }

3 controleer of het ip adres in de lijst staat { iptables -L OUTPUT -n --line-numbers | less }

wil je nu het ip adres weer verwijderen uit je lijst kijk dan eerst met het volgende commando welke lijn hij staat

iptables -L OUTPUT -n --line-numbers of

iptables -L OUTPUT -n --line-numbers | less

als het ip adres BV staat op lijn een voer je het volgende commando is

iptables -D OUTPUT 1 { Die 1 is het lijn nummer waar het ip adres staat }

als je nu gaat kijken of BV een traceroute kan doen op het ip adres zul je zien dat hij geblokt wordt, ook pingen gaat niet meer dus het ip adres is nu geblokt en kan dus geen uitgaande verbinding maken. Ik heb hier 2 ip adressen geklokt 176.9.242.159 en

213.186.33.4 als er nog meer verdachte ip adressen zijn hoor ik het graag

6 februari 2013 aangepast door manuel2004

Codx · 6 februari 2013

Sorry dat ik hem up maar heb je in d etussentijd nog wat kunnen vinden?

Er zit helemaal geen backdoor in CCcam 2.3.0. Vreselijk veel mensen hebben deze versie inmiddels al zo lang in gebruik en nergens last van. Dat er ooit een versie verspreid is met een trojan er in kan met elk stukje software gebeuren. Je moet gewoon zorgen dat je een schone versie download. paniek om niks.!

totaaltje · 14 februari 2013

Er zit helemaal geen backdoor in CCcam 2.3.0. Vreselijk veel mensen hebben deze versie inmiddels al zo lang in gebruik en nergens last van. Dat er ooit een versie verspreid is met een trojan er in kan met elk stukje software gebeuren. Je moet gewoon zorgen dat je een schone versie download. paniek om niks.!

inderdaad , het is bang maken . ik log mijn internet verkeer van voor tot achter en er is nog nooit iets vreemd ontdekt .

14 februari 2013 aangepast door totaaltje

Gast · 5 april 2013

latest original CCcam 2.1.3 and 2.1.4 which are secure and don't have this backdoor code.

Ik ben nog steeds blij dat ik nooit een verdere update van cccam heb gedaan vanwege dit soort berichten. En eerlijk is eerlijk: hier draait het na jaren nog steeds als een zonnetje.

Johan45 · 6 april 2013

Droom lekker verder.

Proef ondervindelijk is allang aangetoond dat er geen backdoor is waarmee CanalDigitaal info kan vergaren.

Gast · 13 april 2013

Dan droom ik wel lekker verder Johan. Vooralsnog draait 2.14 hier als een zonnetje en is er geen enkele reden om te gaan updaten. Don´t change a winning team

Raphie · 29 mei 2013

echt de grootste urban legend dit. bekijk regelmatig m'n firewall logs, echt nog nooit bovenstaande info in m'n log gezien

Inloggen

Backdoor Cccam 2.3.0 (is dit nu waar of niet waar)

Aanbevolen berichten

theparasol

Beste reacties in dit onderwerp

Populaire dagen

Beste reacties in dit onderwerp

Populaire dagen

Tonskidutch

BB2000

magicmerlin

magicmerlin

michel130

Pino

Cobus R

manuel2004

Codx

totaaltje

Gast

Johan45

Gast

Raphie

Maak een account aan of log in om te reageren

Account aanmaken

Inloggen

Wie is er online 0 leden

Overig

Activiteit