Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 15 von 37

Thema: CCcam backdoor!

  1. #1
    Neuling
    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    CCcam backdoor!

    Wunderd mich das diese Meldung noch nicht hier ist (vom Zebradem forum)

    "
    Zitat von Zebra
    Hallo liebe Zebrademer,

    gleich mal vorweg, für das was ich euch jetzt erzähle, musste ich mir einen neuen Account machen, da ich hier etwas public mache, was, aus mir völlig unerklärlichen Gründen, non public gehalten wird.
    Würde ich es mit meinem normalen Nick schreiben, so wäre meine Zeit in diversen NP-Foren abgelaufen.
    Aber da es alle Sharer angeht, sehe ich nicht ein, dass diese Info zurück gehalten wird.

    Nun zum Thema:
    Wie ihr ja sicherlich gemerkt habt, ist der Support der CCcam eingeschlafen. Seit Anfang dieses Jahres gab es keine neuen Versionen mehr und es werden wohl auch keine mehr kommen.
    Viel mehr haben die Programmierer eine neue Geschäftsidee, welche ihnen ordendlich die Taschen voll macht.

    Alle CCcam Versionen ab version 1.6.1 besitzen eine Backdoor, welche es erlaubt, über den Serverport, Daten abzufragen.
    So erhält man z.b. die CCcam.cfg und auch Daten der lokalen Karten, ohne das man in der Config freigegeben ist. Also für jeden zugänglich, der IP und Port kennt.
    Die Programmierer haben dafür ein Tool geschrieben, welches unter Angabe einer IP oder dynamischen DNS Adresse und des richtigen Server Listening Ports, nach Seriennummern von Smartcards sucht.
    Nach dem der Server die Daten geliefert hat, wird die CCcam.cfg des Servers nach weiteren Adressen durchsucht und auch diese werden ihrer Kartenseriennummern beraubt.
    Die Ergebnisse lassen sich auf dem Bildschirm mit verfolgen und in eine Datei schreiben.
    So werden Seriennummer, IP und Datum mit Uhrzeit erfasst.

    Wer sich jetzt fragt, was der Scheiß soll, dem wird wohl schnell klar, dass sich hiermit eine menge Geld verdienen lässt.
    Die Programmierer bieten das Tool ***** Providern und Anbietern von Verschlüsselungssystemen zum Kauf an, so dass diese aktiv nach Cardsharern suchen können, die unerlaubt ihre Karten übers Internet teilen.

    Es steht fest, das dieses Tool schon Käufer gefunden hat. Bestätigt ist, dass Irdeto zugeschlagen hat, und auch die News Corp. hat erkannt wie wertvoll es ist. Letztere dürfte besonders für uns deutsche Sharer gefährlich werden.

    Ob Sky Deutschland bereits aktiv sucht, kann ich nicht bestätigen, aber ******** schaltet bereits seit einiger Zeit enttarnte Karten ab. Dies wird in viele Foren diskutiert, nur konnte sich niemand erklären wie ******** diese Karten gefunden hat.
    Naja, ihr wisst es nun.

    Da in letzter Zeit auch aus Deutschland immer häufiger von Problemen mit CCcam berichtet wird, könnte man dieses Tool, besonders in verbindung mit der -n Option (dazu gleich mehr) als mögliche Ursache nennen.

    Da die NP Szene auch an dieses Tool gekommen ist, versuchen wir gerade durch Paketanalyse heraus zu finden, wie dieses Tool vorgeht, doch sind wir bis jetzt noch nicht sehr weit gekommen, da der gesamte Verkehr verschlüsselt statt findet und bis jetzt noch nicht vom normalen CCcam-Traffic unterschieden werden kann.
    Uns liegt das Tool leider nur in kompilierter Form vor.

    Hier mal ein Screenshot der Help-Ausgabe:


    Erschreckend ist, die bereits erwähnte -n Option, bei der auch die Newcamd Verbindungen, also N: lines abgefragt werden. Hier ist ja schon länger bekannt, wie leicht sich Seriennummern der Karten auslesen lassen.
    Nur wird dabei die CCcam neu gestartet und somit verlängert sich die Scanzeit und der Share wird gestört.

    Ich werde dann morgen noch ein Video erstellen, welches das Tool in Aktion zeigt.
    Ich kann aber noch nicht genau sagen wann ich es schaffe. Wahrscheinlich werde ich es aber noch vor 19 Uhr online stellen.

    "


    Ob es sich um ein Gerücht handelt, kann man momentan noch nicht zu 100% sagen jedoch wurde ein Test heute erfolgreich durchgeführt. Die serials der Karten wunden herausgefunden.

  2. #2
    Seniormitglied Avatar von limonadecl
    Registriert seit
    May 2007
    Ort
    in meiner Heimat
    Beiträge
    586
    Danke
    107
    Erhielt 57 Danke für 29 Beiträge
    FAQ Downloads
    3
    Uploads
    0
    glaub ich nicht,

    der Traffic wäre ja relativ leicht zu enttarnen ,da er ja an irgendeine IP gehen muss. Wenn diese IP nicht die der Clients ist, dann wäre das schon bewiesen (und somit schon viel früher bekannt geworden).

    Klingt alles irgendwie unglaubwürdig.
    DM900 UHD @OE2.5 (Newnigma²)
    Nicht lesen --> bedanken!

  3. #3
    Neuling
    Themenstarter

    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Das werden wir wohl spätestens morgen wissen wenn wer er ein Video davon macht.
    Außerdem wer weiß schon was alles im Hintergrund der CCcam läuft. Der Emu ist ja nicht offen

  4. #4
    Seniormitglied Avatar von limonadecl
    Registriert seit
    May 2007
    Ort
    in meiner Heimat
    Beiträge
    586
    Danke
    107
    Erhielt 57 Danke für 29 Beiträge
    FAQ Downloads
    3
    Uploads
    0
    Zitat Zitat von Nel117 Beitrag anzeigen
    Das werden wir wohl spätestens morgen wissen wenn wer er ein Video davon macht.
    Außerdem wer weiß schon was alles im Hintergrund der CCcam läuft. Der Emu ist ja nicht offen

    Schon klar, aber "telefonieren nach XY" kann auch eine CCcam nicht ohne Spuren zu hinterlassen. Insofern wäre eine Adresse, zu welcher die Daten geleitet werden, ohne größeren Aufwand herauszufinden WENN an der Sache überhaupt etwas dran sein sollte (was ich immernoch bezweifle)
    DM900 UHD @OE2.5 (Newnigma²)
    Nicht lesen --> bedanken!

  5. #5
    Arschloch der Herzen Avatar von Duke
    Registriert seit
    Apr 2004
    Beiträge
    11.855
    Danke
    992
    Erhielt 2.070 Danke für 1.026 Beiträge
    FAQ Downloads
    1
    Uploads
    0
    Könnte Panikmache sein, da morgen die LibertyCard Files erscheinen sollen .
    MOD by Skulltula's Burning-M.O.S.C.-Board
    „ Taktgefühl ist für Menschen, die für Sarkasmus nicht geistreich genug sind ! "


    Please give me Ayrton Senna back and i'll give you Max Verstappen

    THE LEGEND

  6. #6
    Moderator Avatar von LunaBase
    Registriert seit
    Nov 2003
    Ort
    ...in einem Haus
    Alter
    51
    Beiträge
    1.326
    Danke
    195
    Erhielt 254 Danke für 112 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Da der "Emu" nicht offen ist, sollte man mal dran denken, das man ein paar Kommandos abfragen oder senden könnte, um verschiedene Daten(S-Nr. der Karte,Prov. Channel ID etc...) abzufragen........

    Wäre möglich....

    Gruß Luna
    Ich bins, de Satmän......

  7. #7
    Arschloch der Herzen Avatar von Duke
    Registriert seit
    Apr 2004
    Beiträge
    11.855
    Danke
    992
    Erhielt 2.070 Danke für 1.026 Beiträge
    FAQ Downloads
    1
    Uploads
    0
    Zitat Zitat von pockenmusch Beitrag anzeigen
    Der Gedanke liegt nah, zumal die User die diese Meldung quer durch die Boards verbreiten, alle samt relativ neu registriert sind und in diesem speziellen Fall im ersten Beitrag vor knapp 3 Wochen, auch noch versucht haben eine Diskussion zum Thema Freeserver anzustoßen.
    Ein Schelm (oder vielleicht auch Karten-Ali) wer Böses dabei denkt.
    Immer wieder schön festzustellen wie gut du recherchierst .
    MOD by Skulltula's Burning-M.O.S.C.-Board
    „ Taktgefühl ist für Menschen, die für Sarkasmus nicht geistreich genug sind ! "


    Please give me Ayrton Senna back and i'll give you Max Verstappen

    THE LEGEND

  8. #8
    Neuling
    Themenstarter

    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Du solltest vielleicht mal genauer lesen was die User denn so sagen!!!
    Was mich betrifft, hat das nichts damit zu tun und was soll das mit freecardsharing zu tun haben. Die sind genau so betroffen! Ich wollte lediglich das hier posten da es noch niemand gepostet hat und wenn du geneuer gelesen hättest im web dann würdest du feststellen dass es möglich wäre. Selbst die OSCAM Entwickler sagen es wäre möglich da es Kommandos bei CCcam gibt, welche so nicht erklärbar sind.!!!

    Warte doch mal ab das Video wird es bald geben.

  9. #9
    Neuling
    Themenstarter

    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Ich weiß dass es ein Grücht sein könnte, noch ist nichts zu 100% bewiesen. Jedoch mehren sich die Anzeichen dass es wohl so ist. Zumindest sagen es die User die ihre Ip zur verfügung gestellt haben. Bei denen konnte man die serial nummern herauslesen. Wir werden sehen ob da was drann ist. Wie gesagt darüber wird momentan heiß diskutiert, das Thema ist ja auch sehr brisant

  10. #10
    Stammuser Avatar von harte
    Registriert seit
    Apr 2005
    Beiträge
    113
    Danke
    58
    Erhielt 26 Danke für 17 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Hab folgendes gelesen:
    Die sehr verbreitet eingesetzte CCcamd, die vor allem wegen ihrem Peer-to-Peer Sharing-Protokoll viele Freunde gefunden hat, enthält einen schweren, vom Entwickler mutwillig eingesetzten Backdoor.
    Die CCcamd Entwickler haben gezielt eine Hintertür in den Emulator eingebaut, über die es nun bereits seit Jahren möglich ist alle eindeutigen Kartendaten über das Internet, ohne CCcamd Sharing-Zugang, durch alleinige Kenntniss einer IP-Adresse oder DynDNS Namen, auszulesen.
    Neben den Kartendaten, mit denen ein ***** Provider den namentlichen Besitzer der illegal ins Sharing-Netz eingespeißten Karte zuordnen kann, kann der “Angreifer” auch die Kontaktdaten zu weiteren Sharing-Freunden auslesen, und damit auch auf deren Kartendaten zugreifen (und so weiter…).
    Gerüchten zufolge soll der CCcamd Entwickler selbst ein einfach zu bedienendes Windows-Programm zum Auslesen dieser Daten an große CA-System und ***** Provider wie “Irdeto” und “News Digital System” zum Kauf anbieten.
    Aufgrund dieser Tatsache erscheint das immer häufigere gezielte Abschalten von Karten aus dem CCcamd Sharing-Netz durch die ***** Provider weniger mysteriös.
    Quelle
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

  11. #11
    Stammuser Avatar von Cable Guy
    Registriert seit
    Sep 2003
    Beiträge
    167
    Danke
    0
    Erhielt 10 Danke für 8 Beiträge
    FAQ Downloads
    14
    Uploads
    0

    Post

    Jetzt gibt es gleich wieder die absurdesten Spekulationen und Gerüchte. Das Meiste davon ist Quark.

    Das es dieses "Feature" in cccam gibt ist schon lange bekannt, allerdings nur sehr wenigen Leuten.
    Deswegen war das eigentlich keine Gefahr. (auch wenn es eine Art "Sicherheitslücke" ist)

    Durch das Bekanntmachen im Zebradem hat sich die Situation aber nun geändert.
    Selbst ohne ein fertiges Tool werden sich jetzt genug Leute dahinter klemmen und vielleicht selbst was machen.
    Dabei besteht die Gefahr das es die falschen Leute sein werden...
    Da es nun veröffentlicht wurde ist der Zug jetzt abgefahren. Schlecht für cccam.
    (betrifft aber natürlich nur Internet Cardsharing)

  12. #12
    Neuling
    Themenstarter

    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Wenn dem wirklich so ist dann ist es eine Gefahr. Die wenige Leute können ohne weiteres eben diese Daten weiterverkaufen. An Wem wohl? Das ist eine Sicherheitslücke und zwar die schlimmste die ich mir vorstellen kann. Sowas darf einfach nicht sein - egal wieviele Leute davon wissen.

    Hmm wenn ich mir es Recht überlege könnte das auch der Grund sein weswegen Provider wie BFBS kaum zu finden sind im cccam share. Ein User (Mitarbeiter) von BFBS hat sowas ende letzen Jahres in einem Forum angedeutet. Er meinte er könnte alle User die BFBS im share haben finden, egal wieviel reshare dabei ist und die Serials der Karten auslesen. Er bräuchte dafür nur eine C-line!!!. Mehr hat er nicht gesagt. Jedoch stimmte das was er gesagt hatte, da ein weitere User der so dämlich war, ihm seine c-line zu geben, es ausprobiert hatte. Die Karte wurde sofort geblockt.

  13. #13
    Seniormitglied Avatar von limonadecl
    Registriert seit
    May 2007
    Ort
    in meiner Heimat
    Beiträge
    586
    Danke
    107
    Erhielt 57 Danke für 29 Beiträge
    FAQ Downloads
    3
    Uploads
    0
    Zitat Zitat von Nel117 Beitrag anzeigen
    Ein User (Mitarbeiter) von BFBS hat sowas ende letzen Jahres in einem Forum angedeutet. Er meinte er könnte alle User die BFBS im share haben finden, egal wieviel reshare dabei ist und die Serials der Karten auslesen. Er bräuchte dafür nur eine C-line!!!. Mehr hat er nicht gesagt. Jedoch stimmte das was er gesagt hatte, da ein weitere User der so dämlich war, ihm seine c-line zu geben, es ausprobiert hatte. Die Karte wurde sofort geblockt.
    Ja, wahrscheinlich musste man auf Port 21 des dyndns-servers nur noch folgendes eingeben User=root Password=Dreambox
    Da kann dann auch jeder Trottel die Seriennummer der Karte auslesen.

    Ich bleibe mal dabei FAKE
    DM900 UHD @OE2.5 (Newnigma²)
    Nicht lesen --> bedanken!

  14. #14
    Neuling
    Themenstarter

    Registriert seit
    Oct 2010
    Beiträge
    9
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Da habt ihr euer Video:



    Immernoch davon überzeugt dass es ein fake ist?
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

  15. #15
    SMember
    Registriert seit
    Feb 2001
    Beiträge
    4.098
    Danke
    86
    Erhielt 213 Danke für 148 Beiträge
    FAQ Downloads
    39
    Uploads
    0
    Zitat Zitat von Nel117 Beitrag anzeigen
    Da habt ihr euer Video:

    Immernoch davon überzeugt dass es ein fake ist?
    Fake
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Neues von der CCcam: CCcam 2.3.0 ist heraus gekommen.
    Von Dr.Dream im Forum Cardsharing
    Antworten: 16
    Letzter Beitrag: 17.01.13, 19:54
  2. Achtung: CCcam 2.3.0 Backdoor !!!
    Von Dr.Dream im Forum Cardsharing
    Antworten: 12
    Letzter Beitrag: 14.01.12, 20:57
  3. CCCam Config (CCCam+MPCS auf Camd3) + weitere Fragen
    Von mcwalder im Forum Cardsharing
    Antworten: 0
    Letzter Beitrag: 07.12.08, 16:07
  4. Neuer Backdoor-Wurm verbreitet sich über BitTorrent
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 02.07.07, 20:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •