CCcam backdoor!

[Citrouille]

Um festzustellen ob da tatsächlich eine Backdoor ist, muss die Sharing Box über einen Hub angeschlossen werden an dem der PC hängt mit dem ihr den Netzwerk-Datentraffic loggen wollt (am besten mit "Wireshark").

WICHTIG !!!: Es muss mit einem HUB gemacht werden und NICHT mit einem SWITCH.

Das Problem ist, dass es kaum noch HUBs gibt, die keine Switches sind.

Die Konfiguration könnte so aussehen:
- Receiver mit Hub verbinden
- DSL Router mit Hub verbinden
- PC mit Hub verbinden.

Der Übersichtlichkeit halber, sollte auf dem PC nichts laufen, das gerade auf das Internet zugreift, dann müsste eine vorhandene "Call Home" Funktion mit Wireshark schnell zu finden sein.

Problematischer wird die Sache, wenn die Backdoor "von außen nach innen" geöffnet wird. In dem Fall könnten Anbieter über diese Backdoor die Kartenseriennummern der im Cardserver befindlichen Karten abfragen. Hier würde es nur helfen die Seriennummern der Karten zu "spoofen" (dann kommen aber leider keine EMMs mehr an)

Am sichersten dürfte es wohl sein, nur noch Softcams zu benutzen, deren Sources offenliegen.

Citrouille

[nul0000]

....
WICHTIG !!!: Es muss mit einem HUB gemacht werden und NICHT mit einem SWITCH. Das Problem ist, dass es kaum noch HUBs gibt, die keine Switches sind....Citrouille

guter post. den beschreibungen zu folge gehts ja um eine eingehende abfrage verbindung, wobei auch auf die verbundenen shares rekursive zugegriffen wird (und das dann vermutlich über die ohnehin bestehende verbindung). abfangen könnte dann nur der angegriffene "master" die neue verbindung - und da nun natürlich nicht automatisch jeder angegriffen wird - ist es höchstvermutlich sinnlos darauf zu warten.

was den hub angeht, es ist wirklich quasi unmöglich heute noch welche zu kaufen. für ähnliche "überwachungszwecke" aus einem anderen themenbereich musste ich auf managed switche mit mirror port funktion ausweichen.