Backdoor Cccam 2.3.0 (is dit nu waar of niet waar)

[Cobus R]

Je hebt een andere versie... hmm

Hier een van sat forum:

730A6C27DC7067D854E0EA495CE9814C

 

Kan jij in een pm de link sturen waar jouw versie vandaan komt?

 

Dat schrijf ik CCcam forum

[DoeEensGek]

Dat schrijf ik CCcam forum

Dat kunnen er meerdere zijn die bedoeld worden. Maar heb het betreffende bestandje al gevonden.

[Hyllit]

29193bf5989a7edda3ab376384b1109e CCcam.x86 via cccamforum.info

[DoeEensGek]

Is er een manier om te zien welke ecm's, emm, cw's etc er allemaal langs cccam gaan.

Ik vermoed dat m7 group een emm via een c/f-line aanvraagt. (een bug in cccam ).

De emm geeft antwoord, ander vermoeden is dat die testzender iets mee te maken heeft...

Wat misschien kan is dat ze een ecm van die zender aanvragen, waarna het antwoord (cw, de cardserial heeft.)

 

Maar misschien dat iemand kan scannen/loggen wat er gebeurt. (cccam moet een log optie krijgen!)

 

!!! Bovenstaande zijn vermoedens!!!!

[Garagebox]

@DoeEenGek, debug mode?

[hagen72]

Er is toch iets niet juist met de CCcam. Ik krijg nu voordurend aanvallen van dezelfde ip. Eerst op de default cccam poorten, en nadien pingde hij al men poorten af.

Heb de ip geblokkeerd, en blijkbaar is nu hij nu met al zen poorten op dezelfde poort bezig.

Is zo al enkele dagen gaande.

IP die me lastig valt: 188.142.43.162

Hij wilt echt teweten komen wat hier open staat.

Regelmatig ook aanvallen door andere ip's op de default cccam server poort.

Begrijp het niet goed, heb nergens een c: lijntje ofzo online staan.

Men ip is zojuist veranderd, en ze blijven bezig, dus wilt zeggen dat zen men dyndns gegevens hebben.

 

Zonder firewall en continu monitoring zitten ze direct binnen als er iets open staat.

 

Name: 188-142-43-162.ftth-almere.ispfabriek.nlIP Address: 188.142.43.162Location: UnknownNetwork: 188-RIPERegistrant contact information is not available. Ik denk dat het UDP scans zijn, deze zijn vrijwel ongevaarlijk.Vergeleken met wat ik allemaal binnen krijg-----Time, Event, Intruder, Count15-1-2012 22:19:31, TCP_Probe_NetBIOS, PACKERD-BELL, 115-1-2012 22:04:04, TCP_Probe_NetBIOS, PACKERD-BELL, 1015-1-2012 21:13:54, UDP_Probe_Other, 173.245.64.95, 115-1-2012 21:05:00, UDP_Probe_Other, 173.245.64.95, 115-1-2012 21:02:36, UDP_Probe_Other, 173.245.64.95, 1115-1-2012 21:00:23, UDP_Probe_Other, 173.245.64.95, 115-1-2012 20:35:48, UDP_Probe_Other, 173.245.64.95, 115-1-2012 18:43:25, TCP_Probe_NetBIOS, PACKERD-BELL, 115-1-2012 18:24:30, UDP_Probe_Other, 173.245.64.95, 115-1-2012 18:10:55, TCP_Probe_NetBIOS, PACKERD-BELL, 215-1-2012 17:59:06, UDP_Probe_Other, 173.245.64.95, 215-1-2012 17:05:46, TCP_Probe_NetBIOS, PACKERD-BELL, 1015-1-2012 14:19:58, UDP_Probe_Other, 173.245.64.95, 115-1-2012 14:19:24, UDP_Probe_Other, 173.245.64.95, 1015-1-2012 13:00:26, UDP_Probe_Other, 173.245.64.95, 215-1-2012 12:46:47, UDP_Probe_Other, 173.245.64.95, 115-1-2012 12:40:38, UDP_Probe_Other, 173.245.64.95, 315-1-2012 12:40:38, HTTP_Favorites_Icon_Overflow, 178.22.56.185, 1 ==>>alleen deze zou wat kunnen betekenen omdat op die manier oa ook gebruik is gemaakt met dat tux worm, die Il heeft gebruikt om de Iraanse kern reac.zooi plat tegooien, die gebruik maken van siemens PLC's etc15-1-2012 1:57:47, UDP_Probe_Other, 173.245.64.95, 115-1-2012 1:51:44, UDP_Probe_Other, 173.245.64.95, 1615-1-2012 1:49:39, UDP_Probe_Other, 173.245.64.95, 7815-1-2012 1:42:21, BlackICE detection started, 0.0.0.0, 114-1-2012 19:26:55, BlackICE detection stopped, 0.0.0.0, 114-1-2012 19:26:28, UDP_Probe_Other, 173.245.64.252, 2114-1-2012 19:26:11, UDP_Probe_Other, 173.245.64.252, 2114-1-2012 19:16:39, UDP_Probe_Other, 173.245.64.252, 21PS het lijkt erop dat de pagina opmaak door elkaar raakt

[Schats]

Luitjes,

 

Ik draai CCcam 2.3.0 op mijn nslu2, wanneer ik de regel:

md5sum /usr/bin/CCcam

 

ingeef krijg ik: md5sum: /usr/bin/CCcam: No such file or directory

 

moet ik dit bij de nslu2 anders doen?

 

Alvast bedankt.

[fransken]

Luitjes,

 

Ik draai CCcam 2.3.0 op mijn nslu2, wanneer ik de regel:

md5sum /usr/bin/CCcam

 

ingeef krijg ik: md5sum: /usr/bin/CCcam: No such file or directory

 

moet ik dit bij de nslu2 anders doen?

 

Alvast bedankt.

 

ik denk dat cccam in een andere map staat

[Schats]

Fransken,

 

thnx.

 

d30afd7b0391d4ca49e29b617c799f27 CCcam.armeb heb ik ook. ik heb mijn interne share gekoppeld aan mijn externe adres en kijk of ik met linklogger iets zou kunnen zien......

[Schats]

Tot nu toe 1 ip adres wat ik niet ken gezien maar kom er niet achter wat men daar doet:

 

Het is ip adres 212.54.40.5 (website ripe.net)

 

Iemand enig idee wat deze gasten doen?

 

Verder tot op heden niets spannends

17 januari 2012 aangepast door Schats

[Garagebox]

Tot nu toe 1 ip adres wat ik niet ken gezien maar kom er niet achter wat men daar doet:

 

Het is ip adres 212.54.40.5 (website ripe.net)

 

Iemand enig idee wat deze gasten doen?

 

Verder tot op heden niets spannends

 

"Dit is de upload-server van Ziggo Webspace."

 

Zit jij toevallig bij ziggo?

[Schats]

Nee, niet bij ziggo bij UPC, vanaf de zaak waar ik op inlog wel ziggo maar met compleet ander ip adres.

[hagen72]

Is er nou eigenlijk een conclusie bereikt over wel of geen backdoor??

Wil je het echt weten moet je het prgr disassembleren, kom je iets

tegen wat gecodeerd lijkt tezijn, en een jump of branch daar naar toe,

dan is dat misschien de backdoor.

 

Wel een gedoe, betweters en speculaties, vooral geheimzinnig

sourcerer zou misschien kunnen.

 

Of gebruik gewoon de oudere versies, simpel toch, nietwaar???

[ProXar]

Of neem het zekere voor het onzekere en draai OSCam.

[Schats]

Tot op heden nog niets gevonden maar ga toch het zekere voor het onzekere nemen....

 

Ik denk dat ik toch maar over ga stappen op oscam, is het mogelijk oscam te draaien naast CCcam op mijn nslu2 en waar kan ik een duidelijke howto krijgen over hoe deze werkt (draai opeNSLUg 3.1 nu)?

 

Tevens als je oscam draait dienen de clients dan ook allen oscam te draaien?

 

Alvsat bedankt.