CCcam 2.1.4 o "cartitza" ?

**zappa** · 16-11-10, 20:35

Cine isi inchipuie ca poate fi anonim pe internet se inseala. Nu cred ca e greu ca sa obtii niste date interogand ccccamul. Payserverele reprezinta principalul motiv pentru care s-a ajuns aici. Dth-urile pierd clienti din cauza bisnitarilor. Orice program care se conecteaza la internet reprezinta o potentiala vulnerabilitate care poate fi exploatata de persoane interesate sa obtina date. Probabil ati vazut scripturi pe diverse pagini de internet care afiseaza informatii referitoare la browserul folosit de voi, ip-ul intern, etc. Asa ca va agitati degeaba. Sau scoateti cablul de retea de la receptor si sunteti in siguranta.

**zildan** · 16-11-10, 20:55

Uite ce scrie aici:

Unfortunately I have no "code" that you could post. We never had code from the "O" CCcam, only what you could do reverse engineering by using a debugger. And there was the "CCcam Protocol analyzer, can be found via google, as you can see only the commands, which are also used.
Using the analysis of the codes "that was meant to debug the CCcam - ie naked assembler code. Since there is a switch statement that responds to this CMD_0A - as far as I remember, but that's some time ago.

Habs found. It was NOT CMD_0A but CMD_0E:

Code:

0x0E
Code:
.text:080D7138 cmd_0x0E:                               ; CODE XREF: Command_Handler+A6j
.text:080D7138                                         ; DATA XREF: .rodata:off_80F4484o
.text:080D7138 call    sub_80D5B30                     ; jumptable 080D70E6 case 14
.text:080D713D xor     ebx, ebx
.text:080D713F jmp     exit_cmd_handler

No idea yet, string required??

0x0A
Code:
.text:080D7643 cmd_0x0A:                               ; CODE XREF: Command_Handler+A6j
.text:080D7643                                         ; DATA XREF: .rodata:off_80F4484o
.text:080D7643 mov     esi, [ebp+var_A0C]              ; jumptable 080D70E6 case 10
.text:080D7649 xor     ebx, ebx
.text:080D764B mov     [esp], esi
.text:080D764E call    sub_80A6820
.text:080D7653 jmp     exit_cmd_handler

It looks like cmd 0x0A (only header without payload) is requesting a answer of cmd 0x0B. After the command 0x0A from the client the server will send once 16 bytes with the cmd 0x0B.

As already said, this was not followed and can be anything.

---------- Post added at 19:55 ---------- Previous post was at 19:37 ----------

Si ca sa va lamutiti in versiunea 3906 s-a facut deja blocarea comenzilor.

08:53 Changeset [3906] by schlocke
cccam: Blocking user if cccam-backdoor commands detected

**-minus** · 16-11-10, 21:18

Asta se intampla cand majoritatea merge pe ideea.....mie nu mi sa intamplat deci nu cred!.....asta e,ramane sa vedem ce va fi in continuare,adica sa urmarim fenomenul,nu stiu de ce dar am un bad filling ca va fi ceva de rau in cardsharing de sarbatori,sa vedem ce va urma!

**techcenter** · 17-11-10, 00:11

Originally Posted by zildan

Si ca sa va lamutiti in versiunea 3906 s-a facut deja blocarea comenzilor.

08:53 Changeset [3906] by schlocke
cccam: Blocking user if cccam-backdoor commands detected

chiar ma intrebam ce dreaqu vor sa spuna cu asta!

referitor la "mai sus", cred ca adevarul este undeva la mijloc. de ce nu au aparut aceste informatii mai devreme? apar in datele problemei unele chestii ce nu se leaga. spre exemplu, citeam undeva ca unui utilizator ce "mergea" pe vpn, i s-a dezactivat cardul. chiar am fost atent si portul folosit era non standard. in aceasta situatie, cum de au reuzit sa-l asculte? nu se leaga....
un lucru este cert si cauzeaza pierderi consistente dth-urilor si proprietarilor de sisteme de criptare: fenomenul $haring nu poate fi stapanit/contracarat in totalitate... oricat de mukt s-ar agita unii sau altii!

succesuri!

**ovidiumarius** · 17-11-10, 00:36

Un card citit de oscam dat in csp de unde e preluat de cccam cum ar mai putea fi reperat ?
De unde ar putea scoate serialul implicit dezactivarea cardului ?
Parerea mea totul e o poveste de speriat copiii ... cine se pune la verificat hosturi ... porturi ... si pe langa asta poate unii au abonamentele respective dar cardurile le-au trimis in alte tari spre a fi puse in sharing ...

**MihaiP** · 17-11-10, 09:29

Daca ati urmarit filmuletzul ... eu nu cred ca el este un FAKE ! si ca un astfel de program
de "interogare" exista si asta datorita acelui "backdoor" CCcam ... ca un expert poate sa-si
ia o seama de masuri de protectie ...este adevarat ! dar lumea este plina de noi nascuti ,
de naivi incurabili , de teribilisti ...asa ca o masura de precautie in plus , o punere in garda
... zic eu ca nu strica !!!

**sergiu** · 17-11-10, 09:43

daca se dovedeste adevarul ca,Cccam este o "cartita" si vomita ce trebuie catre provider,
nu cred ca va mai avea vreun viitor,multi vor trece la Oscam sau se vor intoarce la Gbox.

**mondo** · 17-11-10, 10:01

Probabil ca asta este interesul celor care au lansat zvonul.

**MihaiP** · 17-11-10, 10:26

mai revedeti cele scrise de @zildan si @valerica ...si meditati !

**Diablo1** · 17-11-10, 11:42

Daca va gänditi un pic mai departe de zvon
Programul trebuie cumparat , de cine cine are interes ?
Pe criza asta unde cam toti fac reduceri de preturi pentru un abonament !!!!
Bineinteles nu vorbesc de DTH-urile romänesti care de abia asteapta sa faca un nou contract
Plus gänditiva cäte milioane de oameni fac asa ceva , toate zvonurile astea ar trebui tratate ca atare
Are cineva programul se poate verifica 100% ? cei de la oscam au preintämpinat atacul asta

**fery21** · 17-11-10, 12:06

Cum zice @mihaip nulti incepatori care nu stiu ce este un hop de resharet..la CCcam214 personal a fost dubios din clipa in care resharedul nu se putea limita cea ce ma facut sa il scot din calculul unui emulator stabil. cardurile nds in tradevar au fost dezactivate in cazul meu 2 dar nu cu emulatorul de care vorbim.

---------- Post added at 10:06 ---------- Previous post was at 10:03 ----------

Originally Posted by Diablo1

... cei de la oscam au preintämpinat atacul asta...

Acum da dar dupa ce au ajuns la un conses. daca se primeste emm de la un hop cu 2.1.4 fara a avea block-ul activat cardul este prajit.

**f11** · 17-11-10, 13:40

In situatia data ,indiferent de cine si ce foloseste, daca cccamul scuipa seria cartelei indiferent de cind este implementat acest backdoor inseamna ca a fost gindit cu scopuri clar NEORTOTOXE indiferent de ce spun si zic marii sustinatori cccam .
Sa va amintesc ca ideea a fost a baiatului cu gbox care , dupa aparitia cccam-ului , brusc nu a mai dezvoltat ideea , incep sa domine piata de sharing DOAR prin DM , apare mbox-ul si in momentul in care unii baieti destepti striga ca se misca ceva mai bine decit cccam-ul pe unele sisteme de criptare dispare si nici macar unul din ei nu scapa sursele din greseala , chiar tine strins cu dintii de ele sa nu apara.Ma duce cu gindul ca au fost platiti ca nu cumva sa doboare monopolul mult iubitului cccam.Care este de fapt problema? Problema este ca celelalte programele se compilau pentru mai toate sistemele ce avea la baza linux .
Oscamul este cu surse libere si compileaza pentru toate stb-uril deci sa arunci mortul in gradina oscam este un pic cam exagerat.
Ma repet daca cccamul era fairplay NU trebuia sa scuipe seria cartelei ce o arunca in share .

f11

PS Scuze ca am postat pe ambele forumuri .

**zildan** · 19-11-10, 01:50

Se pare ca comenzile "suspecte" nu faceau nimic rau:

cccam 2.2.0 is out and now those "unused" commands are active. This means: There is no Attacking commands, and no backdoor! These commands are for the next cccam generation.

We found out that

cmd_0C: selects the encryption
cmd_0D: sets the encryption-key

and with cccam 2.2.0, they are now active, but not fully explored.

Also please do not activate the "2.2.0" options in oscam-cccam, we have not finished development. More infos about oscam-cccam, please read my cccam-thread.

zice schloke aici

Deci nu e o legatura directa intre film si comenzile cccam neutilizate.

**adelx** · 22-11-10, 13:45

daca cardul e citit de oscam/newcs si preluat de serverul cccam ca linie N nu cred ca se propaga in cccam seria cardului... sau da?

din cate am inteles eu cred ca e vorba strict de cardurile citite direct in cccam !!!

**tmdmitza** · 05-01-11, 02:02

Pentru cei care citesc cardul direct cu cccam, pot fi prinsi ca fac cardsharing de cei de la nds si nu numai.Pe mai multe forumuri am citit ca deja sunt procese sau rezilieri de contract cu cei care faceau cardsharing,deci dragul nostru cccam ne-a vandut.
Ei isi da seama foarte simplu dupa seria cardului ca tu folosesti cardul in cardsharing si nu poti sa obiectezi asta pentru ca iti apare seria cardului practic in cccam, iar tu nu poti sa le obiectezi nimic.
Mai rau este ca daca eu fac schimb de linii cu cativa prieteni , acest cccam_backdoor le arata seriile si la cartelele la toti care sunt in cccam.cfg
Deci concluzia este sa renuntati repede sa mai cititi cardul cu cccam

Thread: CCcam 2.1.4 o "cartitza" ?

Thread Tools

Display

Atentie mare!!!!!!

Posting Permissions