CCcam 2.3.0 Backdoor

**Meridian** · 09-01-12, 07:11

Pentru a va verifica porturile intrati aici. E bine sa stiti ce anume e deschis si ce nu. Succes!

**sorin8m** · 09-01-12, 07:25

niky_ice,

stiu si eu un sarb care a patit la fel, doar ca el a luat soft de la spany de pe forum

**apoklyps3** · 09-01-12, 07:36

cccam este un emu fara buguri si fara probleme ????

) ai tras concluzia asta din faptul ca apare o versiune o data la 3 ani si aia virusata?

**Diablo1** · 09-01-12, 10:38

Originally Posted by Meridian

Pentru a va verifica porturile intrati aici. E bine sa stiti ce anume e deschis si ce nu. Succes!

Si cum pot verifica ce porturi mai am deschise fara sa stiu numerele ?
Pot scana sa vad ce mai am deschis ?

**delta2k2** · 09-01-12, 10:48

Diablo1 nu e cazul sa te complici cu din astea. Intreaba-l pe ciutura ... iti spune el.

**Diablo1** · 09-01-12, 11:06

De fapt ai dreptate
Dar nu mai stiu pe unde e , poate stä pe invizibil

**zmeura** · 09-01-12, 13:09

Originally Posted by proteus

Tinand cont ca mesajele lasate in cccam.conf difera (au fost postate cateva versiuni diferite in acest thread), asta pare sa indice mai degraba actiuni individuale, la tinta, si nu o problema generala de soft - caz in care mesajele ar fi fost indentice.

Scenariul cu Dreambox lasat accesibil peste Internet si cu parola implicita sau simpla (succeptibila la brute-force/dictionary attack) pare o explicatie plauzibila.

Oricum, se poate reface configuratia din backup. Aveti un backup, pe un suport care nu e conectat la PC sau Dreambox, nu-i asa?

Nimeni nu vrea sa asculte.Multi au portul FTP deschis si parola care exista in dictionarul limbii romane sau engleze (daca nu fix cea default) ca sa poata intra pe dream de la serviciu.

Am vazut caz in care cineva avea vizibila de pe net interfata web a routerului.Bineinteles cu parola default,pe dream la fel ca doar era in spatele routerului si era sigur.

Inca ceva:nu mai luati arhive postate pe forumuri de necunoscuti,pot fi virusate si incaltati un virus pe pc in timp ce voi dati vina pe cccam.
Nu zic ca nu poate exista si o versiune de cccam "modefecata" de arabii de pe acel forum,dar inafara de spusele acelui user nimic concret.Mesajele difera si e clar ca sunt mai multi care nu au treaba decat sa umble prin receptoarele altora si sa faca misto de ei.De fapt nici liniile nu sunt de aruncat pentru ei.

**proteus** · 09-01-12, 13:29

Un scanner online care poate scana mai multe porturi: http://ports.my-addr.com/check-all-o...rts-online.php , pe un range 10 - 20000 (o sa ia mult timp, incepeti intai cu 10 - 90, acolo sunte de obice cele mai importante porturi) . Daca aveti acces la o masina remote, puteti incerca nmap, e mai rapid si mai puternic.

**laleauaneagra** · 09-01-12, 13:42

e un pic cam aiurea,dupa pagina aia totate porturile din lume la mine sant deschise

daaaaaar,daca scanez portu de share....culmea zice ca e inchis

**daradici** · 09-01-12, 19:12

Originally Posted by mondo

Ce sa fie? Sa treci la oscam!!! Asa vor unii care nu fac fata la un emulator mult peste toate, fara buguri si fara probleme. Zvonul cu backdoor-ul a aparut de la versiunea 2.1.4 asa ca ramane...doar un zvon si atat.

Nu cred ca oscam este pregatit sa preia toate serverele CCcam, cel putin nu pe majoritatea receptoarelor.
De exemplu, cccam poate duce fara probleme un server cu 90-100 de linii pe un aparat de tip dm500, insa oscam la asemenea dimensiuni, "omoara" receptorul, indiferent de cat de bine este "finisat"la setari, iar pentru cccam nu asta e limita finala. Nu cred ca oscam in acest moment poate prelua serverele, decat cele mici si medii.

Cei care vor sa testeze limitele oscam pe acest tip de receptoare, o sa ramana dezamagiti de oscam, desi se misca mult mai bine decat unul cccam. Oscam in schimb, poate prezenta viteze mult mai mari, si multe alte optiuni pe care un om care testeaza cccam nici u le poate visa.

Sa completez....nici userii nu prea sint pregatiti de oscam, cel putin marea majoritate...

**sorin8m** · 09-01-12, 19:56

Din pacate scanerul acela de porturi nu e bun. Afiseaza rezultate aiurea.
Sorry dar nu cred ca e de incredere.

**proteus** · 09-01-12, 21:11

Intr-adevar, scannerul ala nu mai merge asa bine. Am gasit altele un pic mai bune (cu limitarile de rigoare pt. scule publice):

http://www.t1shopper.com/tools/port-scan/
https://www.securitymetrics.com/portscanlogic.fadp (nu e nevoie sa instalati ce plugins va ofera ei)

**resofty** · 09-01-12, 22:10

Cred ca cel mai bun pentru scan de porturi este

https://www.grc.com/x/ne.dll?bh0bkyd2

"All service ports"

**zmeura** · 09-01-12, 22:54

Daaa,asta e foarte bun.Pacat ca nu avem buton de Thanks.

---------------------------------------------------------------------- GRC Port Authority Report created on UTC: 2012-01-09 at 19:53:32 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH. TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. ----------------------------------------------------------------------

Si il cred.

**daradici** · 09-01-12, 23:24

Cred ca cineva se distreaza de minune cand vede ce valuri a reusit sa faca.

Pana la urma in tot raul si un bine. Fiecare va incerca sa-si mai inchida portitele de acum incolo.
Chiar ar fi bine sa se deschida un thread despre securitatea aparatelor legate de retea, despre probleme si rezolvarea lor. Sint convins ca sint printre noi persoane care ar putea sa ne invete multe.
Si de ce nu, si despre comenzi de genul:

netstat -an | grep 21
netstat -an | grep 23
netstat -an | grep 80

sau rulat logat ca root:

netstat -nvl

..si altele.

Thread: CCcam 2.3.0 Backdoor

Thread Tools

Display

Posting Permissions