CCcam 2.3.0 Backdoor

[zildan]

Zvon e cand citesti ce au patit altii pe forum. Cand un amic te cheama sa dai un ochi si vezi asta .... te gandesti ca poate nu e zvon.

[mondo]

"poate" nu e. Ai spus bine.

[apoklyps3]

cccam este un emu fara buguri si fara probleme ???? ) ai tras concluzia asta din faptul ca apare o versiune o data la 3 ani si aia virusata?

[niky_ice]

Zvon e cand citesti ce au patit altii pe forum. Cand un amic te cheama sa dai un ochi si vezi asta .... te gandesti ca poate nu e zvon.

sper ca acel amic sa nu aiba portul 21 deschis si sa foloseasca pasword default dreambox cum am vazut un post pe dreamoem in care 2 user din acest forum i-au lasat un frumos mesaj.
niky_ice

[zildan]

Fii mai clar ca nu inteleg ce spui.
Oricum nu avea pass dreambox si nici portul 21 deschis.

[niky_ice]

Ma refeream la acest post dupa roliaforum de exemplu. este in italiana prima parte iar alta in engleza. Am copiat o parte din el exact cum este pe forum. ciao.

ciao e spero di scrivere nel posto giusto :-)
mi è capitata una cosa "strana" premetto che sono alle prime armi..
avevo configurato il file cccam.cfg con alcuni (4) friends e mi sono trovato il file cancellato da un hacker presumo che mi ha lasciato questo simpatico post:
YOUR CCCAM TRIAL EXPIRED!!!!
My nickname is Spaniolul and i am gay.
Me and Kingblana had a great ideea...
We took all your lines and used them to my forum.
So while i suck kingblana`s dick you can look for your lines on my forum or on RDI-board.com where Blana hangs around.
Have a nice fucking day and kiss my ass.
remember to vist my forum
SERVER LISTEN PORT :0

[proteus]

Tinand cont ca mesajele lasate in cccam.conf difera (au fost postate cateva versiuni diferite in acest thread), asta pare sa indice mai degraba actiuni individuale, la tinta, si nu o problema generala de soft - caz in care mesajele ar fi fost indentice.

Scenariul cu Dreambox lasat accesibil peste Internet si cu parola implicita sau simpla (succeptibila la brute-force/dictionary attack) pare o explicatie plauzibila.

Oricum, se poate reface configuratia din backup. Aveti un backup, pe un suport care nu e conectat la PC sau Dreambox, nu-i asa?

[zmeura]

Tinand cont ca mesajele lasate in cccam.conf difera (au fost postate cateva versiuni diferite in acest thread), asta pare sa indice mai degraba actiuni individuale, la tinta, si nu o problema generala de soft - caz in care mesajele ar fi fost indentice.

Scenariul cu Dreambox lasat accesibil peste Internet si cu parola implicita sau simpla (succeptibila la brute-force/dictionary attack) pare o explicatie plauzibila.

Oricum, se poate reface configuratia din backup. Aveti un backup, pe un suport care nu e conectat la PC sau Dreambox, nu-i asa?

Nimeni nu vrea sa asculte.Multi au portul FTP deschis si parola care exista in dictionarul limbii romane sau engleze (daca nu fix cea default) ca sa poata intra pe dream de la serviciu.
Am vazut caz in care cineva avea vizibila de pe net interfata web a routerului.Bineinteles cu parola default,pe dream la fel ca doar era in spatele routerului si era sigur.
Inca ceva:nu mai luati arhive postate pe forumuri de necunoscuti,pot fi virusate si incaltati un virus pe pc in timp ce voi dati vina pe cccam.
Nu zic ca nu poate exista si o versiune de cccam "modefecata" de arabii de pe acel forum,dar inafara de spusele acelui user nimic concret.Mesajele difera si e clar ca sunt mai multi care nu au treaba decat sa umble prin receptoarele altora si sa faca misto de ei.De fapt nici liniile nu sunt de aruncat pentru ei.

[proteus]

Un scanner online care poate scana mai multe porturi: http://ports.my-addr.com/check-all-o...rts-online.php , pe un range 10 - 20000 (o sa ia mult timp, incepeti intai cu 10 - 90, acolo sunte de obice cele mai importante porturi) . Daca aveti acces la o masina remote, puteti incerca nmap, e mai rapid si mai puternic.

[sorin8m]

niky_ice,

stiu si eu un sarb care a patit la fel, doar ca el a luat soft de la spany de pe forum