CCCAM version 2.3.0 et intrusions

[superdummy]

Bonjour ,

J'ai lu sur ce forum (rubrique en anglais) que la version CCCAM 2.3.0 contiendrait un cheval de troie
crée par la Team UVADI et permettant de voler le contenu de vos fichiers de configurations CCCAM.

Je ne sais pas si tout cela est vrai , mais un moyen très très simple pour tous de s'en assurer est d'installer le logiciel gratuit connu du monde professionel nommé WIRESHARK.

Avec ce soft 100% gratuit vous pourrez sniffer tous les paquets tcp/iP quittant votre réseau de la machine à mettre sous écoute, celle ou est installé le plug CCCAM que ce soit une Dreambox , VUPlus
ou tout autre box linux.

SOLUTION:
****no ext links****


Les 2 adresses ip à surveiller sont dans ce texte témoignant du fait :

"When you install CCcam 2.3.0 , nothing special is happening at first, and cccam will check for input activity on the pc or box to make sure nobody is watching. When it finds itself comfortably alone, it will start sending your ENTIRE CCCAM.CFG info to this IP 176.9.242.159 (a rented root server in germany).
Now I recompiled a version so I could trigger the backdoor myself, and TADA, some ******** ITALIAN dialup asswipe connected to the server I just set up , IP : 2.32.190.9. So traffic on my card started. THIS THEY CAN NOT HIDE in Cccam, it shows as a CONNECTED CLIENT from one of your clients in cccam.cfg where the dyndns has been removed (still lack of cccam, if dyndns is non-existing) the security feature doesn't work anymore and everybody can connect on that user."


Bon sniff ethernet à tous.

Super-Dummy

[Antonio Montene]

Bonjour et merci,
la Team cccam a arrêter de faire évoluer cccam depuis la version 2.1.3 : utiliser une version supérieure est risqué..

[superdummy]

Hello Antonio,

Je prendrais le temps d'apporter une preuve physique ...s'il en existe une en mettant sur écoute une de mes box.
et bien sûr en déconnectant l'adresse ip de passerelle sur internet durant ces tests.

Super-Dummy.

[Antonio Montene]

Bonjour,
OK, si tu es partant, bon job à toi.
pour moi, il ne s'agit pas de prouver quoi que ce soit dans le sens où la version 2.1.3 fonctionnant très bien, je ne vois pas l'intérêt d'utiliser des versions postérieurs.
La faille de Cccam, rumeur ou pas, je ne vais pas me lancer dans des tests alors que je n'utilise plus Cccam mais Oscam depuis 2 ou 3 ans.
Je ne fais pas de CS, mon vu+ me sert à écouter de ma musique, regarder un DVD,..., à partir de mon PC sur ma TV. Des choses que je ne peux pas faire avec un démo CanalReady.
Viacccess lutte de mieux en mieux contre le CS : limitation à 2 sids.
Depuis un moment déjà si trop d'ecm pompés sur une carte : carte bloquée...
Faille de Cccam ou non, je ne peux que conseiller à la majorité des membres d'arrêter de foncer la tête en avant dans le CS.
Ce forum est devenu du grand n'importe quoi, une sorte de vide-grenier du CS.
Tous les anciens admin et modos sont partis
J'envisage très sérieusement de quitter le site depuis plusieurs mois mais pour l'instant, je reste dans l'espoir que les choses changent.
Bonne journée

[superdummy]

Bonjour ,

L'idée ici est plus de protéger son démodulateur satellite d'intrusions que d'autres choses , après tout les VU+ comme les Dreambox ne sont pas équipées en natif ( en ROM) d'un "Control Access System" tels que viaccess ou mediaguard , l'ajout d'un plugin émulant un C.A.S permet justement de lire gratuitement une carte d'abonné, l'abonnement lui est toujours payant. Quand on voit le prix des modules PCMCIA qui ne sont pas toujours upgradables tel que le PowerCam ...qui n'est même pas Canal Ready cela donne à réfléchir. Les modules pcmcia Aston (mediaguard) sont hors de prix.

Un autre bon utilitaire pour s'assurer que votre récepteur Linux est bien protégé est d'utiliser la commande Linux nmap à partir d'un PC Ubuntu et de scanner tous les ports de 1 à 65536 cela permet de faire le point sur ce qui doit être ouvert ou pas. Sur no-ip.org vous n'imaginez pas le nombre de personnes qui laissent leur box ouverte comme un moulin sans changer de mot de passe.

Alors prudence

Super-Dummy.