Kann man da einen Port dicht machen damit das nicht mehr möglich ist oder hielft nur emu wechsel
Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr
-
SilverSurferZD -
13. November 2010 um 19:23 -
Geschlossen
-
-
Zitat von Basti756;373423
Hab ich schon verstanden. Nur ist es bei einem geschlossenem Netz egal. Ich wollte nur deutlich machen, dass eine automatische Pushfunktion wesentlich schlimmer wäre
Was meinst denn mit geschlossenem Netz? Homesharing? Dann magst Recht haben, aber so bald der Port von aussen erreichbar ist, besteht, auch wenn es nicht der Standard- Port ist, zumindest theoretisch die Möglichkeit, dass du gescannt wirst und die Karten ggf. an den Provider gemeldet werden. Klar, unwahrscheinlich, aber möglich. Jetzt, wo es öffentlich ist, bekommt sicher auch Herr Sullivan davon Kenntnis.
-
So wie es beschrieben wurde, soll es einfach auf dem definiertem Port ohne Authentifizierung möglich sein => CCcam in die Tonne
ChrisO => ich verstehe unter einem geschlossenem Netz ein komplett getunneltes, sodaß man mit den ermittelten Adressen (zB: 10.20.30.40) einfach nichts anfangen kann.
-
was rennt noch so stabiel iwe cccam nix oder
-
Zitat von steppenförschter;373312
hast PN
und gibts eine Info ?
edit: hab seine Antwort überlesen !
-
Zitat
und gibts eine Info ?
Kannste lesen ? - den gesamten Thread ?
-
Eine 'Bestätigung' ist mir persönlich etwas zu wenig..
-
Sry noch mal zum besseren Verständnis für mich
Angenommen ich besitze dieses Tool, nützt mir
dies lediglich etwas wenn ich a die Ip / DynAd
b den port zur Verfügung habe?
Ports sind ja soweit bekannt 0-65535 also sollte
a schon einmal soweit erfüllt sein.
Zu b keine Ahnung wieviele Ip's in DE regestriert
sind (Ausland mal aussen vor).
Habe ich jetzt a aber nicht b scheint mir ein wildes
drauf los suchen nach der richtigen Kombination
aus a und b wie die Nadel im Häuhaufen.
Hab ich a einen Denkfehler oder b was überlesen?Grüsse
-
@ Melissa
mir auch, ist schon komisch, das gerade jetzt sowas kommt.
Auserden währe es ja dan schon seid 2007 so, so alt ist die 1.6.1 schon -
Der Zeitpunkt zu dem das jetzt public gemacht wir stimmt mich etwas nachdenklich ( sollte da in den nächsten Tagen nicht was kommen was keine Cardserial hat :D:D:D )
Muß ja dann auch irgendwie verkauft werden. Evtl. ist ja das Interesse an RSA nicht so wie man sich das vorgestellt hat. Und so kann man ja etwas puschen.
Nur so ein Gedanke
-
R4ID: einfach raus auf .de IP-Ranges wird das sicherlich, wie du geschrieben hast, die berühmte Suche im Heuhaufen sein, aber wenn man ein paar Server kennt (heute wird ja offen nahezu überall getauscht auf Teufel komm raus) greift das Schneeballsystem und nach und nach werden viele ermittelt.
Aber alles noch Vermutung & Spekulation...
-
Zitat
Eine 'Bestätigung' ist mir persönlich etwas zu wenig..
was soll ich deiner meinung noch machen? soll ich meine Karten abfotografieren und einige share partner könten es bestätigen zu not was ich für karten habe.
-
Bleibt noch die Frage, ob diese Backdoor in die Binaries oder in das Protokoll eingebaut wurde.
Ach ja, geschlossenes System=Homesharing. Wenn die CCcam keine eingehenden Verbindungen aus dem Internet annehmen kann, dann funktioniert auch kein Backdoor Tool
-
Zitat von steppenförschter;373444
was soll ich deiner meinung noch machen? soll ich meine Karten abfotografieren und einige share partner könten es bestätigen zu not was ich für karten habe.
Das geht doch nicht persönlich gegen dich, nur ist mir diese eine Bestätigung erstmal zu wenig. So eine Nachricht sollte eigentlich auch einschlagen wie eine Bombe, aber bis lang les ich nur hier darüber und die Beteiligung am Thread ist trotz etlicher Hits recht mager.
Wenn da wirklich etwas dran sein sollte, ist das ein Schlag ins Gesicht der ganzen CS Szene. Nicht nur wegen der vermeintlichen Backdoor, sondern auch mit Hinblick darauf ob man überhaupt noch jemandem trauen kann. Es lebe Open Source. Dann kann jeder in den Code reinschauen. Siehe Oscam. -
Zitat von Basti756;373448
Bleibt noch die Frage, ob diese Backdoor in die Binaries oder in das Protokoll eingebaut wurde.
Genau das ist die Frage, die noch beantwortet werden sollte !
-
hallo!
Das kann auch ein abgekartetes spiel von SilverSurfer und steppenförschter sein , oder haben noch ein paar leute ihn eine pn geschickt wo der SilverSurfer es bestätigen konnte.
Und das Video von morgen kann auch ein fake sein man muß mal warten und ruhig bleiben. -
daran glaube ich nicht das das ein abgekartertes spiel ist was hat er davon sich sowas einfallen zu lassen? ich denke schon das da Wahrheit dahinter steckt
-
Zitat von onkel2k;373453
was hat er davon sich sowas einfallen zu lassen?
wenn ich was neues auf den markt bringen will muß ich die konkurrenz erstmal schlecht machen
-
Zitat von onkel2k;373453
daran glaube ich nicht das das ein abgekartertes spiel ist was hat er davon sich sowas einfallen zu lassen? ich denke schon das da Wahrheit dahinter steckt
umd den Kartenverkauf, der angekündigten neuen Karten anzukurbeln.....;) Alles möglich.....
-
Zitat von eric cartman;373454
wenn ich was neues auf den markt bringen will muß ich die konkurrenz erstmal schlecht machen
Wieso konkurrenz? Es gibt viele die sich die karte kaufen würden selbst wenn sie ein voll Abo haben schon alleine wegen Select und so.
Und ich bin erlich und würde mich auch dazu zählen.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!