Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

Gast

Zitat von Gandal aus dem keywelt-board

Zitat

Genau danach habe ich gesucht aber nichts gefunden.
Wenn ein Backdoor in einen Serverprozess eingebettet wird, egal ob nun passiv oder aktiv, dann muss es zumindest in der Empfangs-Task Verzweigungen geben die auf bestimmte im verwendeten Protokoll eingebettete Befehlsfolgen reagieren wenn der Meister ruft.
Ich habe mich vielleicht falsch ausgedrückt denn nicht direkt die Lines sondern der CCCam-Server-Prozess ist der eigentliche Angelpunkt, diese lassen sich über Portscanner finden, egal ob ich einen Account habe oder nicht ich kann jeden CCCam-Server-Empfangsprozess finden wenn ich weiß wie der Protokoll-Header aufgebaut ist, dabei ist es egal ob der "Listener" verschlüsselt ist oder nicht....Sorry, mein Fehler.
Ein solcher Server-Empfangsprozess "Listener" macht noch keinen Unterschied ob ich ihn ansprechen darf oder nicht denn die Authentifizierung findet erst statt wenn er meine "Anfrage", also die Parameterfolge einer Line oder ECM/EMM-Anfragen, entgegen genommen hat und dann kommt entweder eine Clientverbindung bzw. Antwort zustande und ich erhalte eine permanente Verbindung oder einfach nur einen "Ausweis" den ich bei jeder neuerlichen "Anfrage" ( ECM/EMM Verarbeitungsanfragen vom Client) vorweisen muss damit mein Anliegen bearbeitet wird, CS-Server arbeiten mit der Ausweis-Methode weil es den Traffik reduziert und zusätzlich keine weiteren Ports benötigt werden um die Clients zu versorgen, es läuft alles über nur ein Port ab aber intern hat jeder Client seinen eigenen Task (Thread) der für ihn ab dem Login zuständig ist.
Ein Backdoor würde sich nun durch zwei wesentliche Merkmale verraten wenn es im Code vorhanden wäre, einmal durch einen im Code hinterlegten "Ausweis" der auf eine bestimmte Befehlskombination hin ausgegeben wird und somit eine Verzweigung in der Empfangs-Task erfordert weil diese Befehlsfolge auch eine Überprüfung erfordert und das Zweite Merkmal wäre ein Sprungpunkt zu einer Abfrage-Task die entweder vorhandene Reporting-Funktionen nutzt oder eine eigene Abfrage der registrierten Karten und Clients startet.
Ich habe mich einige Stunden damit beschäftigt und bisher nichts gefunden, derzeit läuft mein Testaufbau noch und ich habe auch einen INET-Client dran, mal sehen ob sich wer in den Server hacken will, ich denke allerdings nicht das es passieren wird.
Ich hoffe ich habe jetzt nicht noch mehr Verwirrung gestiftet aber es ist nicht einfach komplexe Programmstrukturen einfach zu beschreiben ohne in technische Details zu gehen...hab sowieso viel weg gelassen um es verständlich zu halten, alleine die Analyse des Protokolls hat mich viel Zeit gekostet bis ich raus hatte wie der "Ausweis" genau aufgebaut ist und ich sicher sein konnte wonach ich zu suchen hatte.
Für mich bleibt das ein Gerücht mehr nicht und für was es gut sein soll einzieht sich meiner Logik, ich denke es gibt Stress im Entwicklerteam, ist ja bekannt dass mit dem Code der CCCam Geschäfte mit diversen Receiverschmieden gemacht wurden, da kam vielleicht irgend wer zu kurz....aber auch nur eine Vermutung von mir.

Alles anzeigen

SilverSurferZD

Sehr merkwürdig.
Da gebe ich das Video dem Admin und sonst niemandem und es wird zuerst in anderen Boards gepostet und hier dann von jemandem den ich auch nicht kenne.

Vor der Suche in youtube war es versteckt.
Video wieder entfernt.

eric cartman

vieleicht hättest du bei youtube einen andern usernamen nehmen sollen:D

detchaos

Zitat von loudness;373653

Zitat;
bei der Analyse des CCCam codes fanden wir noch eine 0x0A und 0x0B Kommandos, die wir uns nicht erklären konnten

beide dienen einfach der erkennung von cc clients

wie auch immer, wird nun dieses video offiziell oder auch über
backdoor quellen erneut veröffentlicht?

**BigLion**

Sorry Leute ging nicht eher.

Jetzt zum Thema.
Ich habe das Video erhalten.Habe es mir angeschaut und bin etwas erschrocken,muss ich dazu schreiben.
Es hatte weniger mit dem Video zu tun sondern mehr unter welchem Logo es gemacht wurde.
In dem Video ist das Logo vom ZD!!!Warum auch immer SilverSurfer(ZD)???

Ich werde dir hiermit widersprechen das es geht!!!Solange du mir nicht das gegenteil Beweisen willst und kannst,ist es ein Fake!!!
Ich habe mich in der ganzen Zeit mal intensiv damit beschäftigt und ein wenig "rumgefragt"!
Wurde mir aus sicheren Quellen verneint das es gehen soll.Lasse mich eines besseren belehren.In einer PN hatte Ich dir mitgeteilt,zum Wohle unsers und anderer Boards,mich für den Test zur Verfügung zu stellen.Das hast du mir verneint.Obwohl ich dir diskretion versichert habe!!!
Es ist dein gutes Recht eine info an uns oder auch woanders Public zu geben,aber es gewährt niemandem das Recht ein Video mit unserm Logo zu veröffentlichen.
Mich haben auch andere sachen stutzig gemacht,die ich hier jetzt nicht erwähnen möchte!;)

Solange Mir/Uns nicht der Beweis erbracht ist,auch wenn das Video sehr intressant ist,werde Ich es in unserm Board als Fake abstempeln,ohne dir nahe treten zu wollen.

Ich behaupte sogar,das ich dich kenne!?!?Ich werde es niemandem erzählen aber wenn du möchtest,kannst du von alleine, mir erzählen was ich schon weis!!
NP Forum hin oder her.Wir sind kein NP Forum aber,für Dumm verkaufen wird ne ganz enge geschichte.

@SilverSurfer(ZD)
Das ist jetzt nicht Persöhnlich gemeint was ich geschrieben habe.Manchmal sieht man den Wald auch vor lauter Bäume ;);)

Klausss

Obs nu so ein Tool gibt und es damit geht sei einmal dahingestellt.

Aber wenn es gehen würde denke ich mal das kein Pay TV Sender es anwenden wird/darf. Wie will der Pay Sender denn Rechtsverbindlich damit arbeiten????

Man geht zum Staatsanwalt/Richter und erstattet eine Anzeige und verlangt eine Hausdurchduchsung nach dem Motto:
Wir möchten eine Anzeige/Antrag auf Hausdurchsuchung stellen zwecks Beweissicherung gegen Herrn/Frau blablabla weil wir Kenntnis davon haben das Herr/Frau blablabla mittels CCcam unsere Karte shared.
Beweisgrundlage:
Mit einem Spionage Backdoor Tool sind wir illegaler weise in das Homenetz von Herr/Frau blablabla wiederrechtlich eingedrungen und haben dessen Server auspioniert........

ChrisO

Zitat von Klausss;373841

Obs nu so ein Tool gibt und es damit geht sei einmal dahingestellt.
Aber wenn es gehen würde denke ich mal das kein Pay TV Sender es anwenden wird/darf. Wie will der Pay Sender denn Rechtsverbindlich damit arbeiten????
Man geht zum Staatsanwalt/Richter und erstattet eine Anzeige und verlangt eine Hausdurchduchsung nach dem Motto:
Wir möchten eine Anzeige/Antrag auf Hausdurchsuchung stellen zwecks Beweissicherung gegen Herrn/Frau blablabla weil wir Kenntnis davon haben das Herr/Frau blablabla mittels CCcam unsere Karte shared.
Beweisgrundlage:
Mit einem Spionage Backdoor Tool sind wir illegaler weise in das Homenetz von Herr/Frau blablabla wiederrechtlich eingedrungen und haben dessen Server auspioniert........

Grundsätzlich bin ich da bei dir, aber meinst du, ein Richter kann was mit "Backdoor" oder "Trojaner" anfangen?

Es wird Anzeige wegen Computerbetrugs bestellt, ein paar (angepasste) Beweise vorgelegt, eine Träne verdrückt und los geht es. Wie die Beweise dann ermittelt worden, denk ich, wird eine eher ungewollte Rolle spielen, wenn bei dir eine Armee von Smargo's incl. Karten gefunden werden.

Ich mein, die Wahrscheinlichkeit ist verschwindend gering, aber schau dir an, was mit den Abmahnungen beim Filesharing passiert. Welcher Richter fragt, ob die IP wirklich korrekt ist und wie man da dran gekommen ist? Oder einfach gesagt: Wenn du geblitzt wirst und das Blitzerfahrzeug stand im Halteverbot interessiert auch nur, wie schnell du gefahren bist.

Tical

Ich denke Big Lion hat hier eine Art Machtwort gesprochen und ich bin zufrieden seinen Post zu lesen.

Ich hab trotzdem noch einen anderen Interessanten Beitrag gefunden.

Zitat

"Nochmals du verstehst nicht was ich geschrieben habe. Wenn ich mit wget von drinnen einen webrequest nach draußen auf eine Webadresse machen und in den argumenten die interessanten infos dranhänge (verschlüsselt) dann braucht von aussen GAR NICHTS offen sein und die info ist trotzdem rausgegangen. Das ist der Unterschied zwischen Push und Pull ....
Aber ein drittes mal erkläre ich das nicht. Und ja Teamviewer ist anders weil eine Task zu Task Kommunikation besteht - aber eben über einen Port der immer offen ist.
Und wenn Ihr mir es nicht glaubt baue ich Euch gerne in den Morpheus screeensaver ein paar codezeilen ein die mir eure IP adressen auf einen Webserver posten - das ist in 1h fertig - und ich habe keine Ahnung von sowas. Ein kleines sniffer binary für die Dreambox das auf eurem lokalen LAN lauscht und mit dem man mailadressen, webrequests und falls jemand passwörter für mailaccounts im Klartext verschickt (was verdammt viele Leute tun) könnte ich auch gleich mitlaufen lassen (die gibts fertig im Debian zum spielen wenn es wer nicht glaubt) und mit diese Sachen gleich mitschicken lassen --- wen es Euch recht ist
Ich könnte das mit dem Barry Allen Bootmanager sogar beim booten machen ohne das Ihr es merkt (weil zu dem Zeitpunkt kein Telnet läuft, und wer logged dabei schon an der console), weil da ist dann nichts mit netstat nachsehen wohin sich eure Box verbindet.
Insofern habt Ihr leider wenig Ahnung was man schon mit sehr wenig krimineller Energie und geringen Programmierkenntnissen erreichen könnte !
Was glaubt Ihr mit welchen keys die kommerziellen Sharingnetzwerke gefüttert werden, die kann man so auch 'gratis' bei unbedarften Benutzern von Ihren Karten abholen, ohne das die es merken, und dann damit ein Millionengeschäft machen sie zu verteilen. Insofern ist das sicher sogar gescheiter implementiert. Ich habe ja eigentlich nur versucht zu erklären wie einfach es ist und das sich die 'bei mir ist aber nichts offen' Leute in völlig falscher Sicherheit wiegen.
LG
gutemine"

Alles anzeigen

Ich denke jeder kennt die Person und das Board.

MfG

Blubber

auf jeden Fall gab es Bewegung...

Klausss

Zitat von ChrisO;373844

Grundsätzlich bin ich da bei dir, aber meinst du, ein Richter kann was mit "Backdoor" oder "Trojaner" anfangen?
Es wird Anzeige wegen Computerbetrugs bestellt, ein paar (angepasste) Beweise vorgelegt, eine Träne verdrückt und los geht es. Wie die Beweise dann ermittelt worden, denk ich, wird eine eher ungewollte Rolle spielen, wenn bei dir eine Armee von Smargo's incl. Karten gefunden werden.
Ich mein, die Wahrscheinlichkeit ist verschwindend gering, aber schau dir an, was mit den Abmahnungen beim Filesharing passiert. Welcher Richter fragt, ob die IP wirklich korrekt ist und wie man da dran gekommen ist? Oder einfach gesagt: Wenn du geblitzt wirst und das Blitzerfahrzeug stand im Halteverbot interessiert auch nur, wie schnell du gefahren bist.

Ob Herr/Frau blablabla bestraft wird oder nicht, darum ging es mir eigentlich nicht. Es geht darum das ein Pay TV Sender es nicht anwenden wird weil er sich selber strafbar macht.

§ 202c StGB

Zitat

Der Gesetzestext von §§ 202a, b und c1
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt
und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der
Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit
Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder
sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht
für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung
oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage
verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft,
wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
§ 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs.
2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet
oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder
mit Geldstrafe bestraft.

Alles anzeigen

Aber lassen wir das mit den §§ damit werden sich dann die Juristen beschäftigen müssen.
Haben so ein Tool und es anwenden sind zweierlei Paar Schuhe.

monique2611

[color="White"]Jetzt ich auch einmal . Ich weiß nicht was hier noch zu klären ist ?! Wie Big schrieb konnte oder wollte silversurfer den Beweiß nicht erbringen und somit sollte klar sein [SIZE="3"]=FAKE=[/SIZE]

Zudem wird der Tread hier zu 80 Prozent von neuangemedeteten unbekannten Usern zugemüllt . So Etwas macht mich mehr als nachdenklich ( wütend ).

Noch mehr wütend macht mich die Tatsache das wir hier als Board lächerlich gemacht werden sollen.[/color]

AM2010

was sagt uns jetzt dieses video ?

ich sehe da nur text den man auch mit einem simplen printbefehl unter dos auf dem bildschirm zaubern kann.

solange dieses mysteriöse tool nicht von mehreren admins verschiedener bords selbst getestet und bestätigt wurde glaub ich erstmal auch nicht dran.

was soll damit bezweckt werden - das jetzt massenweise "himmel" abo`s gekündigt werden und somit das zarte Pflänzchen aufschwung bei himmel.de zertrammpelt wird? wer wird noch eine dream kaufen wollen. fragen über fragen.....

zum glück noch spekulation.

am2010

steppenjäger

hö DOS?

sorry musste mal raus

AM2010

kennst du sicher nicht mehr ist ein uraltes betriebssystem

fensterbenutzer können das mit dem befehl "cmd" aufrufen

jedenfalls erkenne ich keinen signifikanten beweis das es sich in dem video um linux handelt.

lolo66

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

steppenjäger

Zitat

fensterbenutzer können das mit dem befehl "cmd" aufrufen
jedenfalls erkenne ich keinen signifikanten beweis das es sich in dem video um linux handelt.

alter hut ne?!

und Ob es Unix oder DoOf ist überlasse ich dir

**pivo**

Zitat von lolo66;373878

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

Lade es dir hier runter:
https://www.zebradem.com/52828-schwere-…r-10#post373813

Tical

Zitat von lolo66;373878

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

du kannst das Video ein paar Posts über deinem ,bei Big Lion im Post laden.

Dort is eine kleine Zip datein angefügt.

Hypernate

Das Video kann genauso gut ein Tool zeigen, welches OSCAM Server ausspioniert. !! Ich kann in dem Video nirgends sehen, das da explizit ein CCcamserver ausgelesen wurde.

Vermutung: Gerücht wird verbreitet, um die User von sicheren CCcam Servern zum Umstieg auf OSCAM zu bewegen. Mit dem Tool aus dem Video kann man dann die OSCAM server auslesen.

Bei OSCAM wär ich extrem vorsichtig!! Die haben schon mal bewiesen, das sie CCCam server quasi kompromittieren können indem Reshare mittels OSCAM möglich ist.( Umgehen der CCCam Reshareeinstellungen )

Ändert auf jeden Fall immer den 12000er Standartport in der CCcam, dann seid ihr sicher.

otacon_bla

jetzt kommen die ganzen verschwörungstheorien

ist alles möglich, aber ich vertrau den entwicklern von oscam doch mehr als den entwicklern von cccam, bei denen man net mal weiß ob sie überhaupt (noch) existieren und wer tatsächlich dazugehört etc.

denke aber auch, wie die meisten hier, dass es ein fake is. so ein video kann man ja recht einfach erstellen und auch sonst gibts bei der geschichte einige ungereimtheiten.

also, wie hieß es schon bei Per Anhalter durch die Galaxis..."Don´t Panic"

Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

Jetzt mitmachen!

ECHO gegen Malware: Ein revolutionäres Tool zur Selbstzerstörung von Schadsoftware

Samsung TV Plus/Rakuten TV

Pluto TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

Gerüchteküche Liberty card, Sky / Unitymedia und Hd+ mit Rom142 und 181 betroffen?

Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

Ab 18.01.2016 Sky (SAT/PKN) nur noch mit Zertifizierter Hardware zu empfangen!

Sky ECM-Anfrage - Zeiten gestiegen!

Paring bei HD+ möglicherweise ab 1.11.2011 ?!?

Premiere wieder offen??????

NDS Gehackt?

die neue DPSC kommt

PW schon gehackt!!!!!

DMM kommt nicht zur ANGA COM

Benutzer online in diesem Thema