Schwere Sicherheitslücke in CCcam. Kartendaten in Gefahr

vieleicht hättest du bei youtube einen andern usernamen nehmen sollen:D

Zitat von loudness;373653

Zitat;
bei der Analyse des CCCam codes fanden wir noch eine 0x0A und 0x0B Kommandos, die wir uns nicht erklären konnten

beide dienen einfach der erkennung von cc clients

wie auch immer, wird nun dieses video offiziell oder auch über
backdoor quellen erneut veröffentlicht?

Sorry Leute ging nicht eher.

Jetzt zum Thema.
Ich habe das Video erhalten.Habe es mir angeschaut und bin etwas erschrocken,muss ich dazu schreiben.
Es hatte weniger mit dem Video zu tun sondern mehr unter welchem Logo es gemacht wurde.
In dem Video ist das Logo vom ZD!!!Warum auch immer SilverSurfer(ZD)???

Ich werde dir hiermit widersprechen das es geht!!!Solange du mir nicht das gegenteil Beweisen willst und kannst,ist es ein Fake!!!
Ich habe mich in der ganzen Zeit mal intensiv damit beschäftigt und ein wenig "rumgefragt"!
Wurde mir aus sicheren Quellen verneint das es gehen soll.Lasse mich eines besseren belehren.In einer PN hatte Ich dir mitgeteilt,zum Wohle unsers und anderer Boards,mich für den Test zur Verfügung zu stellen.Das hast du mir verneint.Obwohl ich dir diskretion versichert habe!!!
Es ist dein gutes Recht eine info an uns oder auch woanders Public zu geben,aber es gewährt niemandem das Recht ein Video mit unserm Logo zu veröffentlichen.
Mich haben auch andere sachen stutzig gemacht,die ich hier jetzt nicht erwähnen möchte!;)

Solange Mir/Uns nicht der Beweis erbracht ist,auch wenn das Video sehr intressant ist,werde Ich es in unserm Board als Fake abstempeln,ohne dir nahe treten zu wollen.

Ich behaupte sogar,das ich dich kenne!?!?Ich werde es niemandem erzählen aber wenn du möchtest,kannst du von alleine, mir erzählen was ich schon weis!!
NP Forum hin oder her.Wir sind kein NP Forum aber,für Dumm verkaufen wird ne ganz enge geschichte.

@SilverSurfer(ZD)
Das ist jetzt nicht Persöhnlich gemeint was ich geschrieben habe.Manchmal sieht man den Wald auch vor lauter Bäume ;);)

Obs nu so ein Tool gibt und es damit geht sei einmal dahingestellt.

Aber wenn es gehen würde denke ich mal das kein Pay TV Sender es anwenden wird/darf. Wie will der Pay Sender denn Rechtsverbindlich damit arbeiten????

Man geht zum Staatsanwalt/Richter und erstattet eine Anzeige und verlangt eine Hausdurchduchsung nach dem Motto:
Wir möchten eine Anzeige/Antrag auf Hausdurchsuchung stellen zwecks Beweissicherung gegen Herrn/Frau blablabla weil wir Kenntnis davon haben das Herr/Frau blablabla mittels CCcam unsere Karte shared.
Beweisgrundlage:
Mit einem Spionage Backdoor Tool sind wir illegaler weise in das Homenetz von Herr/Frau blablabla wiederrechtlich eingedrungen und haben dessen Server auspioniert........

Zitat von Klausss;373841

Obs nu so ein Tool gibt und es damit geht sei einmal dahingestellt.

Aber wenn es gehen würde denke ich mal das kein Pay TV Sender es anwenden wird/darf. Wie will der Pay Sender denn Rechtsverbindlich damit arbeiten????

Man geht zum Staatsanwalt/Richter und erstattet eine Anzeige und verlangt eine Hausdurchduchsung nach dem Motto:
Wir möchten eine Anzeige/Antrag auf Hausdurchsuchung stellen zwecks Beweissicherung gegen Herrn/Frau blablabla weil wir Kenntnis davon haben das Herr/Frau blablabla mittels CCcam unsere Karte shared.
Beweisgrundlage:
Mit einem Spionage Backdoor Tool sind wir illegaler weise in das Homenetz von Herr/Frau blablabla wiederrechtlich eingedrungen und haben dessen Server auspioniert........

Grundsätzlich bin ich da bei dir, aber meinst du, ein Richter kann was mit "Backdoor" oder "Trojaner" anfangen?

Es wird Anzeige wegen Computerbetrugs bestellt, ein paar (angepasste) Beweise vorgelegt, eine Träne verdrückt und los geht es. Wie die Beweise dann ermittelt worden, denk ich, wird eine eher ungewollte Rolle spielen, wenn bei dir eine Armee von Smargo's incl. Karten gefunden werden.

Ich mein, die Wahrscheinlichkeit ist verschwindend gering, aber schau dir an, was mit den Abmahnungen beim Filesharing passiert. Welcher Richter fragt, ob die IP wirklich korrekt ist und wie man da dran gekommen ist? Oder einfach gesagt: Wenn du geblitzt wirst und das Blitzerfahrzeug stand im Halteverbot interessiert auch nur, wie schnell du gefahren bist.

Ich denke Big Lion hat hier eine Art Machtwort gesprochen und ich bin zufrieden seinen Post zu lesen.

Ich hab trotzdem noch einen anderen Interessanten Beitrag gefunden.

Zitat

"Nochmals du verstehst nicht was ich geschrieben habe. Wenn ich mit wget von drinnen einen webrequest nach draußen auf eine Webadresse machen und in den argumenten die interessanten infos dranhänge (verschlüsselt) dann braucht von aussen GAR NICHTS offen sein und die info ist trotzdem rausgegangen. Das ist der Unterschied zwischen Push und Pull ....

Aber ein drittes mal erkläre ich das nicht. Und ja Teamviewer ist anders weil eine Task zu Task Kommunikation besteht - aber eben über einen Port der immer offen ist.

Und wenn Ihr mir es nicht glaubt baue ich Euch gerne in den Morpheus screeensaver ein paar codezeilen ein die mir eure IP adressen auf einen Webserver posten - das ist in 1h fertig - und ich habe keine Ahnung von sowas. Ein kleines sniffer binary für die Dreambox das auf eurem lokalen LAN lauscht und mit dem man mailadressen, webrequests und falls jemand passwörter für mailaccounts im Klartext verschickt (was verdammt viele Leute tun) könnte ich auch gleich mitlaufen lassen (die gibts fertig im Debian zum spielen wenn es wer nicht glaubt) und mit diese Sachen gleich mitschicken lassen --- wen es Euch recht ist

Ich könnte das mit dem Barry Allen Bootmanager sogar beim booten machen ohne das Ihr es merkt (weil zu dem Zeitpunkt kein Telnet läuft, und wer logged dabei schon an der console), weil da ist dann nichts mit netstat nachsehen wohin sich eure Box verbindet.

Insofern habt Ihr leider wenig Ahnung was man schon mit sehr wenig krimineller Energie und geringen Programmierkenntnissen erreichen könnte !

Was glaubt Ihr mit welchen keys die kommerziellen Sharingnetzwerke gefüttert werden, die kann man so auch 'gratis' bei unbedarften Benutzern von Ihren Karten abholen, ohne das die es merken, und dann damit ein Millionengeschäft machen sie zu verteilen. Insofern ist das sicher sogar gescheiter implementiert. Ich habe ja eigentlich nur versucht zu erklären wie einfach es ist und das sich die 'bei mir ist aber nichts offen' Leute in völlig falscher Sicherheit wiegen.

LG
gutemine"

Alles anzeigen

Ich denke jeder kennt die Person und das Board.

MfG

Zitat von ChrisO;373844

Grundsätzlich bin ich da bei dir, aber meinst du, ein Richter kann was mit "Backdoor" oder "Trojaner" anfangen?

Es wird Anzeige wegen Computerbetrugs bestellt, ein paar (angepasste) Beweise vorgelegt, eine Träne verdrückt und los geht es. Wie die Beweise dann ermittelt worden, denk ich, wird eine eher ungewollte Rolle spielen, wenn bei dir eine Armee von Smargo's incl. Karten gefunden werden.

Ich mein, die Wahrscheinlichkeit ist verschwindend gering, aber schau dir an, was mit den Abmahnungen beim Filesharing passiert. Welcher Richter fragt, ob die IP wirklich korrekt ist und wie man da dran gekommen ist? Oder einfach gesagt: Wenn du geblitzt wirst und das Blitzerfahrzeug stand im Halteverbot interessiert auch nur, wie schnell du gefahren bist.

Ob Herr/Frau blablabla bestraft wird oder nicht, darum ging es mir eigentlich nicht. Es geht darum das ein Pay TV Sender es nicht anwenden wird weil er sich selber strafbar macht.

§ 202c StGB

Zitat

Der Gesetzestext von §§ 202a, b und c1
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt
und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der
Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit
Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder
sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht
für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung
oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage
verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft,
wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
§ 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs.
2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet
oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder
mit Geldstrafe bestraft.

Alles anzeigen

Aber lassen wir das mit den §§ damit werden sich dann die Juristen beschäftigen müssen.
Haben so ein Tool und es anwenden sind zweierlei Paar Schuhe.

hö DOS?

sorry musste mal raus

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

Zitat

fensterbenutzer können das mit dem befehl "cmd" aufrufen

jedenfalls erkenne ich keinen signifikanten beweis das es sich in dem video um linux handelt.

alter hut ne?!

und Ob es Unix oder DoOf ist überlasse ich dir

Zitat von lolo66;373878

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

Lade es dir hier runter:
https://www.zebradem.com/52828-schwere-…r-10#post373813

Zitat von lolo66;373878

Das Video auf youtube ist wieder weg.Der Nutzer hat es entfernt

du kannst das Video ein paar Posts über deinem ,bei Big Lion im Post laden.

Dort is eine kleine Zip datein angefügt.

Das Video kann genauso gut ein Tool zeigen, welches OSCAM Server ausspioniert. !! Ich kann in dem Video nirgends sehen, das da explizit ein CCcamserver ausgelesen wurde.

Vermutung: Gerücht wird verbreitet, um die User von sicheren CCcam Servern zum Umstieg auf OSCAM zu bewegen. Mit dem Tool aus dem Video kann man dann die OSCAM server auslesen.

Bei OSCAM wär ich extrem vorsichtig!! Die haben schon mal bewiesen, das sie CCCam server quasi kompromittieren können indem Reshare mittels OSCAM möglich ist.( Umgehen der CCCam Reshareeinstellungen )

Ändert auf jeden Fall immer den 12000er Standartport in der CCcam, dann seid ihr sicher.