Novos avisos sobre CCcam 2.3.0 Backdoor

[Fonsec@]

CCCAM 2.3.0 is taking the backdoor crap even a step further.

Traduzir Estes Comentários

The lowest scum of the earth, UVADI TEAM, have done it even better this time. Making sure sharing will die for sure if they keep this crap up.

Before I continue, I would urge people with BRAINS and PROGRAMMING SKILLS, to download IDA PRO (torrent) and decompile it for themselfs to find the fucking remotely triggered backdoor.

How it works.

When you install CCcam 2.3.0 , nothing special is happening at first, and cccam will check for input activity on the pc or box to make sure nobody is watching. When it finds itself comfortably alone, it will start sending your ENTIRE CCCAM.CFG info to this IP 176.9.242.159 (a rented root server in germany).
Now I recompiled a version so I could trigger the backdoor myself, and TADA, some fucking ITALIAN dialup asswipe connected to the server I just set up , IP : 2.32.190.9. So traffic on my card started. THIS THEY CAN NOT HIDE in Cccam, it shows as a CONNECTED CLIENT from one of your clients in cccam.cfg where the dyndns has been removed (still lack of cccam, if dyndns is non-existing) the security feature doesn't work anymore and everybody can connect on that user.

I have 2 words for UVADI TEAM -> YOU SUCK !!!!!!

The future of CCcam is dead thanks to these low life asswipes , just after free sharing and making their own "spidernetwork" on your card.

BLOCK ALL CLIENTS that have 2.3.0 connected to your server as it will still read all connected clients from the server, trough the client !!

latest original CCcam 2.1.3 and 2.1.4 which are secure and don't have this backdoor code.


ps: AGAIN , if you don't want to take the warning for granted, decompile and look for yourself !!!!!!!

CCCAM 2.3.0 is taking the backdoor crap even a step further

 

[xxpto]

isso é muito grave!!!!!!! será verdade??? alguem já reparou nisso ?'

 

[Fonsec@]

Pois é, eu não uso essa versão mas quem esta a utilizar pode ver se realmente é verdade.

Sempre se pode ver o debug do cccam e ver se há tentativas de ligações desconhecidas ou duplos logins.

 

[jchaves]

A ser verdade é complicado,
é algo que já se fala a muito tempo desde que começaram a sair as versões superiores a 2.1.4 ,uns dizem que sim é verdade ,outros que não passa de mera expeculação mas o melhor mesmo é quem usa isso estar atento.

 

[jairobel]

Gato escaldado tem medo de água...
Por aqui sou fiel a antiga, e segundo o artigo acima segura, funcional e de ''muitas possibilidades'' 2.1.3

 

[Angy]

A mesma coisa, já foi dita da anterior Cccam 2.2.0 e 2.2.1 e nunca foi provado

nada...uns diziam que sim, e outros diziam que nao...

Eu sempre usei a 2.2.1 (desde que saiu) e nunca tive problemas!!!

Uso agora esta ultima 2.3.0, e tenho 3 peers que a usam tambem, e

até agora tudo a 100% pois já testei todas as versoes a partir da 2.09

e nao tenho dúvidas nenhumas que a melhor e mais rápida de todas até hoje

foi a 2.2.1, esta ultima 2.3.0 estou a testar, e nao tenho razao de queixa...

Super rápida, nehuns freezes, estou a gostar...Até ver, vou continuar com esta...

A minha opiniao, disto tudo...Isto tudo sao utilizadores da "Oscam" (Payservers)
Que andam lixados, porque estas ultimas versoes 2.2.1 e 2.3.0

nao os deixam brincar (criar Ns) como eles estavam habituados...

Porque há por aí muitos "hablidosos" que aparecem com 8,9 e mais locais!!!

E nao tem uma carta sequer!!!

E inventao estas coisas, que é para o pessoal voltar para onde eles querem...

Tenho lido comentários, (Foruns Alemaes) grandes experts em Cccam,

e todos dizem que nao passa duma treta, até provarem o contrário...

 

[Rua Velha]

sem resultado

Boas amigos
Como tenho local telesat decidi logo que saiu a versao 2.3 de meter pois permitia-me controlar o card, a verdade é que estive ate ontem com a versao 2.3 e nunca tive problema nenhum (pelo contrario permitiu o control da card).
Visto os rumor que corre e o seguro morreu de velho voltei atras.Mas como disse ja tava ha 2 semanas +- e nunva tive problemas.
Aguardamos desenvolvimento.
cumps

 

[cilio]

Boas a todos

Tenho estado e ver o log do router diariamente e não tenho cá nenhuma intrusão de algum ip estranho para mim ela está a bulir bem .Cá para mim são é especulações desses payservers que não estão a gostar da maneira que a cccam de mento está a trabalhar .

 

[vizouk]

Bem eu posso pegar no executavel do messenger e alterar para enviar informacao privada, o que quero dizer e que o binario do cccam pode ter sido alterado e mesmo que tenha um backdoor se ele decompilou no ida tambem conseguia desactivar o envio de informacao e distribuir sem spyware, em conjunto com o .IDB do ida pro. Porque e que ele nao partilhou o .idb e um printscreen ou informacao onde se encontrava o spyware ?

Eu acho bullshit.

 

[Phk]

Solução para Backdoor em CCcam 2.2.1 e 2.3.0

Olá a todos,

Primeiro, quem quiser pode lêr os detalhes de quem provou que o CCcam 2.3.0 e 2.2.1 tem malware e envia o CCcam.cfg para 2 IPs na Internet (vêr detalhes AQUI)
Depois, quem quiser prevenir isto, basta aceder ao router Internet e bloquear estes dois IPs.
A maior parte dos routers não têm esta opção "à mão", mas praticamente todos dão para pôr uma rota estática.

Vou meter dois printscreens com os dois IPs maliciosos, a mascara, e o destino.
Reparem que o ping estava a correr, e quando fiz apply, o meu router começou logo a dizer "inatingível", portanto qualquer IP cá de casa já nunca vai conseguir ligar-se a estes dois destinos

Ficam os detalhes:

Primeiro IP:


Segundo IP:


O truque é meter o IP, fechar a máscara (255.255.255.255 ou /32) e meter o destino 0.0.0.0

Espero ter contribuido, e ter ajudado aqueles que usam estas versões a dormir bem à noite

Abraços Satélicos,
Phk

 

[Angy]

Isto faz-me lembrar quando era miúdo "ir á cassa dos Gambuzinos" hihihihi

Para mim, o maior desperdicio de tempo...É procurar o que nao existe!!!

Mas, forca...Nao desistam....

 

[sporting41]

Isto faz-me lembrar quando era miúdo "ir á cassa dos Gambuzinos" hihihihi

Para mim, o maior desperdicio de tempo...É procurar o que nao existe!!!

Mas, forca...Nao desistam....

completamente de acordo amigo mas o que fazer para mudar estas mentes?

deixar andar o barco e nem vale a pena se dizer nada pois se a gente diz algo vêm logo dizer o contrario :Espi06:

 

[Fonsec@]

Essa informação já anda em tudo o que é fórum desde o inicio de Janeiro e até ao dia de hoje ainda não vi uma única prova do que se diz nesse post.

PS: juntei os 2 post visto ser o mesmo assunto.

 

[Phk]

Bom, só para dizer que scam ou nao scam, o melhor é sempre prevenir.
É verdade que é estranho estarem aqueles 2 ips martelados no binário do CCcam. Mesmo que não envie o CCCam.cfg para lá, não me agrada a ideia de haver 2 IPs estáticos que sabem identificar toda a gente que tem CCcam no mundo inteiro.

Da minha parte, abstenho-me. Uso cccam 2.3.0. E uso as duas rotas no router que vos falei.

Fiz o meu post hoje porque achei que é útil para quem quer ter a certeza de estar seguro.

 

[t_kirk]

Bons dias,
Já que estamos a falar em segurança...

Gostaria de perguntar o seguinte:

O CCcam tem algum protocolo de encriptação a correr sob o TCP ? exemplo de alguns protocolos (https; ssh, etc)

abraço,

 

[Phk]

Bons dias,
Já que estamos a falar em segurança...

Gostaria de perguntar o seguinte:

O CCcam tem algum protocolo de encriptação a correr sob o TCP ? exemplo de alguns protocolos (https; ssh, etc)

abraço,

Sim, o protocolo é encriptado logo a seguir ao primeiro pacote (após syn-ack-synack).
O serial do cartão nunca é enviado (apenas o caID).
O próprio encoding do ECM está obfuscado no código

Só um bom IDS consegue detectar este protocolo e que eu saiba em portugal não há ISPs com IDS a filtrar àreas de consumo.

Don't worry. Be happy (sharing)

Phk