Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

DEB CCcamInfoPHP V1.5.0 oder was anderes?

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@Webnaldo: Deine Beschreibung passt wie die Faust aufs Auge auf das was kredka bereits sagte: der Peer wurde entweder gehackt (hat zb kein pw gesetzt oder standard gelassn oder benutzt noch enigma1 was ne backdoor hat) oder er hat deine Line weitergegeben (manche glauben ernsthaft sowas würde funktionieren und nicht auffallen)

Melde diesen Peer am besten als Bad Peer damit ggf. andere nicht ebenfals solche Probleme kriegen


Was du nun machen kannst wäre zum Beispiel deine DynDNS Host ändern oder deinen CCcam Port - in beiden Fällen musst du dann halt deine anderen Peers anschreiben und die neue Adresse mitteilen...

Oder du machst dir die Mühe und blockierst die IPs über die Firewall des Linux's wenn du zb Debian oder Ubuntu o.ä. benutzt, das geht mit:

iptables -A INPUT -p tcp --source 1.2.3.4 -j DROP

wobei die IP 1.2.3.4 natürlich die des Clients sein sollte und das musst du dann halt leider für jede IP machen mit der sich dieser Client verbindet also mindestens 2x wenn nich sogar öfter bis derjenige vielleicht merkt das nix mehr geht :)

Die jeweilige Fline würde ich dann noch auf:
F: user pass 0 0 0 { 0:0:0 }
setzen damit er von dir nix mehr kriegt

Wenn du die IP via Firewall blockierst, bleibt der Client noch als geist "verbunden" solange bis du den CCcam mal neu startest
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

wenn du die dyndns hinter der F linie eintregst , wird sich nur der jenige mit der dyndns adresse verbinden

jetzt ist es so
1 klient schaut zirka 10-15 sekunden , dann wider der zweite 10-15 sekunden , dann wider der erster für zirka 10-15 sekunden
beide gleichzeitig gehen nicht
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Was hat es den mit dem Enigma auf sich (Backdoor?)
Also ich habe in der F-Line ein Passwort reingemacht.
Könnten mit dem Enigma beide gleichzeitig sehen?
Weil wie gesagt alle 5 Sekunden wechselt der Client.
Und derjenige hat noch nichts von Freezern gesagt.
Also sehe ich es richtig das es nur folgende Lösungen gibt: Zugngsport ändern oder derjenige macht sich eine Dyndns in seine Fritzbox und sagt mir diese (ist dann auch das Problem mit Enigma weg) oder man ändert die F-Line komplett Name Passwort.

Oder gibt es noch was anderes?

Mfg
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

frag als erstes den klienten ob er weis das seine linie mit 2 verschidenen ip lüpt
frag in ob er geheckt wurde oder ganz brutal die linie weiter kopiert hat
sag in das du auf so was nicht stehst
wenn du nur den namen und paswort enderst wird es reichen , blos der zweite wird warschanlich par tage schpäter wider bei dir dran sein .

neue dyndns , port usw. sehe ich für unnütig , weil wegen ein klienten würd ich auch nicht ale daten endern , nur weil ergend einer die linie kopiert hat , oder geheckt wurde

kläre es am besten mit deinen klienten was da los ist , wenn er nicht klartext redet schmeise in einfach raus
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Ja pro Benutzer geht nur eine Connection. Das heisst der eine schmeisst den anderen jedesmal raus wenn er sich verbindet.
Was eigentlich auch ne gute Sache ist weil du zb bei der 24h Zwangstrennung immer als "Geist" noch verbunden bleibst weil der Client kein "quit" an den Server schickt also sich nicht sauber trennt/abmeldet und erst wenn du dich nach deiner Zwangstrennung erneut verbindest wird der alte "geist" rausgekickt und du kannst weiter gucken :)

Alleine das er 2 unterschiedliche CCcam versionen hat ist schon ein Indikator dafür das es sich dabei nicht um die gleiche Box handelt

Ob das nun Absicht ist oder ein Versehen.... Ich hatte es zb leider auch schon das ein Peer sein Image kopiert und auf eine 2. HomeCS Box aufgespielt hatte, aber völlig vergessen die CLine von mir dort zu deaktivieren.... Bei dem war die IP und CCcam version identisch und ich bin nur wegen zu heftiger AVU darauf aufmerkam geworden...


@Webnaldo: ähm nein das verpeilst du jetzt... Enigma, Password und Fline bitte nicht durcheinander würfeln :D
Bitte nochmal lesen...

Was das für ne Backdoor genau ist, verrat ich natürlich nicht... Einfach angewöhnen möglichst aktuelle Images zu benutzen dann ist man von sowas auch eher selten betroffen

Eine weitere Lösung wäre wie gesagt die IP zu blocken dann brauchst du bei dir nix ändern...

Aber eine blöde Frage hab ich jetzt auch mal: Wieso änderst du nicht den Login von demjenigen wenn du offensichtlich mit dem in Kontakt stehst?
Wieso sollte er sich jetzt extra nen DynDNS host zulegen damit du diesen in der Fline eintragen kannst... Dann versucht sich der "fremde" trotzdem weiterhin zu deinem Server sich zu verbinden und wird dann halt vom CCcam abgewiesen, es muss sich aber weiterhin damit beschäftigen und produziert somit unnötig cpu last

/EDIT:
Wie gesgat, wenn nur Benutzer/Pass in der Fline bei dir geändert wird, versucht der "fremde" sich trotzdem weiter mit deinem CCcam zu verbinden - wenn du LOG WARNINGS an hast würde das log dann weiterhin vollgespammt werden mit den login versuchen des "fremden" deshalb finde ich meine Vorschläge schon Sinnvoller :emoticon-0122-itwas
 
Zuletzt bearbeitet:
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Das heisst wenn ich den Namen und Passwort ändere kommt der andere ja nur rein wenn mein Client ihm das ganze weitergibt oder?

Kann mir das noch jemand mit dem Backdoor von Enigma erläutern?

Mfg
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Schreibe einfach eine Neue F-Line und mache die alte so wie @r00t geschrieben hat
F: user pass 0 0 0 { 0:0:0 }
das Problem ist wenn du die Line ganz raus machts hast du immer ein Ilegalen user der die ganze zeit versucht sich zu Verbinden !
lasse in doch verbinden er bekommt aber nichts mehr von die , so mache ich es
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

er kann aber mit dem F: user pass 0 0 0 { 0:0:0 } immer noch deine dyndns , ip adresse sehen und die linie wird immer noch aktiv , ok er bekommt keine karten mehr aber die linie wird weiter funzen.
das ist nicht die beste methode einen klienten los zu werden .
ich hätte eine neue linie gemacht und die alte gelöscht , früher oder später wird er sie freiwilig löschen weil sie deaktiviert wurde
und wenn du 0 0 0 { 0:0:0 } machst , wird der klient denken das es eines tages weiter gehen wird und die linie nicht löschen

ist aber nur meine meinung , jeder mus selber wiesen was er macht und mit wemm er tauscht
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Wie sieht es denn aus wenn ich nun das Passwort ändere? Habe ihn nämlich gerade angerufen und er sagte das er sich nur an einen erinnern könnte der mal am Receiver war.
Wäre doch genau so wie ne neue F-Line oder? Oder ist dann die Gefahr von Freezern groß wenn ich nur das mache dadurch das der andere immer wieder probiert zuzugreifen?
Mfg
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@kredka: Nochmal: Das Problem dabei bleibt weiterhin das sich der "fremde" dann trotzdem noch mit dem CCcam verbinden will und dann vom CCcam als "illegal user" abgewiesen wird und damit unnötig cpu last verbrät...

Seine aktuelle IP weiss der "fremde" so oder so über die DynDNS host wenn Webnaldo sie nicht ändert also was soll der zyrkus :)

@Webnaldo: Mach doch einfach einen NEUEN login für deinen kumpel und beschneide die alte....

Noch öfter kann man dir nun wirklich nichtmehr dazu raten...
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

wenn du das paswore enderst wird automatisch so wie eine neue linie und die alte wird deaktiviert

sag dein kumpel das er keinen an die box rein lasen soll , dann gibts auch keine problemme

der andere hat sich einfach seine linie geklaut ( kopiert )
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@r00t

wie du gelesen hast , hat er grade bei dem kumpel angerufen , und der hat gesagt das da ein andere an der box dran war , der andere hat sich die linie kopiert , wenn er jetzt den namen oder pasword endern wird , wird automatisch die andere linie deaktiviert
wer samelt linien die nicht mehr funktioniren ( online sind )??

keiner , also früher oder später wird er die linie freiwilig selbst löschen
und mit deine proposition wird er weiter online , bekommt aber keine karten , und das reicht das er die linie nicht löschen wird weil der böse man wird denken das es weiter gehen wird
und die auslastung bei 1 ilegalen user ist so gering das es keiner merken wird das sich da jemand versuch zu einlogen

wenn es 10-20 ilegale user wären , ok da gebe ich dir recht
wie gesagt ist nur meine meinung , jeder mus selbst wiesen was es daraus macht
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Also sehe ich es richtig das allerbeste wäre ich mache eine komplett neue Dyn und Port. Wäre kein Problem da bei mir ist das ein Mini Kreis.

Mfg
 
AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Kann das jetzt mal noch jemand mit dem Backdoor bei Enigma erläutern? Würde mich mal interessieren.

Mfg
 

Ähnliche Themen

C
Sat/IP Sky Q
Antworten
4
Aufrufe
1K
nichtswisser22
N
D
DM920 UHD Wlan Stick?
2
Antworten
17
Aufrufe
2K
Leo888
L
C
Tipps & Tricks Empfehlung Tester Porsche 993
Antworten
13
Aufrufe
1K
Capt.Kirk
Capt.Kirk
K
Screengrabber
Antworten
8
Aufrufe
700
pehedima
pehedima
A
Support MC294: AV-Anschluss für Musik nutzen
Antworten
3
Aufrufe
204
l00pm45ch1n3
l00pm45ch1n3
Zurück
Oben