1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

WICHTIG: IPC Fernzugriff (portweiterleitung)

Dieses Thema im Forum "Archiv" wurde erstellt von Lord-Byron, 20. Februar 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Lord-Byron
    Offline

    Lord-Byron Newbie

    Registriert:
    30. Oktober 2009
    Beiträge:
    28
    Zustimmungen:
    27
    Punkte für Erfolge:
    13
    Beruf:
    Payserver
    Ort:
    im www
    Homepage:
    WICHTIG: IPC Fernzugriff (portweiterleitung)

    oder auch:

    "Ich scanne und loge die IP der User die das Feissmaik IPC downloaden und benutzen und ohne ihr wissen scanne ich auch noch alle Ports und halte dies schön in einer Log Datei fest!

    Zitat aus dem Forum von Feissmaik:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    So und damit Feissmaik seinen Beitrag auch nicht Editieren kann ohne mich als Lügner hin zu stellen hier der passende Screenshot noch:

    Den Anhang 51077 betrachten

    So liebes DEB ich hoffe nun habt auch ihr verstanden wie gefährlich Feissmaik in wirklichkeit ist? Um es in aller deutlichkeit noch einmal zu sagen: Er loggt die IP seiner und eurer User die IPC installieren und scannt dann die Server der User nach offenen Ports. Logt diese um sie, fals sie sich bei ihm registerien und anmelden (welcher Bulshit ist das bitte) zu infomieren dass sie Standart Ports benutzen oder da Passwort nicht geändert haben?

    Leute....wechselt eure Ports, Wechselt Username und das Passwort!

    Für User die das IPC von Feissmaik installiert haben sollte ab sofort gelten:

    1.) kein aktive starten von Scripte wie: i os, i update und Co. Alle Befehele die Scripte starten rufen bei Feissmaik an und damit fallt ihr in den Scann!
    2.) Ändert den Update Server zu wem auch immer, gerne könnt ihr euch unsere IPC ansehen und dann updaten! (Fix poste ich am Ende des Themas)
    3.) Gerne stelle ich die letzte IPC Version 11.2 von SEG74 zu Verfügung als Basis oder auch online damit alle User auf diese Version zurück können!
    4.) Ich und mein Team bieten an hier beim Support zu helfen! (Wie gesagt auch das DEB sollte langsam einsehen, das wir keinem Schaden wollen)


    So, nun hier der Fix mit dem ihr direkt auch unsere Version updaten könnt:

    Hier ein Script, welches automatisch den Pfad des alten IPC auf unseren Server anpasst.

    und so gehts:

    - BackUP der CCcam.cfg und Backup Eure oscam Dateien anlegen / runterladen

    Einloggen als root auf euren Server/Vserver per SSH und dann folgende bearbeiten:

    eingeben:
    #cd /var/emu/script
    #nano functions.sh

    sucht Zeile 55 und Zeile 56:

    IPURL="http://ipc..****..at/ipc"
    FMURL="http://ipc..****..at/forum"

    ändert diese in:

    IPURL="http://cs-.****..cc/ipc"
    FMURL="http://ipc..****..at/forum"

    Speichert mit: ^X und bestättigt mit JA

    Gebt dann ein:

    # i update

    Es wird eine neuere Version angezeigt (11.7)
    Nun das Update durchführen (Ich habe die Configs nicht behalten da wir in 11.7 einige Punkte der i cfg erweitert haben)

    Update durchlaufen lassen

    Dann eingeben:

    #i cfg

    Einstellungen vornehmen btw. Username und Passwort ändern

    Dann Eure Configs wieder überkopieren nach /var/etc/

    Cams restarten und euer IPC sollte wieder voll online sein.



    So liebe DEB Gemeinde, macht was draus. Wie gesagt...wenn jemand hilfe braucht? Die Piraten lassen keinen hängen und stehen gerne helfend zur Seite.

    Gruß

    Lord-Byron
     
    Zuletzt von einem Moderator bearbeitet: 20. Februar 2012
    #1
  2. phantom

    Nervigen User Advertisement

  3. marzi
    Offline

    marzi Spezialist

    Registriert:
    21. April 2009
    Beiträge:
    535
    Zustimmungen:
    148
    Punkte für Erfolge:
    43
    Ort:
    Süden an der Do
    Habe das :Einloggen als root auf euren Server/Vserver per SSH und dann folgende 2 Befehle eingeben:


    wget

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    bash ipcfix.sh

    gemacht, am Schluss war ich leider wieder beim Feissmaik.(Frderdiagnose
    )

    Was bedeudet das jetzt??


    Noch mal neu gestartet und jetzt ist alles gut.

    sorry,doppelpost
     
    Zuletzt von einem Moderator bearbeitet: 20. Februar 2012
    #2
  4. Lord-Byron
    Offline

    Lord-Byron Newbie

    Registriert:
    30. Oktober 2009
    Beiträge:
    28
    Zustimmungen:
    27
    Punkte für Erfolge:
    13
    Beruf:
    Payserver
    Ort:
    im www
    Homepage:
    Das bedeutet das Feissmaik seinen Code verändert hat um einen Fix durch unser Script zu verhindern.
    Werde mir sofort alle Dateien runterladen und prüfen und euch hier infomieren wie ihr aus dieser Nummer rauskommt.

    Ich brauch jetzt nur ein wenig Zeit zum Script checken!


    Einloggen als root auf euren Server/Vserver per SSH und dann folgende bearbeiten:

    eingeben:
    #cd /var/emu/script
    #nano functions.sh

    sucht Zeile 55 und Zeile 56:

    IPURL="http://ipc..****..at/ipc"
    FMURL="http://ipc.****.at/forum"

    ändert diese in:

    IPURL="http://cs-.****..cc/ipc"
    FMURL="http://ipc..****..at/forum"

    Speichert mit: ^X und bestättigt mit JA

    Gebt dann ein:

    # i update

    Es wird eine neuere Version angezeigt (11.7)
    Nun das Update durchführen (Ich habe die Configs nicht behalten da wir in 11.7 einige Punkte der i cfg erweitert haben)

    Update durchlaufen lassen

    Dann eingeben:

    #i cfg

    Einstellungen vornehmen btw. Username und Passwort ändern

    Dann Eure Configs wieder überkopieren nach /var/etc/

    Cams restarten und euer IPC sollte wieder voll online sein.

    so funktioniert es 100%

    Feissmaik gibt zu Cam Configs auslesen zu können:

     
    Zuletzt von einem Moderator bearbeitet: 20. Februar 2012
    #3
    Sanuk0 gefällt das.
  5. szonic
    Offline

    szonic MFC Digital Eliteboard Team

    Registriert:
    4. März 2009
    Beiträge:
    10.220
    Zustimmungen:
    8.445
    Punkte für Erfolge:
    113
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    @Lord-Byron:
    Bitte editiere Deine Beiträge, wie das geht weist Du sicherlich! :)

    Ich hoffe das dieser Thread nicht genutzt wird um "schmutzige Wäsche zu waschen"!

    @feissmaik hat öffentlich bekannt gegeben das er es macht, warum er es macht, jeder kann entscheiden ob er nun nutzen möchte oder nicht.

    Wer seinen Server absichert, hat nichts zu befürchten.

    Bitte poste hier nicht den gesamten Thread, ich denke Deine Information kam an, und jeder kann sich überlegen was er machen möchte!

    Danke und Grüsse
    szonic
     
    #4
  6. debifan
    Offline

    debifan Ist gelegentlich hier

    Registriert:
    11. Dezember 2011
    Beiträge:
    31
    Zustimmungen:
    27
    Punkte für Erfolge:
    18
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Hi,

    auch das noch.
    Wobei man sagen muss das so ziehmlich jedes System das im Netzt hängt irgendwelche Logs von Clienten speichert und wir Unwissend sind was mit diesen Logs angestellt wird.
    Sicher nicht Fein, aber sich hinzustellen und zu sagen ( ich scanne euch ) ist schon hart an der Grenze des vertretbaren da spielt auch keine Rolle das ich dazu sage das es nur zu eurem bessten ist das macht es auch nicht angenehmer.
    Im Moment nutze ich noch CS-Menü zusammen mit IPC was sich aber bald ändern wird da @paulemh mich informierte das er am neuen CS-Menü arbeitet.
    Ich benutze keine Standartports oder User/Pass genauso wenig leite ich sensibele Ports ins Netzt aber wenn ich sowas sehe ebenfals ein weiterer Grund mich endgültig vom IPC zu verabschieden egal von wem es ist.

    Gruß, debifan
     
    #5
    Lord-Byron gefällt das.
  7. Labertasche
    Online

    Labertasche Guest

    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Hi,
    hier nochmal ein Portscanner --->:JC_hmmm:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , bevor der böse Feiss!!!!(laut PiratenLord) kommt, und Eure Server lahmlegt, manoman, was mom im I-Net wegen IPC abgeht, besser als jeder Krimi!!:emoticon-0141-whew::dance3:

    Ach nochwas vergessen, auch wenn Ihr den Standartport 12000 benutzt macht Euch kein Kopf, wenn ich nämlich einen kompletten Portscan Eurer DynAddi mache und Ihr einen anderen Port für CS benutzt sehe ich das , nur mal dazu weil Alle empfehlen immer nutzt nicht den Standard CS-Port, alles wurscht, wollte ich schon mal lange loswerden, weil gibt so Einige, Tauschen aber nicht mit dem Standardport!!
     
    Zuletzt von einem Moderator bearbeitet: 20. Februar 2012
    #6
  8. fail
    Offline

    fail Newbie

    Registriert:
    9. Februar 2012
    Beiträge:
    9
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Eine Grundregel für das Internet ist, keine Standard Ports zu benutzen, sondern ab 60000 aufwärts ... weil niemand scanned 65000 Ports, was in der Regel ca 1std in anspruch nehmen würde.

    Portscannes werden in der Regel auf verdacht gemacht wie zb 21-25,80,8080 usw. ... wo halt bekannte Service laufen. Da std port für cccam 12000 ist - ist es nicht schwer auch nach diesen Port zu scannen!

    Sobald man aber 60436 für CCCAM verwendet - wird kaum jemand per portscann auf diesen Port stossen(!)

    viel spass beim scannen von allen relevanten Ports ;)

    PS: schöne Werbung von cs-piraten, seitwann wird das geduldet? :JC_hmmm:
     
    #7
  9. einsmann
    Offline

    einsmann Moderator Digital Eliteboard Team

    Registriert:
    7. Februar 2009
    Beiträge:
    1.213
    Zustimmungen:
    462
    Punkte für Erfolge:
    83
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Ähmm irgendwie wirds nun ein bischen peinlich @Lord

    Wenn Ich aber nach
    ipc..****..at
    whoise kommt
    196.46.191.169 heraus

    Wenn Euer IPC genauso gut *Arbeit* wie Ihr ge-whoist habt sage ich

    Prost Mahlzeit !!!!!

    regards
     
    Zuletzt von einem Moderator bearbeitet: 20. Februar 2012
    #8
    xetic, BaNaNaBeck und fail gefällt das.
  10. Lord-Byron
    Offline

    Lord-Byron Newbie

    Registriert:
    30. Oktober 2009
    Beiträge:
    28
    Zustimmungen:
    27
    Punkte für Erfolge:
    13
    Beruf:
    Payserver
    Ort:
    im www
    Homepage:
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Oh keine Angst Whois ist mir bekannt nurder Portscan kommt von einem anderen Linux System das bei Hetzner steht als das wo der IPC liegt!

    Wie bereits gesagt...ich gebe nur Hinweise und Tips...was jeder daraus macht ist seine eigene Sache.
    Wenn jemand Feissmaiks IPC laufen hat, muss er ja nur den Portscan logen, was man ja easy machen kann:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Mit etwas Grunswissen lässt sich das über das TUT im Link leicht umsetzen dann sieht es jeder selbst.

    Hier mal mein Log damit es verständlich wird:

    Code:
    [+] Version: psad v2.1.3
    
    [+] Top 50 signature matches:
          "MISC Radmin Default install options attempt" (tcp),  Count: 6,  Unique sources: 1,  Sid: 100204
    
    [+] Top 25 attackers:
          178.17.xxx.xx   DL: 3, Packets: 342, Sig count: 0 [COLOR=#ff0000]<<< Mein Nameserver[/COLOR]
          190.xx.xx.xx   DL: 2, Packets: 6, Sig count: 6 [COLOR=#ff0000]<<< Hier liegt das IPC Paket[/COLOR]
          88.xx.xx.xx   DL: 2, Packets: 38, Sig count: 0 [COLOR=#ff0000]<<< Server bei Hetzner der hat den Portscan gemacht[/COLOR]
    
    [+] Top 20 scanned ports:
          tcp 22000 20 packets
          tcp 4899  6 packets
          tcp 80    4 packets
          tcp 21    2 packets
          tcp 443   2 packets
          tcp 139   2 packets
          tcp 9080  2 packets
          tcp 12000 2 packets
          tcp 8080  2 packets
          tcp 22    2 packets
          tcp 23    2 packets
          tcp 16002 2 packets
          tcp 25    2 packets
          tcp 8888  2 packets
          tcp 16001 2 packets
          tcp 8090  2 packets
          tcp 16000 2 packets
          tcp 24    2 packets
          tcp 988   2 packets
    
          udp 58209 2 packets
          udp 56840 2 packets
          udp 54053 2 packets
          udp 46510 2 packets
          udp 45432 2 packets
          udp 39314 2 packets
          udp 51239 2 packets
          udp 42012 2 packets
          udp 50001 2 packets
          udp 45954 2 packets
          udp 39895 2 packets
          udp 40438 2 packets
          udp 34108 2 packets
          udp 39595 2 packets
          udp 40729 2 packets
          udp 48302 2 packets
          udp 40457 2 packets
          udp 55176 2 packets
          udp 33274 2 packets
          udp 46519 2 packets
    
    [+] iptables log prefix counters:
            [NONE]
    
        Total packet counters: tcp: 62, udp: 342, icmp: 0
    
    [+] IP Status Detail:
    
    SRC:  178.17.xxx.xx, DL: 3, Dsts: 1, Pkts: 342, Unique sigs: 0, Email alerts: 32
    
        DST: 178.17.xxx.xx, Local IP
            Scanned ports: UDP 33274-60886, Pkts: 342, Chain: INPUT, Intf: eth0
    
    SRC:  190.xx.xxx.xx, DL: 2, Dsts: 1, Pkts: 6, Unique sigs: 1, Email alerts: 1
    
        DST: 178.17.xxx.xx, Local IP
            Scanned ports: TCP 4899, Pkts: 6, Chain: INPUT, Intf: eth0
            Signature match: "MISC Radmin Default install options attempt"
                TCP, Chain: INPUT, Count: 6, DP: 4899, SYN, Sid: 100204
    
    SRC:  xx.1xx.xx.xx, DL: 2, Dsts: 1, Pkts: 38, Unique sigs: 0, Email alerts: 1
        Source OS fingerprint:
            Linux (2.4.x kernel)
    
        DST: 178.17.xxx.xx, Local IP
            Scanned ports: TCP 21-22000, Pkts: 38, Chain: INPUT, Intf: eth0
    
        Total scan sources: 3
        Total scan destinations: 1
    Soviel zu dem Thema dass es nur Peinlich wird @Lord!

    Schönen Abend
     
    Zuletzt von einem Moderator bearbeitet: 21. Februar 2012
    #9
    BoerseMoerse gefällt das.
  11. Jigsaw
    Offline

    Jigsaw Stamm User

    Registriert:
    28. September 2010
    Beiträge:
    1.156
    Zustimmungen:
    410
    Punkte für Erfolge:
    83
    Ort:
    Lummerland
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Hmm, aber wisst ihr was ich Lustig finde. Wenn ich bei Whois die Domain PEBKAC.AT eingebe kommt als Betreiber ein Ösi namens N...... K.... und wenn ich diesen Namen bei Google eingebe find ich ein paar Seiten mit Angaben und Fotos unter anderem auch mit Hobbys wozu auch Debian gehört, Hmm. Wenn du das bist feiss oder Tommy, na dann Hut ab zum Thema Anonymität.

    Ich habe langsam kein Bock mehr auf IPC und nutze es nur solange es bei mir läuft. Sollte ich mal nen Absturz haben gehe ich Back to the Roots, was ich jedem anderen auch empfehlen würde.

    Gruß
     
    #10
    BoerseMoerse und Lord-Byron gefällt das.
  12. oxwilliox
    Offline

    oxwilliox Freak

    Registriert:
    30. April 2010
    Beiträge:
    214
    Zustimmungen:
    51
    Punkte für Erfolge:
    28
    Ort:
    Baggersee
    Stimmt es etwa das feiss seine eigene sicherheit nicht so ernst nimmt aber uns logt?
     
    #11
  13. blautom666
    Online

    blautom666 Guest

    Ports zu machen und alles ist gut !
    Man oh man


    Sent from my iPhone 4 using Tapatalk
     
    #12
  14. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.639
    Zustimmungen:
    17.923
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: WICHTIG: IPC Fernzugriff (portweiterleitung)

    Was Feiss treibt und wie Ihr dazu steht, sollten die IPC User dort im IPC Forum schreiben. Dort kann er sich rechtfertigen und Ihr entscheiden. Hier im DEB sollte jetzt jeder im klaren sein wobei jegliche Diskussion zu diesem Thema beendet ist.
     
    #13
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen