12000/tcp open cccam CCcam DVR card sharing system

[flytaxi]

Hallo und Grüße an alle

Wenn ich meine IP mit dem Programm Nmap scanne, erscheint im Bericht die Zeile:
12000/tcp open cccam CCcam DVR card sharing system

Ich weiß, dass es nicht klug von mir war, damals die 12000 zu benutzen
Kann man was dagegen unternehmen, oder muss ich jetzt bei allen User den Port ändern ??

Gruß

 

[a1]

Ja, wenn du deinen CCcam-Port änderst, müssen ihn alle Clients bei dir auch ändern.

Tip: Du kannst neben dem 12000er-Port einen weiteren Port für das CCcam-Protokoll definieren (zumindest bei OScam) und dann können deine Clients nach und nach umstellen und wenn alle umgestellt haben, nimmst du den 12000er-Port raus.

Bei OScam müsstest du dazu in der oscam.conf im Block "cccam" bei "port" einfach durch ein Komma getrennt einen weiteren Port angeben, z.B. so:

[cccam]
port = 12000,12345

Aber wie gesagt, sobald alle Clients auf 12345 umgestellt haben, würde ich den 12000 sofort entfernen.

 

[flytaxi]

Danke, so mach ich das

 

[Schimmelreiter]

Sowas ist eh veraltetes Wissen, also Unwissen.

Die Zeiten, in denen es irgendwas brachte, Nicht-Standard-Ports zu verwenden, sind schon ewig vorbei.

Scans des kompletten Internets (Jede IP × jeder Port) kriegt man heutzutage in Minuten erledigt und dank Shodan muß man es nicht einmal selber machen, sondern kann ganz einfach die Suchergebnisse gezielt durchsuchen.

Man glaubt gar nicht, wieviele Idioten nicht nur das Web-Interface ihrer E2-Boxen oder CCcam/oscam offen haben, sondern gleich auch noch das ihres Routers, das Web-Interface vom oscam (Damit sich jeder seinen persönlichen Account selber eintragen kann ), usw.
Nicht-Standard-Ports haben die aber alle ...

Gesendet von meinem Siemens C25 mit Tapatalk

 

[a1]

Dass das Ändern des Standard-Ports nun keine vollumfängliche Sicherheit bringt, sollte jedem klar sein.
Es ist aber der 1. Schritt in die richtige Richtung Es "reicht" ja erstmal, wenn damit alle abgehalten werden, die nach offenen 12000er Ports das Netz durchsuchen.

 

[flytaxi]

Hallo
Mir ist klar, dass es keine Sicherheit ist, einen nicht Standard Port zu benutzen. Was mich irritiert ist, dass das Scannprogramm außer, dass Port 12000 offen ist, noch dazu CARDSHARING SYSTEM schreibt

 

[pidi]

das ist im nmap als "rule" hinterlegt. die ports 10000, 10001, 12000, 12001, 16000, 16001 sind vom nmap als "cccam" service definiert.
quelle:

Sie müssen registriert sein, um Links zu sehen.

 

[flytaxi]

Danke pidi
Also egal was über Port 12000 läuft, der schreibt immer cccam ?

 

[pidi]

nein, aber wenn auf den ports antworten mit "zufällig aussehenden" 16 bytes kommen, ist die wahrscheinlichkeit sehr hoch, das es als cccam identifiziert wird.

Spoiler

description = [[
Detects the CCcam service (software for sharing subscription TV among
multiple receivers).

The service normally runs on port 12000. It distinguishes
itself by printing 16 random-looking bytes upon receiving a
connection.

Because the script attempts to detect "random-looking" bytes, it has a small
chance of failing to detect the service when the data do not seem random
enough.]]

 

[flytaxi]

Alles klar, danke