Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Cache push bei Opticum xc406p mit emuSoftware?

G

gissssmo

Newbie
Registriert
25. Januar 2011
Beiträge
3
Reaktionspunkte
0
Punkte
1
Meine Box zeigt ein merkwürdiges Verhalten, wenn sie als CCcam-Client arbeitet.
Auf jede erfolgreiche Anfrage an meinen CS, folgen zwei UDP-Pakete an getcwall.dyndns.ws

Sieht im einfachen tcpdump etwa so aus:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Mein Firmware ist momtan die:
x406p_dvbc_v1.07.6556_nagra2_20121026.bin

Habt ihr dieses Verhalten auch schon beobachtet?
 
Zuletzt bearbeitet:
AW: Cache push bei Opticum xc406p mit emuSoftware?

JA :emoticon-0183-swear

Ich kann dieses Verhalten für die Firmwareversion v1.07.5978 bestätigen.
Ich vermute die Firmware füttert einen kommerziellen CS Server!

Hat jemand eine Ahnung wo diese Firmwares herkommen????
 
AW: Cache push bei Opticum xc406p mit emuSoftware?

gissssmo schrieb:
Sieht im einfachen tcpdump etwa so aus:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Zum Vergrößern anklicken....

Kannst du denn sehen, was das Paket enthält? (Habe noch keinen Receiver zum Nachvollziehen.) Der Schlüssel hat ja glaub ich nur 6 Byte. Dazu bräuchte man wohl Sender und CAS. (Weiß noch nicht genau, wie das en détail funktioniert.) Aber in 45 Byte geht vielleicht noch mehr rein. Du kannst die Pakete ja im Router blockieren. Was du vielleicht eh schon machst.
 
AW: Cache push bei Opticum xc406p mit emuSoftware?

recliq schrieb:
Ich vermute die Firmware füttert einen kommerziellen CS Server!
Zum Vergrößern anklicken....

Würde ich auch vermuten. Vielleicht ist es aber auch nur für Forschungszwecke. Böse Menschen könnten natürlich auf die Idee kommen, denen die Datenbank zu vergiften. Da es ja nur UDP ist. Massenhaft Pakete mit frei erfundenen Schlüsseln von frei erfundenen Absendern … à la DOS Attacke. Aber wer will sowas schon?
 
AW: Cache push bei Opticum xc406p mit emuSoftware?

Klasse Idee, jedoch wird der Datenteil bestimmt prüfbar sein und dann evtl. am Ziel gleich verworfen.

In der Firmware ist zwar auch eine eingen DNS-IP eingetragen (208.67.222.222), welche jedoch bei meinen Mitschnitten nie angesprochen wurde.
Wenn man also auf YouTube verzichten kann, hilft es in den Netzwerkeinstellungen den DNS mit 0.0.0.0 einzutragen.
Routerseitig könnte man auch die beiden Hosts getcwall.dyndns.ws & getallcw.dyndns.ws blocken.

Nicht nachstellbar ist dieses Verhalten bisher bei der Opticum 9600pr. Für die X405 hatte ich noch keine Zeit.

Infos zu Firmware dürft ihr mir gern auch per PN senden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…