DEB CCcamInfoPHP V1.5.0 oder was anderes?

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@Webnaldo: Wo hast du denn dein CCcam Server genau drauf laufen? Auf ner dbox oder nem linux server?

Die Enigma1 Backdoor kann man nur unter ganz bestimmten Vorraussetzungen ausnutzen und kommt zum Glück nicht sooo oft vor, aber solange du und deine Kollegen realtiv aktuelle Images/Hardware benutzen und kein DMZ oder ähnliche Portweiterleitungen zulasst, müsst ihr euch da eigentlich keine Sorgen machen

 

[czutok]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

bis der jenige wider bei dem kumpel die linie klaut und bei sich eintragen wird :dfingers::emoticon-0136-gigglDD

dann noch mal ales neu machen , bis der jenige es wider herausfinden wird :wacko1:

 

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@kredka: Und genau deswegen soll man auch überall Passwörter setzen und/oder Logins ändern etc



Oder einfach keine "Unbefugten" an sowas herranlassen...
Was hatte der da überhaupt dran zu suchen?
Wieso hat der "Kollege" den da überhaupt dran gelassen?

/EDIT: die Fragen galten Webnaldo und waren eher rhetorisch...

 

[roli1968]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

was willst du den jetzt, wenn es keiner weiter gibt ist es Sicher, warum schreibst du so ein scheiß und verunsichst die Leute, das Sicherste ist immer noch Port und dyndns Tauschen , da kannst jeden fragen wo schon ein wenig mehr Ahnung von CS hat wie du

 

[czutok]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

@r00t

woher sol ich wiesen warum der kolege den anderen da dran gelasen hat ? ist doch nicht mein recivier

@roli1968

bist du dir da ganz sicher das ich gar keine ahnung davon habe ?
er kann es machen , ist ja seine entscheidung , und nicht meine , blos wegen ein klienten der sein recivier nicht in grif hat und lest sich die linie klauen würd ich nicht ales bei mir ändern
wenn er es so haben will kann er es machen , ist doch seine entscheidung , nicht meine

er hat nach eine lösung gefragt , die habe ich in gegeben , und ich habe in nicht unsicher gemacht in gegen satz zu dir , weil er jetzt nicht weis ob er ales neu machen soll oder nur die linie tauschen

was er machen wird ist doch seine sache nicht unsere , oder teusche ich mich da ??

ich schreibe dir auch nicht vor das du par klienten rauschmeisen solst und deine dyndns und port tauschen solst wenn nur 1 klient problemme macht , oder ?

also such dir ein anderes opfer wo du deine wut auslasen kanst

 

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Naja also um dennoch Sachlich zu bleiben waren deine letzten Aussagen schon eher irreführend und eben relativ typisch für "nicht IT orientierte" ...

Wenn er seine DyDNS und CCcam Server Port so belässt wie sie bisher sind, dann ist FAKT das der "fremde" client weiterhin versuchen wird eine Verbindung herzustellen und weil auf dem ServerPort auch ein Dienst (eben CCcam) antwortet, wird auch zunächst eine Verbindung hergestellt!
Da dann aber entweder kein passender Benutzer, oder Passwort falsch wäre, erst dann würde der CCcam den Client abweisen und ggf ein "illegal user" protokollieren

Das heisst also, dass der CCcam für diese fehlerhafte Verbindung dennoch Aufmerksamkeit opfern muss und auch Traffic zustande kommt (wenn auch gering)


Und ehrlich gesagt, wenn der Kollege schon so dämlich ist und jemand fremdes an dem receiver herrumfummeln lässt, wäre er bei mir seinen Account los gewesen!

Es wird einem (soweit ich weiss) überall dazu geraten die Standard Zugangspasswörter seiner Gerätschaften bei Einrichtung zu ändern damit eben genau sowas nicht passieren kann - ob nun Fremde aus dem Internet oder aus dem LAN auf deine sensiblen Daten zugreifen wollen...


Natürlich bleibt es letzlich Ihm überlassen Was er nun genau machen wird um sein Problem zu lösen - über sowas brauch man hier nun aber im einzelnen nicht wirklich drüber diskutieren, oder?

 

[Webnaldo]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Ich möchte an dieser Stelle nochmals allen Danken.

Ich habe nun als erstes mal das Passwort geändert. Nun werde ich ja heute abend sehen was abgeht.

Sehe ich eigentlich den illegal user der nun alles aus das Passwort hat auch bei Luft4sat oder nur in der Freetz Oberfläche und wenn ja wo genau?

Mfg

 

[czutok]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

den ilegalen user kanst du in dein cccam log sehen , wann und über welche ip er sich versucht einzulogen

in deine clienten liste wird er nicht mehr auftauchen

 

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Dir ist aber schon bewusst das nur das ändern des Passwortes in der Fline immernoch diese "illegal user" connection zulässt, ja?

 

[discman66]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Schmeiss ihm raus.....

 

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Auch Du hast das ganze nicht wirklich verstanden...

Den Benutzer herraus zu löschen oder nur das Passwort zu ändern - ändern absolut garnichts an der Tatsache das der "fremde" weiterhin eine Verbindung versucht herzustellen und dadurch der CCcam weiterhin Aufmerksamkeit für diese Verbindungsversuche opfern muss und dadurch natürlich auch Datentransfer auf der Leitung stattfindet die unter normalen Umständen eben nicht geopfert werden müssten...

Die absolut beste Möglichkeit wäre wie ich bereits vor 3 Seiten schon sagte, die IP via Firewall zu filtern sodass überhaupt garkeine Datenpakete von der IP mehr ankommen...

 

[dan0ne]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

was aber wenn der Wicht nun eine dynamische ip hat?

dann kann man wol nur noch dyn wechseln oder?

 

[r00t]

AW: DEB CCcamInfoPHP V1.5.0 oder was anderes?

Ja entweder du sperrst jede einzelne IP mit der er sich verbindet oder eben so wie ichs bereits auf Seite2 beschrieben habe:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!