Xtream Codes 1.x / 2.x Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

[hija]

Hallo Leute die neu Software 1.0.59.5-2.09 von xtream codes in source code befindet eine Backdoor! Und stehlt die Streams und eure Server wird missbraucht für ddos Angriffe! Nach Skype Unterhaltung mit Blackdream und als ich bei ihn auf Computer drinnen war mit TeamViewer er zeigt er mich wie der die Angriffe Steuer und sagte wie mächtig er ist mit 7000 Server in Hand zu haben! Ich habe eine Screenschot gemacht und gestern war ich bei Polizei in München und habe eine Anzeige erstattet gegen Xtream-Codes und alles beweiss mittel habe ihnen gegeben der Polizist meinte es steht sehr gut, weil die Firma in Bulgarien angemeldet ist! Drauf hat die Xtream code Leute mich in viele Forum versucht als Betrüger zu stellen! Ich wollte nur warnen wie ihr damit macht oder tut mich ist egal hier is Screenschot als Anhang!!



Mit Freundliche Grüsse Hija

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

[/URL]

[/IMG]

 

[Talan10]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

und du hast keine paytv sender auf dein extreamcode.
nicht clever zu polizei zu gehen meiner meinung nach

 

[hija]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

ich habe kein paytv sende auf meine panel und ich verwende kein panel von xtream-codes sonder von iptvadmin-panel! kein backdoor! kein shell und kein missbrauch von iptvadmin wie bei xtream-codes!
Was nutzt ein Panel wen eine Backdoor hat und kannst du vorstellen wen dein Server missbraucht wird für ddos Angriffe und es kommt zu schaden wer haftet? Natürlich Du! die Polizei interessiert es nicht ob die von xtream-codes waren, sondern wer hat die Server gemietet der haftet!
Aber wie gesagt jeder muss selber wiesen was er tut und wie damit umgeht
Mit Freundliche grüsse hija

 

[Pretender666]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Irgendwie kann ich da nicht folgen ist das in der Cracked fassung oder in der echten?

 

[hija]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

dass die echte weil bis Version 1.0.44 gab kein backdoor somit Cracked Version is sicher kein Backdoor! ab Version 1.0.50 haben in Source Code eine backdoor eingebaut!
natürlich die sagen jetzt Cracked Version aber ich versichert euch das Version 1.0.44 sauber ist!
Sie können selber testen installieren lokal und prüfen
mit freundliche grüsse hija

 

[TrippleEx]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Ich wusste das die Dreck am stecken haben, mich wundert das nicht.
Mich würde es auch nicht wundern, wenn die die Kundendetails gegen eine menge Entgeld an irgwendwelche PayTV Provider weitergeben.

Jemand den ich kenne, der nun auf die v2 umgestiegen ist, hat erzählt das die sich sogar einen Admin Zuganag auf die deren Kunden Panels zuleget haben, so das die jederzeit einsicht haben, woher die Quellstreams kommen, und wo Sie hingehen. Das soll angeblich ein "Schutz" für Ihre Klienten sein.
Da frage ich micht wo der Datenschutz bleibt und frag mich wie bescheuert das eigentlich ist!

Habe mich schon vor langer Zeit denen verabschiedet.

 

[Profundus]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Macht es überhaupt noch Sinn weiter mit dem Xtream Codes Panel zu arbeiten?
Ein update auf eine höhere Version wird wohl nicht möglich sein.

Mit welchen Alternativen arbeitet ihr?

 

[hija]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Also Selber arbeite mit Sowas

Sie müssen registriert sein, um Links zu sehen.

geht perfekt und kein backdoor

 

[kaaslord]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Bis jetzt sehe ich hier aber nur wie Stimmung gemacht und gleichzeitig für etwas anderes die Werbetrommel gerührt wird. Etwas fundiertes sehe ich hier nicht!

 

[robocop]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Hi,
Fakt ist sobald man auf die neue Version upgradet läuft die Datenbank bei denen auf dem Server und die können dann machen was die wollen.
Kann man alles auf ihrem forum nachlesen, wers macht ist selber schuldig
Ich finde das Panel ja richtig gut, nur wenn die so nen Scheiss anfangen muss man davon Abstand nehmen.

 

[Profundus]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Ich habe selber kein Xtream Codes Panel im Einsatz und kann es nicht prüfen.

@hija: Nach welcher Anleitung kann ein User mit Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9 überprüfen ob er auch die Backdoor hat.

 

[Pretender666]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Sie müssen registriert sein, um Links zu sehen.

Also einige unserer User von der kleinen IPTV Gruppe sind auf der Liste drauf und allesamt mit Xtream 1.0.44 hier aus dem board unterwegs. Also die hat scheinbar auch ein Backdoor.

 

[kaaslord]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

Ich setze die Version jetzt schon seit Monaten ein und nicht auf der Liste. Wenn man zu dumm ist das richtig zu machen, dann steht wohl Tür und Tor offen.

Was ich auf jeden Fall sagen kann, dass gezielt nach dem Panel gesucht wird im Internet und dann Default Logins abgeklappert werden (unabhängig welche Ports man verwendet).

Man sieht schon in der install.php da ist eine Server IP hinterlegt, aber solche Dinge ändere ich normal als erstes bevor ich das installiere. Wenn ihr das nicht macht, funkt das Panel logischerweie irgendwo hin.

Kommen euch solche Einträge nicht komisch vor und regt zum nachdenken an oder knallt ihr alles auf eure Server ohne Hirn?

 

[brain666]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

servus
es ist keine backdoor in der 1.0.44
das problem ist das die datenbank von denen die das xtream gekauft haben auf deren server läuft
xtream checkt deren daten bank und überprüft wohin die verbindung von den leuten die das xtream gekauft haben hin gehen und was für eine version des panels der client auf der anderen seite nutzt holen sich die ip vom client dann und überprüfen die mit deren daten bank ob die ip eine gekaufte version nutzt
ist dem nicht so kommt die ip auf die blacklist
wenn die ip einmal auf der blacklist ist kann man keine streams mehr von leuten bekommen die die gekaufte version einsetzen
da erscheint dann immer bei dem anderen source down

man müsste die ip verändern oder verschleiern damit die streams wieder laufen

 

[Pretender666]

AW: Xtream Codes Panel Backdoor 1.0.59.5 und 2.0.9

@mailkyyy

ich finds schon sehr vermessen zu unterstellen dass wir einen Fehler gemacht haben. Wenn das Teil ein Backdoor in den verschlüsselten scripts hat kanns du dich auf den Kopf stellen und alles pseudosicher machen. Solang du nicht jede IP einzeln freigibst kanns du es nicht sicher machen. Oder du tauschst mit keinem mehr.
In meinem Install.php war jedenfalls keine IP von einem fremden Server jedenfalls nicht im Klartextpart. Die ganzen PHP dateien sind allesamt verschlüsselt. Man kann kaum nachvollziehen wo was hinfunkt. Die Firewall war auch aktiv und nur entsprechende Ports offen aber das ändert dann auch nix. Genauso war meine Hosts Datei gesetzt. Und kein Default Passwort gesetzt (es wird während der installation sowieso ein eigenes abgefragt)

Die Theorie mit der Datenbank kann ich nicht ganz nachvollziehn ich habe auf eine andere IP gewechselt und man kann ohne Probleme weitertauschen. Ich hab vorsorglich in der Firewall sämtliche Verbindungen nach Bulgarien ein und ausgehend geblockt.