Merci Merci:  3
Likes Likes:  0
  1. #1

    Inscrit
    Mar 2010
    Messages
    131
    Récepteur
    Vu+duo duo2
    TV
    Sony 4k

    Icon4 Vol de cline !!!

    bonjour

    trouve sur un autre forum
    il s agit d un backup ( image toute prete a utiliser )

    Bonjour à tous,
    faites attention, il y a un cheval de troie sur la version suivante :
    Gemini 4.70 DM500 Maxvar CCcam 2.1.4 via 2.6 vali II franch By Borsalino 06.02.2010

    la personne dont le serveur est en Allemagne insert une fline nommé " f: % $ " à la dernière ligne du fichier cccam.cfg.
    voici son adresse IP : 78.47.53.243
    Faites passer le message au plus grand nombre

  2. #2

    Inscrit
    Aug 2011
    Lieu
    Marseille, France, France
    Âge
    35
    Messages
    178
    et comment tu veut que ilc ce connecte a ton server si il na pas ni port ni le host meme que il ajoute 10 fline ils ne peut pas ce connecter aux server si tu nen luis donne pas le nom de ton host frere ne sois pas si bette que sa looooooooooooooooooooooooooooooooooooooooooooooooo l

  3. #3
    Bonjour tout le monde j ai bien eu ce fameux % connecter sur mon serveur merci a chouf99 j ai reussi a l enlever

  4. #4
    Avatar de costa69
    Inscrit
    Aug 2010
    Lieu
    france
    Âge
    40
    Messages
    466
    Récepteur
    dreambox
    TV
    condor
    c ce kon apelle un cheval de troie c ca le hack il se connect sans problem!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




    Citation Envoyé par grosminets Voir le message
    et comment tu veut que ilc ce connecte a ton server si il na pas ni port ni le host meme que il ajoute 10 fline ils ne peut pas ce connecter aux server si tu nen luis donne pas le nom de ton host frere ne sois pas si bette que sa looooooooooooooooooooooooooooooooooooooooooooooooo l

  5. #5
    Avatar de hamtou2003
    Inscrit
    Jan 2012
    Lieu
    Spartacus
    Âge
    43
    Messages
    461
    Récepteur
    Vu+
    TV
    Sony 32
    Comment peut il connaitre ton Ip/hostname pour mettre sur sa cline???? a mon avis il faut bien plus qu'une fline pour s'inviter chez kk1 non!!!!!!!;)

  6. #6

    Inscrit
    Jul 2010
    Messages
    44
    Récepteur
    DM
    TV
    Led 42
    Attention a ceux qui ont des flines ajoutés, vérifié votre fichier passwd et passwd- qui se trouve dans /etc pour enigma2 et /var/etc pour les autres je ne connais pas toute les images donc ca peut etre a un autre endroit sur votre dream.
    vous devez avoir une seul ligne root: si vous avez plusieurs root style root1: ou autres il y a de grande chance pour qu'un intrus ai ajouter a la base de la dream un username et mdp ce qui lui donne un accès a votre dream malgré les changements des mots de passe de la dream
    pour ce faire soit vous reflasher la dream et changer directement le mdp de la dream soit vous supprimer la ligne root1 attention pas effacer les autres lignes, normalement vous devez avoir qu'une seul ligne root:
    vérifiez aussi qu'il n'y ai pas une ligne ajouté ftpuser:******, si c'est le cas effacer uniquement la ligne ftpuser:

    voila a quoi ressemble une dream hacker, vous devez avoir ca .

    root:
    root1:$1$$BnwyilDf/XsQ7C0VLstHq1:0:0:root:/home/root:/bin/sh ligne ajoutée par le hacker qui peut prendre le controle de la dream et ajouter des flines
    daemon:*:1:1:daemon:/usr/sbin:/bin/sh
    bin:*:2:2:bin:/bin:/bin/sh
    sys:*:3:3:sys:/dev:/bin/sh
    sync:*:4:65534:sync:/bin:/bin/sync
    games:*:5:60:games:/usr/games:/bin/sh
    man:*:6:12:man:/var/cache/man:/bin/sh
    ftpuser:V26.Uf.kSvoYg:0:0::/:/bin/sh l'acces que le hacker a ajouter pour le ftp
    lp:*:7:7:lp:/var/spool/lpd:/bin/sh
    mail:*:8:8:mail:/var/mail:/bin/sh
    news:*:9:9:news:/var/spool/news:/bin/sh
    uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
    proxy:*:13:13:proxy:/bin:/bin/sh
    www-data:*:33:33:www-data:/var/www:/bin/sh
    backup:*:34:34:backup:/var/backups:/bin/sh
    list:*:38:38:Mailing List Manager:/var/list:/bin/sh
    irc:*:39:39:ircd:/var/run/ircd:/bin/sh
    gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
    nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
    avahi:x:500:64002:Avahi:/var/run/avahi-daemon:/bin/sh
    messagebus:x:501:64003:Linux User,,,:/var/run/dbus:/bin/sh
    ftp:x:502:64005:Linux User,,,:/var/tmp/ftp:/bin/false



Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  

Se connecter