VU+ pirater URGENT

scarfays

DZSatien Accro
Inscrit
16/6/12
Messages
995
Hello
j´ai un gros problème
depuis ce matin mon VU+ fait des truc bizzare
il change de chaînes tout seul, et des fois j'ai le message (il y a plus de tuner disponible) un truc comme ça
en gros je pense que quelqu'un utilise mon VU+ de chez lui
comme faire pour être sur??
il a la possibilité de me prendre mes code cline ?
Help c'est urgents, je veux pas me faire virė pour avoir reshare, alors que c'est pas moi
j´utilise principalement Ccccam 2.0.11 mais j'ai aussi installer cccam 2.3.0 OSEmu
merci pour votre aide svp.... Je suis sur qu'il y a une autre personne brancher dessus
 
Salut je sait pas si c est pareil que les dreambox
sur dcc va dans ect/ passwd
regarde si tu a plusieur root si oui tu et pirater
Change tes pass par telenet
 
alors dans etc, puis fichier Passwd
deja j'ai 2 dossier Passwd voila ce qui a dedans:

root:x:0:0:root:/home/root:/bin/sh
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:x:999:998::/var/lib/dbus:/bin/false
vsftpd:x:998:997::/usr/share/vsftpd/chroot:/bin/false
avahi:x:997:996::/var/run/avahi-daemon:/bin/false


dans le 2eme
root::0:0:root:/home/root:/bin/sh
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
messagebus:!:999:998::/var/lib/dbus:/bin/false
vsftpd:!:998:997::/usr/share/vsftpd/chroot:/bin/false
avahi:!:997:996::/var/run/avahi-daemon:/bin/false
 
Salut,

Tu as peut-être tout simplement laissé l'interface web (Openwebif) accessible sur internet et sans authentification.

A+
 
J'ai plus accès avec VCC (access violation AT adresse xxxxxxx)
comment récupérer mes cline avec les mots de passe qui sont dans mon fichier Cccam ??
y'a pas un plugin ?
 
Mais il peux me prendre mes cline??

Pas forcement...

Si tu as mis un mot de passe personnalisé difficile à deviner mais que tu as laissé l'interface web sans protection, alors on peut te faire les misères que tu décris, sans plus à priori !

Sinon utilises Dreamexplorer pour reprendre la main en éditant le fichier passwd

A+
 
j'ai pourtemps fait un fichier cccam
ca a servi a quoi alors ????

SERVER LISTEN PORT: 12345
ALLOW TELNETINFO: yes
ALLOW WEBINFO: yes
WEBINFO USERNAME : motdepass
TELNETINFO USERNAME : motdepass
TELNETINFO PASSWORD : motdepass
TELNETINFO LISTEN PORT : 23456
WEBINFO LISTEN PORT : 45567
ZAP OSD TIME : 3
OSD USERNAME : motdepass
OSD PASSWORD : motdepass
OSD PORT : 80
SHOW TIMING : yes
#DEBUG : no
#NEWCAMD CONF : no
#DISABLE EMM : no
#EXTRA EMM LEVEL : no
#EMM THREAD : ues
SHOW EXTENEDED CLIENT INFO : yes
MINI OSD : yes
#MINIMUM DOWNHOPS: 1
CHANNELINFO FILE : /var/etc/CCcam.channelinfo
PROVIDERINFO FILE : /var/etc/CCcam.providers
CAID PRIO FILE : /var/etc/CCcam.prio
#LOG WARNINGS : /tmp/warnings.txt
SOFTKEY FILE : /var/keys/SoftCam.Key
AUTOROLL FILE : /var/keys/AutoRoll.Key
STATIC CW FILE : /var/keys/constant.cw
#BOXKEY: /dev/sci0
#SMARTCARD CLOCK FREQUENCY: /dev/sci0 6000000
#CAMDATA: /dev/sci0

- - - Mise à jour - - -

et les 2 dossier passwod c'est normal ou pas ??

- - - Mise à jour - - -

je fait quoi je r'installe tout ???
 
@ waawa comment securise l'interface web (Openwebif) sur une DM800se ?
Thanks

Salut,

Actives l'authentification par http et ça prendra automatiquement le groupe user/password que tu utilises pour te connecter dessus via ftp/ssh

Sur les versions récentes, on peut même configurer un mot de passe sur les flux streaming mais là c'est plutôt lourd à l'utilisation selon la plateforme utilisée pour lire le flux voir impossible à exploiter.


@scarfays,

ça c'est pour configurer et sécuriser CCcam donc tu pourras tout sécuriser mais si tu laisses l'interface web du récepteur et non celle de CCcam sans protection alors oui on pourra y accéder comme tu l'as décris (zappe sur chaînes, etc)

Question simple, as-tu déjà modifié ou mis un mot de passe ??

Car sur pas mal d'images, il n'y pas de mot de passe et par défaut on peut mettre ce que l'on veut pour se connecter dessus via ftp/ssh

A+
 
Non j'ai jamais mis de mot de passe
je vien de le faire via telnet
je fait comment pour mes 2 dossier passwd?

- - - Mise à jour - - -

Tu telnet
passwd , puis j'ai mis un mot de passe, 2 fois et voila
mais j'ai peux qu'il y a un fichier script dedans

- - - Mise à jour - - -

Je réinstalle tout
je suis sur que c'est du au OSEMu 2.3.0 il était toujours en 1 carte mais ça marchai pas
 
Code:
Actives l'authentification par http et ça prendra automatiquement le groupe user/password que tu utilises pour te connecter dessus via ftp/ssh

Sur les versions récentes, on peut même configurer un mot de passe sur les flux streaming mais là c'est plutôt lourd à l'utilisation selon la plateforme utilisée pour lire le flux voir impossible à exploiter


@waawa si jai bien compris dans Webinterface Main Setup je doit metre Enable HTTP Authentification sur YES? pareceque chez moi il est sur NO
Regards
 
salut
pour sécurisé le http interface cccam il sufit de méttre ces lignes dans le cccam.cfg et changé le passwd ou méme le root

WEBINFO USERNAME : root
WEBINFO PASSWORD : passwd
 
Bonsoir a tous
Je pense aussi que c'est quelqu'un qui ta donner une cline. parce que une fois un suisse ma donne une cline et apres il ma dit de faire attention et de changer mon passe sur ma dream pour pas être pirate, je lui et demander si c'était possible ,et il répondu que oui ,et pour me le prouvé il ma écris un message que j'ai lu sur mon téléviseur.
 
Salut tout le monde,

@ecosse,

Oui c'est exactement ça puis le user/password sera celui que tu utilises pour te connecter à ton stb via ftp/ssh

@scarfays,

Tout est possible mais si tu savais à quel point TOUTES les adresses IP sont scannées, tu hallucinerais.

Si tu as des logs sur ton routeur qui te donne accès par exemple si tu as un routeur auquel tu peux accéder en ftp ou ssh et que tu as des logs, regardes un peu et tu verras !!

Bref, modifies le mot de passe, actives l'authentification sur l'interface web du récepteur et non CCcam car même si celle-ci est accessible librement, on peut avoir accès au user/password

Sinon le mieux, et comme cela t'a été indiqué, configures ton routeur pour éviter l'accès à ton récepteur sauf si tu en as besoin.

A+
 
Personne a répondu à sa question pourquoi,il,à 2 fois passwd dans ect
moi aussi sa m intéresse
donc ce qui on des vu+ merci de regarde si vous avez de fois passwd
 
Bonjour
profite en aussi pour faire le ménage dans tes pc s
verifie bien ta boucle locale, désactive les service qui ne serve pas .
sa commence souvent par la les problèmes va dans le gestionnaires de péripherique
regarde du coter des drivers non plug and play ainsi que des carte mini port, désactive aussi le /temp
qu'il doit y avoir dans ton image sur le vu+ chaque action que tu fais est reprise dans se /temp
fait un checkdsk et passe un coup d'antivirus le check avant de maniere a remettre en place les fichier
visé puis un scan complet pour cela regarde bien les option de ton scan qu'il n'oubli pas des fichiers
regarde le nombre de processus qui sont charger au démarrage et une fois que tu est connecté au web
tu risques de voir arriver des processus en plus la plupart de ses service ne nous servent pas en tant qu'utilisateur lambda
perso je n'est pas plus de 27 processus qui se lance sur le pc par contre un personne mal intensionner peux
se servir de ses service pour rentrer dans ton pc ou récupérer les logs qui seront exploiter tout cela vien des logiciel qui
sont installer sur ton pc chaque logiciel installe ses propre conneries et pilotes
 
Hello
le fichier passwd avec ce qui a dedans a était poster 1er page
j´ai tout réinstaller et y'a toujours 2 fichier Passwd
donc sa doit être normal
en tout ça c'est sur a 200% qu'on c'est brancher sur mon VU+UNO
mais vu qu'il qu'un seul tuner, le mec quand il changé de chaîne, ça changeais aussi chez moi
avec parfois le message (tuner déjà utiliser) truc comme ça
j'ai donc réinstaller puis mis un mot de pass avec Telnet
passwd ensuite mot de passe 2 fois
j´ai aussi configurer le fichier Cccam.cfg
probleme, j'ai des souci de connection
j´arrive plus a ouvrir une page internet...
faudrai sniffer le port TCP, mais faut encore savoir décryptez
Bref je sait plus quoi faire, j'ai plus de TV.

- - - Mise à jour - - -

Le problème j'avai ouvre le port 80 TCP et UDP
et 6 autre port
ćétait a l'époque ou j'essayais de me brancher depuis l'extérieur

- - - Mise à jour - - -

Oui y'a bien 2 fichier Passwd
reste a décrypter ce qui a rien a faire la

- - - Mise à jour - - -

Deamon c'est un nom du plugin TSPanel

- - - Mise à jour - - -

Le problème quand ont récupère une Cline et qu'on l'ajoute
forcement le serveur qui partage a déjà plein d'info sur moi
comme mon adresse IP... Un bon points pour une attack
 
Dernière édition:
franchement un sujet sur la sécurisation devrai être afficher
du coup je fait quoi ?
je demande a mon partageur de changer de mot de passe ? au risque qu'il me vire
Question ?????
y'a pas besoin d’ouvrir de port sur le routeur ??
 
Retour
Haut