Het is in het Engels en van een ander forum maar wees gewaarschuwd.

CCCAM 2.3.0 is taking the backdoor crap even a step further.

The lowest scum of the earth, UVADI TEAM, have done it even better
this time. Making sure sharing will die for sure if they keep this crap
up.

Before I continue, I would urge people with BRAINS and PROGRAMMING
SKILLS, to download IDA PRO (torrent) and decompile it for themselfs to
find the fucking remotely triggered backdoor.

How it works.

When you install CCcam 2.3.0 , nothing special is happening at
first, and cccam will check for input activity on the pc or box to make
sure nobody is watching. When it finds itself comfortably alone, it will
start sending your ENTIRE CCCAM.CFG info to this IP 176.9.242.159 (a
rented root server in germany).

Now I recompiled a version so I could trigger the backdoor myself,
and TADA, some fucking ITALIAN dialup asswipe connected to the server I
just set up , IP : 2.32.190.9. So traffic on my card started. THIS THEY
CAN NOT HIDE in Cccam, it shows as a CONNECTED CLIENT from one of your
clients in cccam.cfg where the dyndns has been removed (still lack of
cccam, if dyndns is non-existing) the security feature doesn't work
anymore and everybody can connect on that user.

I have 2 words for UVADI TEAM -> YOU SUCK !!!!!!

The future of CCcam is dead thanks to these low life asswipes , just
after free sharing and making their own "spidernetwork" on your card.

BLOCK ALL CLIENTS that have 2.3.0 connected to your server as it
will still read all connected clients from the server, trough the client
!!

latest original CCcam 2.1.3 and 2.1.4 which are secure and don't have this backdoor code.


ps: AGAIN , if you don't want to take the warning for granted, decompile and look for yourself !!!!!!!

Datzelfde bericht lees je overal, een backdoor speciaal gemaakt voor de Group M7 dan?
Of nog beter volgens CDS is het een programmeer fout, Haha nog beter, die moet bij de moppen.
Ze zijn daar ook niet gestorven van hun eerste leugen.
Er zou nogal snel een versie 2.3.1 verschijnen.
Wees er maar van overtuigd dat de makers van CCcam zich nooit kenbaar gaan maken, anders kunnen ze wel enige schadeclaims verwachten.
Als er effectief gegevens kunnen verstuurd worden, dan zal het via de smartcard zelf lopen.
En dat is een koud kunstje me dunkt, alles is voorhanden op zo'n Linux box.

Ja, precies.

Een stukje van een ander forum gevonden, misschien handig om te checken of dit in de CCcam.cfg fout staat.

Zoals in mijn oorspronkelijke posting reeds vermeld, gaat het dus slechts om kleine issue, vandaar ook dat CD vermoedelijk slechts een stuk of 50 kaarten heeft gedisabled. Het probleem treed alleen op wanneer er aan een combinatie van onzorgvuldigheden is voldaan.
Na het lezen zullen de geavanceerde gebruikers daarom ook snel concluderen dat het niet echt een probleem is. Maar je kunt wel geraakt worden door onzorgvuldigheden van anderen. maar nadat ik ontdekte dat dit 'probleem' zich voor deed, heb ik hier eens een dag aan bested, met schokkende resultaten.
Binnen een dag had ik meer dan 2000 ip adressen welke in het CCCam netwerk zaten. Ik besefte me dat met het automatiseren van e.e.a., aangevuld met wat statistische kennis vrij nauwkeurig de omvang van het CCCam netwerk in kaart gebracht kan worden (inclusief het aantal kaarten wat zich in het netwerk bevind, iedere kaart krijgt een ID).
De oorzaak ligt in deze regels van de CCCAM.cfg file:

# server can give some info about server and client connections
# and cardinfo using telnet or webbrowser.
#
# Switch on/off access to info
# default is yes
#
#ALLOW TELNETINFO: no
#ALLOW WEBINFO: no

De meeste gebruikers passen deze regels niet aan (onzorgvuldigheid 1) en zetten vervolgens vrij rigoureus poorten open naar de ontvanger (onzorgvulheid 2). Ik merkte dat er in de loop van de tijd veel gebruikers de HTTP poort hebben dichtgezet of een wachtwoord op de webif (WEBINFO PASSWORD) hebben gezet. Van Telnet hebben de meesten geen kaas gegeten, want dat staat vaak open.

Van de 2000 CCcam servers die ik vond, kon ik minimaal van 50 kaarten de kaartgegevens achterhalen. (of erger nog, de volledige box overnemen !Hieraan heb ik mij overigens nooit schuldig gemaakt!)

Mag dat? Nee, het mag niet, maar daarom zal er in de eerste regel van het artikel wel expliciet vermeld zijn dat er een externe partij voor is ingehuurd. Ik nodig daarom ook de journalisten hier uit om eens wat nader navraag te doen naar de gebruikte methode

De maker(s) van CCCam zouden m.i. deze optie default uit moeten zetten. Eenvoudige aanpassing, ik had het ze destijds graag verteld, maar helaas geen contact kunnen krijgen.

Dus voor de hobbyisten hier; maak een script die zowel de http als telnet scant, zoek op internet naar cccam servers (er staan namelijk best een paar lijstjes) en gebruik dit als je startpunt, laat je script een week lopen, grep de servers (en voeg deze toe aan je lijst) en scan ook de kaarten en je hebt vrijwel het hele netwerk in kaart gebracht..