• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Cuidado con estas dos IP.

Javilonas

Javilonas

Trovador Loco
Developer
Registrado
10 Sep 2006
Mensajes
25.305
Reacciones
2.688
Puntos
322
Hola, buenas tardes.

Llevo mucho sin aparecer por el foro y entro exclusivamente para avisar y reportar algo que considero importante, ya que ha sido usando el protocolo Gbox mediante una versión antigua de Ncam y de una forma que no termino de comprender aún, por tanto más vale prevenir que curar.

Revisar vuestros receptores si tenéis el protocolo Gbox activo en algún receptor y mirar si tenéis alguna de estas dos IP conectadas como anónimas:
51.38.108.xxx y 51.89.125.xxx (por temas legales oculto los últimos dígitos). Da igual que no lo tengáis activo tampoco, revisarlo de todos modos, dada la manera en que estaban tirándole la red, no me extrañaría nada que incluso estén explotando esto forzándolo de algún modo.

En el caso éste en particular, hacía uso del protocolo Gbox exclusivamente a nivel interno, simplemente para enlazar 2 receptores en la misma vivienda, mediante IP privada (192.168.x.x).

Estas dos IP han sido ya reportadas a OVH, de casualidad las he encontrado tirando por toda la cara del receptor de un familiar el cual se quejaba de caídas importantes de internet, lentitud en la red y esas cosas, lo que menos me pensaba era que el receptor fuera el causante de ello, pero después de echarle un ojo a todo y no encontrar absolutamente nada y como dije antes, de casualidad por que aproveché el momento para mirar si tenía actualizado el listado de canales de paso que ya estaba ahí y me ha dado por mirar las conexiones entrantes y ¡¡Bingo!! ahí estaban chupando de lo lindo estas dos IP por todo el careto. Tampoco ha sido muy complicado darse cuenta, ya que como digo no comparte con nadie externo, por tanto las dos únicas IP que aparecían eran estas dos y encima conectadas de manera anónima. Que esa es otra, ¿Cómo cojones chupan por ese protocolo estando como anónimos?

Ni idea como habrán conseguido el paswd de Gbox de éste familiar puesto que no comparte con nadie, ni entiende de nada ni ha tocado nunca el aparato desde que le puse yo mismo la imagen y se lo configuré todo y de eso hace ya bastante, tanto es así que la versión que estaba usando de NCam era bastante antigua, pero de igual modo, no conozco que exista a día de hoy vulnerabilidad alguna en ese protocolo, lo que ya no puedo asegurar que si la exista en esa versión, tampoco me he podido entretener mucho más.

La imagen que estaba usando tampoco era la nuestra, puesto que cuando le monté el aparato en su casa no existía para su deco (hoy tampoco de manera pública, pero está en proceso).

Lo usaba de manera interna para enlazar el segundo receptor de su casa, tampoco sé como han conocido el puerto, ya que la IP del receptor que ha sido atacado no aparece por shodan en las búsquedas ni tampoco existía vulnerabilidad alguna que yo sepa en esa imagen, es más, es que no entiendo ni cómo cojones estaban tirando ya que ni el puerto por donde estaban tirando estaba abierto de manera pública, es todo muy extraño, pero ha sucedido y seguramente no sea el único.

¿Expediente X? ni idea, normalmente no suelo reportar este tipo de cosas, más que nada porque suelen ser culpa del dueño del receptor por compartir con personas externas que no conoce u otro tipo de cosas, pero que suelen ir acompañadas de la mano, pero viendo la situación y de la manera que ha sido todo, sin posibilidad alguna a que se metan de manera externa, considero importante este acceso no autorizado, mañana intentaré estudiar un poco más el tema y profundizar algo más en ello, por ahora ahí lo dejo para quien le sirva de algo conocer esta información.

Nunca está de más reportar este tipo de abusos a la comunidad.

Saludos
 
Y como puedo saber si tengo el Gbox activo?
Dónde lo puedo mirar?
 
Ingresar en Setting---luego a Red y en Servidores verificar que protocolo usa tu receptor para recibir llaves: newcam, cccam o GBOX. Saludos
 
Ami esto que comentas me paso ya hace varios años, mas de diez diría. Era con un familiar con una dream con cccam 2.1.3
Este familiar ni sabia ni sabe del tema. Ni tienen ni tenia los puertos abiertos. Ni siquiera sabia actualizar canales con el plugin vhannibal, que es dar a un par de botones.

Lo curioso es que revisando mi server me daba cuenta que, a veces, hacia zaping muy seguido. Nunca le di importancia porque con los críos cualquiera sabe. La cosa que una vez me dio por pasar por casa y hablando del tema de configuraciones y tal, me dio por entrar a mi server desde el movil y zas!! otra vez haciendo zaping y yo frente a la tv.
Pille el portátil, me puse a investigar y en el cccam.cfg a precio al final del archivo 3 F que jamas los he creado. Pero al final del texto de configuración, sino que después de algo mas de 50 saltos de linea, aparecía abajo los 3 usuarios tan campantes.
Revise instalación, puertos, wifi, contraseñas yo que se. No tenia ninguna conexion al wifi ni nada por el estilo, pero ahí estaban las 3 F tirando de la linea...

Se que no tiene nada que ver con esto que hablas aunque parecido es.
Por esto digo que cuanta mas seguridad pongamos en nuestras redes mejor, y mas aun como están las cosas.
 
Ami esto que comentas me paso ya hace varios años, mas de diez diría. Era con un familiar con una dream con cccam 2.1.3
Este familiar ni sabia ni sabe del tema. Ni tienen ni tenia los puertos abiertos. Ni siquiera sabia actualizar canales con el plugin vhannibal, que es dar a un par de botones.

Lo curioso es que revisando mi server me daba cuenta que, a veces, hacia zaping muy seguido. Nunca le di importancia porque con los críos cualquiera sabe. La cosa que una vez me dio por pasar por casa y hablando del tema de configuraciones y tal, me dio por entrar a mi server desde el movil y zas!! otra vez haciendo zaping y yo frente a la tv.
Pille el portátil, me puse a investigar y en el cccam.cfg a precio al final del archivo 3 F que jamas los he creado. Pero al final del texto de configuración, sino que después de algo mas de 50 saltos de linea, aparecía abajo los 3 usuarios tan campantes.
Revise instalación, puertos, wifi, contraseñas yo que se. No tenia ninguna conexion al wifi ni nada por el estilo, pero ahí estaban las 3 F tirando de la linea...

Se que no tiene nada que ver con esto que hablas aunque parecido es.
Por esto digo que cuanta mas seguridad pongamos en nuestras redes mejor, y mas aun como están las cosas.

Hace años con las dm500 pasaba estas cosas si el sistema no estaba parcheado y era explotable, como el puerto de CCcam casi todo dios lo tenía abierto y no lo modificaba, te entraba todo dios y aunque lo cambiaras, existían formas igual que ahora de buscar y encontrar.

Este hilo tiene ya su tiempo, recuerdo perfectamente cómo y cuándo pasó y a raíz de aquí, se eliminó el protocolo Gbox de NCam, algo encontrarían en esa versión antigua explotable, no me extrañaría nada.

En fin, las cosas que pasan
 

Temas similares

J
Respuestas
9
Visitas
950
jailovic
J
J
Respuestas
2
Visitas
1K
nando58
nando58
javynely
Respuestas
3
Visitas
1K
valmaca
valmaca
javynely
Respuestas
6
Visitas
2K
javynely
javynely
T
Respuestas
11
Visitas
3K
tiomoro
tiomoro
Atrás
Arriba