[Hinweis] SFT Loader/leecher [downloads werden geloggt] + Lösungsweg [closed+fixed]

Dieses Thema im Forum "Szene News" wurde erstellt von moep_rush, 3. Dezember 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 1 von 3
  1. 3. Dezember 2005
    Guten Tag,


    xodox hat mich vor einigen tagen darauf aufmerksam gemacht das er beim analysieren des Traffics vom SFT eine SQL Abfrage bemerkt hat

    Er ist dem nachgegangen und auf eine SQL Datenbank gestoßen in dem

    - JEDER UPLOAD geloggt wird
    - Wenn ihr einen Sniffer benutzt habt => welchen davon
    - ich vermute auch auch EURE IP, wenn dies in der SQL Datenbank nicht der Fall ist, tut dies sicher der Hoster des Servers
    Code:
    Kabel Deutschland Breitband Service GmbH

    Allerdings solltet ihr jetzt nicht die große Panik bekommen und rumschreien das ihr gebustet werdet...bei Pubs ist die chance eh jedoch klein...
    was SFT Project mit dieser Sache bezwecken will ist mir rätselhaft...



    Ich habe mich daher mit dem Problem befasst :

    Es gibt bei jedem Windows eine datei namens "hosts" die sich IMMER in %windir%\system32\drivers\etc\ befindet also z.b. C:\WINDOWS\system32\drivers\etc

    mithilfe dieser datei kann man bestimmten host names andre IPS zuweisen

    Nun kann man sich dies zu nütze machen indem man die Hostnames der SQL Sevrer von SFT auf seine eigene IP (127.0.0.1) umleitet und die log anfragen somit ins leere geleitet werden

    Dies funktionier folgendermaßen

    => Rechtsklick auf die "hosts" dann mit dem notepad(editor) öffnen
    => Dann seht ihr wenn sie unverändert ist DIESEN Inhalt
    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
    => in der letzten Zeile müsst ihr folgendes einfügen

    Code:
    127.0.0.1 sql1-sftloader.ath.cx 
127.0.0.1 sql1-sftloader.ath.cx 
127.0.0.1 darksoft-projects.de
    dann speichert ihr die datei und von nun an laufen die LogVersuche ins leere


    greetz 2 xodox and all the gimps in the scene


    mfg moep
     
  3. 3. Dezember 2005
    danke ihr 2
    habt beide eine 10er, gut dass ich nur den leechex genutzt habe.
     
  4. 3. Dezember 2005
    Vielen Dank für den Tipp, 10er habt ihr beide bekommen. Aber eine Frage, mit letzter Zeile meint ihr unter "127.0.0.1 localhost", oder lieg ich da falsch. Und wenn ja muss das dann direkt in die Zeile dadrunter, oder kann man noch ne Leerzeile einfügen?

    THX
     
  5. 3. Dezember 2005
    des 127.0.0.1 localhost is windows standart
     
  6. 3. Dezember 2005
    lol, schonmal was von Suchfunktion gehört ?

    Zumal auch News lesen hilft, weil die SQL Log seit Build 036 entfernt wurde.
    Aber wer langeweile hat, analysiert halt gerne die Vergangenheit
     
  7. 3. Dezember 2005
    hehe

    Also ich sehe da nicht so die Gefahr den die Files sind sowieso anders benannt als die Datei wircklich heißt, also ist es schwer nachvollziehbar was da gerade geladen wird, aber danke für den Hinweis weiß man wer die Programmierer dieses Teils sind? =)
     
  8. 3. Dezember 2005
    wie in der letzten zeile siet des dann so aus?

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost
    sql1-sftloader.ath.cx 127.0.0.1
    sql2-sftloader.ath.cx 127.0.0.1
    darksoft-projects.de 127.0.0.1





    oder wie?
     
  9. 3. Dezember 2005
    ja
     
  10. 3. Dezember 2005
    RE: [Hinweis] SFT Loader/leecher [downloads werden geloggt] + Lösungsweg

    Im übrigen ist Punkt 1 und 3 falsch, aber das nur am Rande bemerkt.
    Und nen Provider der loggt? Sehr realistisch
     
  11. 3. Dezember 2005
    RE: hehe

    Danke! Guter rat aber kann das nicht sein , dass SFT Loader was mit SFT
    Der Spiele Filme Technik Magazin zu tun hat? ?( wer weiss kann ja sein.
     
  12. 3. Dezember 2005
    RE: [Hinweis] SFT Loader/leecher [downloads werden geloggt] + Lösungsweg

    glaubt lieber xodox und moep_rush, die haben es drauf, net so einem dahergelaufenen.
     
  13. 3. Dezember 2005
    zu punkt 1. stimmt es wird das Verwenden geloggt.. also der DL
    zu punkt 3. .. ich muss dir leider mittteilen dass sehr viele Hostingunternehmen loggen auch wenn sie es nicht direkt zugeben.
    [amen.fr loggt z.b. jeden http request.. also doch realistisch]
     
  14. 3. Dezember 2005
    Das war dein Höhepunkt der Argumentation?
    Die beiden wissen zu 0%, was genau gespeichert wird. Weil die Verbindung via SSL existiert. Hier ist nicht zu lesen, außer Vermutungen darüber, was genau gespeichert wird. Wobei die Info mit dem Namen des Sniffers korrekt ist ( bzw. war, weils das ja nicht mehr gibt )

    @Xodox
    ja aber kein DSL Provider etc. loggt Zugriffe auf dich privat ... das ist Schwachsinn weil da hätten die Logs im TB-Breich pro Minute

    es wird aber ned der Download selbst geloggt, was afaik die Aussage von dem Threadersteller war.
     
  15. 3. Dezember 2005
    omg dumm ? denkste SSL in ned knackbar ? son schwachsinn und außerdem hab ich von xodox nen screenshot gesehen wo zu erkennen ist was die sql db loggt


    mfg moep
     
  16. 3. Dezember 2005
    Wenn dem so wäre, hättest wohl kaum geschrieben, dass die Ip geloggt wird. Oder das gespeichert wird, was konkret heruntergeladen wird.

    Im übrigen stören mich die negativen Bewertungen herzlich wenig, da ich kein Interesse am Tradebereich habe. Ihr könnt euch also die Arbeit sparen.
     
  17. 3. Dezember 2005
    @Unplugged

    du hast doch sft loader programmiert oder irre ich mich da jetzt?
     
  18. 3. Dezember 2005
    stimmt wenn die sachen geloggt werden würden hättest du ja jeden link immer als aller erster
     
  19. 3. Dezember 2005
    doch ist schon richtig Creadle,

    deswegen lol'e ich mich ja so sehr über die Posts.
    Weil ich kann da ja wohl am besten beurteilen, ob das Müll ist oder nicht.

    Aber bei manchen brauchts hält länger...
     
  20. 3. Dezember 2005
    danke euch

    hab bisher fast nur stf loader benutzt. guterweise kann man das ja etz buffern damit das nimmer gleogt wird. danke viel viel viel mal!!
     
  21. 3. Dezember 2005
    @ Unplugged

    naja, dann weiß ich wenn ich glauben kann


    wer wirds wol besser wissen der ders geschrieben hat, oder einer der vermutungen, die zum teil richtig sind aufstellt

    leute

    was ist ne alternative zu den leecher?

    leech ex ist fürn *****, ein thread, sft loader hat so viele wie man ein upper einstellt

    dann neuerdings kann man ihn mehrfach öffnen, was voher dein schlimmste an ihn war, jetzt kann man mehere dowbloads mit ihm durchführen, kann leech ex zwar auch, aber eben nur ein thread

    sft loader ist momentan der beste leecher

    ach ist er relativ sniff sicher, aber durchaus knackbar

    genau die slebe macke wie netpumper und jeder andere tool was saugt

    mfg
     
  22. 3. Dezember 2005
    thx, hatte lang gesucht dies abzuschalten!!
     
  23. 3. Dezember 2005
    Überlegt mal wenn raus kommt das sein leecher loggt, dann könnte er das project einstellen dann würde den bestimmt niemand mehr nutzen.
    Da er ja auch Geld damit verdient wäre damit alles zerstört^^

    Deshalb glaubt nicht was Unplugged sagt der will nur seinen leecher schützen
     
  24. 3. Dezember 2005
    eben, weil das was er macht auch noch strafbar ist ^^ steht irgendwo offiziell das er sowas loggt? ich denk nicht ^^
     
  25. 3. Dezember 2005
    1. warum vermutung..
    in version 1 des leechers werden die Daten noch unverschlüsslet verschickt und nebenbei wie gesagt SSL ist knackbar..
    2. PS danke für die schlechte Bewertung, wer auch immer das war..
    3. Das mit der IP hab ich nie behauptet.
    4.
    wo steht das bitte.
    Von moep wurde lediglich gesagt dass jeder Uplaod [was eigentlich Download heißen müsste] geloggt wird, was ja auch stimmt. Nicht der Inhalt aber wer [Hardwarehash] wie oft.

    Nicht immer richtig.
    Frag bei Microsoft und bei LSD nach wer sich wohl besser mit der DCOM Schnittstelle auskennt..

    Da solche Threads aber ncihts bringen wäre ich dafür dass er geschlossen wird..
     
  26. 3. Dezember 2005
    Na und? Ob man Leechex decodiert oder STF snbifft.. kommt auf's gleiche raus..
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 1 von 3