Vollständige Version anzeigen : SFT-Loader.de gehackt


65.120.61.72
11.11.2012, 01:06

Moin,

Wenn jemand wissen will warum ich das in "Werbung & OFF-Meldungen" poste, dann einfach aufgrund der Tatsache das dies ja nicht unbedingt jeder nicht registrierte User lesen muss.

Wenn jemand wissen will warum ich das poste, dann ist die Antwort wohl das wohl, das es mich bisher immer sehr amüsiert hat das sämtliche SFT-Loader User zu blöd sind mitzubekommen das sie seit 2 Jahren unbewusst Software/Dateien untergeschoben bekommen.

So ist das SFT-Loader Portal als auch die Autoupdate Funktion seit ca. 2 Jahren kompromitiert und ermöglicht jedem euch Downloads oder sonstige Dateien unterzuschieben. (Wobei ersteres schon mehrfach der Fall war, mitbekommen tut das aber wohl keiner).

Ich nehme es ja noch hin das man sich als "Sceneuser" XviD/CAM Rips anschaut und verbuggte Software verwendet. Das man aber so dumm ist und sich mehrere Jahre irgendwelche Dateien unterschieben zu lassen ist dann aber was anderes. Betrifft schlieslich wohl ein paar tausend RR User.. das erklärt dann wohl auch den Rest :D


mfg
nobody

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
H-W
11.11.2012, 19:36

hat das schon einer geladen? und würde es mal aufen anderen hoster hoschieben?!


°EraZoR°
11.11.2012, 20:51

Fehler
Gefundene Dateien mit den Code PMQNTS gesendet.
Sie können Dateien gespeichert oder abgelaufen
sie vom Sender gelöscht.
Wenn Sie einen Fehler im Code zu machen, ändern und erneut versuchen;


sagt mail~ru und der andere Link bietet nur "Premium Download".. Und wenn man da drauf klickt, bekommt man nen 404..

Wie wäre es mit nem "anständigen" Filehoster (ulto, shareonline o;ä?)
Oder evtl splitted auf Xup.

Würde mich auch sehr interessieren das Thema..


SHACCA
11.11.2012, 20:58

BayFiles geht doch noch. Probiert man meinen Direktlink, keine Ahnung wann der abläuft oder ob an Cookie gebunden.

BayFiles (;s7;baycdn~com/dl/53d0a8f8/50a01fb6/512/6d2f00/55/6210105/31ryUP/6915fddd064a4c3b2c07b28bff9f4c33ff8f8091/58eda26ae1;7z)


°EraZoR°
11.11.2012, 21:07

Hab mir grade die Update-Seite vom SFT-Loader angeschaut.
Ich glaube ihm, dass der SQL-Dump echt ist und auch, dass über den Server "Updates" verteilt werden, die keine sind.

Werde hier jetzt nicht mehr zu dem Thema posten, aber wer Interesse/Ahnung hat => PM
Damit nicht noch mehr scheiß über die Updates passiert, als es scheinbar ohnehin schon ist.


Alex²
11.11.2012, 21:08

BayFiles geht doch noch. Probiert man meinen Direktlink, keine Ahnung wann der abläuft oder ob an Cookie gebunden.

BayFiles (;s7;baycdn~com/dl/53d0a8f8/50a01fb6/512/6d2f00/55/6210105/31ryUP/6915fddd064a4c3b2c07b28bff9f4c33ff8f8091/58eda26ae1;7z)


Natürlich ist der gebunden. Man muss ganz normal warten, wenn man den so aufruft.


65.120.61.72
11.11.2012, 21:15

Wie wäre es mit nem "anständigen" Filehoster (ulto, shareonline o;ä?) Oder evtl splitted auf Xup.


Ich finde ich es ehrlich gesagt schon ziemlich "krass" wie das hier anscheinend überhaupt niemanden bockt :D


Prrovoss
11.11.2012, 21:25

was für dateien wurden denn da untergeschoben?


analprolaps
11.11.2012, 21:27

was für dateien wurden denn da untergeschoben?

ja, ich steh auch grad etwas auf dem schlauch. was für einen sinn soll das ganze haben und was ist der sftl loader?


°EraZoR°
11.11.2012, 21:30

Dump ist echt..
Zumindest passt der Name der Datenbank und auch die Struktur/Name einiger Tabellen..

ja, ich steh auch grad etwas auf dem schlauch. was für einen sinn soll das ganze haben und was ist der sftl loader?
Sinn: Verteilen von Viren/Trojanern an User des SFT-Loaders.
SFT-Loader


65.120.61.72
11.11.2012, 21:33

was für dateien wurden denn da untergeschoben?

ja, ich steh auch grad etwas auf dem schlauch. was für einen sinn soll das ganze haben und was ist der sftl loader?

Über die "Downloadbase" kann man modifizierte SFT-Loader unterschieben.
Über die Autoupdate funktion kann man ohne wissen des Users automatisch Dateien auf seinen Rechner laden und mit den rechten des SFT-Loaders ausführen.

Was das ist spielt keine Rolle, sei es Malware, Viren, Trojaner, Scamware, etc..

Schlieslich lädt der SFT-Loader die Programmupdates automatisch(oder was auch immmer auf dem Server liegt) runter und führt diese aus.


analprolaps
11.11.2012, 21:35

.;und das ist erst seit 2010 so? ok danke für die erklärung:)


°EraZoR°
11.11.2012, 21:36

Frage, wenn ich Fragen darf..
Woher nimmst du die Informationen/Annahmen?
Woher stammt der SQL-Dump?
Wurde er dir zugespielt oder von dir?

//EDIT:
Finde es interessant, dass da so viele Leute registriert waren :O (5959 Leute)


Prrovoss
11.11.2012, 21:39

diese dateien werden also auch ausgeführt? oO


65.120.61.72
11.11.2012, 21:40

.;und das ist erst seit 2010 so? ok danke für die erklärung:)

Nein, jede SFT-Loader Version mit autoupdate funktion (imgo ab 2009).


Frage, wenn ich Fragen darf..
Woher nimmst du die Informationen/Annahmen?
Woher stammt der SQL-Dump?
Wurde er dir zugespielt oder von dir?



Im übrigen würde ich die Lücke als "extrem kritisch" einstufen, bzw. es ab sofort unterlassen den SFT-Loader zu verwenden oder irgendwie das Autoupdate blockieren. (Da es hierfür keine Option gibt, z;b. per host datei).

Ich find es aber einfach nur extrem lustig das das im Endeffekt niemanden stört. :D

diese dateien werden also auch ausgeführt? oO

Deshalb ja "extrem kritisch"


Prrovoss
11.11.2012, 21:42

wie ist die ip vom update server?


65.120.61.72
11.11.2012, 21:46

wie ist die ip vom update server?

127;0;0;1 update;sft-loader;de

in C:\Windows\System32\drivers\etc\hosts sollte es wohl tun. (Natürlich nur als workarround)


°EraZoR°
11.11.2012, 21:47

Vorallem finde ich es interessant, dass jmd. der laut seinem Xing-Profil Diplom-Informatiker ist, solche Fehler beim programmieren der Update-Funktion gemacht hat..
Die Lücke ist sowas von einfach zu finden...

Find's auch Interessant, dass Alex² sich so wenig zu Wort meldet..
Der ist doch für solche Geschichten auch immer gut zu haben :P


analprolaps
11.11.2012, 21:48

Ich find es aber einfach nur extrem lustig das das im Endeffekt niemanden stört. :D



eigentlich ist es ne riesen sauerrei, auch das es n0s nicht aufgefallen ist. davon mal abgesehen, lässt es mich in sofern kalt, das ich seit jahren nichts mit sft am hute habe, sondern die och bevorzuge. auch bin ich gezwungen mir jedes jahr nen neuen lappi kaufen zu müssen.


Prrovoss
11.11.2012, 21:48

ok thx
da wird das jd-sft-plugin noch wichtiger als vorher :D

eigentlich ist es ne riesen sauerrei, auch das es n0s nicht aufgefallen ist;

es ist ne sauerei, dass es n0s nicht aufgefallen ist? wieso isses dir nich aufgefallen?


65.120.61.72
11.11.2012, 21:50

Vorallem finde ich es interessant, dass jmd. der laut seinem Xing-Profil Diplom-Informatiker ist, solche Fehler beim programmieren der Update-Funktion gemacht hat..
Die Lücke ist sowas von einfach zu finden...

Sehr einfach zu finden ja.


Skilled PHP Coder (velocode - Software- und Webentwicklung aus Leipzig (;;;veloco~de/)) ..


°EraZoR°
11.11.2012, 21:53

ok thx
da wird das jd-sft-plugin noch wichtiger als vorher :D

+1
Oder gleich weg von dem SFT-Scheiß..

es ist ne sauerei, dass es n0s nicht aufgefallen ist? wieso isses dir nich aufgefallen?
Eben.. Wie hätte es ihm denn auffallen sollen.
Er ist der Verschlüsselung der SFT-Dateien an den Kragen gegangen.
Und viel mehr vermutlich auch nicht..


Gibt im übrigen noch ein paar andere Lücken ;) (Viel Spaß beim suchen)

Hab grade keine Lust mehr :D
Morgen vielleicht :P


Skilled PHP Coder (velocode - Software- und Webentwicklung aus Leipzig (;;;veloco~de/)) ..
Ich finde die Seite sieht auch verdammt tot aus..


analprolaps
11.11.2012, 21:56

ok thx
da wird das jd-sft-plugin noch wichtiger als vorher :D



es ist ne sauerei, dass es n0s nicht aufgefallen ist? wieso isses dir nich aufgefallen?


mir?bin nur ein gewöhnlicher mensch,welcher ab und an sicherunskopien aus dem internet läd. das soll kein angriff in bezug auf n0s sein. er hat das ding ja schliesslich bis aufs kleinste auseinander genommen, weshalb sollte er diverse lücken übersehen?ich steh der ganzen meldung etwas kritisch gegenüber.


raid-rush
11.11.2012, 21:58

wie sieht es mit dem leechex aus? die einser version ging ja nach wie vor und die 2er wurde nie wirklich genutzt... ka ob die taugen aber funktional waren sie glaub: LeechEx Version 2 Homepage (;leechex;raidrush~ws)

ich weis leider nicht mehr wer das programmiert hat...

btw inoffiziel sollten für ausnahmefälle auch 50mb packete auf xup gehn.


Prrovoss
11.11.2012, 22:02

mir?bin nur ein gewöhnlicher mensch,welcher ab und an sicherunskopien aus dem internet läd. das soll kein angriff in bezug auf n0s sein. er hat das ding ja schliesslich bis aufs kleinste auseinander genommen, weshalb sollte er diverse lücken übersehen?ich steh der ganzen meldung etwas kritisch gegenüber;

wenn ich das richtig verstanden habe, handelt es sich hier nicht um eine lücke direkt im loader selber, sondern vielmehr auf der homepage, mit der sich jemand zugang zum updateserver verschafft hat und somit die updatefunktion für seine zwecke nutzen konnte/kann.

das hatte mit dem, was n0s gemacht hat, nix zu tun.


Horstroad
11.11.2012, 22:46

ich hab nicht festgestellt, dass sich mein sft-loader je selbst aktualisiert hätte... mach ich was falsch?
der sft loader 2009 final sucht zwar jedesmal nach updates, ich kann jedoch nicht feststellen, das irgendetwas heruntergeladen wird...


Alex²
11.11.2012, 22:53

Das ist nichts, was N0S sehen könnte, wenn er den Loader auseinander nimmt. Gegen eine Auto-Update Funktion ist ja nichts einzuwenden. Problematisch wird es in Fällen (wie hier) wenn eine Dritte Partei (nicht der SFT-Loader Autor) Updates in Gang setzen kann und somit potentielle Schadsoftware an die User ausliefert.

Der User klickt, dann in gutem Glauben auf "Update", was ja vollkommen verständlich ist und holt sich die Schadsoftware auf den Rechner.

;;0;xup~in/exec/ximg;php?fid=99466293

Es ist mir klar, dass einige hier das nicht Wahrhaben wollen, aber so scheint es nun mal zu sein. Wenn Fremde die Updateserver unter Kontrolle haben ist halt Ende.

Mit "Autoupdate" ist hier auch gemeint, dass die Software automatisch die neue Version sucht. Nicht, dass automatisch Updates durchgeführt werden - wobei das glaube ich auch in manchen Versionen implementiert ist. Es ist also Vorsicht geboten.

;leechex;raidrush~ws

LeechEx war (und ist?) ein cooles Projekt. Habe nie verstanden wie der SFT-Loader sich da durchsetzen konnte...

//Edit:

Die Updates werden tatsächlich vollautomatisch gemacht, sofern neue bereitliegen.


Jim Panse
11.11.2012, 23:10

Ich glaub nicht, dass das Topic hier keinen interessiert. Aber vllt. geht's ja vielen/einigen so wie mir, dass ich jetzt zwar (nachdem ich seite zwei gelesen habe :D ) versteh, dass ich mir'n Haufen Shit durch den sft loader (ab 2009 final (?)) ziehen kann/konnte(?), aber mir jetzt nicht ganz sicher bin, ob die Konsequenz nun also lautet, dass man ab jetzt besser nicht mehr den sft loader benutzt (also wieder "Direktlinks")? Und wie man an den "(?)" erkennen kann, doch noch ein zwei Unklarheiten bestehen :P
Und ja, ihr habt's halt drauf, ich nich. :)


D00m
11.11.2012, 23:18

Danke Jim Panse mir geht es auch so.

Wirklich verstanden habe ich nur, dass ich evtl. zusätzlich viren bzw. Schadsoftware geladen habe bzw. zum laden gezwungen wurde. Aber was das bedeutet wurde hier nicht diskutiert bzw. erläutert.

Soll man nun den Rechner neu aufsetzen? Kann das ganze gefixxed werden? Kann man den SFT Loader weiter nutzen? Ist der SFT Loader damit Tod und im Grunde somit auch der UG Bereich hier?


firef0kz
11.11.2012, 23:26

Um den SFTLoader gar nicht mehr im UG zu nutzen, wäre es wohl sinnvoll, wenn man anfängt, DLC-Container zu posten. Hab jetzt schon angefangen bei meinen Uploads immer SFT + DLC zu posten. Wenn dann noch Murdocs Plugin für den JD implementiert wird, kann man ja wieder SFTs anbieten.


fatmoe
12.11.2012, 10:32

kann man nachvollziehen, welche schadsoftware genau geladen wurde?

Frage mich zB schon seit ewigkeiten, wie ich den Babylon Search (;search;babylon~com) scheiss auf meinem Rechner habe. Krieg das auch nicht weg. Babylon search entfernen - RR:Board


Decryptor
12.11.2012, 11:04

kann man nachvollziehen, welche schadsoftware genau geladen wurde?

Frage mich zB schon seit ewigkeiten, wie ich den (;search;babylon~com) scheiss auf meinem Rechner habe. Krieg das auch nicht weg. (Link&highlight=babylon)


Babylon kommt zum teil auch durch genügend andere Software mit drauf


premium.to
12.11.2012, 11:04

So ist das SFT-Loader Portal als auch die Autoupdate Funktion seit ca. 2 Jahren kompromitiert und ermöglicht jedem euch Downloads oder sonstige Dateien unterzuschieben. (Wobei ersteres schon mehrfach der Fall war, mitbekommen tut das aber wohl keiner).


Vielleicht kann der werte Herr Hacker diesen Part nochmal genauer erläutern.
Untergeschobene Downloads, die dann nicht ausgeführt werden, haben ja keinen großen Nutzen?!

Aber ich denke, dass die Sache wohl leider nie komplett aufgeklärt werden wird.
Wenn sich jetzt einer meldet und behauptet, dass er den Traffic mitgelogged hat und z. B. sagt, dass vor 4 Monaten der Virus XY verteilt worden ist, dann wird hier die große Frage kommen, wieso er sich nicht viel früher gemeldet hat :)


dreamax
12.11.2012, 11:32

Vielleicht kann der werte Herr Hacker diesen Part nochmal genauer erläutern.
Untergeschobene Downloads, die dann nicht ausgeführt werden, haben ja keinen großen nutzen

Schaut euch doch einfach mal den sft loader an. Der checktnam anfang immer ob es neue files gibt laedt diese runter und fuehrt sie aus. Wenn man nun zugriff auf den update server hat, gaukelt man ein verfuegbaresbupdate vor, welches dann heruntergeladen und ausgefuehrt wird. Das kann eine exe oder auch nur eine prozedur in einer dll sein;nso seh ich das zumindest.


premium.to
12.11.2012, 11:44

Ja, aber er hat ja geschrieben, dass es schon mehrfach der Fall war, dass einem Downloads untergeschoben wurden. Vielleicht kann er ja noch genauere Informationen liefern.
Wenn der SFT Loader Updateprozess jede Datei ohne Prüfung ausführt, dann ist er ja auch schon clientseitig sehr unsauber programmiert.
Aber mir war SFT eh nie ganz geheuer. Ich bin sehr froh, dass es OCH gibt :)


Graffix
12.11.2012, 12:16

Wenn der SFT Loader Updateprozess jede Datei ohne Prüfung ausführt, dann ist er ja auch schon clientseitig sehr unsauber programmiert;

So würde ich das nicht sehen, wenn du den Loader startest, prüft er bei seinem Start ob ein neues Update zur Verfügung steht, je nach dem wird dieses Update eingespielt (Autoupdate - Funktion).

Was mich natürlich sehr interessieren würde, wie lange diese Lücke schon "bekannt" ist.

Vielleicht kann uns hier der Threadersteller auch mal ein kurzes Feedback dazu geben.


dreamax
12.11.2012, 12:31

Wenn der SFT Loader Updateprozess jede Datei ohne Prüfung ausführt

Wie soll er das denn pruefen? Ohne zertifikat..


Dr.Ogen
12.11.2012, 13:29

Ich kann mir kaum vorstellen, dass die Viren/Trojaner vor einiger Zeit so gut gestealthed waren, dass selbst heute kein AV die Dinger erkennt, sofern sie nach automatischem Download auch automatisch gestartet wurden.
Wobei das eigentlich auch Quatsch ist wenn ich an manche Keylogger denke die mit VB gecodet sind und laut Virustotal von keinem AV erkannt werden hmmm

Aber wirklich interessantes Thema - ich werde es mal verfolgen :rolleyes:


65.120.61.72
12.11.2012, 14:03

Was mich natürlich sehr interessieren würde, wie lange diese Lücke schon "bekannt" ist;


So ist das SFT-Loader Portal als auch die Autoupdate Funktion seit ca. 2 Jahren kompromitiert


Vielleicht kann der werte Herr Hacker diesen Part nochmal genauer erläutern.
Untergeschobene Downloads, die dann nicht ausgeführt werden, haben ja keinen großen Nutzen?!


Über die Autoupdate funktion kann man ohne wissen des Users automatisch Dateien auf seinen Rechner laden und mit den rechten des SFT-Loaders ausführen.

....


rockenderzwerg8
12.11.2012, 14:33

ihr könnt den sft loader ja in einer Sandbox oder VM ausführen um das Risiko einzugrenzen, oder sogar per wine in einer VM, wäre sicherlich ne vorübergehende Lösung des Problems.
Am besten noch den Updateserver blockieren per Router/Firewall


Alex²
12.11.2012, 14:47

ihr könnt den sft loader ja in einer Sandbox oder VM ausführen um das Risiko einzugrenzen, oder sogar per wine in einer VM, wäre sicherlich ne vorübergehende Lösung des Problems.
Am besten noch den Updateserver blockieren per Router/Firewall


Ich wäre ja mehr für eine dauerhafte Lösung des Problems. Benutzt den SFT-Loader einfach nicht mehr. Murdoc hat ja (basierend auf N0S Decrypter) inzwischen ein JDownloader Plugin für ;sft Dateien bereitgestellt. Ich sehe keinen Grund das Ding weiter zu verwenden.


phraser
12.11.2012, 14:54

Ich kann mir kaum vorstellen, dass die Viren/Trojaner vor einiger Zeit so gut gestealthed waren, dass selbst heute kein AV die Dinger erkennt, sofern sie nach automatischem Download auch automatisch gestartet wurden.
Wobei das eigentlich auch Quatsch ist wenn ich an manche Keylogger denke die mit VB gecodet sind und laut Virustotal von keinem AV erkannt werden hmmm

Aber wirklich interessantes Thema - ich werde es mal verfolgen :rolleyes:


Wenn einer z;B. in einem Szene-Forum "installs" verkauft bringt das ja niemals den SFT-Loader damit direkt in Verbindung. Meistens sind die Dinger ja eh erstmal Undetected und die meisten bots und sonstige Software kann man ja wieder updaten, falls die AV Hersteller nachgezogen haben.

Mal davon abgesehen: Da es ja eh jemand aus unserem Forum war geilt er sich jetzt vielleicht an den Bildern unserer Freundinnen auf. Deshalb sollte jeder der den SFT-Loader genutzt hat einfach mal seine Box neu aufsetzen und danach das Teil einfach ncihtmehr benutzen. Käse gegessen


°EraZoR°
12.11.2012, 15:01

Ich wäre ja mehr für eine dauerhafte Lösung des Problems. Benutzt den SFT-Loader einfach nicht mehr. Murdoc hat ja (basierend auf N0S Decrypter) inzwischen ein JDownloader Plugin für ;sft Dateien bereitgestellt. Ich sehe keinen Grund das Ding weiter zu verwenden.

Da geb ich dir Recht.
Bloß anstatt nur das Problem mit dem Leecher zu umgehen, kann man ja gleich komplett auf SFT verzichten..
Also FTP Links posten oder Leechex zB nutzen..


GenesisEX
12.11.2012, 15:15

Da geb ich dir Recht.
Bloß anstatt nur das Problem mit dem Leecher zu umgehen, kann man ja gleich komplett auf SFT verzichten..
Also FTP Links posten oder Leechex zB nutzen..

Bei FTP Links wäre das Problem, das jeder ohne große anstrengung theoretisch deleten könnte, klar es ist auch verschlüsselt mit z;B. sft kein großer akt, aber ftp links laden förmlich dazu ein, aber ne alternative wie leechex oder mit dem jdownloader + sft plugin wäre sinnvoll, um jedoch von sft wegzukommen benötigt es eine komplette umstellung, da die meisten uploads als sft angeboten werden bei rr. Frage mich wieso es sich so durchsetzen konnte...


Decryptor
12.11.2012, 15:16

Bei FTP Links wäre das Problem, das jeder ohne große anstrengung theoretisch deleten könnte, klar es ist auch verschlüsselt mit z;B. sft kein großer akt, aber ftp links laden förmlich dazu ein, aber ne alternative wie leechex oder mit dem jdownloader + sft plugin wäre sinnvoll, um jedoch von sft wegzukommen benötigt es eine komplette umstellung, da die meisten uploads als sft angeboten werden bei rr. Frage mich wieso es sich so durchsetzen konnte..;

ich würde behaupten 80% der User hier wären zu blöd per ftp client von nem ftp zuladen


Alex²
12.11.2012, 15:30

ich würde behaupten 80% der User hier wären zu blöd per ftp client von nem ftp zuladen

Naja, das kriegen die schon hin, wenn man mal ein Tutorial schreibt. Ansonsten haben sie halt Pech gehabt, wer so was nicht lernen kann hats irgendwie nicht verdient :D

Das Deleten ohne Aufwand ist schon eher ein Problem, daher sollten wir schon auf eine Verschlüsselung zurückgreifen.


Decryptor
12.11.2012, 15:35

wer will der kann und es is ja nich so das heute nur noch per server geuppt wird


osiris
12.11.2012, 15:38

Das Problem ist jetzt unter anderem, dass irgendwelche Keylogger auch zu "Software" zählt.

Es reicht also nicht, Kiste neu aufzusetzen, es sollten alle Passwörter geändert werden!


coda
12.11.2012, 16:11

Blöde Frage:

Wie siehts aus wenn ich das Teil unter Wine auf einem Mac emuliert habe? Kann ich mir da auch was eingefangen haben?


Alex²
12.11.2012, 16:18

Blöde Frage:

Wie siehts aus wenn ich das Teil unter Wine auf einem Mac emuliert habe? Kann ich mir da auch was eingefangen haben?


Äußerst unwahrscheinlich.


°EraZoR°
12.11.2012, 16:42

ich würde behaupten 80% der User hier wären zu blöd per ftp client von nem ftp zuladen

Wer da zu blöd zu ist, der hat hier nix zu suchen..
Schließlich musste ja erstmal was uppen und dafür musste nen FTP-Client zumindest mal benutzt haben. (oder reicht auch OCH, bin mir grad nicht sicher)


d0nk3y
12.11.2012, 16:44

Kenne mich auch gegen 0 aus, aber ist ja echt ein starkes Ding.

Hab eben nochmal den sft-loader gestartet und da kam nur ein kurzes "Suche nach Updates"-Fenster und ich bin der Meinung dass er da nie etwas geupdated hat (zumindest so dass man den Fortschrittsprozess etc. wie bei "normalen" Updates verfolgen kann).

Werde auf jeden Fall die Kiste mal vorsichtshalber formatieren und alles, aber ich denke ich bin nicht alleine wenn ich sage das es ziemlich nett wäre wenn jemand der kompetenten Leute ein paar mehr Details für die Laien schreiben.

Greifen denn alle leecher-Versionen auf den selben Updateserver zurück oder sind nur bestimmte Versionen betroffen?


Alex²
12.11.2012, 16:55

Greifen denn alle leecher-Versionen auf den selben Updateserver zurück oder sind nur bestimmte Versionen betroffen?

Meines Wissens nach greifen alle Versionen auf den selben Updateserver zu. Ansonsten hätte dieser seinen Sinn auch ein wenig verfehlt :D


d0nk3y
12.11.2012, 16:58

Hm aber wie gesagt bisher immer nur ein "Suche nach Updates - Bitte warten" gesehen und nie in irgendeiner Art und Weise dass dort etwas runtergeladen/installiert wurde.

Naja bin gespannt wie sich das hier entwickelt :)


°EraZoR°
12.11.2012, 17:05

Also ich weiß nicht ob gefragt wird, aber ich hab gestern beim Sniffen des Traffics festgestellt, dass die Datei dsconn;dll runtergeladen wurde.
Ohne zu Fragen und ging auch recht fix (sind ja nur nen paar kb)


naitsgang
12.11.2012, 17:05

Noch mal ne Frage, weil ich absolut verwirrt bin:

Ich versetze mich mal in die Lage von Velocode und bekomme also mit, dass ich weder Zugriff auf die Loader Seite noch auf die/den Updateserver habe. Da drängt sich mir doch die Frage auf: Wieso sollte er weiter für den Server blechen beziehungsweise wieso hat er das Projekt überhaupt aufgegeben? Bei einer solchen Masse von Nutzern und der Tatsache, dass ein Werbefenster in jeder Version ist, sollten doch da mindestens 50 Euro monatlich einbringen, also nicht zu verachtendes Geld. Oder hat es für ihn da einfach mehr Sinn gemacht Spyware etc. aufzuspielen?
Für mich ist das alles mehr als seltsam, vor Allem, da ne einfache E-mail oder die Verweigerung zu Zahlen die Sache geregelt hätte. Sehr dubios und für mich wenig verständlich...


phraser
12.11.2012, 17:12

Also ich weiß nicht ob gefragt wird, aber ich hab gestern beim Sniffen des Traffics festgestellt, dass die Datei dsconn;dll runtergeladen wurde.
Ohne zu Fragen und ging auch recht fix (sind ja nur nen paar kb)


Jop und heute bei mir auch, als ichs getestet hab..
Nunja, die Datei scheint sauber zu sein? Vielleicht wurde vorher eine andere verteilt und seit diesem Thread wieder die "originale" eingefügt? ;)



;naitsgang:
wieso sollte der Autor keinen Zugriff mehr haben? Manipulationen an einem System sind am besten, wenn sie nicht auffallen.
Vielleicht hat ers nichtmal gemerkt? Kam ja auch seit längerem kein richtiges Update mehr - vielleicht nimmt er einfach noch die Werbeeinnahmen und die von Uploaded und kauft sich davon jeden Monat ne Kiste Bier


naitsgang
12.11.2012, 17:18

;naitsgang:
wieso sollte der Autor keinen Zugriff mehr haben? Manipulationen an einem System sind am besten, wenn sie nicht auffallen.
Vielleicht hat ers nichtmal gemerkt? Kam ja auch seit längerem kein richtiges Update mehr - vielleicht nimmt er einfach noch die Werbeeinnahmen und die von Uploaded und kauft sich davon jeden Monat ne Kiste Bier


Ich denke ja mal schon, dass es aufgefallen wäre, wenn es schon unbeteiligten Usern auffällt :D Irgendjemand wird ihn ja schon darauf hingewiesen haben, oder? Und wenn es keine Hinweise gegeben hätte, hätte es ja auch keiner genauer untersucht. Ich glaube, er weiß es und toleriert es/ ist selbst Urheber des "Hacks".


Minsh
12.11.2012, 17:27

Ich wäre ja mehr für eine dauerhafte Lösung des Problems. Benutzt den SFT-Loader einfach nicht mehr. Murdoc hat ja (basierend auf N0S Decrypter) inzwischen ein JDownloader Plugin für ;sft Dateien bereitgestellt. Ich sehe keinen Grund das Ding weiter zu verwenden.

kannste mal kurz den Link posten, wo es das gibt? Habe die Board-Suche und Google gecheckt, aber nichts gefunden :( Auch auf Murdocs Seite gibts das nicht (wobei die echt cool gemacht ist :D)


Graffix
12.11.2012, 17:30

Jop und heute bei mir auch, als ichs getestet hab..
Nunja, die Datei scheint sauber zu sein? Vielleicht wurde vorher eine andere verteilt und seit diesem Thread wieder die "originale" eingefügt?


Habe mir die Datei auch mal etwas genauer angeschaut, und konnte keinerlei auffällige "Prozesse" feststellen.

Auch dies ist eine Möglichkeit die wir hier nicht auser Acht lassen können/sollten, denn wer weis schon wer hier alles mitliest. Fakt ist das der sft loader mit dem 12;11;2012 ausegedient hat!


Murdoc
12.11.2012, 17:41

kannste mal kurz den Link posten, wo es das gibt? Habe die Board-Suche und Google gecheckt, aber nichts gefunden :( Auch auf Murdocs Seite gibts das nicht (wobei die echt cool gemacht ist :D)

Ich arbeite daran.

Vermutlich werd' ich aber einen anderen Weg gehen und den Decryptor Serverseitig implementieren.

Dann muss ich das nicht für x64/x86 (Win/Linux/OS-X) übersetzen.
Ähnliches Prinzip wie bei den DLC Containern jetzt auch.

Habe aber erst wieder am Wochenende Zeit.

Rushh0ur versucht sich derzeit auch daran, vielleicht ist er ja schneller als ich :)


klaiser
12.11.2012, 17:42

Jeder der SFT kennt, kennt auch RaidRush also ist er einer von uns... damit will ich sagen: Schäm dich, nimm lieber Facebook oder Google auseinander und nicht deinesgleichen.


Alex²
12.11.2012, 17:46

Jeder der SFT kennt, kennt auch RaidRush also ist er einer von uns... damit will ich sagen: Schäm dich, nimm lieber Facebook oder Google auseinander und nicht deinesgleichen;

Genau! Lassen wir lieber irgendein Scriptkiddie die Lücke ausnutzen damit es Trojaner an uns verteilt anstatt die Sache so aufzudecken.

Manche Leute hier wurden echt ohne Hirn geboren. Davon abgesehen wird der SFT-Loader auch weit abseits von RR verwendet (und das nicht zu wenig).


Prrovoss
12.11.2012, 17:47

Jeder der SFT kennt, kennt auch RaidRush also ist er einer von uns... damit will ich sagen: Schäm dich, nimm lieber Facebook oder Google auseinander und nicht deinesgleichen;

hast du überhaupt den ersten post gelesen? maximal am thema vorbei :D

;murdoc
für eine vernünftige alternative zum sft-loader/sft generell wäre ich auch bereit ein bisschen zu spenden, ich glaube da würden sich auch noch mehrere ander leute finden^^


Alex²
12.11.2012, 17:48

kannste mal kurz den Link posten, wo es das gibt? Habe die Board-Suche und Google gecheckt, aber nichts gefunden :( Auch auf Murdocs Seite gibts das nicht (wobei die echt cool gemacht ist :D)

RR:Board (Link&page=6#post11033970)

Post #172 - habt wahrscheinlich ne andere Einstellung als ich.


klaiser
12.11.2012, 17:50

Ich meine Allgemein die Leute, die sollche Sicherheitslücken ausnutzen.


D00m
12.11.2012, 18:09

Bin auch platt......

M. E. ist der SFT Loader Tod. Sollte man nicht vorsichtshalber den UG dicht machen? Finde es nicht hilfreich die User da weiter laden zu lassen obwohl evtl. Trojaner oder ähnliches verteilt werden könnten.

Wenn jemand den Post hier nicht liest lädt der ja ununterbrochen weiter und setzt sich erheblichen Gefahren aus!


Decryptor
12.11.2012, 18:16

Bin auch platt......

M. E. ist der SFT Loader Tod. Sollte man nicht vorsichtshalber den UG dicht machen? Finde es nicht hilfreich die User da weiter laden zu lassen obwohl evtl. Trojaner oder ähnliches verteilt werden könnten.

Wenn jemand den Post hier nicht liest lädt der ja ununterbrochen weiter und setzt sich erheblichen Gefahren aus!


naja zumindest vllt mal ne version temp anbieten die gewisse fetures blockt

aber ich begrüße den Tod von dem Ding


Nees
12.11.2012, 18:16

Also was sollte ich jetzt eurer Meinung nach tun um sicher zu gehen?
PC komplett neu aufsetzen?


Minsh
12.11.2012, 18:20

Link&page=6#post11033970

Post #172 - habt wahrscheinlich ne andere Einstellung als ich.

Merci beaucoup! Tolle Arbeit Murdoc, wäre da auch bereit zu spenden ;)


D00m
12.11.2012, 18:25

Ich würde auch spenden. Nicht nur ein paar € sondern ein paar Hundert € damit das möglichst schnell angetrieben wird. Find es schon ziemlich krass.

Hab mich gefragt wieso der SFT Loader extrem lang aktiv war.....

Wirklich shade war sehr einfach zu handhaben das Tool und brachte zumndest gegenüber den meisten Usern Schutz vorm deleten!


Galaxydarkness
12.11.2012, 18:26

Bin auch platt......

M. E. ist der SFT Loader Tod. Sollte man nicht vorsichtshalber den UG dicht machen? Finde es nicht hilfreich die User da weiter laden zu lassen obwohl evtl. Trojaner oder ähnliches verteilt werden könnten.

Wenn jemand den Post hier nicht liest lädt der ja ununterbrochen weiter und setzt sich erheblichen Gefahren aus!


Wieso sollte man den denn dicht machen?
Nur wegen einer Lücke des SFT Loaders? Hier wurde ja schon beschrieben wie man die Update funktion überbrücken kann.
Jetzt den ganzen UG dicht zu machen wäre wohl etwas übertrieben... zumal, sollte der dicht gemacht werden is hier tote Hose.

Theoretisch müsste man dann das ganze Internet abstellen... Viren kannst dir auch noch leichter einfangen bei nem aufruf einer Webpage bspw.

//EDIT: Und schutz vor deletern hat das wohl nich wirklich gebracht... Ich sniff dir ne sft in keinen 120 sekunden.


Romka
12.11.2012, 18:27

Also was sollte ich jetzt eurer Meinung nach tun um sicher zu gehen?
PC komplett neu aufsetzen?


Besser ist es. :shock:

Scherz beiseite:
SFT-Loader~de gehackt - RR:Board (Link#post11034841)

Noch wurde hier nichts bestätigt. Ich bin mir zu 1000% sicher das ich keine Malware auf dem Rechner habe obwohl ich die Software regelmäßig nutze. Hab mir die Datei nicht angesehen. Aber Datenbank/CMS Zugriff heißt nicht immer das man vollen Zugriff auf den Server hat.


CanHurry
12.11.2012, 18:31

mich würden die Hintergründe auch interessiern. Was dieser Trojaner oder Virus verursacht, welche Daten dort nach dem Update übertragen werden. Wie kann man feststellen, ob man diesen trojaner hat? Dieser müsste sich doch dann automatisch mitstarten.

Jemand sprach doch anfangs von der Babylon software die sich schließlich auch nur sehr hartnäckig aber entfernen lässt.

;youtu~be/UnxWxhqO_Ws

Vielleicht könnte ja jemand mit sempervideo Kontakt aufnehmen und die machen dann ein Video, die oder er kriegt doch alles raus.


Decryptor
12.11.2012, 18:34

mich würden die Hintergründe auch interessiern. Was dieser Trojaner oder Virus verursacht, welche Daten dort nach dem Update übertragen werden. Wie kann man feststellen, ob man diesen trojaner hat? Dieser müsste sich doch dann automatisch mitstarten.

Jemand sprach doch anfangs von der Babylon software die sich schließlich auch nur sehr hartnäckig aber entfernen lässt.


;youtu~be/UnxWxhqO_Ws

Vielleicht könnte ja jemand mit sempervideo Kontakt aufnehmen und die machen dann ein Video, die oder er kriegt doch alles raus;


klar bei nem loader der 99% für ilegales geust wird..


D00m
12.11.2012, 18:36

;Decryptor

das habe ich mir auch gedacht als ich den Beitrag gelesen habe ;)

Eher eine schlechte Idee vermutlich!


Murdoc
12.11.2012, 18:43

An alle die etwas spenden wollen:

Holt euch den Betrag als PSC und sendet den PIN an N0S (;board;raidrush~ws/private;php?do=newpm&u=8178).
Ohne ihn wäre ein externer SFT-Decrypter gar nicht möglich!


65.120.61.72
12.11.2012, 18:51

Okay, da ich hier sachen Mehrfach poste und sie trozdem ignoriert werden, nochmal eine kleine Zusammenfassung für die letzten DAU's. Wer nicht lesen will oder kann soll sich hier doch bitte raushalten.


Was ist von der Lücke betroffen?

Der gesamte Webaufritt sft-loader~de (incl. DL Base) und die gesamte Autoupdate funktion.

Seit wann weißt du von der Lücke bzw. existiert sie?

Wissen tue ich etwa seit ca. 2 Jahren von ihr, existieren tut sie wohl länger.


Hat der Enwtickler/Betreiber vom SFT-Loader etwas damit zu tun?

Jaein, er hat die Lücke wohl (aufgrund von unwissenheit) selber eingebaut,
hat davon aber wohl selber keine Kentniss.

Ist es möglich mir durch die Lücke _AUTOMATISCH_ "fremdcode" unterzuschieben

Ja, definitiv.

Wie funktioniert die Autoupdate funktion des SFT-Loaders?

Der SFT-Loader verbindet sich bei jedem start AUTOMATISCH mit dem update server,
fragt nach neuen Dateien (Also Dateien welche der "Uploader" als "neu makiert hat") und lädt diese gegebenenfalls runter. Die Datei dsconn;dll wird dabei IMMER heruntergeladen.

Wo ist nun das Problem?

Sofern man zugriff auf die Updatedateien hat, kann man euch UNBEWUSST code unterschieben. Ob es sich dabei um Schadcode (Viren, Torjaner, Keylogger) etc. handelt ist dabei völlig egal. Schadcode kann nicht nur in einer ;exe sondern auch in einer ;dll vorhanden sein.

Auf was hat man durch die vorliegende Lücke zugriff

Auf SÄMTLICHE Datenbanken, auf SÄMTLICHE Webserver Dateien (incl Autoupdate UPDATES!) und diverse Systemdateien. Root sollte möglich sein, habe ich aber nicht getestet.

Wurde die Lücke bereits genutzt?

Die Dateien in der DLBase wurden DEFINITIV schon verändert, bei den Autoupdate Updates habe ich keine Ahnung. Ist mir aber auch egal und nicht mein job.
Schließlich ist es egal ob euch jemand 2000€ vom Konto "abzieht" oder eure EC Karte samt PIN an der Tür der Dorfkirche hängt. ;)

Warum postest du das hier?

Nicht weil ich mir um eure Sicherheit/Dateien sorgen mache (ist mir völlig wumpe) sondern eher damit ihr mal zwangsweiße von dem schrott wegkommt. Außerdem mache ich mich gerne über SFT-Loader User lustig. Vorallem wenn es die dann anscheinend nichtmal wirklich bockt.

Wer bist du?

Steht im ersten Post, kein Nullposter, hier im Board wohl recht bekannt.

Im übrigen möchte ich darauf hinweisen das das ganze keine besondere Leistung darstellt, ich aber auch nicht eure ***** bin um euch irgendwas zu machen/beweißen. (Ist schlieslich nicht mein Problem)


°EraZoR°
12.11.2012, 19:17

Hast du die Lücke dicht gemacht oder sollte der Ex-Betreiber der Seite mal aktiv geworden sein?


Optron
12.11.2012, 19:27

Hast du die Lücke dicht gemacht oder sollte der Ex-Betreiber der Seite mal aktiv geworden sein?

Es geht darum den SFT Loader von der Platte zu schmeissen und nicht wie man die Lücke stopft.

Sollen sich die Uploader umsteigen zu ;dlc oder whatever wenn sie weiter was anbieten wollen. Gibt ja genug Alternativen um auf SFT verzichten zu können.


N0S
12.11.2012, 19:34

Ich glaube schon das der Update Server gehackt wurde, aber ich glaube nicht, dass bisher irgendjemand diese Lücke ausgenutzt hat.

Die größte Sicherheitslücke ist wohl die dsconn;dll Datei, weil die wirklich immer automatisch und ohne zu fragen heruntergeladen wird. Die aktuelle dsconn;dll Datei ist aber 100% clean.




Antivirus scan for 11f870124200fc7ff515227a367f9578 at
2013-09-09 09:54:25 UTC - VirusTotal (;;;virustotal~com/file/0d2a988726a414495943a00d8217f24a3832a4ddbf72e1389b0a21fe2b21ea61/analysis/)

Jemand der das unerkannt ausgenutzt hat, müsste schon eine DLL programmieren und diese anstelle der dsconn;dll platzieren, aber so dass kein Fehler auftaucht. Das erfordert schon sehr viel Hirn und ich wage mal zu bezweifeln, dass das wirklich jemand gemacht hat. Da müsste schon ein Profi ran, Baukasten-Trojaner gehen da nicht.

;65;120;61;72

Dann mach doch die Lücke komplett öffentlich, jetzt ist es auch voll egal, weil ab heute versucht jeder diese Lücke zu finden und auszunutzen...


fuxor
12.11.2012, 19:40

Schon sehr krass, das die Lücke so lange existiert hat und kein Schwein sich daran gestört hat.

Da heißt es wohl in Zukunft Finger weg vom SFT-Loader. Hoffentlich gibt es schnell Alternativen die ich selbstverständlich unterstützen würde.


Alex²
12.11.2012, 19:49

Hoffentlich gibt es schnell Alternativen die ich selbstverständlich unterstützen würde;

Gibt es zu genüge. Man müsste halt nur mal den UG verlassen und die Augen aufmachen.


Prrovoss
12.11.2012, 19:53

Gibt es zu genüge. Man müsste halt nur mal den UG verlassen und die Augen aufmachen.

warum über den tellerrand krabbeln, wenn auf dem teller noch genug zu essen liegt :D


Aslan
12.11.2012, 21:05

Über die Lücke wurde schon vor paar Monaten in diversen Foren diskutiert ...


°EraZoR°
12.11.2012, 21:13

Es geht darum den SFT Loader von der Platte zu schmeissen und nicht wie man die Lücke stopft.

Sollen sich die Uploader umsteigen zu ;dlc oder whatever wenn sie weiter was anbieten wollen. Gibt ja genug Alternativen um auf SFT verzichten zu können;


Lies den Rest meiner Beiträge in diesem Thread, dann weißte, dass ich nicht die "Lücke" im SFT-Loader meine, die keine ist..

;N0S:
Hab dir ne PM geschrieben..
Muss ja nicht jeder Depp die Daten zu dem MySQL-Server haben..


luks
12.11.2012, 21:15

Über die Lücke wurde schon vor paar Monaten in diversen Foren diskutiert ..;

Super dass, dann für sich zu behalten! 1A anktion.
Naja, habe den Updateserver geblockt und Sft loader wird wohl auch ertmal gelöscht. Hoffe das Murdoc oder RushHour am We, fertig sind mit dem plugin, dass wir den jdownloader nutzten können (ohne stressen zu wollen).
So lange, finger ruchig halten und Computer checken


Optron
12.11.2012, 21:19

Lies den Rest meiner Beiträge in diesem Thread, dann weißte, dass ich nicht die "Lücke" im SFT-Loader meine, die keine ist..

Und was bringt der gehackte Updateserver wenn keiner mehr den SFT-Loader benutzt? Der gehackte Updateserver ist genauso eine Lücke wie der SFT-Loader der den Schadcode dann ausführt...


TKay
12.11.2012, 21:43

Jemand der das unerkannt ausgenutzt hat, müsste schon eine DLL programmieren und diese anstelle der dsconn;dll platzieren, aber so dass kein Fehler auftaucht. Das erfordert schon sehr viel Hirn und ich wage mal zu bezweifeln, dass das wirklich jemand gemacht hat. Da müsste schon ein Profi ran, Baukasten-Trojaner gehen da nicht;

Bedenke bitte - es ist nicht nur die eine dll die heruntergeladen werden kann um ein Update durchzuführen. Es kann genauso gut jede andere ausführbare Datei sein.
Diese dll wird nur bei jedem (leer)-Update heruntergeladen.

Mhh ich glaube hier sollte mal raidrush ne Rundmail an alle UG-User lostreten, bzw. ein Machtwort sprechen was nun zu tun ist, auch ich finde es unverantwortlich die User weiter laden zu lassen. (Nicht jeder liest die News)
Zumal - jetzt wo die Lücke bekannt ist - ziemlich viele Deppen versuchen werden dahinter zu kommen um ihren Dreck im Netz zu verteilen. (Sehts mal aus der Position der Badguys, hier schlummern tausende Nutzer mit einer Lücke die bei jedem dritten [schätz ich mal] täglich ausgeführt wird)

Keine Lust auf FTP, deleteable, zu offen
DLC wäre ne alternative...


°EraZoR°
12.11.2012, 21:53

Bedenke bitte - es ist nicht nur die eine dll die heruntergeladen werden kann um ein Update durchzuführen. Es kann genauso gut jede andere ausführbare Datei sein.
Diese dll wird nur bei jedem (leer)-Update heruntergeladen;


Bedenke..
;verwitwet~de/bilder/icon/lesendenkenposten;jpg

Ich glaube du brauchst nicht versuchen, N0S über das Thema was zu erzählen ;-)

Und außerdem liegst du falsch..
Weil es muss eine DLL sein.. Denn der SFT-Loader versucht diese Datei zu laden um die Funktionen daraus zu nutzen. Eine EXE kannst du nicht so reinladen wie eine DLL.
Ergo wird deine EXE nie gestartet und der SFT-Loader crasht.

Und wenn du deinen Dropper oder was auch immer in ne DLL packst, müssen zumindest dieselben Funktionen darin vorhanden sein, wie in der original DLL, damit es nicht knallt.
Und im Idealfall sollten diese die gleiche Funktion haben, wie die orignale, damit dem selbst DAU nichts auffällt..


Thrake7
12.11.2012, 22:00

ehrlich gesagt ist es mir egal.
Wenn ich alles per SFT-Loader in Linux per Wine runterlade, habe ich da kaum sorgen.
Dafür hab ich den Staff hier schnell. Außerdem kann das, was der Threadersteller behauptet, jeder posten. Wir könnten auch den RR Loader fertigstellen. Vieleicht sind die Leute hier auhc zu blöd, das alles im JDownloader einzustellen.


Alex²
12.11.2012, 22:08

Außerdem kann das, was der Threadersteller behauptet, jeder posten;

Nicht wirklich. Er hat ja ein Backup gepostet und N0S kann das Problem wahrscheinlich mittlerweile bestätigen.

Vieleicht sind die Leute hier auhc zu blöd, das alles im JDownloader einzustellen;

Ich denke nicht, dass außer dir jemand zu blöd dazu ist. Wahrscheinlich nur zu bequem. Aber das gibt sich mit der Zeit.


Prrovoss
12.11.2012, 22:10

ehrlich gesagt ist es mir egal.
Wenn ich alles per SFT-Loader in Linux per Wine runterlade, habe ich da kaum sorgen.
Dafür hab ich den Staff hier schnell. Außerdem kann das, was der Threadersteller behauptet, jeder posten. Wir könnten auch den RR Loader fertigstellen. Vieleicht sind die Leute hier auhc zu blöd, das alles im JDownloader einzustellen;


das ist schon lange keine behauptung mehr :D
und wer ist WIR? arbeitest du am rr loader mit? wenn ja, dann häng dich rein^^

und ich glaube kaum, dass hier die leute zu blöd für den jd sind.... speziell in hochzeiten der och...
und selbst wenn es da ein paar geben wird, erstellen diese halt hier wieder n thread in dem sie fragen was sie falsch machen :D
das kann nich schlimmer werden als alle paar tage wieder einen thread wie "SFT-Loader hängt sich auf" zu sehen...


Thrake7
12.11.2012, 22:16

das ist schon lange keine behauptung mehr :D
und wer ist WIR? arbeitest du am rr loader mit? wenn ja, dann häng dich rein^^


Hätte ich gerne gemacht. Aber ich habe nicht nur einmal geschrieben, warum ich das nicht tue. Wenn du das umbedingt wissen willst -> PN
Das ist meines erachtens kein so großes Problem, man muss sich vieleicht mal das Wochenende damit beschäftigen. Dann released man ne beta und hofft noch auf ein bissche hilfe mit. Dann wird das schon was :)

und ich glaube kaum, dass hier die leute zu blöd für den jd sind.... speziell in hochzeiten der och...
und selbst wenn es da ein paar geben wird, erstellen diese halt hier wieder n thread in dem sie fragen was sie falsch machen :D


Dann eben zu bequem.
Mal schauen, wie sich das ganze entwickelt.


analprolaps
12.11.2012, 22:33

erstmal danke, dass sich n0s und murdoc geäussert haben. das restliche blabla is mir wurscht. dann hätte ich dennoch eine frage: wieso muss es eigentlich ftp sein, wieso haltet ihr an diesem datenverteilungssystem in zeiten von ochs fest?ihr habt hardware in form von pcs, handys und spielkonsolen von über 1000 euro rumstehen, aber ein sinnloser premiumaccount ist nicht drin?


terraNova
12.11.2012, 22:34

Was ist das denn bitte für ein Argument? Die Leute schaffen es nicht Leecher1 zu benutzen, sollen aber dann in der Lage sein Leecher2 zu verwenden? Wenns um Java und dem Plugin geht: Es gibt auch sowas wie einen Self-Installer oder man packt einfach alles notwendige vorkonfiguriert in ein Archiv und verbreitet das. Fertig.


erstmal danke, dass sich n0s und murdoc geäussert haben. das restliche blabla is mir wurscht. dann hätte ich dennoch eine frage: wieso muss es eigentlich ftp sein, wieso haltet ihr an diesem datenverteilungssystem in zeiten von ochs fest?ihr habt hardware in form von pcs, handys und spielkonsolen von über 1000 euro rumstehen, aber ein sinnloser premiumaccount ist nicht drin?

Wenns kostenlos geht, dann wird man die Gelegenheit auch nutzen. Ganz einfach.


Alex²
12.11.2012, 22:35

erstmal danke, dass sich n0s und murdoc geäussert haben. das restliche blabla is mir wurscht. dann hätte ich dennoch eine frage: wieso muss es eigentlich ftp sein, wieso haltet ihr an diesem datenverteilungssystem in zeiten von ochs fest?ihr habt hardware in form von pcs, handys und spielkonsolen von über 1000 euro rumstehen, aber ein sinnloser premiumaccount ist nicht drin?

Weil wir ein FTP Board sind/waren und wahrscheinlich immer sein werden.

Wofür brauchen wir hier OCH? Gibt es doch alles in Massen. Dann können wirs auch gleich lassen.


analprolaps
12.11.2012, 22:48

Weil wir ein FTP Board sind/waren und wahrscheinlich immer sein werden.

Wofür brauchen wir hier OCH? Gibt es doch alles in Massen. Dann können wirs auch gleich lassen.

Zugegeben, das war damals in Zeiten von Bockwurst, German warez Corner, etc auch der Grund weshalb ich mich hier anmeldete. Aber Zeiten ändern sich. Irgendwann kam Rapidshare... Ich betrachte dieses Board mehr als Informations und Ratgeberplattform, als " Warezstation";Mir ist nur nicht ganz klar weshalb man sich Technik im Wert von tausenden Euros leistet und dann hier für lau Musi/Filme saugen muss. btw hat sich der speed der pubs in der zwischenzeit verbessert oder liegst immernoch bei 300-600kbs?


N0S
12.11.2012, 22:50

Mal abgesehen von der Möglichkeit, dass jemand Malware untergeschoben bekommt.

Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat:

Bei jedem Start des SFT Loaders wird die IP des Nutzers in einer MySQL Datenbank gespeichert. Genauso auch bei jedem whois (d;h. alle PUB/STRO Adressen stehen auch in der Datenbank). Die folge ist, dass man alle SFT Loader Nutzer analysieren kann. Man weiß WER von WO geladen hat.

Der ist so doof, er dachte, dass er die IPs mit einem MD5-Hash so verschleiern kann: md5($_SERVER['REMOTE_ADDR'])

Es gibt aber nur 4 Milliarden IP-Adressen... das bruteforced man in wenigen Sekunden, dann hat man die Klartext IP.

Einfach unfassbar wie bescheuert das alles ist.

Ich hoffe ihr habt alle Truecrypt im Einsatz :lol:


Alex²
12.11.2012, 22:53

Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat:

Endlich ist es mal jemandem aufgefallen :D Daran sieht man wie wenige Leute die Backups tatsächlich laden und anschauen. Wobei mir nicht ganz im klar ist, warum die IPs da gecached(?) werden. Hat das überhaupt einen technischen Hintergrund?


Ähnliche Themen zu SFT-Loader.de gehackt
  • [Linux] SFT Loader unter Linux (Sidux - KDE) - Loader stürzt ab bei Download start
    Also mein Problem ist, der SFT Loader Er startet, ich kann ein ;sft Files auswählen, wenn ich jedoch auf "Download starten" klicke, dann stürzt das Programm ab. Dieser Fehler schreibt er in die Log: LSA lib seq_hw;c:457:(snd_seq_hw_open) open /dev/snd/seq failed: No such file or directory fixme [...]

  • [Konsole] PS3 ISO Loader Runde 1000 ? - PKg Loader ! True or False ?
    Laut einigen Quellen (u;A Maxconsole und PS3Hax) hat es ein Brasilianer geschafft, eine Art HD Loader für die PS3 zu entwickeln. Er stellt diesen in einem ausfühlichem Video auf Youtube vor. Die Spiele werden dabei erstmal entschlüsselt, ein "Key" generiert, ins *pkg Format konventiert, über de [...]

  • Flirtbörse der rechten Szene gehackt (Thor Steinar auch gehackt)
    Flirtbörse der rechten Szene gehackt 39067 (;;;bilder-hochladen~net/files/29xh-2-png;html) Hacker aus dem Umfeld des 26. Chaos Communication Congress (26C3) in Berlin haben sich Zugang zur kompletten Datenbank hinter der Partnersuchseite "MA Flirt" verschafft und diese samt Nutzerdaten und P [...]

  • sft-loader.de "gehackt"
    Hoi! Da haben sich so ein paar türkische Milchbubis wohl einen Spaß erlaubt. SFT Loader und SFT Encrypter (;;;sft-loader~de) Hier Screeny: ;;;xup~in/pic,20163870/sft-loader;jpg Habt ihr echt super gemacht. Ihr verdient echt meine Anerkennung :) -;- greez [...]

Seiten : | [1] | 2



raid-rush.ws | Imprint & Contact pr