Vollständige Version anzeigen : Sft Loader - Update Funktion + Truecrypt


Madmx87
18.12.2012, 13:33

Hallo zusammen,

jetzt kommt die Obernoob Frage, aber ich hoffe mal ich bin nicht der einzige der es nicht weiß.

------------
Code:

127;0;0;1 update;sft-loader~de

in C:\Windows\System32\drivers\etc\hosts sollte es wohl tun. (Natürlich nur als workarround)
-----------

soll ersetzt werden oder wie oder was? Habe sowas noch nie gemacht?!?
So sieht die Datei aus...
;;0;xup~in/exec/ximg;php?fid=14059841 (;;;xup~in/dl,14059841/Unbenannt;jpg/)

wie sollte sie danach aussehen?

2;)
Ich beziehe mich ncoh auf den Beitrag von NOS

-----------------------
Mal abgesehen von der Möglichkeit, dass jemand Malware untergeschoben bekommt.

Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat:

Bei jedem Start des SFT Loaders wird die IP des Nutzers in einer MySQL Datenbank gespeichert. Genauso auch bei jedem whois (d;h. alle PUB/STRO Adressen stehen auch in der Datenbank). Die folge ist, dass man alle SFT Loader Nutzer analysieren kann. Man weiß WER von WO geladen hat.

Der ist so doof, er dachte, dass er die IPs mit einem MD5-Hash so verschleiern kann: md5($_SERVER['REMOTE_ADDR'])

Es gibt aber nur 4 Milliarden IP-Adressen... das bruteforced man in wenigen Sekunden, dann hat man die Klartext IP.

Einfach unfassbar wie bescheuert das alles ist.

Ich hoffe ihr habt alle Truecrypt im Einsatz

-----------------

Was Truecrypt ist weiß nicht..;wie ich es anwende allerdings nicht.
Die große Frage ist aber, brauche ich Truecrypt überhaupt oder reicht es den Sft Loader (bzw die Update Funktion zu deaktivieren)

Danke für Antworten auf die Noob Fragen

Ps: Nein ich möchte nicht via DLC downloaden..;dann kann ich auch direkt zu OCH Seiten gehen.
Zu Börse möchte ich auch nicht, war schon immer bei RR und möchte hier auch gerne weiter bleiben.

//Edit 1:
Bevor hier irgendjemand herumflamt ). In den vielen Beiträgen zu Sft die in letzter Zeit geschrieben worden sind, erschien es mir so, dass wohl vermutlich viele andere User die auch mal leechen diese Fragen haben.
Also bitte nur eine vernünftige Antwort und kein herumgeheulen :) Danke!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Rushh0ur
18.12.2012, 17:04

soll ersetzt werden oder wie oder was? Habe sowas noch nie gemacht?!?
Siehe dieser Thread hier.

Die große Frage ist aber, brauche ich Truecrypt überhaupt oder reicht es den Sft Loader (bzw die Update Funktion zu deaktivieren)
Brauchst du nicht unbedingt, NOS wollte vermutlich damit nur sagen, dass die Website die IPs loggt und im Falle einer Hausdurchsuchung aufgrund dieser Daten deine Festplatte gut verschlüsselt sein sollte, damit die Beamten an die vermeintlich Illegalen Daten von dir nicht rankommen und du dich deiner ungerechten Straffe entziehen kannst.

Es wird wohl nicht ausreichen wenn man nur den obigen Eintag macht, außer das man nicht mehr von einem kompromittieren Update-Server irgendwelche Trojaner bekommt.

Man müsste wohl auch alle IPs die auf die SFT-Seite bzw. den MySQL-Server führen sperren um jegliche Datenerfassung in der Hinsicht zu unterbinden.

Bezüglich DLC, hat zwar jetzt nicht wirklich was mit dem Thema zu tuen, halte ich auch für relativ unsicher, da die Container auch von deren Server entschlüsselt werden, dh. die könnten auch die IP der Zieldateien sowie die dazugehörige Anfrage-IP erfassen.

Jetzt stellen sich einige bestimmt die Frage was man dann tuen sollte....

Mfg Rushh0ur


Madmx87
19.12.2012, 16:08

Falls sich noch einige Fragen, wie es mit dem abspeichern geht -->

Windows 7: Hosts-Datei leicht editieren - YouTube (;;;youtube~com/watch?v=p0LVmtZPMV4)


REIVENS
20.12.2012, 19:23

Zitat von Rushh0ur:

-> notepad;exe (Editor) als Admin öffnen!
-> Datei>Öffnen...
-> Ins Verzeichnis navigieren
-> Alle Datein (*;*) anzeigen lassen
-> host öffnen
-> Nach der letzten Zeile den Eintrag durchführen ohne die Raute (#)


....

# localhost name resolution is handled within DNS itself.
# 127;0;0;1 localhost
# ::1 localhost

127;0;0;1 update;sft-loader~de


-> Speichern (Da notepad nun als Admin ausgeführt wird sollte dies ohne probs gehen)

Mfg Rushh0ur


jan-marc
23.12.2012, 09:53

Mich würde mal interessieren wenn ich die Werbung und updates deaktiviere und die Host Datei ändere + ein VPN benutzte der relativ sicher ist.

Dann müsste ich doch denn größt möglichen und durch wenig auffand sicherste Funktion habe. Oder verstehe ich da was falsch. Weil dann wäre immer die ip des VPN nur sichtbar, wenn es mal dazu kommen sollte. Bei einer Hausdurchsuchung das istnämlich echt nicht lustig ;)


Wäre um eine Antwort echt dankbar !


badloader
23.12.2012, 17:52

Mich würde mal interessieren wenn ich die Werbung und updates deaktiviere und die Host Datei ändere + ein VPN benutzte der relativ sicher ist.

Dann müsste ich doch denn größt möglichen und durch wenig auffand sicherste Funktion habe. Oder verstehe ich da was falsch. Weil dann wäre immer die ip des VPN nur sichtbar, wenn es mal dazu kommen sollte. Bei einer Hausdurchsuchung das istnämlich echt nicht lustig ;)


Wäre um eine Antwort echt dankbar !


Siehst du richtig. Trotzdem sollte man immer für eine Hausdurchsuchung gerüstet sein und sein Btm nicht unbedingt auf den Tisch liegen haben. Zusätzlich ist eine verschlüsselte Platte meiner Meinung nach Standard.

Vor allem der VPN verhindert viel (aber bei weitem nicht alles)


Ähnliche Themen zu Sft Loader - Update Funktion + Truecrypt
  • THX-Bot-Funktion [Update]
    Hallo :) ich habe mir soeben Thread durchgelesen und dabei sind mir sofort paar Fragen durch den Kopf geschossen. Ich hoffe natürlich dass ich alles verstanden habe. Sollte ich irgend etwas falsch formuliert und/oder vergessen haben, tut es mir leid. 1. Frage: Also jeder Benutzer der sich [...]

  • Whois Funktion beim Sft Loader geht nicht mehr!
    Hey leute, ich hab folgendes problem: und zwar geht beim sft loader diese whois funktion nicht mehr. ich habe schon mit dem 2008 final versucht und mit der 2009 rc1, keins von beiden geht! es kommt immer dieser fehler: ;;1;xup~in/tn/2009_05/19484766;jpeg (;;;xup~in/dl,19484766/Screenshot_-_ [...]

  • Truecrypt Boot loader erkennt Tastatur nicht
    Hiho und guten Abend :) Ich habe mir das endlich erschienene TC 5;0 geladen und wolte damit eben meine Systempartition Crypten. Hat auch alles super geklappt, bis ich neustarten musste und mit PW starten musste. Jedoch erkennt er meine G15 USB Tastatur nicht, sodass ich natürlich auch keine Pass [...]

  • Truecrypt mit Windows 7 Loader
    Guten Tag, wollte heute mal meine System Partition verschlüsseln. Während des Einrichtens fragt er ob ich Multiboot haben will (mehrere OS). Hab ich eigentlich nicht, da ich nur Windows 7 installiert habe, allerdings habe ich dies mit dem Windows 7 Loader installiert und beim Booten kommt ein [...]



raid-rush.ws | Imprint & Contact pr