SFT-Loader.de gehackt

Dieses Thema im Forum "Filesharing" wurde erstellt von 65.120.61.72, 11. November 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. November 2012
    Zuletzt bearbeitet: 12. November 2012
    Moin,

    Wenn jemand wissen will warum ich das in "Werbung & OFF-Meldungen" poste, dann einfach aufgrund der Tatsache das dies ja nicht unbedingt jeder nicht registrierte User lesen muss.

    Wenn jemand wissen will warum ich das poste, dann ist die Antwort wohl das wohl, das es mich bisher immer sehr amüsiert hat das sämtliche SFT-Loader User zu blöd sind mitzubekommen das sie seit 2 Jahren unbewusst Software/Dateien untergeschoben bekommen.

    So ist das SFT-Loader Portal als auch die Autoupdate Funktion seit ca. 2 Jahren kompromitiert und ermöglicht jedem euch Downloads oder sonstige Dateien unterzuschieben. (Wobei ersteres schon mehrfach der Fall war, mitbekommen tut das aber wohl keiner).

    Ich nehme es ja noch hin das man sich als "Sceneuser" XviD/CAM Rips anschaut und verbuggte Software verwendet. Das man aber so dumm ist und sich mehrere Jahre irgendwelche Dateien unterschieben zu lassen ist dann aber was anderes. Betrifft schlieslich wohl ein paar tausend RR User.. das erklärt dann wohl auch den Rest


    mfg
    nobody
     
    3 Person(en) gefällt das.
  2. 11. November 2012
    AW: SFT-Loader.de gehackt

    hat das schon einer geladen? und würde es mal aufen anderen hoster hoschieben?!
     
  3. 11. November 2012
    AW: SFT-Loader.de gehackt

    sagt mail.ru und der andere Link bietet nur "Premium Download".. Und wenn man da drauf klickt, bekommt man nen 404..

    Wie wäre es mit nem "anständigen" Filehoster (ulto, shareonline o.ä?)
    Oder evtl splitted auf Xup.

    Würde mich auch sehr interessieren das Thema..
     
  4. 11. November 2012
    AW: SFT-Loader.de gehackt

    BayFiles geht doch noch. Probiert man meinen Direktlink, keine Ahnung wann der abläuft oder ob an Cookie gebunden.

    BayFiles
     
    1 Person gefällt das.
  5. 11. November 2012
    AW: SFT-Loader.de gehackt

    Hab mir grade die Update-Seite vom SFT-Loader angeschaut.
    Ich glaube ihm, dass der SQL-Dump echt ist und auch, dass über den Server "Updates" verteilt werden, die keine sind.

    Werde hier jetzt nicht mehr zu dem Thema posten, aber wer Interesse/Ahnung hat => PM
    Damit nicht noch mehr scheiß über die Updates passiert, als es scheinbar ohnehin schon ist.
     
  6. 11. November 2012
    AW: SFT-Loader.de gehackt

    Natürlich ist der gebunden. Man muss ganz normal warten, wenn man den so aufruft.
     
  7. 11. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt


    Ich finde ich es ehrlich gesagt schon ziemlich "krass" wie das hier anscheinend überhaupt niemanden bockt
     
  8. 11. November 2012
    AW: SFT-Loader.de gehackt

    was für dateien wurden denn da untergeschoben?
     
  9. 11. November 2012
    AW: SFT-Loader.de gehackt

    ja, ich steh auch grad etwas auf dem schlauch. was für einen sinn soll das ganze haben und was ist der sftl loader?
     
    2 Person(en) gefällt das.
  10. 11. November 2012
    Zuletzt bearbeitet: 11. November 2012
    AW: SFT-Loader.de gehackt

    Dump ist echt..
    Zumindest passt der Name der Datenbank und auch die Struktur/Name einiger Tabellen..

    Sinn: Verteilen von Viren/Trojanern an User des SFT-Loaders.
    [G]SFT-Loader[/G]
     
  11. 11. November 2012
    AW: SFT-Loader.de gehackt

    Über die "Downloadbase" kann man modifizierte SFT-Loader unterschieben.
    Über die Autoupdate funktion kann man ohne wissen des Users automatisch Dateien auf seinen Rechner laden und mit den rechten des SFT-Loaders ausführen.

    Was das ist spielt keine Rolle, sei es Malware, Viren, Trojaner, Scamware, etc..

    Schlieslich lädt der SFT-Loader die Programmupdates automatisch(oder was auch immmer auf dem Server liegt) runter und führt diese aus.
     
  12. 11. November 2012
    AW: SFT-Loader.de gehackt

    ..und das ist erst seit 2010 so? ok danke für die erklärung
     
    1 Person gefällt das.
  13. 11. November 2012
    Zuletzt bearbeitet: 11. November 2012
    AW: SFT-Loader.de gehackt

    Frage, wenn ich Fragen darf..
    Woher nimmst du die Informationen/Annahmen?
    Woher stammt der SQL-Dump?
    Wurde er dir zugespielt oder von dir?

    //EDIT:
    Finde es interessant, dass da so viele Leute registriert waren :O (5959 Leute)
     
    1 Person gefällt das.
  14. 11. November 2012
    AW: SFT-Loader.de gehackt

    diese dateien werden also auch ausgeführt? oO
     
  15. 11. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt

    Nein, jede SFT-Loader Version mit autoupdate funktion (imgo ab 2009).



    Im übrigen würde ich die Lücke als "extrem kritisch" einstufen, bzw. es ab sofort unterlassen den SFT-Loader zu verwenden oder irgendwie das Autoupdate blockieren. (Da es hierfür keine Option gibt, z.b. per host datei).

    Ich find es aber einfach nur extrem lustig das das im Endeffekt niemanden stört.

    Deshalb ja "extrem kritisch"
     
  16. 11. November 2012
    AW: SFT-Loader.de gehackt

    wie ist die ip vom update server?
     
  17. 11. November 2012
    AW: SFT-Loader.de gehackt

    in C:\Windows\System32\drivers\etc\hosts sollte es wohl tun. (Natürlich nur als workarround)
     
  18. 11. November 2012
    AW: SFT-Loader.de gehackt

    Vorallem finde ich es interessant, dass jmd. der laut seinem Xing-Profil Diplom-Informatiker ist, solche Fehler beim programmieren der Update-Funktion gemacht hat..
    Die Lücke ist sowas von einfach zu finden...

    Find's auch Interessant, dass Alex² sich so wenig zu Wort meldet..
    Der ist doch für solche Geschichten auch immer gut zu haben
     
  19. 11. November 2012
    AW: SFT-Loader.de gehackt

    eigentlich ist es ne riesen sauerrei, auch das es n0s nicht aufgefallen ist. davon mal abgesehen, lässt es mich in sofern kalt, das ich seit jahren nichts mit sft am hute habe, sondern die och bevorzuge. auch bin ich gezwungen mir jedes jahr nen neuen lappi kaufen zu müssen.
     
  20. 11. November 2012
    AW: SFT-Loader.de gehackt

    ok thx
    da wird das jd-sft-plugin noch wichtiger als vorher

    es ist ne sauerei, dass es n0s nicht aufgefallen ist? wieso isses dir nich aufgefallen?
     
    1 Person gefällt das.
  21. 11. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt

    Sehr einfach zu finden ja.


    Skilled PHP Coder (velocode - Software- und Webentwicklung aus Leipzig) ..
     
  22. 11. November 2012
    AW: SFT-Loader.de gehackt

    +1
    Oder gleich weg von dem SFT-Scheiß..

    Eben.. Wie hätte es ihm denn auffallen sollen.
    Er ist der Verschlüsselung der SFT-Dateien an den Kragen gegangen.
    Und viel mehr vermutlich auch nicht..

    Hab grade keine Lust mehr
    Morgen vielleicht

    Ich finde die Seite sieht auch verdammt tot aus..
     
  23. 11. November 2012
    AW: SFT-Loader.de gehackt

    mir?bin nur ein gewöhnlicher mensch,welcher ab und an sicherunskopien aus dem internet läd. das soll kein angriff in bezug auf n0s sein. er hat das ding ja schliesslich bis aufs kleinste auseinander genommen, weshalb sollte er diverse lücken übersehen?ich steh der ganzen meldung etwas kritisch gegenüber.
     
  24. 11. November 2012
    AW: SFT-Loader.de gehackt

    wie sieht es mit dem leechex aus? die einser version ging ja nach wie vor und die 2er wurde nie wirklich genutzt... ka ob die taugen aber funktional waren sie glaub: LeechEx Version 2 Homepage

    ich weis leider nicht mehr wer das programmiert hat...

    btw inoffiziel sollten für ausnahmefälle auch 50mb packete auf xup gehn.
     
    2 Person(en) gefällt das.
  25. 11. November 2012
    AW: SFT-Loader.de gehackt

    wenn ich das richtig verstanden habe, handelt es sich hier nicht um eine lücke direkt im loader selber, sondern vielmehr auf der homepage, mit der sich jemand zugang zum updateserver verschafft hat und somit die updatefunktion für seine zwecke nutzen konnte/kann.

    das hatte mit dem, was n0s gemacht hat, nix zu tun.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.