SFT-Loader.de gehackt

Dieses Thema im Forum "Filesharing" wurde erstellt von 65.120.61.72, 11. November 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 4 von 7
  1. 12. November 2012
    AW: SFT-Loader.de gehackt

    @Decryptor

    das habe ich mir auch gedacht als ich den Beitrag gelesen habe

    Eher eine schlechte Idee vermutlich!
     
  3. 12. November 2012
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: SFT-Loader.de gehackt

    An alle die etwas spenden wollen:

    Holt euch den Betrag als PSC und sendet den PIN an private: N0S.
    Ohne ihn wäre ein externer SFT-Decrypter gar nicht möglich!
     
    1 Person gefällt das.
  4. 12. November 2012
    AW: SFT-Loader.de gehackt

    Okay, da ich hier sachen Mehrfach poste und sie trozdem ignoriert werden, nochmal eine kleine Zusammenfassung für die letzten DAU's. Wer nicht lesen will oder kann soll sich hier doch bitte raushalten.


    Was ist von der Lücke betroffen?

    Der gesamte Webaufritt sft-loader.de (incl. DL Base) und die gesamte Autoupdate funktion.

    Seit wann weißt du von der Lücke bzw. existiert sie?

    Wissen tue ich etwa seit ca. 2 Jahren von ihr, existieren tut sie wohl länger.


    Hat der Enwtickler/Betreiber vom SFT-Loader etwas damit zu tun?

    Jaein, er hat die Lücke wohl (aufgrund von unwissenheit) selber eingebaut,
    hat davon aber wohl selber keine Kentniss.

    Ist es möglich mir durch die Lücke _AUTOMATISCH_ "fremdcode" unterzuschieben

    Ja, definitiv.

    Wie funktioniert die Autoupdate funktion des SFT-Loaders?

    Der SFT-Loader verbindet sich bei jedem start AUTOMATISCH mit dem update server,
    fragt nach neuen Dateien (Also Dateien welche der "Uploader" als "neu makiert hat") und lädt diese gegebenenfalls runter. Die Datei dsconn.dll wird dabei IMMER heruntergeladen.

    Wo ist nun das Problem?

    Sofern man zugriff auf die Updatedateien hat, kann man euch UNBEWUSST code unterschieben. Ob es sich dabei um Schadcode (Viren, Torjaner, Keylogger) etc. handelt ist dabei völlig egal. Schadcode kann nicht nur in einer .exe sondern auch in einer .dll vorhanden sein.

    Auf was hat man durch die vorliegende Lücke zugriff

    Auf SÄMTLICHE Datenbanken, auf SÄMTLICHE Webserver Dateien (incl Autoupdate UPDATES!) und diverse Systemdateien. Root sollte möglich sein, habe ich aber nicht getestet.

    Wurde die Lücke bereits genutzt?

    Die Dateien in der DLBase wurden DEFINITIV schon verändert, bei den Autoupdate Updates habe ich keine Ahnung. Ist mir aber auch egal und nicht mein job.
    Schließlich ist es egal ob euch jemand 2000€ vom Konto "abzieht" oder eure EC Karte samt PIN an der Tür der Dorfkirche hängt.

    Warum postest du das hier?

    Nicht weil ich mir um eure Sicherheit/Dateien sorgen mache (ist mir völlig wumpe) sondern eher damit ihr mal zwangsweiße von dem schrott wegkommt. Außerdem mache ich mich gerne über SFT-Loader User lustig. Vorallem wenn es die dann anscheinend nichtmal wirklich bockt.

    Wer bist du?

    Steht im ersten Post, kein Nullposter, hier im Board wohl recht bekannt.

    Im übrigen möchte ich darauf hinweisen das das ganze keine besondere Leistung darstellt, ich aber auch nicht eure ****n bin um euch irgendwas zu machen/beweißen. (Ist schlieslich nicht mein Problem)
     
    3 Person(en) gefällt das.
  5. 12. November 2012
    AW: SFT-Loader.de gehackt

    Hast du die Lücke dicht gemacht oder sollte der Ex-Betreiber der Seite mal aktiv geworden sein?
     
  6. 12. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt

    Es geht darum den SFT Loader von der Platte zu schmeissen und nicht wie man die Lücke stopft.

    Sollen sich die Uploader umsteigen zu .dlc oder whatever wenn sie weiter was anbieten wollen. Gibt ja genug Alternativen um auf SFT verzichten zu können.
     
  7. 12. November 2012
    AW: SFT-Loader.de gehackt

    Ich glaube schon das der Update Server gehackt wurde, aber ich glaube nicht, dass bisher irgendjemand diese Lücke ausgenutzt hat.

    Die größte Sicherheitslücke ist wohl die dsconn.dll Datei, weil die wirklich immer automatisch und ohne zu fragen heruntergeladen wird. Die aktuelle dsconn.dll Datei ist aber 100% clean.




    Antivirus scan for 11f870124200fc7ff515227a367f9578 at
    2013-09-09 09:54:25 UTC - VirusTotal

    Jemand der das unerkannt ausgenutzt hat, müsste schon eine DLL programmieren und diese anstelle der dsconn.dll platzieren, aber so dass kein Fehler auftaucht. Das erfordert schon sehr viel Hirn und ich wage mal zu bezweifeln, dass das wirklich jemand gemacht hat. Da müsste schon ein Profi ran, Baukasten-Trojaner gehen da nicht.

    @65.120.61.72

    Dann mach doch die Lücke komplett öffentlich, jetzt ist es auch voll egal, weil ab heute versucht jeder diese Lücke zu finden und auszunutzen...
     
    7 Person(en) gefällt das.
  8. 12. November 2012
    AW: SFT-Loader.de gehackt

    Schon sehr krass, das die Lücke so lange existiert hat und kein Schwein sich daran gestört hat.

    Da heißt es wohl in Zukunft Finger weg vom SFT-Loader. Hoffentlich gibt es schnell Alternativen die ich selbstverständlich unterstützen würde.
     
  9. 12. November 2012
    AW: SFT-Loader.de gehackt

    Gibt es zu genüge. Man müsste halt nur mal den UG verlassen und die Augen aufmachen.
     
  10. 12. November 2012
    AW: SFT-Loader.de gehackt

    warum über den tellerrand krabbeln, wenn auf dem teller noch genug zu essen liegt
     
    1 Person gefällt das.
  11. 12. November 2012
    AW: SFT-Loader.de gehackt

    Über die Lücke wurde schon vor paar Monaten in diversen Foren diskutiert ...
     
  12. 12. November 2012
    AW: SFT-Loader.de gehackt

    Lies den Rest meiner Beiträge in diesem Thread, dann weißte, dass ich nicht die "Lücke" im SFT-Loader meine, die keine ist..

    @N0S:
    Hab dir ne PM geschrieben..
    Muss ja nicht jeder Depp die Daten zu dem MySQL-Server haben..
     
  13. 12. November 2012
    AW: SFT-Loader.de gehackt

    Super dass, dann für sich zu behalten! 1A anktion.
    Naja, habe den Updateserver geblockt und Sft loader wird wohl auch ertmal gelöscht. Hoffe das Murdoc oder RushHour am We, fertig sind mit dem plugin, dass wir den jdownloader nutzten können (ohne stressen zu wollen).
    So lange, finger ruchig halten und Computer checken
     
  14. 12. November 2012
    AW: SFT-Loader.de gehackt

    Und was bringt der gehackte Updateserver wenn keiner mehr den SFT-Loader benutzt? Der gehackte Updateserver ist genauso eine Lücke wie der SFT-Loader der den Schadcode dann ausführt...
     
  15. 12. November 2012
    AW: SFT-Loader.de gehackt

    Bedenke bitte - es ist nicht nur die eine dll die heruntergeladen werden kann um ein Update durchzuführen. Es kann genauso gut jede andere ausführbare Datei sein.
    Diese dll wird nur bei jedem (leer)-Update heruntergeladen.

    Mhh ich glaube hier sollte mal raidrush ne Rundmail an alle UG-User lostreten, bzw. ein Machtwort sprechen was nun zu tun ist, auch ich finde es unverantwortlich die User weiter laden zu lassen. (Nicht jeder liest die News)
    Zumal - jetzt wo die Lücke bekannt ist - ziemlich viele Deppen versuchen werden dahinter zu kommen um ihren Dreck im Netz zu verteilen. (Sehts mal aus der Position der Badguys, hier schlummern tausende Nutzer mit einer Lücke die bei jedem dritten [schätz ich mal] täglich ausgeführt wird)

    Keine Lust auf FTP, deleteable, zu offen
    DLC wäre ne alternative...
     
    1 Person gefällt das.
  16. 12. November 2012
    AW: SFT-Loader.de gehackt

    Bedenke..
    Bild

    Ich glaube du brauchst nicht versuchen, N0S über das Thema was zu erzählen ;-)

    Und außerdem liegst du falsch..
    Weil es muss eine DLL sein.. Denn der SFT-Loader versucht diese Datei zu laden um die Funktionen daraus zu nutzen. Eine EXE kannst du nicht so reinladen wie eine DLL.
    Ergo wird deine EXE nie gestartet und der SFT-Loader crasht.

    Und wenn du deinen Dropper oder was auch immer in ne DLL packst, müssen zumindest dieselben Funktionen darin vorhanden sein, wie in der original DLL, damit es nicht knallt.
    Und im Idealfall sollten diese die gleiche Funktion haben, wie die orignale, damit dem selbst DAU nichts auffällt..
     
  17. 12. November 2012
    AW: SFT-Loader.de gehackt

    ehrlich gesagt ist es mir egal.
    Wenn ich alles per SFT-Loader in Linux per Wine runterlade, habe ich da kaum sorgen.
    Dafür hab ich den Staff hier schnell. Außerdem kann das, was der Threadersteller behauptet, jeder posten. Wir könnten auch den RR Loader fertigstellen. Vieleicht sind die Leute hier auhc zu blöd, das alles im JDownloader einzustellen.
     
    1 Person gefällt das.
  18. 12. November 2012
    AW: SFT-Loader.de gehackt

    Nicht wirklich. Er hat ja ein Backup gepostet und N0S kann das Problem wahrscheinlich mittlerweile bestätigen.

    Ich denke nicht, dass außer dir jemand zu blöd dazu ist. Wahrscheinlich nur zu bequem. Aber das gibt sich mit der Zeit.
     
  19. 12. November 2012
    AW: SFT-Loader.de gehackt

    das ist schon lange keine behauptung mehr
    und wer ist WIR? arbeitest du am rr loader mit? wenn ja, dann häng dich rein^^

    und ich glaube kaum, dass hier die leute zu blöd für den jd sind.... speziell in hochzeiten der och...
    und selbst wenn es da ein paar geben wird, erstellen diese halt hier wieder n thread in dem sie fragen was sie falsch machen
    das kann nich schlimmer werden als alle paar tage wieder einen thread wie "SFT-Loader hängt sich auf" zu sehen...
     
  20. 12. November 2012
    AW: SFT-Loader.de gehackt

    Hätte ich gerne gemacht. Aber ich habe nicht nur einmal geschrieben, warum ich das nicht tue. Wenn du das umbedingt wissen willst -> PN
    Das ist meines erachtens kein so großes Problem, man muss sich vieleicht mal das Wochenende damit beschäftigen. Dann released man ne beta und hofft noch auf ein bissche hilfe mit. Dann wird das schon was

    Dann eben zu bequem.
    Mal schauen, wie sich das ganze entwickelt.
     
  21. 12. November 2012
    AW: SFT-Loader.de gehackt

    erstmal danke, dass sich n0s und murdoc geäussert haben. das restliche blabla is mir wurscht. dann hätte ich dennoch eine frage: wieso muss es eigentlich ftp sein, wieso haltet ihr an diesem datenverteilungssystem in zeiten von ochs fest?ihr habt hardware in form von pcs, handys und spielkonsolen von über 1000 euro rumstehen, aber ein sinnloser premiumaccount ist nicht drin?
     
  22. 12. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt

    Was ist das denn bitte für ein Argument? Die Leute schaffen es nicht Leecher1 zu benutzen, sollen aber dann in der Lage sein Leecher2 zu verwenden? Wenns um Java und dem Plugin geht: Es gibt auch sowas wie einen Self-Installer oder man packt einfach alles notwendige vorkonfiguriert in ein Archiv und verbreitet das. Fertig.


    Wenns kostenlos geht, dann wird man die Gelegenheit auch nutzen. Ganz einfach.
     
  23. 12. November 2012
    AW: SFT-Loader.de gehackt

    Weil wir ein FTP Board sind/waren und wahrscheinlich immer sein werden.

    Wofür brauchen wir hier OCH? Gibt es doch alles in Massen. Dann können wirs auch gleich lassen.
     
  24. 12. November 2012
    AW: SFT-Loader.de gehackt

    Zugegeben, das war damals in Zeiten von Bockwurst, German warez Corner, etc auch der Grund weshalb ich mich hier anmeldete. Aber Zeiten ändern sich. Irgendwann kam Rapidshare... Ich betrachte dieses Board mehr als Informations und Ratgeberplattform, als " Warezstation".Mir ist nur nicht ganz klar weshalb man sich Technik im Wert von tausenden Euros leistet und dann hier für lau Musi/Filme saugen muss. btw hat sich der speed der pubs in der zwischenzeit verbessert oder liegst immernoch bei 300-600kbs?
     
  25. 12. November 2012
    AW: SFT-Loader.de gehackt

    Mal abgesehen von der Möglichkeit, dass jemand Malware untergeschoben bekommt.

    Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat:

    Bei jedem Start des SFT Loaders wird die IP des Nutzers in einer MySQL Datenbank gespeichert. Genauso auch bei jedem whois (d.h. alle PUB/STRO Adressen stehen auch in der Datenbank). Die folge ist, dass man alle SFT Loader Nutzer analysieren kann. Man weiß WER von WO geladen hat.

    Der ist so doof, er dachte, dass er die IPs mit einem MD5-Hash so verschleiern kann: md5($_SERVER['REMOTE_ADDR'])

    Es gibt aber nur 4 Milliarden IP-Adressen... das bruteforced man in wenigen Sekunden, dann hat man die Klartext IP.

    Einfach unfassbar wie bescheuert das alles ist.

    Ich hoffe ihr habt alle Truecrypt im Einsatz :lol:
     
    5 Person(en) gefällt das.
  26. 12. November 2012
    AW: SFT-Loader.de gehackt

    Endlich ist es mal jemandem aufgefallen Daran sieht man wie wenige Leute die Backups tatsächlich laden und anschauen. Wobei mir nicht ganz im klar ist, warum die IPs da gecached(?) werden. Hat das überhaupt einen technischen Hintergrund?
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 4 von 7