SFT-Loader.de gehackt

Decryptor · 12. November 2012

AW: SFT-Loader.de gehackt

Zitat von N0S: ↑

Mal abgesehen von der Möglichkeit, dass jemand Malware untergeschoben bekommt.

Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat:

Bei jedem Start des SFT Loaders wird die IP des Nutzers in einer MySQL Datenbank gespeichert. Genauso auch bei jedem whois (d.h. alle PUB/STRO Adressen stehen auch in der Datenbank). Die folge ist, dass man alle SFT Loader Nutzer analysieren kann. Man weiß WER von WO geladen hat.

Der ist so doof, er dachte, dass er die IPs mit einem MD5-Hash so verschleiern kann: md5($_SERVER['REMOTE_ADDR'])

Es gibt aber nur 4 Milliarden IP-Adressen... das bruteforced man in wenigen Sekunden, dann hat man die Klartext IP.

Einfach unfassbar wie bescheuert das alles ist.

Ich hoffe ihr habt alle Truecrypt im Einsatz :lol:

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

lol na geil, ohne Worte xD

@Alex² naja viele könn doch eh nix mit anfangen

Anzeige

Diversity · 13. November 2012

AW: SFT-Loader.de gehackt

Kann man sicher sein, dass der jdownloader das nicht macht?

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

Ja, zumal man dem ganz leicht auf die Finger schauen kann. Der ist Open Source. Außerdem lässt Java sich relativ leicht "decompilen".

Ich halte es für sehr unwahrscheinlich, dass der JD was ähnliches macht. Zumal das der Geschäftskiller schlechthin wäre.

BISMARK · 13. November 2012

AW: SFT-Loader.de gehackt

das sollte man glaub an alle RR member per rundmail schicken

Blackb!rd · 13. November 2012

AW: SFT-Loader.de gehackt

Wird nur gespeichert WER, WO geladen hat oder auch WAS? Das wäre ja vielleicht relevanter!

Btw: Wenn wir Zugriff auf die Datenbank haben, dann sollten wir Sie vielleicht einfach löschen?

Ich finde auch das man die RR-Member irgendwie warnen sollte, sodass es keiner übersehen kann - Wir sollten doch schließlich zusammen halten!

theQuest · 13. November 2012

AW: SFT-Loader.de gehackt

Zumindest die Info bringen, dass es gefährlich sein kann, den SFT-Loader zu nutzen.

Im Endeffekt sollte man eh das Programm in einer Sandbox betreiben und nach Möglichkeit die eigene IP irgendwie verstecken.

Noch besser wäre es natürlich in der Börse eine richtige Alternative zu haben. Hab jetzt die Diskussion um den neuen Loader nicht weiter verfolgt, aber bewegt sich da etwas?

Bömsel · 13. November 2012

AW: SFT-Loader.de gehackt

Projekt liegt auf Eis, dafür wird an nem SFT-PlugIn fürn JD gearbeitet^^

Jetzt mal für komplette DAUs: Hat das irgendwelche wahrscheinlichen (!) Konsequenzen für den Normaluser? Außer, dass man jetzt den SFT erstmal nicht mehr nutzen sollte?

bruderkraut · 13. November 2012

AW: SFT-Loader.de gehackt

hört sich für mich ein wenig nach Bockwurst/Anti Leech an!
Könnte man nicht einfach wieder mit LeechEx weiterarbeiten ? Einzige Problem daran war soweit ich ich erinnere, dass die .lex Datein einfach zu schnell entschlüsselt wurden ?

theQuest · 13. November 2012

AW: SFT-Loader.de gehackt

Ich glaube anhand der Masse der Daten (siehe Dump) kann man als "normaler User" in der Mehrheit untergehen. Das ist die eine Seite - die der gespeicherten Log-Daten. Die andere Seite ist, dass man sich Schadsoftware einfangen könnte. Dies ist aber, so N0s, dahingehen nicht so wahrscheinlich bisher, da jemand mit viel Erfahrung und Können sich daran setzten müsste. Oder sehe ich dies falsch?

@Bömsel: Schade. An welchem Problem ist es gescheitert?

Naja, an andere Loader bzw. Container kommt man auch ran. Und in letzter Instanz kann man auch immer noch den Traffic sniffen und dann den Server mit einem Snippet automatisch durchsuchen lassen. Wenn man also nicht den Traffic über einen anderen Rechner routen will, wird man nie die perfekte Lösung finden. Lediglich "Otto-Normal-User" kann man so ein wenig vom sniffen abhalten.

bruderkraut · 13. November 2012

AW: SFT-Loader.de gehackt

früher war das ein großes Problem mit deletern ... weiß aber nicht wie groß das heute noch ist ? Da der SFT loader auch schon entschlüsselt ist, nimmt sichs ja eigentlich nicht so viel oder ?

Bömsel · 13. November 2012

AW: SFT-Loader.de gehackt

Steht sicher irgendwo im Loader-Thread. Glaube daran, dass einige leider keine Zeit mehr hatten, bin mir aber nicht sicher.
__
Dann bin ich ja halbwegs beruhigt, wenn ich mir erstmal keine ernsten Sorgen machen muss.

p0rns7aaaRR · 13. November 2012

AW: SFT-Loader.de gehackt

Mach doch nicht sone Panik, um was wetten wir, dass sich einige User jetzt ein n? Hättest direkt miterläutern können, dass es in unserem schönen Rechtstaat nicht möglich ist illegal erhaltene Indizien für eine Anklage zu nutzen. Desweiteren dürfte allein aufgrund der Masse an IPs nichts auf einfache User zu kommen. Was du noch ausser Acht gelassen hast ist die Anzahl an passwortgeschützten Archiven, welche sowieso unverwertbar sind. Aber hey, bestimmt sind jetzt ein paar Nutzer wach

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

Das stimmt nicht. Wir sind hier nicht in den USA. In Deutschland ist das durchaus möglich. Also halt mal den Ball flach bevor du hier irgendwelche juristischen Ratschläge verteilst.

Früchte des vergifteten Baumes – Wikipedia

Ansonsten hast du in soweit recht, dass nicht viel passieren wird. Aber ein Beweisverwertungsverbot würde in solch einem Fall definitiv nicht herrschen.

N0S Post ist in sofern zu begrüßen, dass die Leute sich mal Gedanken über die Software machen, welche sie nutzen.

p0rns7aaaRR · 13. November 2012

AW: SFT-Loader.de gehackt

Nach deiner bzw Wikis Argumentation wären ja auch Honeypots möglich, oder irre ich mich da? Ich will dir nicht ans Bein pissen, ich weiss es wirklich nicht.(auch wenns OT ist) Aber du scheinst generell einen sehr netten Umgangston zu haben

H5N1 · 13. November 2012

AW: SFT-Loader.de gehackt

Ich denke dass geloggt wird ist eine Härte für sich, dass dann aber jetzt die User ausrasten und Panik schieben ist wieder eine ganz andere Geschichte.

Der SFT-Loader hat durch diese Bekanntmachung der Lücke auf jeden Fall denke ich bei jedem normal denkendem User das Vertrauen komplett verloren und wird es auch nicht mehr aufbauen können.

Alternativen müssen jetzt einfach gefunden werden und es wird sich zeigen, welche sich für die breite Masse durchsetzen wird.

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

Hausduchrsuchung falsche adresse auf dem durchsuchungsbefehl - RR:Board
Achtung: Speedload.cx wurde gehackt! - RR:Board

Bei Honeypots wird das ganze noch mal ein wenig komplizierter. Müsste ich mich mal schlau zu machen.

theQuest · 13. November 2012

AW: SFT-Loader.de gehackt

Der Fall ist eigentlich einfach: Wenn Ermittlungsbehörden die Daten angeboten bekommen (also durch einen Dritten), dürfen sie diese nutzen (Bank-CD's aus der Schweiz). Die Behörden dürfen aber weder selber illegale Aktionen unternehmen (einen Server ohne richterliche Anordnung hacken) oder jemanden anstiften (Behörde X sagt Hacker Y besorge die Daten von Server Z).

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

Aber selbst wenn die Behörden eine solche illegale Aktion unternehmen würden, dürften die Beweise (mit wenigen Ausnahmen, wie Folter etc.) verwertet werden. Sie werden dann aber selbst in einem Verfahren angeklagt. Aber wir sollten hier nicht vom Thema abschweifen. Und diese Bank-CDs sind mMn noch mal ein Fall für sich, da da noch große Politik dran hängt.

creation · 13. November 2012

AW: SFT-Loader.de gehackt

Das einige Problem sind doch momentan nur die Vögel, die jetzt meinen, an diese Daten kommen zu müssen bzw. diese Lücke ausnutzen zu wollen.

master80 · 13. November 2012

AW: SFT-Loader.de gehackt

Wird denn noch was in der DB außer IP + Ziel IP gespeichert ?
Mich würde es ja interessieren ob Traffic (Downloadgröße) gesichert wird.

Könnte man sich einen Überblick machen, wieviel so von Pubs generell gesaugt wird.
Dies ist nur interessehalber.

Desweiteren braucht man sich über Behörden keine Sorgen machen, wie es bei einigen
durchschimmert. IP + Ziel IP von mir aus noch Dateiname und Größe sagen mal garnichts
aus.

P.s. dachte der SFt-Loader ist eh schon lange tot, im UG wird auch nicht mehr soviel
angeboten wie noch vor 3-4 Jahren.

bb. master80

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

master80:

Bild

Das ist alles was da an relevanten Daten gespeichert wird. Also nicht so schlimm wie es sich anhört aber schon ziemlich unnötig.

AlpineStars · 13. November 2012

AW: SFT-Loader.de gehackt

zerreisst mich bitte nicht gleich in der luft für die Frage.. Aber ist dass nicht egal, solange nicht bekannt ist WAS dort geladen wurde ? Klar ist es vermutlich ein "unerlaubter zugriff" o.ä. auf nen server oder so, aber solange keine warez bzw. weiterführenden info´s über die geladene datei vorhanden ist, ist dieser fakt doch irrelevant?!

theQuest · 13. November 2012

AW: SFT-Loader.de gehackt

Dies würde zu einem Verfahrensfehler führen, welcher dann in letzter Instanz die Ermittlungen als nichtig erklären würde.

Abgesehen davon ist die gewerbsmäßige Vervielfältigung verboten. Ich habe bisher noch von keinem Downloader gelesen, der angezeigt worden ist.

Alex² · 13. November 2012

AW: SFT-Loader.de gehackt

Das kommt ganz auf den Fall an, wir bewegen uns hier zu allgemein um das abschließend klären zu können. Ich gebe dir aber in so fern recht, dass das passieren kann.

Brutails · 13. November 2012

AW: SFT-Loader.de gehackt

Krass... das hat mich echt mal verwundert.

Damit hätte ich nicht gerechnet. Hostdatei wurde schon editiert und SFT-Loader kommt auch gleich weg. OCHs sind ja noch da.

Über die Thematik mit dem IP/ZielIP Logging mache ich mir nicht viele Gedanken. Da wird mit Sicherheit nichts auf uns zu kommen.

Allerdings diese Ungewissheit was die ganze Kompormitierungsgeschichte des Updateservers an geht, ist noch was was anderes. Ich gehe jetzt nicht davon aus, dass mein Rechner seit Jahren mit etwas unbemerkt infiziert ist.

Über eine Alternative in Form von Plug-In für den JD würde ich mich allerdings freuen.

mfg Brutails

Nützliche Suchen

SFT-Loader.de gehackt

Videos zum Themenbereich