#1 18. Dezember 2012 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Hallo zusammen, jetzt kommt die Obernoob Frage, aber ich hoffe mal ich bin nicht der einzige der es nicht weiß. ------------ Code: 127.0.0.1 update.sft-loader.de in C:\Windows\System32\drivers\etc\hosts sollte es wohl tun. (Natürlich nur als workarround) ----------- soll ersetzt werden oder wie oder was? Habe sowas noch nie gemacht?!? So sieht die Datei aus... wie sollte sie danach aussehen? 2.) Ich beziehe mich ncoh auf den Beitrag von NOS ----------------------- Mal abgesehen von der Möglichkeit, dass jemand Malware untergeschoben bekommt. Jetzt offenbart sich eine Sicherheitslücke, die wahrscheinlich viel mehr Auswirkungen hat: Bei jedem Start des SFT Loaders wird die IP des Nutzers in einer MySQL Datenbank gespeichert. Genauso auch bei jedem whois (d.h. alle PUB/STRO Adressen stehen auch in der Datenbank). Die folge ist, dass man alle SFT Loader Nutzer analysieren kann. Man weiß WER von WO geladen hat. Der ist so doof, er dachte, dass er die IPs mit einem MD5-Hash so verschleiern kann: md5($_SERVER['REMOTE_ADDR']) Es gibt aber nur 4 Milliarden IP-Adressen... das bruteforced man in wenigen Sekunden, dann hat man die Klartext IP. Einfach unfassbar wie bescheuert das alles ist. Ich hoffe ihr habt alle Truecrypt im Einsatz ----------------- Was Truecrypt ist weiß nicht...wie ich es anwende allerdings nicht. Die große Frage ist aber, brauche ich Truecrypt überhaupt oder reicht es den Sft Loader (bzw die Update Funktion zu deaktivieren) Danke für Antworten auf die Noob Fragen Ps: Nein ich möchte nicht via DLC downloaden...dann kann ich auch direkt zu OCH Seiten gehen. Zu Börse möchte ich auch nicht, war schon immer bei RR und möchte hier auch gerne weiter bleiben. //Edit 1: Bevor hier irgendjemand herumflamt ). In den vielen Beiträgen zu Sft die in letzter Zeit geschrieben worden sind, erschien es mir so, dass wohl vermutlich viele andere User die auch mal leechen diese Fragen haben. Also bitte nur eine vernünftige Antwort und kein herumgeheulen Danke! + Multi-Zitat Zitieren
#2 18. Dezember 2012 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Sft Loader - Update Funktion + Truecrypt Siehe dieser Thread hier. Brauchst du nicht unbedingt, NOS wollte vermutlich damit nur sagen, dass die Website die IPs loggt und im Falle einer Hausdurchsuchung aufgrund dieser Daten deine Festplatte gut verschlüsselt sein sollte, damit die Beamten an die vermeintlich Illegalen Daten von dir nicht rankommen und du dich deiner ungerechten Straffe entziehen kannst. Es wird wohl nicht ausreichen wenn man nur den obigen Eintag macht, außer das man nicht mehr von einem kompromittieren Update-Server irgendwelche Trojaner bekommt. Man müsste wohl auch alle IPs die auf die SFT-Seite bzw. den MySQL-Server führen sperren um jegliche Datenerfassung in der Hinsicht zu unterbinden. Bezüglich DLC, hat zwar jetzt nicht wirklich was mit dem Thema zu tuen, halte ich auch für relativ unsicher, da die Container auch von deren Server entschlüsselt werden, dh. die könnten auch die IP der Zieldateien sowie die dazugehörige Anfrage-IP erfassen. Jetzt stellen sich einige bestimmt die Frage was man dann tuen sollte.... Mfg Rushh0ur 1 Person gefällt das. + Multi-Zitat Zitieren
#3 19. Dezember 2012 AW: Sft Loader - Update Funktion + Truecrypt Falls sich noch einige Fragen, wie es mit dem abspeichern geht --> Windows 7: Hosts-Datei leicht editieren - YouTube + Multi-Zitat Zitieren
#4 20. Dezember 2012 AW: Sft Loader - Update Funktion + Truecrypt Zitat von Rushh0ur: + Multi-Zitat Zitieren
#5 23. Dezember 2012 AW: Sft Loader - Update Funktion + Truecrypt Mich würde mal interessieren wenn ich die Werbung und updates deaktiviere und die Host Datei ändere + ein VPN benutzte der relativ sicher ist. Dann müsste ich doch denn größt möglichen und durch wenig auffand sicherste Funktion habe. Oder verstehe ich da was falsch. Weil dann wäre immer die ip des VPN nur sichtbar, wenn es mal dazu kommen sollte. Bei einer Hausdurchsuchung das istnämlich echt nicht lustig Wäre um eine Antwort echt dankbar ! + Multi-Zitat Zitieren
#6 23. Dezember 2012 AW: Sft Loader - Update Funktion + Truecrypt Siehst du richtig. Trotzdem sollte man immer für eine Hausdurchsuchung gerüstet sein und sein Btm nicht unbedingt auf den Tisch liegen haben. Zusätzlich ist eine verschlüsselte Platte meiner Meinung nach Standard. Vor allem der VPN verhindert viel (aber bei weitem nicht alles) + Multi-Zitat Zitieren