hallo,

ich suche eine Anleitung oder Möglichkeit wenns überhaupt geht, seinen Stealer so zu schützen oder zu verschlüsseln das das Auslesen der FTP-Daten oder Email-Daten erschwert bzw. verhindert werden kann.
Die FtP oder Email daten müsste man doch irgendwieverschlüsseln können ?!?

vielen dank schonmal im vorraus ,freue mich über jede Hilfe, lg

Ja du kannst ihn Crypten. Aber es besteht immer noch die Möglichkeit alles über ein Netzwerk Sniffer mit zu sniffen.

Mfg

hmm also erstens ist glaubich der Themida crypter da ziemlich gut, man kann aber auch UPX noch dazu benutzen ;)

dann, damit des ding nicht mitgesnifft wird für die FTP daten mach es über php, also sende die daten an eine PHP datei, die mit den Daten weiterarbeited ;)

so sollte eigendlich schon eine ziemlich hohe sicherheit garantiert sein^^

mfg

also die exe zu crypten usw das ist kein problem also des ist nciht das was mit zus chaffen macht, sondern das Problem das jeder der etwas ahnung hat meinen Stealer auseinandernehmen kann und dann meine FTP login-daten sieht. So kann er dann mitusen oder meinen Webspace löschen oder sonst was...
Wie meinst dud as die Daten an eine PHP datei zu senden,die mit den Daten weiterarbeitet???bin grade glaub ich ein bisschen ... verstehe nciht ganz was du meinst :-)...

vielen Dank schonmal...lg

Naja das müsste Per POST befehl gehen .. dort sendest du der PHP datei acc + pw. und die PHP datei speichert es dann in eine Datenbank ;)

oh ok, gibts stealer die das schon integriert haben??lg und viiielen dank !

hmm ich kenn keinen ;) aber es geht glaub auch per e-mail ^^

mfg

Oder einfach SFTP/SCP nehmen :)

oh ok, gibts stealer die das schon integriert haben??lg und viiielen dank !
Codesoft stealer ab 3.0 glaub cih kannste connection verschlüsseln soweit ich weiß

oh soviele antworten gleich wieder :)

@ Darkraiser: wie meinst du per email?meinst du wenn ich die logs an meine email adresse schicken lasse?

@ TamCore: SFTP/SCP :D ...könntest dud as bissl genauer erklären??? :-)

@ Planxty: ok hab den stealer auch auf dem PC aber mein Problem war damit das der nichtgrade soviel gestealed hat also hatte beim selben vic mit dem Pesca stealer mehr logs als beim Codesoft stealer 3.0 und 3.5


Mfg und danke

Ja der stealer schickt dir alle ergebnisse Per e-mail ^^

und SFTP ist ne neue Technik von verschlüsselung an den FTP, halte aber persönlich nich viel davon ;)

mfg

hmm oke also mal kurz für dumme ;-) : Mein stealer, also der Pesca stealer hat ebenfalls die Funktion sich die daten an eine emailadresse senden zu lassen, nachdem ich dafür ja aber auch die daten meines email Accs angeben muss, müsste es doch eig auch möglich sein diese wiederum aus der stealer.exe auszulesen, oder liege ich da falsch???

ja aber das Pw vonner e-mail adresse ja nciht vondaher kann da keiner reingucken :-P

Also, ich weiß ja nicht wie man auf diese (leicht blöde) Idee kommt, POST-Daten können nicht mitgelesen werden...

An alle die, die das Denken: Holt euch Ethereal(Wireshark), stellt den Filter auf TCP PORT 80 und schickt mal nen POST-Request an irgendeine Seite - TADAAAA ihr habt in eurem Sniffer sofort alles mitgelesen!

Den Netzwerkverkehr müsstest du Crypten, sprich sämtliche Daten vershclüsselt (am besten asynchron -> RSA) an das Script (o.ä.) senden, und dass dan da entschlüsseln. Dann hat man zumindest keinen Überblick, was versendet wurde.

okay, vielen dank für die Antworten,

@ GregorSamsa: denke das ist zu kompliziert für mich :-) , hab keine ahnung wie man den netzwerkverkehr crypten soll ???? naja aber trotzdem vielen dank !!!

@ Planxty: Beim Pesca stealer muss ich aber sämtliche Daten eintragen wie:

Mail Adresse
Mail Username
Mail Password
SMTP Server

so, d.h die daten sind auch im Stealer gespeichert...

@ Gregor -.-

ja und wenner den POST befehl mitliest dann siehter seine Daten, NICHT MEHR.. und damit sind die FTP passwörter geschützt -.- ... was anderes willer er ja nicht ...

auser du ULTRA haxx0r hast es schonmal geschafft durch einen POST FTP passwörter mitzusniffn -.-

mfg

1. Warum wird man als ULTRA haxx0r bezeichnet, wenn man nur helfen will?

2. Ich dachte, es geht darum, dass der Netzwerkverkehr (zu welchem Host, etc...) geschützt wird - das wird jedoch durch nen HTTP-POST nicht erreicht...

3. Kannst du immernoch nen FTP so konfigurieren, dass zwar Dateien hochgeladen, aber nicht heruntergeladen werden. Da helfen die Userdaten dann zum runterladen auch nichts. Und wenn das außerhalb des www-root verzeichnisses ist, droht auch keine Gefahr :P