Hi, ich hab grad mal mit Wireshark nen stealer von Youtube gesnifft und dabei ist folgendes rausgekommen:
http://img192.imageshack.us/img192/6830/wireshark.jpg

Also hab ich mir mal folgendes angeschaut:

http://merconstar.me.funpic.de/files/

Besteht die Möglichkeit, die FTP Logindaten zu bekommen?
Weiss jemand, welchen Stealer derjenige benutzt hat?

kommst leider nicht an die FTP daten.

siehst du in der blauen zeile.
dort wird eine datei namens "get.php" aufgerufen mit dem parameter "txt"
der deine passwörter usw beinhalted. also schreib die get.php den stealer file.
d.h. das sich der stealer nicht auf dem FTP einloggt->keine daten.

Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet?

//Edit: Ah hab schon gesehen, man kann alles mögliche einschleusen xD

Kann ich irgendwie über diesen Parameter eine txt-Datei auf seinem FTP erstellen, welche einen beliebigen Text und Namen beinhaltet? Klar kannst du das, du musst dir nur genau den Request ansehen, dann kannst du wahrs. eine Shell über deinen Browser hochladen. Aber das hat offenbar schon jemand anders getan.

ne shell hochgeladen? wo?

Wer isn da grad am rummachen? :D Voll geil xD

schik mir dens erver ich sniff dir die login daten

schik mir dens erver ich sniff dir die login daten

http://ul.to/e67zir

ich war dabei ne shell hochzuladen :/

leider hat es etwas gedauert da mich magicquotes etwas aus der fassung gebracht hat, naja jetz wo ich es habe hat jemand die get.php zerfickt -.-

Jo, sieht wohl so aus. Naja, vielleicht hat HiddenFace ja mehr erfolg beim sniffen, mal schaun.

haha lol, das soll er mal zeigen wie er bei nem stealer mit get.php die login daten snifft :D

FAIL@HiddenFace

Cheese: http://merconstar.me.funpic.de/files/get.php funktioniert wieder. Kannst du jetzt ne Shell uploaden und mir dann hier bescheid sagen?

Da steht Blödmann :D

Jop, jetzt hatters wieder gechanged .... muss man mal nachts so gegen 4 uhr machen oder so :) Der haut 100%ig wieder die funktionierende get.php drauf.

Klar kannst du das, du musst dir nur genau den Request ansehen, dann kannst du wahrs. eine Shell über deinen Browser hochladen.
Ähm ich würde sowas auch gerne mal machen und mich damit beschäftigen, normale Stealer die sich über einen FTP einloggen kann ich (dank TuT's vom Board) schon sniffen. Gibt es irgendwo Lesematerial zu dem von dir beschriebenen Thema?

benutz deinen kopf du held :/

wireshark anschmeßen -> angucken -> nachdenken....




Folgendes: da ich den Thread lese, wird die Datei jetzt nicht um 4 Uhr da sein^^. Und lasst mir doch auchmal den Spass. Ich mein, wenn niemand Stealer verbreitet, kann auch niemand in Share or Die logs posten oder sehe ich da was falsch? :P
du freak lädst nen stealer auf funpic und lässt die möglichkeit den inhalt des ordner anzugucken... sry aber so eine dummheit muss bestraft werden....

xD Das war ja klar :P

http://merconstar.me.funpic.de/files/get.php



Folgendes: da ich den Thread lese, wird die Datei jetzt nicht um 4 Uhr da sein^^. Und lasst mir doch auchmal den Spass. Ich mein, wenn niemand Stealer verbreitet, kann auch niemand in Share or Die logs posten oder sehe ich da was falsch? :P


Ich glaube es ist kknb

http://free-hack.com/member.php?u=37605

Ich muss ehrlich mal sagen. Wenn ich den Thread lese geht es mir besser.
Wie Kleinkinder verhaltet ihr euch bei sowas. Ich kann mir vorstellen, dass wenn ihr 100€
am Boden findet, dass ich laut herum ruft: "Ich hab 100€ gefunden" und dann kommt einer und nimmt sie euch ab.

Stealer die über einen PHP upload funzen kann man nicht sniffen.

doch türlich aber man nix damit anfangen.
naja ausser man hat halt zufällig wirklich ne lfi möglichkeit dann steht alles offen. wurde aber oben schon beschrieben...