Bilder Stealer

[Chiqsaw]

Jo , guter anfang nur mein progblem ist ja das ich alle bilder deren namen ich vllt nicht weis hochladen will d.h. dazu frauch ich die for schleife,....

zweicks anführungszeichen , dadurch das ich Vor und hinter dem satz shconw elche gemacht habe reicht das aus, geht aber auch mit deirn art


Edit :
und wo lädst du da was hoch ??? xD

[blackberry]

Ich frage mich gerade warum das falsch ist?

das sind NICHT meien einlogdaten sondern eben nur "ersetzbare" namen

Ach, echt? Es werden aber deine sein, wenn du das Teil verschickst (es sei denn, du hast deinen FTP-Server so gepatcht, dass er jeden Login akzeptiert - was noch lächerlicher wäre).
Kannst du der Person von der du die Bilder haben willst nicht einfach gleich den Login zu deinem FTP-Server geben und die Person bitten alle Pornos in den Order /upload/ reinzupacken?

Wäre sicher ähnlich effizient.

[Chiqsaw]

Es geht ja nur ums prinzip , ausserdem wird die batch später zu ner exe datei verwandelt was das auslesen denk ich mal erschwert , aber darum geht es ja nicht , es geht darum das wissen zue rweitern wie man das hier lösen könnte , kannst du das?

[blackberry]

Batch->Exe, soso. Und wie geht das?
1. arbeiten die ganzen Batch->Exe Programme auf die selbe Weise: Batch an Stub anhängen; Stub droppt die Batch-Datei und führt sie aus. Da wird nichts compiliert, sondern nur die Art geändert, wie du es aufrufst.
2. wenn du meinst, dass allein die Tatsache, dass da jetzt .exe statt .bat/.cmd/.whatever steht es unmöglich macht an den Login dran zu kommen bist du naiv.
3. wenn du glaubst die Tatsache, dass da jetzt .exe steht sorgt dafür, dass das FTP-Programm den Login verschlüsselt überträgt, fehlt dir selbst das Mindestmaß an gesundem Menschenverstand, der nötig wäre um hier zu posten. (Stichwort Packet Sniffer; z.B. Wireshark; egal ob .exe oder nicht - das Programm sendet den Login an den Server und der geht übers Netzwerk und alles was der Computer übers Netzwerk schickt kann aufgezeichnet werden)
4. wenn du meinst die Lösung wäre trotzdem sinnvoll, weil sie das Problem löst, obwohl sie fundamentale Mängel aufweist, dann nimm dir ein paar Freunde und Eimer und Schaufel mit zum Golf von Mexico und biete denen an das Öl zu beseitigen. Nach ein paar tausend Jahren wird deine Arbeit da sicher Früchte tragen. Wenn die Eimer voll sind könnt ihr auch dazu übergehen das Öl zu trinken.
5. es ist immer wieder extrem frustierend sich in einem Hacker-Forum (jaja, ich benutze den Begriff jetzt hier einfach mal; ersetzt Hacker durch ScriptKiddy, wenn ihr meint FH wäre keins) aufzuhalten und dann einer "unsicher ist doch scheiß-egal"-Mentalität entgegenzublicken - gerade von denen, die es doch eigentlich besser wissen sollten. In der News-Section war auch mal ein Artikel mit dem durch die Medien reißerisch formulierten Titel "Hacker hacken Hacker", was im Grunde bedeutet, dass sich ein paar Idioten für besonders cool gehalten haben, als sie ihre kleinen Spielzeuge zusammengepastet haben und dann am Schluss in die Röhre geschaut haben, als sich rausstelle, dass da fatale Sicherheitslücken drin waren, die dann im Endeffekt auch wieder von anderen gegen sie selber genutzt wurden.

kannst du das?

Neiiiiiiiiiiiiiiiiiiiiiiiiin. Batch ist viel zu komplex!

[LaniXxX]

Ich hab den stealer schon fertig ...
Ich kann dir helfen chiqsaw !

[Chiqsaw]

Gut kannste den Src per pm mir mal bitte schicken ...

so und jetzt zu dir blackberry:

1. arbeiten die ganzen Batch->Exe Programme auf die selbe Weise: Batch an Stub anhängen; Stub droppt die Batch-Datei und führt sie aus. Da wird nichts compiliert, sondern nur die Art geändert, wie du es aufrufst.

Soweit ich weis nicht aber wenn du das sagst wird dein ultra 1337 wissen wohl recht haben .

Ich habe nicht gesagt das exe dann die daten automatisch verschlüsselt sendet oder was auch immer , das hast NUR DU behauptet und dabei wird es bleiben , du hast auch Thema failed denn du hast in 2 risen posts dir nichteinmal durchgelesen was der sinn dieses Threads war: nämlich das lösen des fehlers der bei mir auftritt , Aber nein du willst ja lieber kritisieren , gut dann sag mir mal bitte warum es stealer gibt wenn sie so unnötig sind weil man sie auslesen kann , das ist ja nicht das programm was ich verwenden will sondern aus spaß an der freude eine kleine aufgabe die ich gefunden habe.
Ich verstehe nicht wie ignorant du bist sondern einfahc nur stur deinen weg gehst , und um jetzt mal genau DICH zu bemängeln , wenn du dich für etwas interessierst und etwas machen willst aber hilfe brauchst , dann würdest du dich auch über hilfe freuen oder? oder natürlich aus deinern ansicht nur über ellenlange streitereien ob das was du vorhast sinnvoll ist oder nicht ....
Komm ganz ehrlich bleib raus aus diesem threat , wenn du nur hier bist um andere leute zu kritisieren dann geh in ne Selbsthilfegruppe und mach das mit deinem Pfleger -.-

[blackberry]

Soweit ich weis nicht aber wenn du das sagst wird dein ultra 1337 wissen wohl recht haben .

Ich würde sagen ich und mein "ultra 1337 Wissen" haben solange Recht, bis du mir das Gegenteil beweist. Solange du das nicht kannst oder tust setzt die Verwendung eines ironischen Untertons wohl eher dich selber in ein schlechtes Licht, da mein "1337 Wissen" bis jetzt größer zu sein scheint.

Ich habe nicht gesagt das exe dann die daten automatisch verschlüsselt sendet oder was auch immer , das hast NUR DU behauptet und dabei wird es bleiben

Es tut mir Leid, dass ich davon ausgegangen bin du wärst dir darüber im Bilde was du selber gesagt hattest, aber hier nochmal für die ganz Langsamen:

ausserdem wird die batch später zu ner exe datei verwandelt was das auslesen denk ich mal erschwert

Wenn du mir also nicht erklären kannst, was das Auslesen daran bitte erschwert (wow, ich mach halt den HexEditor statt Notepad auf), wenn nichts verschlüsselt wird, dann war mein Bezug auf fehlende Verschlüsselung in meinen Augen äußerst passend.

du hast auch Thema failed denn du hast in 2 risen posts dir nichteinmal durchgelesen was der sinn dieses Threads war

Der Sinn war es ein Programm zum Funktionieren zu bringen, das ein protenzielles Sicherheitsrisiko für jeden ist, der es benutzt.
Nur weil ich den Sinn für bescheuert halte muss man mir noch lange nicht unterstellen ihn nicht erfasst zu haben.

gut dann sag mir mal bitte warum es stealer gibt wenn sie so unnötig sind weil man sie auslesen kann

Man kann auslesen, was da ist. Wenn keine FTP-Logins oder ähnliches drin sind, dann kann auch nichts gefunden werden - und solche Konzepte gibt es. Dabei kann man sich ein PHP-Skript schreiben (oder einen kleinen Server mit eigenem Protokoll, wenn man Lust und Laune und die nötigen Mittel [VPS, o.ä.] hat), dass einfach speichert, was via GET oder POST übergeben wird. Das sichert einen zwar prinzipiell nicht vor Flooden (es sei denn, man speichert auch die IP des Absenders und baut eine Zeitschranke ein - dann müsste ein Angreifer schon mit einer großen Menge an Proxies arbeiten um effizient Flooden zu können), aber zumindest bekommt niemand irgendwelche Passwörter raus, womit man dann anschließend die Logs löschen könnte, oder allgemein hoch- und runterladen was man will.

Mir geht es darum, dass es hier im Forum doch immer wieder darum geht Sicherheitslücken auszunutzen - da sollte man doch nicht auch noch selber welche produzieren.

das ist ja nicht das programm was ich verwenden will sondern aus spaß an der freude eine kleine aufgabe die ich gefunden habe.

Eine elegante Lösung zu finden scheint dich dabei ja nicht zu interessieren.

und um jetzt mal genau DICH zu bemängeln , wenn du dich für etwas interessierst und etwas machen willst aber hilfe brauchst , dann würdest du dich auch über hilfe freuen oder?

Wenn ich Hilfe beim Programmieren brauche, dann benutze ich Google - und das eben solange, bis ich einen guten Lösungsansatz gefunden habe. Infolgedessen stelle ich nicht alle 2 Tage irgendwelche blöden Fragen.

Außerdem: wenn mir jemand sagt, dass das was ich mache Schwachsinn ist und mir auch eine Begründung dafür geben kann, wieso das so ist, dann tue ich sicher alles andere als den Schwachsinn weiter zu praktizieren. Wer geht hier denn also bitte stur seinen Weg?

-.-

-.-*