Ja der stealer schickt dir alle ergebnisse Per e-mail ^^
und SFTP ist ne neue Technik von verschlüsselung an den FTP, halte aber persönlich nich viel davon
mfg
Ja der stealer schickt dir alle ergebnisse Per e-mail ^^
und SFTP ist ne neue Technik von verschlüsselung an den FTP, halte aber persönlich nich viel davon
mfg
hmm oke also mal kurz für dumme ;-) : Mein stealer, also der Pesca stealer hat ebenfalls die Funktion sich die daten an eine emailadresse senden zu lassen, nachdem ich dafür ja aber auch die daten meines email Accs angeben muss, müsste es doch eig auch möglich sein diese wiederum aus der stealer.exe auszulesen, oder liege ich da falsch???
ja aber das Pw vonner e-mail adresse ja nciht vondaher kann da keiner reingucken :-P
Also, ich weiß ja nicht wie man auf diese (leicht blöde) Idee kommt, POST-Daten können nicht mitgelesen werden...
An alle die, die das Denken: Holt euch Ethereal(Wireshark), stellt den Filter auf TCP PORT 80 und schickt mal nen POST-Request an irgendeine Seite - TADAAAA ihr habt in eurem Sniffer sofort alles mitgelesen!
Den Netzwerkverkehr müsstest du Crypten, sprich sämtliche Daten vershclüsselt (am besten asynchron -> RSA) an das Script (o.ä.) senden, und dass dan da entschlüsseln. Dann hat man zumindest keinen Überblick, was versendet wurde.
okay, vielen dank für die Antworten,
@ GregorSamsa: denke das ist zu kompliziert für mich :-) , hab keine ahnung wie man den netzwerkverkehr crypten soll ???? naja aber trotzdem vielen dank !!!
@ Planxty: Beim Pesca stealer muss ich aber sämtliche Daten eintragen wie:
Mail Adresse
Mail Username
Mail Password
SMTP Server
so, d.h die daten sind auch im Stealer gespeichert...
@ Gregor -.-
ja und wenner den POST befehl mitliest dann siehter seine Daten, NICHT MEHR.. und damit sind die FTP passwörter geschützt -.- ... was anderes willer er ja nicht ...
auser du ULTRA haxx0r hast es schonmal geschafft durch einen POST FTP passwörter mitzusniffn -.-
mfg
1. Warum wird man als ULTRA haxx0r bezeichnet, wenn man nur helfen will?
2. Ich dachte, es geht darum, dass der Netzwerkverkehr (zu welchem Host, etc...) geschützt wird - das wird jedoch durch nen HTTP-POST nicht erreicht...
3. Kannst du immernoch nen FTP so konfigurieren, dass zwar Dateien hochgeladen, aber nicht heruntergeladen werden. Da helfen die Userdaten dann zum runterladen auch nichts. Und wenn das außerhalb des www-root verzeichnisses ist, droht auch keine Gefahr