SFT-Loader.de gehackt

Dieses Thema im Forum "Filesharing" wurde erstellt von 65.120.61.72, 11. November 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. November 2012
    AW: SFT-Loader.de gehackt

    ich hab nicht festgestellt, dass sich mein sft-loader je selbst aktualisiert hätte... mach ich was falsch?
    der sft loader 2009 final sucht zwar jedesmal nach updates, ich kann jedoch nicht feststellen, das irgendetwas heruntergeladen wird...
     
  2. 11. November 2012
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: SFT-Loader.de gehackt

    Das ist nichts, was N0S sehen könnte, wenn er den Loader auseinander nimmt. Gegen eine Auto-Update Funktion ist ja nichts einzuwenden. Problematisch wird es in Fällen (wie hier) wenn eine Dritte Partei (nicht der SFT-Loader Autor) Updates in Gang setzen kann und somit potentielle Schadsoftware an die User ausliefert.

    Der User klickt, dann in gutem Glauben auf "Update", was ja vollkommen verständlich ist und holt sich die Schadsoftware auf den Rechner.

    Bild

    Es ist mir klar, dass einige hier das nicht Wahrhaben wollen, aber so scheint es nun mal zu sein. Wenn Fremde die Updateserver unter Kontrolle haben ist halt Ende.

    Mit "Autoupdate" ist hier auch gemeint, dass die Software automatisch die neue Version sucht. Nicht, dass automatisch Updates durchgeführt werden - wobei das glaube ich auch in manchen Versionen implementiert ist. Es ist also Vorsicht geboten.

    LeechEx war (und ist?) ein cooles Projekt. Habe nie verstanden wie der SFT-Loader sich da durchsetzen konnte...

    //Edit:

    Die Updates werden tatsächlich vollautomatisch gemacht, sofern neue bereitliegen.
     
  3. 12. November 2012
    AW: SFT-Loader.de gehackt

    Ich glaub nicht, dass das Topic hier keinen interessiert. Aber vllt. geht's ja vielen/einigen so wie mir, dass ich jetzt zwar (nachdem ich seite zwei gelesen habe ) versteh, dass ich mir'n Haufen Shit durch den sft loader (ab 2009 final (?)) ziehen kann/konnte(?), aber mir jetzt nicht ganz sicher bin, ob die Konsequenz nun also lautet, dass man ab jetzt besser nicht mehr den sft loader benutzt (also wieder "Direktlinks")? Und wie man an den "(?)" erkennen kann, doch noch ein zwei Unklarheiten bestehen
    Und ja, ihr habt's halt drauf, ich nich.
     
    3 Person(en) gefällt das.
  4. 12. November 2012
    AW: SFT-Loader.de gehackt

    Danke Jim Panse mir geht es auch so.

    Wirklich verstanden habe ich nur, dass ich evtl. zusätzlich viren bzw. Schadsoftware geladen habe bzw. zum laden gezwungen wurde. Aber was das bedeutet wurde hier nicht diskutiert bzw. erläutert.

    Soll man nun den Rechner neu aufsetzen? Kann das ganze gefixxed werden? Kann man den SFT Loader weiter nutzen? Ist der SFT Loader damit Tod und im Grunde somit auch der UG Bereich hier?
     
    3 Person(en) gefällt das.
  5. 12. November 2012
    AW: SFT-Loader.de gehackt

    Um den SFTLoader gar nicht mehr im UG zu nutzen, wäre es wohl sinnvoll, wenn man anfängt, DLC-Container zu posten. Hab jetzt schon angefangen bei meinen Uploads immer SFT + DLC zu posten. Wenn dann noch Murdocs Plugin für den JD implementiert wird, kann man ja wieder SFTs anbieten.
     
  6. 12. November 2012
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: SFT-Loader.de gehackt

    kann man nachvollziehen, welche schadsoftware genau geladen wurde?

    Frage mich zB schon seit ewigkeiten, wie ich den Babylon Search scheiss auf meinem Rechner habe. Krieg das auch nicht weg. Babylon search entfernen - RR:Board
     
  7. 12. November 2012
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: SFT-Loader.de gehackt

    Babylon kommt zum teil auch durch genügend andere Software mit drauf
     
  8. 12. November 2012
    AW: SFT-Loader.de gehackt

    Vielleicht kann der werte Herr Hacker diesen Part nochmal genauer erläutern.
    Untergeschobene Downloads, die dann nicht ausgeführt werden, haben ja keinen großen Nutzen?!

    Aber ich denke, dass die Sache wohl leider nie komplett aufgeklärt werden wird.
    Wenn sich jetzt einer meldet und behauptet, dass er den Traffic mitgelogged hat und z. B. sagt, dass vor 4 Monaten der Virus XY verteilt worden ist, dann wird hier die große Frage kommen, wieso er sich nicht viel früher gemeldet hat
     
  9. 12. November 2012
    AW: SFT-Loader.de gehackt

    Schaut euch doch einfach mal den sft loader an. Der checktnam anfang immer ob es neue files gibt laedt diese runter und fuehrt sie aus. Wenn man nun zugriff auf den update server hat, gaukelt man ein verfuegbaresbupdate vor, welches dann heruntergeladen und ausgefuehrt wird. Das kann eine exe oder auch nur eine prozedur in einer dll sein.nso seh ich das zumindest.
     
  10. 12. November 2012
    AW: SFT-Loader.de gehackt

    Ja, aber er hat ja geschrieben, dass es schon mehrfach der Fall war, dass einem Downloads untergeschoben wurden. Vielleicht kann er ja noch genauere Informationen liefern.
    Wenn der SFT Loader Updateprozess jede Datei ohne Prüfung ausführt, dann ist er ja auch schon clientseitig sehr unsauber programmiert.
    Aber mir war SFT eh nie ganz geheuer. Ich bin sehr froh, dass es OCH gibt
     
  11. 12. November 2012
    AW: SFT-Loader.de gehackt

    So würde ich das nicht sehen, wenn du den Loader startest, prüft er bei seinem Start ob ein neues Update zur Verfügung steht, je nach dem wird dieses Update eingespielt (Autoupdate - Funktion).

    Was mich natürlich sehr interessieren würde, wie lange diese Lücke schon "bekannt" ist.

    Vielleicht kann uns hier der Threadersteller auch mal ein kurzes Feedback dazu geben.
     
  12. 12. November 2012
    AW: SFT-Loader.de gehackt

    Wie soll er das denn pruefen? Ohne zertifikat..
     
  13. 12. November 2012
    AW: SFT-Loader.de gehackt

    Ich kann mir kaum vorstellen, dass die Viren/Trojaner vor einiger Zeit so gut gestealthed waren, dass selbst heute kein AV die Dinger erkennt, sofern sie nach automatischem Download auch automatisch gestartet wurden.
    Wobei das eigentlich auch Quatsch ist wenn ich an manche Keylogger denke die mit VB gecodet sind und laut Virustotal von keinem AV erkannt werden hmmm

    Aber wirklich interessantes Thema - ich werde es mal verfolgen
     
  14. 12. November 2012
    AW: SFT-Loader.de gehackt

    ....
     
  15. 12. November 2012
    AW: SFT-Loader.de gehackt

    ihr könnt den sft loader ja in einer Sandbox oder VM ausführen um das Risiko einzugrenzen, oder sogar per wine in einer VM, wäre sicherlich ne vorübergehende Lösung des Problems.
    Am besten noch den Updateserver blockieren per Router/Firewall
     
  16. 12. November 2012
    AW: SFT-Loader.de gehackt

    Ich wäre ja mehr für eine dauerhafte Lösung des Problems. Benutzt den SFT-Loader einfach nicht mehr. Murdoc hat ja (basierend auf N0S Decrypter) inzwischen ein JDownloader Plugin für .sft Dateien bereitgestellt. Ich sehe keinen Grund das Ding weiter zu verwenden.
     
  17. 12. November 2012
    AW: SFT-Loader.de gehackt


    Wenn einer z.B. in einem Szene-Forum "installs" verkauft bringt das ja niemals den SFT-Loader damit direkt in Verbindung. Meistens sind die Dinger ja eh erstmal Undetected und die meisten bots und sonstige Software kann man ja wieder updaten, falls die AV Hersteller nachgezogen haben.

    Mal davon abgesehen: Da es ja eh jemand aus unserem Forum war geilt er sich jetzt vielleicht an den Bildern unserer Freundinnen auf. Deshalb sollte jeder der den SFT-Loader genutzt hat einfach mal seine Box neu aufsetzen und danach das Teil einfach ncihtmehr benutzen. Käse gegessen
     
  18. 12. November 2012
    AW: SFT-Loader.de gehackt

    Da geb ich dir Recht.
    Bloß anstatt nur das Problem mit dem Leecher zu umgehen, kann man ja gleich komplett auf SFT verzichten..
    Also FTP Links posten oder Leechex zB nutzen..
     
  19. 12. November 2012
    AW: SFT-Loader.de gehackt

    Bei FTP Links wäre das Problem, das jeder ohne große anstrengung theoretisch deleten könnte, klar es ist auch verschlüsselt mit z.B. sft kein großer akt, aber ftp links laden förmlich dazu ein, aber ne alternative wie leechex oder mit dem jdownloader + sft plugin wäre sinnvoll, um jedoch von sft wegzukommen benötigt es eine komplette umstellung, da die meisten uploads als sft angeboten werden bei rr. Frage mich wieso es sich so durchsetzen konnte...
     
  20. 12. November 2012
    AW: SFT-Loader.de gehackt

    ich würde behaupten 80% der User hier wären zu blöd per ftp client von nem ftp zuladen
     
    4 Person(en) gefällt das.
  21. 12. November 2012
    AW: SFT-Loader.de gehackt

    Naja, das kriegen die schon hin, wenn man mal ein Tutorial schreibt. Ansonsten haben sie halt Pech gehabt, wer so was nicht lernen kann hats irgendwie nicht verdient

    Das Deleten ohne Aufwand ist schon eher ein Problem, daher sollten wir schon auf eine Verschlüsselung zurückgreifen.
     
  22. 12. November 2012
    AW: SFT-Loader.de gehackt

    wer will der kann und es is ja nich so das heute nur noch per server geuppt wird
     
  23. 12. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: SFT-Loader.de gehackt

    Das Problem ist jetzt unter anderem, dass irgendwelche Keylogger auch zu "Software" zählt.

    Es reicht also nicht, Kiste neu aufzusetzen, es sollten alle Passwörter geändert werden!
     
  24. 12. November 2012
    AW: SFT-Loader.de gehackt

    Blöde Frage:

    Wie siehts aus wenn ich das Teil unter Wine auf einem Mac emuliert habe? Kann ich mir da auch was eingefangen haben?
     
  25. 12. November 2012
    AW: SFT-Loader.de gehackt

    Äußerst unwahrscheinlich.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.