VORSICHT! BIETE: Altcoin Arbitrage Bot [verkauft]

jeezy

legendary

Activity: 1237

Merit: 1010

Quote from: asodinis on August 20, 2014, 01:22:53 PM

Quote from: jeezy on August 20, 2014, 06:16:54 AM

Ich unterstelle ihm da jetzt mal keine Böswilligkeit, da der Content jener Mails größtenteils Fehlermeldungen oder Performancemeldungen sein dürften. Dennoch kann er euch damit bis zu einem gewissen Grad überwachen.

@asodinis: Du solltest diesen Schritt in die README mit aufnehmen.

Danke für den Hinweis. So genau hab ich mir die Möglichkeiten von Mandrill noch nicht angeschaut da ich nur nach einer kurzfristig einzubauenden Möglichkeit zum Mails versenden gesucht hab, ohne dass ein eigener SMTP-Server betrieben werden muss.

Ich habe bei Mandrill meine API-Keys widerrufen und den Account geschlossen, so dass die Daten hoffentlich vernichtet sind.

http://www.tiikoni.com/tis/view/?id=6bd0c4f

Gruß,
Sebastian

Alles klar. Wenn du es jetzt noch in zukünftigen Versionen sauber in der README erklärst sollte das kein Problem mehr sein.

asodinis

newbie

Activity: 42

Merit: 0

Quote from: jeezy on August 20, 2014, 06:16:54 AM

Ich unterstelle ihm da jetzt mal keine Böswilligkeit, da der Content jener Mails größtenteils Fehlermeldungen oder Performancemeldungen sein dürften. Dennoch kann er euch damit bis zu einem gewissen Grad überwachen.

@asodinis: Du solltest diesen Schritt in die README mit aufnehmen.

Danke für den Hinweis. So genau hab ich mir die Möglichkeiten von Mandrill noch nicht angeschaut da ich nur nach einer kurzfristig einzubauenden Möglichkeit zum Mails versenden gesucht hab, ohne dass ein eigener SMTP-Server betrieben werden muss.

Ich habe bei Mandrill meine API-Keys widerrufen und den Account geschlossen, so dass die Daten hoffentlich vernichtet sind.

http://www.tiikoni.com/tis/view/?id=6bd0c4f

Gruß,
Sebastian

cagrund

legendary

Activity: 1372

Merit: 1000

CTO für den Bundesverband Bitcoin e. V.

Ähhh, ich hätte vllt. erst die PM von asodinis lesen sollen. Version 1.3 ist draußen und dort steht der API-Key in Zeile 472.

Alles gut und den key geändert. - Nochmals THX für den Hinweis.

Gruß Carsten.

cagrund

legendary

Activity: 1372

Merit: 1000

CTO für den Bundesverband Bitcoin e. V.

Hallo jeezy,

erstmal Danke für den Hinweis. - Habe ich natürlich geändert, allerdings Frage ich mich gerade welche Version des Bot Du auditierst? Huh

In den mir vorliegenden Version befindet sich der API-Key nämlich an anderen Stellen:

Code:

V1.1 @376: $mandrill = new Mandrill('361u...

Code:

V1.2 @441: $mandrill = new Mandrill('361u...

V1.1 hat bei mir nur 401 und V1.2 nur 464 Zeilen.

Gruß Carsten.

jeezy

legendary

Activity: 1237

Merit: 1010

Ich habe jetzt grob in 5 Minuten einiges an Code überflogen. Ich werde ihn allerdings weiterhin auditieren. Dennoch möchte ich jetzt schon eine Warnung an die aussprechen die ihn nutzen.

Editiert dringend in Zeile 472 der arbitrator.php den API-Key von Mandrill in euren eigenen. Es sei denn ihr wollt das asodinis eure Mails mitliest. Im Mandrill Daschboard sieht er alle Mails die über diesen API-Key geflossen sind, und kann sich den kompletten Content samt Absender, Empfänger, etc. anzeigen lassen.

Code:

@472: $mandrill = new Mandrill('A7tqVO.....');

Euren eigenen API-Key generiert ihr auf https://mandrillapp.com

Ich unterstelle ihm da jetzt mal keine Böswilligkeit, da der Content jener Mails größtenteils Fehlermeldungen oder Performancemeldungen sein dürften. Dennoch kann er euch damit bis zu einem gewissen Grad überwachen.

@asodinis: Du solltest diesen Schritt in die README mit aufnehmen.

Topic: VORSICHT! BIETE: Altcoin Arbitrage Bot [verkauft] (Read 1458 times)