Ich hab mir das mal bisschen angeschaut, leider wurde eine TLS Verbindung aufgebaut und daher brachte das Sniffen nicht viel. Aber ich kann sagen, dass nur gespeicherte Passwörter von FireFox und Filezilla geladen wurden.
Es wird die Datei wo sich die PWs darin befinden auf einem FTP Server von bplaced.net raufgeladen, daher springt kein Antivierenprogramm an, warum auch.
Lediglich die Firewall meckert, dass eine Internetverbindung für dieses Programm gebraucht wird, die meisten drücken wohl auf ja. Ich habe ebenfalls die Datei ausgeführt, jedoch auf einer virtuellen Maschine, die täglich zurück gesetzt wird. Hoch lebe Oracle Virtualbox
Allgemeine Warnung
- Grex
- Geschlossen
-
-
Thx , fuer die Warnung , aber wer .exe etc auf sein PC ausfuehrt ist selber schuld , hoch lebe VM .
Kann nur Grex zustimmen , teste auch immer alles auf meine VM .
mfg Apo
-
Keine Ahnung,
warum da so ne große Welle drum gemacht wird.Wer nach den bisherigen Vorgängen
immernoch .exe-n einer unbekannten Person ohne jegliche Vorsichtsmaßnehmen öffnet,
seiner Firewall Zugriff erlaubt und dann nichtmals ein Master-Passwort
in seinem Feuerfuchs hat...
...der hats wohl einfach verdient.../edit:
Und warum gilt die Warnung nur für diese Websites ?
Die Methodik beschränkt sich nicht nur auf diese Websites... -
Na toll habe ihn Gestern meine ICQ Nummer gegebn
-
-
Das hat damit ja nichts zu tun...
Das Ding liest einfach alle Passwörter aus,
das hat mit der Seite selber überhaupt nichts zu tun... -
Ja aber es ist doch hier nur ein Hinweis das sie die Passwörter änder sollen -__- und die Oben stehen sind auch häufig genutzte
-
und dann nichtmals ein Master-Passwort
in seinem Feuerfuchs hat...
Kann das Master-Passwort das Auslesen verhindern ? -
Hallo
Mal so als grundlegende Frage: Worum geht es hier ? Wurdne mal wieder PWs per Tools gezogen oder wie ? Was hat das denn mit dem Forum zu tun ?
Simon
-
Was bedeutet samptoolkit konkret ? Eine gekekste Version des SA-MP Client mit Passwortausleser oder wie ?
Gruss Simon
-
...
er hat ein "nützliches" tool geschrieben das pws ausgelesen hat -
Ja, das mir klar aber ich meinte eher, wie man das konkret bekommt. Schlussendlich läuft es doch einfach daraus das so ein "unintelligenter" User das Tool annimt und ausführt ?
-
Zitat
Kann das Master-Passwort das Auslesen verhindern ?
Ja, die Methode zum Passwortklauen exportiert ja lediglich die Passwörter,
und bei gesetztem Masterpasswort wird dieses auch nach dem Importieren benötigt.ZitatJa, das mir klar aber ich meinte eher, wie man das konkret bekommt. Schlussendlich läuft es doch einfach daraus das so ein "unintelligenter" User das Tool annimt und ausführt ?
Jup -
DIe Polizei beschäftigt sich längst schon mit Michael bzw. eher die Staatsanwaltschaft (sofern ich mich nicht irre).
Mir hat Speeder gesagt, dass solch ein Prozess dauern kann.
Aber die Sache bewegt sich vom Fleck. -
Joar, gehört dann ins Interne und eher an unseren Juristen, Speeder.
-
Warum nur ein Versuch ?
Es haben sicherlich mehr als nur einer jetzt ein paar Probleme...
Gruß Deo
-
Wenn das bplaced Konto bekannt ist, kann man sich nicht an die wenden und sie zum löschen des Accounts auffordern?
-
Natürlich, Missbrauch melden und gut ist.
Aber der hat die paar Daten eh schon wieder gesichert,
die Löschung käme also zu spät -
Ja ich bin auch so ein Unintelligenter weil ich gern mal schaue was die User so zusammen bauen. Könnte ja auch Hilfreich sein.
Ich hab nun meine Passwörter überall geändert.
-
Das Bringt nichts... die Datei hat er sich sicher schon hundertfach kopiert...
Gruß Deo