Stealer -> FTP nutzung

  • So gut wie jeder Stealer, den ich bei 1337/FH usw gesehen habe, nutzt nur FTP. Ich frage mich, warum niemand HTTP nutzt - GET/POST Methode abzusetzen wäre imho deutlichst einfacher als FTP Verbindung aufzubauen (und ja, ich hab schon mal beides umgesetzt - oder zumindest HTTP komplett und FTP halbherzig ;) ).


    Webspaces mit PHP gibts doch eher wie Sand am Meer und ein Loggingscript sollte man eigentlich auch als Nicht-PHPler schreiben können.
    Dagegen ist eine ausgehende HTTP Verbindung imho zumindest unauffälliger und auch einfacher zu verstecken. Man kann sogar frecherweise einfach den Standardbrowser mit einer URL+codierter GET Anfrage übergeben.
    Zusätzlich: Wireshark&Co bringt nichts - ohne Passwort kommt niemand an die Logs, was bei FTP ja nicht der Fall ist.

  • Zitat von td_armor;16987

    Nicht dein Ernst oder?


    Nee, deswegen auch im Trash&Shit gepostet ;)
    Die Frage ist ja gerade, warum diese Option fast gar nicht genutzt wird, sondern stumpf FTP Verbindung/Mailversand ;)

  • Frag ich mich auch xD
    Ne, bei mir scheitert es bisher dabei, dass ich kein php kann und ich habe auch keine Ahnung wie ich ne Datei, die per http gesendet wird in ne Textdatei auf meinem Space schreiben kann.
    Wenn jemand (whit3?) da was programmieren könnte, das wäre super!
    BTW: Kann es sein, wenn man bei Freehostern für jeden PC-Log eine Textdatei anlegt, dass man dann ziemlich schnell gekickt wird? Ich hab von Schwubs mal einen Stealer gekauft, der alles in eine Datei geschrieben hat, also die Logs angehängt hat und da wurde ich bisher noch nicht gebannt.

  • Denke ich auch, schlieÃ?lich bekommt man beim FTP sofort die direkten Zugangsdaten. Um ein PHP Script zu verwenden muss man die URL kennen^^

    <p>Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.</p>

  • Zitat von alexj.;17356

    Was man ebenfalls mit Wireshark auslesen kann.


    Na und? Zugriff hat man auf die Logs trotzdem nicht, wenn man das PHP Script richtig codet bzw. das Verzeichnis schützt.


    Derjenige könnte höchstens den Webspace abusen.


    EDIT: PHP wird serverseitig ausgeführt => kein Zugriff auf den Source

    <p>Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.</p>

  • Ja mit einem Schutz (das kann ja schon htacces sein) würde das sicherlich eine gute alternative sein. Man kann dann ja einfach seine Stealer anpassen wenn es ein Script dafür geben würde. Und mit so fähigen leuten hier... Whit3 du schaffst das bestimmt ;)

    [B] RS, Freundin, Altpapier, Datenbanken<br />[S] Nichts

  • Sollte jemand sowas entwickeln wollen, stehe ich gerne mit Rat und Tat zur Verfügung...
    PHP/SQL Schnittstelle würde vielleicht sogar mehr Sinn machen.... denn nach einer logdatei/txt datei kann man schnell suchen wenn man mal den Pfad hat. Ausserdem finde ich persönlich die Sache mit der Datenbank einfach netter ;)
    Aber wie gesagt... bin gerne bereit an so einem Teilchen aktiv mit zu arbeiten. Schutz is mit PHP ned mal sooo schwer zu realisieren, dass auch Sinn hat ;)