Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 36

Thema: FAKE: Sicherheitssystem vom Scriptkaufhaus....

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Zitat Zitat von NeoGriever Beitrag anzeigen
    Ich verschlüssel die Daten ja nicht aus Schutz vor Hackern, sondern der Einfachheit halber, da man in Base64 "verpackte" größere, binäre Dateien ganz einfach in eine Variable als String stecken kann. Dadurch gibt es das VMSR ja als 1-Datei-Installationspaket.

    Den Datei-Viewer werde ich wohl separat dazubauen, sodass der "Kunde" mit diesem das Installationspaket "durchleuchten" kann. Beliebige Einträge aufzeigen/base64 entschlüsseln, durchgänge auflisten usw.
    "Der Einfachheit halber" ist falsch ausgedrückt. "Weil ich nix besseres bei anderen Scripten zum abschreiben gefunden habe" hätte besser gepaßt. Genau so macht es z.B. das FWX schon seit Anbeginn. Was aber nicht heißt, das das auch gut ist, denn Installpakete kann man auch einfacher haben. In diesem Fall ist es sowieso uninteressant, da es der jeweilige Nutzer per FTP hochladen muß. Ob er nun einen Ordner, eine ZIP, oder deinen "Installer" hochlädt, ist wohl kein grosser Unterschied. Das macht vielleicht Sinn für einen Hoster, der bestimmte Softwarepakete mit anbietet (One-Click).

    Zum Allgemeinen: BASE64 ist eigentlich keine wirkliche Verschlüsselung, sondern eher als Werkzeug zu verstehen. Man bekommt damit alle Art von Daten in einen gefahrlosen String. Zum Beispiel bei der Übergabe von Parametern in URLs, von Dritten eingegebene Texte, hochgeladene Dateien, oder vielleicht auch einfach mal ein kleines Bild in eine Datenbank oder eine Datei zu speichern. Und ja, man kann auch "verpackte" größere, binäre Dateien ganz einfach in eine Variable als String stecken. Jeder kann das mit der zugehörigen PHP-Funktion oder auf diversen Online-Generatoren entschlüsseln. Niemand, der halbwegs bei Verstand ist, würde das benutzen um seinen Quellcode zu schützen. Wenn also jemand base64 benutzt, um längeren Code zu verschleiern, sollte man das wirklich nicht einfach ohne weitere Prüfung auf den Webspace packen.

    Kleines P.S. an Neogriever: Ich find es ganz prinzipiell eine gute Sache, wenn sich jemand etwas selbst beibringt und dann sein Wissen zur Verfügung stellt. Viele PHP-Bastler haben mal so angefangen. Was dir aber eindeutig fehlt, ist etwas Demut. Deine Postings (und du läßt ja keinen Thread und kein Thema aus, um wenigstens einmal DEIN VMSR zu erwähnen) triefen vor Arroganz und Unwissen. Viel lernen du noch mußt....
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  2. #2
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    "Der Einfachheit halber" ist falsch ausgedrückt. "Weil ich nix besseres bei anderen Scripten zum abschreiben gefunden habe"
    Das ist eine Unterstellung. Ich habe den Installer aus eigener Hand umgesetzt. WIE ich die Dateien in der php-datei ablege, ist ja dann wohl meine Sache. Und base64 ist NICHT abgekupfert, sondern meine 1te Wahl gewesen.

    Oder kennst du eine effektivere Variante, Binär- und Ascii-Dateien unabhängig voneinander in einem Format in einer PHP-Variable abzulegen, ohne externe weitere Dateien anzulegen?

    Kleines P.S. an Neogriever: Ich find es ganz prinzipiell eine gute Sache, wenn sich jemand etwas selbst beibringt und dann sein Wissen zur Verfügung stellt. Viele PHP-Bastler haben mal so angefangen. Was dir aber eindeutig fehlt, ist etwas Demut. Deine Postings (und du läßt ja keinen Thread und kein Thema aus, um wenigstens einmal DEIN VMSR zu erwähnen) triefen vor Arroganz und Unwissen. Viel lernen du noch mußt....
    Ich habe ordentlich Respekt vor den Arbeiten anderer hier. Das VMS hätte ich nie auf die Beine stellen können. Daher habe ich ja auch auf BASIS vom VMS das VMSR umgesetzt. Viele Scripts und Addons, welche im Umlauf sind, sind für mich schlichtweg zu komplex und zu hoch. Aber das, was ich am VMSR umgesetzt hab, ist alles, was ich wirklich sehr gut kann. Ja. Ich bin manchmal etwas hochnäsig. Aber darüber kann man ja hinwegsehen. In der Geschichte zeigt sich teilweise, dass die größten Genie's richtige Ars**löch*r waren. XD
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  3. #3
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Zitat Zitat von NeoGriever Beitrag anzeigen
    Oder kennst du eine effektivere Variante, Binär- und Ascii-Dateien unabhängig voneinander in einem Format in einer PHP-Variable abzulegen, ohne externe weitere Dateien anzulegen?
    Ne ZIP-Datei? Ist zwar keine PHP-Variable, kann man aber wunderbar mit PHP auslesen/bearbeiten etc. Dateinamen und Pfade bleiben erhalten. Dank Prüfsumme kann der Benutzer immer sicher sein das er die aktuellste Version direkt vom Ersteller bekommt. Desweiteren könnte man die ZIP nach der Installation auf dem Webspace belassen um "kaputtgebastelte" Dateien in den Urzustand zurückzusetzen. Nimmt weniger Platz weg als die base64-Version. Aber wenn du unbedingt base64 verwenden möchtest, codier doch die ZIP-Datei damit?^^

    Die grundsätzliche Frage aber hast du übersehen: Wozu?

    Um es dem User möglichst einfach zu machen?
    Sehr löblich. Und wenn dein Skript (egal ob base64, ZIP oder sonstwas) dann nicht über die erforderlichen Rechte zum Schreiben/Erstellen von Verzeichnissen/Dateien verfügt, wird es für den Nutzer erst so richtig einfach.
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  4. #4
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Es wird nach dem Release auch ein Installationspaket zum "Von Hand Installieren" geben, wo das ganze alles per ZIP verpackt ist. Das QuickSetup dient lediglich dazu, das ganze für den User ohne elende PHP-Datei-Gekritzelei oder FTP-Fummelei installierbar zu machen. Überlege, welche Probleme beim installieren des VMS 1 bisher enstanden. "Wie installiere ich ..." "Verstehe nicht, warum mein Server blabla" usw. Gibt genug Beiträge davon.

    Erstmal OffTopic beendet.

    Habe soeben einen Newsletter erhalten per Mail. Inhalt:
    Hallo,

    aufgrund vermehrter Hackangriffe auf VMS1-Systeme haben wir ein Sicherheitssystem zum günstigen Preis programmiert. Dieses findet ihr hier:

    http://scriptkaufhaus.de/?site=details&id=1529

    Es ist nur auf SKH zu finden da exklusiv.

    Euer
    SCB-Media

    Wenn Sie keine Newsletter von Scriptkaufhaus.de mehr erhalten möchten, klicken Sie bitte auf folgenden Link : Newsletter abbestellen


    Also wenn da jemand sich eingeschleust hat, dann muss der da schon ne menge machen können, wenns so weit schon ist. ODER der Betreiber ist mit dem besagten B unter eine Decke geschlüpft.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  5. #5
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    wurde wohl komplett gehackt der shop

    da meine lizenzen alle wech sind da ich support beantwortet bekommen habe und sachste auch das ist ein hack script was verkauft wird

    aber hab dem shop betreiber schon mehrere pns usw geschrieben und hab vorher mal screens von allem von mir gemacht

    mal sehen wann sich der shop betreiber mal zu wort meldet also im shop nix kaufen mehr

  6. #6
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Jap. Der spammt jetzt mit Newslettern rum.

    Und wir sind machtlos. Ist schon ganz schön krass ...
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  7. #7
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    ja und er hat anscheined den shop auch schon auf seinem server drauf

    support ist toll mit das ich abgemahnt werde hab mal screens gemacht find ich lustig

    was das für ein spinner ist wer sehen will meldet

    aber der hacker liest wohl hier mit aber soll der sich schon freuen wenn er gefasst wird

    EDIT der Account wurde vom
    Admin gesperrt!
    Bitte Kontakt per e-Mail aufnehmen!

    Find ich mal top naja kann mir egal sein
    Geändert von DJschatz27 (07.08.2013 um 02:10 Uhr)

  8. #8
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Der Seitenbetreiber hat sich gemeldet und das Addon aus dem Shop entfernt sowie alles unternommen, um B auszusperren.

    Jedem geschädigten wurde ein Gutschein für 50% auf ALLES gegeben.

    Habe das Script noch, falls es jemand analysieren will. Habs mir genauer angeschaut. Schlecht programmiert. Aber aufgrund dessen schwer zu de-base64'en XD
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  9. #9
    Gesperrt
    Registriert seit
    09.11.2010
    Beiträge
    126

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    im klammforum steht das diese mail wohl auch falsch ist

  10. #10
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    lol ne der SCB-Media ist ja noch nicht on gewesen ich warte ja noch auf antwort wie denk ich viele der hacker hat den shop ja noch unter sich da meine auftragsverkäufe alle nicht mehr meine sind die ich verkauft habe und es wurde auch bei anderen gemacht SCB-Media muß sich erst malden daher nichts mehr in diesem shop kaufen

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. FAKE Email 08.12.2013
    Von Lokutos im Forum Ankündigungen (erledigt)
    Antworten: 0
    Letzter Beitrag: 09.12.2013, 00:02
  2. Schlechter Perso-Fake
    Von Gremlin im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 15.10.2009, 21:38
  3. *Achtung* fake tool für autmatischen ForcedKlicks
    Von DimpleX im Forum Talk, talk, talk...
    Antworten: 22
    Letzter Beitrag: 13.04.2009, 14:56
  4. erkaufe Ebesucher.de Fake Browser
    Von d1s2 im Forum Sonstiges
    Antworten: 2
    Letzter Beitrag: 26.08.2007, 21:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •