[Steeve1995]

Hallo zusammen
Im Internet fand ich eine batch datei zum fb-accounts hacken, ich behaupte sie funktioniert nicht, möchte es aber ausprobieren mit einem Fake account welchen ich für das erstellen werde.
Nun zu meiner Frage. Was alles macht diese Batch-Datei?
Sendet die auch noch etwas an den Entwickler?
Hab zwar nix gefunden aber könnt ihr zur sicherheit mal schauen bevor ich sie ausführe?
Dankee Gruss Steeve1995

hier noch den Code:

Code:

@echo off
title Secure Facebook Login
echo ***********************************
echo Created by Nathan Davis
echo ***********************************
if exist facebook2.html del facebook2.html
set username=
set password=
:A
set /p username=Email:
if defined username goto B
if not defined username goto A 
:B
cls
echo ***********************************
echo Created by Nathan Davis
echo ***********************************
set /p password=Password: 
if not defined password goto B
if defined password goto C
:C
cls
@echo off
echo.
echo.
echo ********************************************************************************
echo ^<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" ^>^> facebook2.html
echo ^<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" >> facebook2.html
echo "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"^> ^>^> facebook2.html
echo   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"^> >> facebook2.html
echo ^<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" id="facebook" class=" no_js"^> ^>^> facebook2.html
echo ^<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" id="facebook" class=" no_js"^>  >> facebook2.html 
echo ^<head^> ^>^> facebook2.html
echo ^<head^> >> facebook2.html 
echo ^<meta http-equiv="Content-type" content="text/html; charset=utf-8" /^> ^>^> facebook2.html
echo ^<meta http-equiv="Content-type" content="text/html; charset=utf-8" /^> >> facebook2.html 
echo ^<meta http-equiv="Content-language" content="en" /^> ^>^> facebook2.html
echo ^<meta http-equiv="Content-language" content="en" /^> >> facebook2.html
echo ^<s***** type="text/javas*****"^> ^>^> facebook2.html
echo ^<s***** type="text/javas*****"^> >> facebook2.html
echo //^<![CDATA[ ^>^> facebook2.html
echo //^<![CDATA[ >> facebook2.html
echo CavalryLogger=false;window._s*****_path = "\/index.php";window._EagleEyeSeed="5kl0"; ^>^> facebook2.html
echo CavalryLogger=false;window._s*****_path = "\/index.php";window._EagleEyeSeed="5kl0"; >> facebook2.html
echo //]]^> ^>^> facebook2.html
echo //]]^> >> facebook2.html
echo ^</s*****^>^<nos*****^> ^<meta http-equiv=refresh content="0; URL=/?_fb_nos*****=1" /^> ^</nos*****^> ^>^> facebook2.html
echo ^</s*****^>^<nos*****^> ^<meta http-equiv=refresh content="0; URL=/?_fb_nos*****=1" /^> ^</nos*****^> >> facebook2.html 
echo ^<meta name="robots" content="noodp,noydir" /^> ^>^> facebook2.html
echo ^<meta name="robots" content="noodp,noydir" /^> >> facebook2.html 
echo ^<meta name="des*****ion" content=" Facebook is a social utility that connects people with friends and others who work, study and live around them. People use Facebook to keep up with friends, upload an unlimited number of photos, post links and videos, and learn more about the people they meet." /^> ^>^> facebook2.html
echo ^<meta name="des*****ion" content=" Facebook is a social utility that connects people with friends and others who work, study and live around them. People use Facebook to keep up with friends, upload an unlimited number of photos, post links and videos, and learn more about the people they meet." /^> >> facebook2.html 
echo ^<link rel="alternate" media="handheld" href="http://www.facebook.com/" /^> ^>^> facebook2.html
echo ^<link rel="alternate" media="handheld" href="http://www.facebook.com/" /^> >> facebook2.html 
echo ^<title^>Welcome to Facebook - Log In, Sign Up or Learn More^</title^>^<nos*****^>^<meta http-equiv="X-Frame-Options" content="deny" /^>^</nos*****^> ^>^> facebook2.html
echo ^<title^>Welcome to Facebook - Log In, Sign Up or Learn More^</title^>^<nos*****^>^<meta http-equiv="X-Frame-Options" content="deny" /^>^</nos*****^>  >> facebook2.html 
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yD/r/rZiaNe7iEDZ.css" /^> ^>^> facebook2.html
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yD/r/rZiaNe7iEDZ.css" /^> >> facebook2.html 
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yI/r/5ZAfR7_4gQg.css" /^> ^>^> facebook2.html
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yI/r/5ZAfR7_4gQg.css" /^> >> facebook2.html 
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yi/r/xKbCsbIPd0I.css" /^> ^>^> facebook2.html
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yi/r/xKbCsbIPd0I.css" /^> >> facebook2.html
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yQ/r/9qdm_pQmTM3.css" /^> ^>^> facebook2.html
echo    ^<link type="text/css" rel="stylesheet" href="http://static.ak.fbcdn.net/rsrc.php/v1/yQ/r/9qdm_pQmTM3.css" /^> >> facebook2.html 
echo ^<s***** type="text/javas*****" src="http://static.ak.fbcdn.net/rsrc.php/v1/yV/r/ecpCmrvFebs.js"^>^</s*****^>    ^<s***** type="text/javas*****"^>window.Bootloader ^&^& Bootloader.done(["lIKWr"]);^</s*****^>^</head^>^<body class="fbIndex safari4 Locale_en_US"^>^<div id="FB_HiddenContainer" style="position:absolute; top:-10000px; width:0px; height:0px;"^>^</div^>^<div id="blueBar" class="loggedOut"^>^</div^>^<div id="globalContainer"^>^<div class="loggedout_menubar_container"^>^<div class="clearfix loggedout_menubar"^>^<a class="lfloat" href="/" title="Go to Facebook Home"^>^<img class="fb_logo img" src="http://static.ak.fbcdn.net/rsrc.php/v1/yp/r/kk8dc2UJYJ4.png" alt="Facebook logo" width="170" height="36" /^>^</a^>^<div class="rfloat"^>^<div class="menu_login_container"^>^<form method="POST" action="https://www.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"^>^<input type="hidden" name="charset_test" value="&euro;,&acute;, , ,?,?,?" /^>^<input type="hidden" name="lsd" value="APbj1" autocomplete="off" /^>^<input type="hidden" id="locale" name="locale" value="en_US" autocomplete="off" /^>^<table cellspacing="0"^>^<tr^>^<td class="html7magic"^>^<label for="email"^>Email^</label^>^</td^>^<td class="html7magic"^>^<label for="pass"^>Password^</label^>^</td^>^</tr^>^<tr^>^<td^>^<input type="text" class="inputtext" name="email" id="email" value="%username%" tabindex="1" /^>^</td^>^<td^>^<input type="password" class="inputtext" name="pass" id="pass" value="%password%"tabindex="2" /^>^<action="https://www.facebook.com/login.php?login_attempt=1"^>^</td^>^<td^>^<label class="uiButton uiButtonConfirm" for="u904051_3"^>^<input value="Login" tabindex="4" type="submit"  id="u904051_3" /^>^</label^>^</td^>^</tr^>^<tr^>^<td class="login_form_label_field"^> ^>^> facebook2.html
echo ^<s***** type="text/javas*****" src="http://static.ak.fbcdn.net/rsrc.php/v1/yV/r/ecpCmrvFebs.js"^>^</s*****^>    ^<s***** type="text/javas*****"^>window.Bootloader ^&^& Bootloader.done(["lIKWr"]);^</s*****^>^</head^>^<body class="fbIndex safari4 Locale_en_US"^>^<div id="FB_HiddenContainer" style="position:absolute; top:-10000px; width:0px; height:0px;"^>^</div^>^<div id="blueBar" class="loggedOut"^>^</div^>^<div id="globalContainer"^>^<div class="loggedout_menubar_container"^>^<div class="clearfix loggedout_menubar"^>^<a class="lfloat" href="/" title="Go to Facebook Home"^>^<img class="fb_logo img" src="http://static.ak.fbcdn.net/rsrc.php/v1/yp/r/kk8dc2UJYJ4.png" alt="Facebook logo" width="170" height="36" /^>^</a^>^<div class="rfloat"^>^<div class="menu_login_container"^>^<form method="POST" action="https://www.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"^>^<input type="hidden" name="charset_test" value="&euro;,&acute;, , ,?,?,?" /^>^<input type="hidden" name="lsd" value="APbj1" autocomplete="off" /^>^<input type="hidden" id="locale" name="locale" value="en_US" autocomplete="off" /^>^<table cellspacing="0"^>^<tr^>^<td class="html7magic"^>^<label for="email"^>Email^</label^>^</td^>^<td class="html7magic"^>^<label for="pass"^>Password^</label^>^</td^>^</tr^>^<tr^>^<td^>^<input type="text" class="inputtext" name="email" id="email" value="%username%" tabindex="1" /^>^</td^>^<td^>^<input type="password" class="inputtext" name="pass" id="pass" value="%password%"tabindex="2" /^>^<action="https://www.facebook.com/login.php?login_attempt=1"^>^</td^>^<td^>^<label class="uiButton uiButtonConfirm" for="u904051_3"^>^<input value="Login" tabindex="4" type="submit"  id="u904051_3" /^>^</label^>^</td^>^</tr^>^<tr^>^<td class="login_form_label_field"^> >> facebook2.html
echo ^<head^> ^>^> facebook2.html
echo ^<head^> >> facebook2.html
echo ********************************************************************************
start facebook2.html
pause >nul
exit

[slahn]

Im groben fragt es dich nach deinen Anmeldedaten für FB und erstellt dadurch eine lokale Version der Anmelde-HP von FB. Diese Daten werden dann an FB geschickt. Ich habe es jetzt aber auch nicht zu 100% geprüft, aber es sollte nicht wirklich was schlimmes sein (ohne Garantie).

Ein großes Sicherheitsrisiko besteht darin dass bei der Eingabe deines Passworts alle mitlesen können, da nicht solche Symbole erscheinen, sondern eben die wirklich eingegebenen Zeichen. Zusätzlich ist in der Datei facebook2.html dann dein PW ohne irgendwelcher Verschlüsselung hinterlegt. Somit kann das dort jeder lesen, der Zugriff zu deinem Rechner hat.

Aber wer ist schon so doof und meldet sich in einem schwarzen Fenster mit weißem Text bei FB an? Wer sowas macht, gibt überall seine Logindaten an, bei solchen Leuten kannst gleich einen Fakeserver aufstellen und den Link dazu weiter verschicken .

[Steeve1995]

Hmm okeeh. Das macht ja voll keinen Sinn...^^
Wer schriebt denn so etwas?xD
Aber Danke viel Mals.
Gruss Steeve1995

[Backdraf7]

Zitat:

Zitat von Steeve1995

Hmm okeeh. Das macht ja voll keinen Sinn...^^
Wer schriebt denn so etwas?xD
Aber Danke viel Mals.
Gruss Steeve1995

Zitat:

echo ***********************************
echo Created by Nathan Davis
echo ***********************************

frage beantwortet?