benötige ein bob down ent schlüssler für die version 0.73(die neuerste) da irgendjemand von meinen ftp server was saugt! Dadurch enstehen für mich extrem hohe kosten( es kann ja nicht angehen dass jemand bei meinen ftp server 1000 mb hochlädt und ander user es auf meine kosten saugen!) wäre nett wenn jemand mir da helfen kann ! THX im voraus
![[HaBo]](/styles/default/logoklein.png){kind=small}
Install the app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
bob down entschlüssel
- Themenstarter thomas1987
- Beginndatum
Original von Chris
Wieso sperrst / beschraenkst Du seinen Account nicht einfach???
den server is in asien! hab schon angefragt über meine firma für die ich arbeite und die meinten dass sie es nicht erlauben können den server abzuschalten(aus wirtschalftlichen gründen)! Bitte bitte helft mit!
Kannst Du mir verraten, wieso Du keine Admin- bzw. Benutzerverwaltungsrechte auf Deinem FTP-Server hast???Original von thomas1987
meinen ftp server
Ich hoffe Du zahlst kein Geld fuer einen Server, den Du nicht administrireren darfst, fuer dessen Trafic Du aber aufkommen must.
Ermoeglicht es Dein Hoster nicht mal dass Du den Zugang sperren laesst, wenn eine bestimmte Datenmenge uebertragen ist???
hab leider keine ahnung! bin nur beauftragter der firma und wenn diese sagt dass ich keine befungiss habe dann schats für mich schlecht aus! hab schon ne page gefunden : www.delphifr.com/article.aspx?Val=2412 leider hab ich davon keine ahnung! der entschlüsselt ´nur die alte version von dem bobdown teil!!!!!! bitte hilfts mir!!! kann mir den keiner das tool schreiben und mal seine freude fragen ob die das kennen???
DAnek im voraus für ihr bemühungen
DAnek im voraus für ihr bemühungen
hab scon mal veruscht die zu löschen aberda kam noch nen ordner der com 1 heiß und dann ging nix mehr! und wenn ich was lösche kommt das wieder hoch ! da is z.b schon kindergaten daddy obe der erst in paar tagen kommt im kino! das is total seltsam! heute wurde wieder 12 gb traffic verursacht! wenn ich das bob file entschlüsseln könnte, würde ich zumindersten beweisen können dass da jemand was runterlädt!Original von Groovy
vielleicht hilft dir thread weiter.
kannst du die datei auf dem sever nicht einfach löschen oder hast du wirklich keine recht auf dem server?
Ich verstehe kein Wort... Schreib bitte in sinnvollen und zusammenhaengenden Saetzen.Original von thomas1987
nen ordner der com 1 heiß [...] kommt das wieder hoch ![...] kindergaten daddy obe[was ist das fuer ein wort??]
Nur soviel: Ich wuerde diesen Server aufgeben, wenn mir der (asiatische) Betreiber keinerlei Kontrollmoeglichkeiten bietet. Wenn das nicht Dein Server is sondern der vom "Chef" dann rate das Deinem Chef.
R
Rushjo
Guest
@thomas1987
Erstmal vorweg, der FTP-Server bzw. Dein Account wurde "gehackt" bzw. komprimitiert.
Weiterhin handelt es sich bei dem Verzeichnis /com 1/ um eine Art von "Verzeichnisstruktur", welche
in der FTP-Pubstro-Szene verwendet wird, um nicht "löschbare" FTP Verzeichnisse herzustellen. Die
Verzeichnisse sind nur vom Administrator mit "DOS Zugang" zu lösen, da sie auf einer Lücke im
Windows OS basieren. Und zwar ist eigentlich der Name "Com1" etc. reserviert für die "Serielle
Schnittstelle" und kann daher nicht gelöscht werden.
Lies mal zu Thema hier . Du hast eigentlich nur eine Möglichkeit.
Benachrichtige den zu ständigen Administrator, das entweder der FTP-Server bzw. nur Dein Account
gehackt wurde. Und dann bittest Du um sofortige Änderung Deiner User/Pass-Kombination, sofern Du
das nicht selber ändern kannst. Darauf sollten die schon reagieren, wenn es ein Firmen-Server ist, das
dies schließlich kein "Spiel". Daher solltest Du Dir mal einen Kopf machen, wie es dazu gekommen ist.
Mögliche Szenarien:
1. Du hast ein viel zu einfaches Passwort wie: thomas oder thomas89 etc. Ändere das denn in ein schwerer
erratbares Passwort wie z.B. zrhF7dHS-90 oder so in der Richtung. Auf jeden Fall eine Kombination von
Buchstaben(gross und klein geschrieben), Ziffern und Sonderzeichen.
2. Du hast einen Trojaner oder so bei Dir auf dem Rechner mit dessen Hilfe das Passwort "gestohlen" wurde,
daher auf jeden Fall bei Dir mal den Rechner mit VirenScanner und aktueller Virendefinition checken.
3. Der Server wurde direkt gehackt. Da kannst Du bei Deinen scheinbar eingeschränkten Rechten nichts
machen, ausser es zu melden und um "Verfolgung des Täter" zu bitten und "Änderung des Sicherheitslücken".
Desweiteren ist das auf jeden Fall eigentlich auch ein Fall, der Deinen Chef interessiert wird, das schließ-
lich um Firmengelder geht.
Zum Thema "bob-Datei entschlüsseln", was erhoffst Du Dir davon? Wir willst Du denn bitte Leute ver-
folgen, die über dynamische IP's sich ins Internet einwählen??? Dir als "Privatperson" wird kein Provider
irgendwelche Daten von Ihren Kunden verraten. Daher kannste diesen Weg eigentlich vergessen.
Hoffe, ich konnte Dir ein bißchen weiterhelfen.
MfG Rushjo
Erstmal vorweg, der FTP-Server bzw. Dein Account wurde "gehackt" bzw. komprimitiert.
Weiterhin handelt es sich bei dem Verzeichnis /com 1/ um eine Art von "Verzeichnisstruktur", welche
in der FTP-Pubstro-Szene verwendet wird, um nicht "löschbare" FTP Verzeichnisse herzustellen. Die
Verzeichnisse sind nur vom Administrator mit "DOS Zugang" zu lösen, da sie auf einer Lücke im
Windows OS basieren. Und zwar ist eigentlich der Name "Com1" etc. reserviert für die "Serielle
Schnittstelle" und kann daher nicht gelöscht werden.
Lies mal zu Thema hier . Du hast eigentlich nur eine Möglichkeit.
Benachrichtige den zu ständigen Administrator, das entweder der FTP-Server bzw. nur Dein Account
gehackt wurde. Und dann bittest Du um sofortige Änderung Deiner User/Pass-Kombination, sofern Du
das nicht selber ändern kannst. Darauf sollten die schon reagieren, wenn es ein Firmen-Server ist, das
dies schließlich kein "Spiel". Daher solltest Du Dir mal einen Kopf machen, wie es dazu gekommen ist.
Mögliche Szenarien:
1. Du hast ein viel zu einfaches Passwort wie: thomas oder thomas89 etc. Ändere das denn in ein schwerer
erratbares Passwort wie z.B. zrhF7dHS-90 oder so in der Richtung. Auf jeden Fall eine Kombination von
Buchstaben(gross und klein geschrieben), Ziffern und Sonderzeichen.
2. Du hast einen Trojaner oder so bei Dir auf dem Rechner mit dessen Hilfe das Passwort "gestohlen" wurde,
daher auf jeden Fall bei Dir mal den Rechner mit VirenScanner und aktueller Virendefinition checken.
3. Der Server wurde direkt gehackt. Da kannst Du bei Deinen scheinbar eingeschränkten Rechten nichts
machen, ausser es zu melden und um "Verfolgung des Täter" zu bitten und "Änderung des Sicherheitslücken".
Desweiteren ist das auf jeden Fall eigentlich auch ein Fall, der Deinen Chef interessiert wird, das schließ-
lich um Firmengelder geht.
Zum Thema "bob-Datei entschlüsseln", was erhoffst Du Dir davon? Wir willst Du denn bitte Leute ver-
folgen, die über dynamische IP's sich ins Internet einwählen??? Dir als "Privatperson" wird kein Provider
irgendwelche Daten von Ihren Kunden verraten. Daher kannste diesen Weg eigentlich vergessen.
Hoffe, ich konnte Dir ein bißchen weiterhelfen.
MfG Rushjo
Naja, ich möchte damit erreichen dass ichZum Thema "bob-Datei entschlüsseln", was erhoffst Du Dir davon? Wir willst Du denn bitte Leute ver-
folgen, die über dynamische IP's sich ins Internet einwählen??? Dir als "Privatperson" wird kein Provider
irgendwelche Daten von Ihren Kunden verraten. Daher kannste diesen Weg eigentlich vergessen.
1. sicherheit gegenüber meinen arbeitsgeber erlange, damit er mich nicht beschuldigt
2. Die firma hat schon einen rechtsanwalt zu rat genommen und dieser meinte dass es kein problem is die ip bei den provieder zu bekommen
kennt sich jemand mit c oder c++ aus! ich hab da ne textdatei für das programm gefunden kann es aber nicht umsetzen!
erste text datei:
erste text datei:
PHP:
<?php
class BobContents {
var $files; // (fichier, serveur, repertoire, user, pass, port, taille, cible)
var $title;
var $author;
var $website;
var $urlbanner;
var $team;
var $nbdl;
}
class BobContentsPrinter {
function printHTML($bobcontents, $userfilename) {
echo "<html>\n<body>\n<center>\n";
echo "<h2>Contenu de ".$userfilename."...</h2>\n";
echo "<table border=1>\n";
echo "<thead>\n";
echo " <tr>\n";
echo " <th>Fichier</th>\n";
echo " <th>Serveur</th>\n";
echo " <th>Repertoire</th>\n";
echo " <th>User</th>\n";
echo " <th>Pass</th>\n";
echo " <th>Port</th>\n";
echo " <th>Taille</th>\n";
echo " <th>Cible</th>\n";
echo " </tr>\n";
echo "</thead>\n";
echo "<tbody>\n";
$files = $bobcontents->files;
reset($files);
$l = count($files);
for($i = 0; $i < $l; ++$i) {
list($file, $server, $rep, $user, $pass, $port, $len, $target) = $files[$i];
echo " <tr>\n";
echo " <td>".$file."</td>\n";
echo " <td>".$server."</td>\n";
echo " <td>".$rep."</td>\n";
echo " <td>".$user."</td>\n";
echo " <td>".$pass."</td>\n";
echo " <td>".$port."</td>\n";
echo " <td>".$len."</td>\n";
echo " <td>".$target."</td>\n";
echo " </tr>\n";
}
echo "</tbody>\n";
echo "</table>\n";
echo "<br>\n";
echo "<table border=1>\n";
echo "<tbody>\n";
echo " <tr>\n";
echo " <td>Titre</td>\n";
echo " <td>".$bobcontents->title."</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>Createur</td>\n";
echo " <td>".$bobcontents->author."</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>Site</td>\n";
echo " <td>".$bobcontents->website."</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>URL Banniere</td>\n";
echo " <td>".$bobcontents->urlbanner."</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>Team</td>\n";
echo " <td>".$bobcontents->team."</td>\n";
echo " </tr>\n";
echo " <tr>\n";
echo " <td>Nb dl simultanes</td>\n";
echo " <td>".$bobcontents->nbdl."</td>\n";
echo " </tr>\n";
echo "</tbody>\n";
echo "</table>\n";
echo "<br>\n";
echo "<i>Generated by Unbob the ".date("Y.m.d@H:i")."</i>\n";
echo "</center>\n</body>\n</html>";
}
}
class BobParser {
function parse($s) {
$bc = new BobContents;
$lines = explode("\n", $s);
$bc->title = trim($lines[1]);
$urls = (int)trim($lines[2]);
for($i = 0; $i < $urls; ++$i) {
$bc->files[] = explode(chr(0xB5), trim($lines[$i + 3]));
}
$bc->author = trim($lines[$urls + 3]);
$bc->website = trim($lines[$urls + 4]);
$bc->urlbanner = trim($lines[$urls + 5]);
$bc->team = trim($lines[$urls + 6]);
$bc->nbdl = trim($lines[$urls + 7]);
return $bc;
}
}
class Unbob {
var $word_12AFB4, $byte_4334EC;
function Unbob() {
$this->word_12AFB4 = array (
0xC43F, 0xD4FF, 0xC5FB, 0x6470, 0x0037, 0xE247, 0x8E6E, 0xFD53,
0x7F63, 0x3C2A, 0x4000, 0x0001, 0x2995, 0xA910, 0xB17F, 0x4396,
0x0000, 0x00B5, 0x2BE9, 0xE40F, 0xBF55, 0xE89F, 0x0000, 0x5A85,
0x3ABC, 0x076F, 0xBFF3, 0x4EC4, 0x002D, 0x42B0, 0x0E57, 0xB718,
0xF904, 0x0000, 0x13A0, 0x55BC, 0x535A, 0x8C00, 0x81DC, 0x0000,
0xD02A, 0xDE03, 0x0772, 0xE95F, 0xEDC6, 0x6DFB, 0x156F, 0x01A8,
0x0000, 0xFFF5, 0xAF54, 0xA61E
);
$this->byte_4334EC = array (
0x42, 0x45, 0x44, 0x41, 0x53, 0x53
);
}
function checkV1($fp) {
$xored = array(0x00, 0x2A, 0x06, 0x25, 0x1C, 0x24);
$s = fread($fp, count($xored));
rewind($fp);
$l = strlen($s);
for($i = 0; $i < $l; ++$i) {
if(ord($s[$i]) != $xored[$i]) {
break;
}
}
return $i == $l;
}
function decryptV1($fp) {
$l = count($this->byte_4334EC);
$s = "";
$i = 0;
while(!feof($fp)) {
$s .= chr(ord(fgetc($fp)) ^ $this->byte_4334EC[$i]);
$i = ($i + 1) % $l;
}
return $s;
}
function sub_409930($a0, $a4) {
$ax = ($a0 + 0xFFFF) & 0xFFFF;
$cx = (($a4 - 1) & 0xFFFF) * ($ax + 1);
$dx = $cx + $ax + 1;
$cx = $dx >> 0x10;
$ax = $dx - $cx;
if(($cx & 0xFFFF) >= ($dx & 0xFFFF))
++$ax;
return $ax;
}
function sub_409820(&$arg_0, $arg_8) {
$s1 = $arg_0[0] | ($arg_0[1] << 8);
$s2 = $arg_0[2] | ($arg_0[3] << 8);
$s3 = $arg_0[4] | ($arg_0[5] << 8);
$s4 = $arg_0[6] | ($arg_0[7] << 8);
$arg_8prim = $s4;
$j = 0;
for($i = 0; $i < 8; $i++) {
$s4 = $this->sub_409930($s1, $arg_8[$j++]);
$s2 += $arg_8[$j++];
$s3 += $arg_8[$j++];
$s1 = $s4;
$arg_0prim = $s3;
$arg_8prim = $this->sub_409930($arg_8prim, $arg_8[$j++]);
$s3 ^= $s4;
$s3 = $this->sub_409930($s3, $arg_8[$j++]);
$s4 = $this->sub_409930(($arg_8prim ^ $s2) + $s3, $arg_8[$j++]);
$s3 += $s4;
$s1 ^= $s4;
$arg_8prim ^= $s3;
$s3 ^= $s2;
$s2 = $s4 ^ $arg_0prim;
}
$o = $this->sub_409930($s1, $arg_8[$j++]);
$arg_0[0] = $o & 0xFF;
$arg_0[1] = ($o >> 8) & 0xFF;
$o = $arg_8[$j++] + $s3;
$arg_0[2] = $o & 0xFF;
$arg_0[3] = ($o >> 8) & 0xFF;
$o = $arg_8[$j++] + $s2;
$arg_0[4] = $o & 0xFF;
$arg_0[5] = ($o >> 8) & 0xFF;
$o = $this->sub_409930($arg_8prim, $arg_8[$j++]);
$arg_0[6] = $o & 0xFF;
$arg_0[7] = ($o >> 8) & 0xFF;
}
function decryptV2($fp) {
$c = 0;
$t = array();
$chunks = array();
while(!feof($fp)) {
$t[] = ord(fgetc($fp));
++$c;
if($c == 8) {
for($l = 0; $l < 3; ++$l) {
$this->sub_409820($t, $this->word_12AFB4);
}
$key = $t[0] | ($t[1] << 8);
$data = "";
for($m = 0; $m < 6; ++$m) {
$data .= chr($t[$m + 2] ^ $this->byte_4334EC[$m]);
}
$chunks[$key] = $data;
$t = array();
$c = 0;
}
}
ksort($chunks);
return join("", array_values($chunks));
}
function decrypt($filename) {
$ret = "";
$fp = fopen($filename, "rb");
if($fp) {
if($this->checkV1($fp)) {
$ret = $this->decryptV1($fp);
}
else {
$ret = $this->decryptV2($fp);
}
fclose($fp);
}
return $ret;
}
}
$ub = new Unbob;
$bp = new BobParser;
$bcp = new BobContentsPrinter;
$bcp->printHTML($bp->parse($ub->decrypt($userfile)), $userfile_name);
?>und die zweite! würde mich freuen wenn jemand dies für in eine exe datei umwandeln kann! THX für ihr mühe
PHP:
int sub_409930(uint16 arg_0, uint16 arg_4) {
uint32 ax = (arg_0 + 0xFFFF) & 0xFFFF;
uint32 cx = (arg_4 - 1) & 0xFFFF;
uint32 dx = ax + 1;
cx *= dx;
dx = cx + ax + 1;
cx = dx >> 0x10;
if(((uint16)cx - (uint16)dx) < 0)
ax = -1;
else
ax = 0;
return (ax + 1) - cx + dx;
}
uint16 word_12AFB4[] = {
0xC43F, 0xD4FF, 0xC5FB, 0x6470, 0x0037, 0xE247, 0x8E6E, 0xFD53,
0x7F63, 0x3C2A, 0x4000, 0x0001, 0x2995, 0xA910, 0xB17F, 0x4396,
0x0000, 0x00B5, 0x2BE9, 0xE40F, 0xBF55, 0xE89F, 0x0000, 0x5A85,
0x3ABC, 0x076F, 0xBFF3, 0x4EC4, 0x002D, 0x42B0, 0x0E57, 0xB718,
0xF904, 0x0000, 0x13A0, 0x55BC, 0x535A, 0x8C00, 0x81DC, 0x0000,
0xD02A, 0xDE03, 0x0772, 0xE95F, 0xEDC6, 0x6DFB, 0x156F, 0x01A8,
0x0000, 0xFFF5, 0xAF54, 0xA61E
};
void sub_409820(unsigned char arg_0[8], uint16* arg_8, unsigned char out[8]) {
uint16 s1 = *(uint16*)(arg_0 + 0);
uint16 s2 = *(uint16*)(arg_0 + 2);
uint16 s3 = *(uint16*)(arg_0 + 4);
uint16 acc = *(uint16*)(arg_0 + 6);
uint16 arg_8prim = acc;
for(int i = 0; i < 8; ++i) {
acc = sub_409930(s1, *arg_8++);
s2 += *arg_8++;
s3 += *arg_8++;
s1 = acc;
uint16 arg_0prim = s3;
arg_8prim = sub_409930(arg_8prim, *arg_8++);
s3 ^= s1;
acc = sub_409930(s3, *arg_8++);
uint16 ecx = arg_8prim;
s3 = acc;
ecx ^= s2;
ecx += s3;
acc = sub_409930(ecx, *arg_8++);
ecx = arg_8prim;
s3 += acc;
ecx ^= s3;
s1 ^= acc;
arg_8prim = ecx;
acc ^= arg_0prim;
s3 ^= s2;
s2 = acc;
}
acc = sub_409930(s1, *arg_8++);
*((uint16*)out) = acc;
out += 2;
*((uint16*)out) = (*arg_8++) + s3;
out += 2;
*((uint16*)out) = (*arg_8++) + s2;
out += 2;
acc = sub_409930(arg_8prim, *arg_8++);
*((uint16*)out) = acc;
}
struct Chunk {
uint16 key;
unsigned char data[6];
};
class CompareChunk {
public:
bool operator()(const Chunk& a, const Chunk& b) const {
return a.key < b.key;
}
};
void swap(unsigned char *p) {
for(int i = 0; i <= 3; ++i) {
unsigned char t = *(p + i);
*(p + i) = *(p + 7 - i);
*(p + 7 - i) = t;
}
}
int main(int argc, char* argv[]) {
std::vector v;
while(argc--) {
FILE* fp = fopen(*++argv, "rb");
if(!fp) return 0;
int c = 0;
unsigned char t[8];
while(!feof(fp)) {
t[c] = fgetc(fp);
++c;
if(c == 8) {
swap(t);
c = 0;
for(int l = 0; l < 3; ++l) {
unsigned char out[8];
sub_409820(t, word_12AFB4, out);
memcpy(t, out, sizeof(out));
}
Chunk c;
c.key = t[0] | (t[1] << 8);
for(int m = 0; m < 6; ++m) {
c.data[m] = t[m + 2];
}
v.push_back(c);
} // if(c == 8)
}
fclose(fp);
std::sort(v.begin(), v.end(), CompareChunk());
unsigned char key[6] = { 'B', 'o', 'B', 'd', 'O', 'w' };
unsigned char* xored = v[0].data;
for(int k = 0; k < 6; ++k) {
key[k] ^= *xored++;
}
for(std::vector::iterator it = v.begin(); it != v.end(); ++it) {
for(int k = 0; k < 6; ++k) {
printf("%c", (*it).data[k] ^ key[k]);
}
}
}
return 0;