PowerShell + FTP in EXE

Mitglied: spinnifex

spinnifex (Level 1) - Jetzt verbinden

06.03.2016, aktualisiert 19:09 Uhr, 3404 Aufrufe, 11 Kommentare, 1 Danke

Hallo Admins!

folgende Batch-Datei verrichtet bislang absolut brav ihren Dienst, indem sie eine bestimmte Datei von einem ftp-Server holt, ich sie in NP++ bearbeiten kann und sie anschließend wieder hochgeladen wird. Vor dem Upload wird das Datum der letzten Änderung der index.htm noch aktualisiert, die ein iframe mit der per d3src eingebundenen csv-Datei umrahmt. Die pause dienen dazu eventuelle ftp-Probleme manuell abzufangen.

Die in der Batch aufgerufene *.ftp-Datei für den Downoad hat folgenden Inhalt, der Upload läuft entsprechend.


JETZT SOLL DARAUS EINE EXE-DATEI WERDEN.
Das Update-Tool soll auch Kollegen zur Verfügung gestellt werden, die nicht unbedingt die ftp-Credentials wissen sollen. Meine Idee war, das ganze mit dem Batch to Exe Converter 2.4.2 von www.f2ko.de in eine EXE zu konvertieren. Leider ist der Versuch (auch mit anderen bat2exe-Tools) fehlgeschlagen, weil entweder ftp oder die ps-Befehle nicht verarbeitet werden. Ergebnis: Die EXE taucht zwar gleich drei Mal im Taskmanager auf, lässt sich aber nur per Neustart (vielleicht auch per Taskill) abschießen.

Wie müsste das ganze in PowerShell aussehen, das ich dann mit einem ps1 to exe-Converter umwandeln kann?

Lieben Dank allerseits!

spinnifex
Mitglied: altmetaller
06.03.2016 um 13:32 Uhr
Die Datei mit den Credentials hast Du ja auch dann, wenn Du die Batch konvertierst.

Vielleicht könnte man da ja mit Java glücklich werden: http://www.torsten-horn.de/techdocs/java-ftp.htm

Auf jeden Fall würde ich das Kennwort zumindest rudimentär "verschlüsseln". Ich mache das i.d.R. so, dass ich es wenigstens einmal mit meinem Geburtsdatum o.Ä. XOR-verknüpfe um wenigstens die "Zufallsfunde" abzudecken.
Bitte warten ..
Mitglied: rubberman
06.03.2016, aktualisiert um 13:47 Uhr
Hallo spinnefix.

Sorry, wenn das Off-Topic klingt, aber
JETZT SOLL DARAUS EINE EXE-DATEI WERDEN.
... bitte gar nicht erst drüber nachdenken. Der ganze Kram wird in Plaintext irgendwo in das temp Verzeichnis entpackt und ausgeführt. NULL Schutz! Vergiss diesen ...2exe Mist ganz schnell und auch sonst gehören Anmeldedaten nie hart in einen Programmcode.

Grüße
rubberman

EDIT Meine eigenen Erfahrungen:
"To Exe Converter" ...
Bitte warten ..
Mitglied: spinnifex
06.03.2016, aktualisiert um 13:47 Uhr
@ rubberman Danke für die klaren Worte ...! Gegen richtig neugierige User lässt sich das Passwort so offensichtlich nicht schützen. Ich weiß leider keine andere Lösung und

@ FA-jka die JAVA-Idee fällt leider mangels Laufzeit-Umgebung (und meiner Unfähigkeit in Java zu schreiben) aus.

Das Auslesen eines Temp-Verzeichnisses würde ich riskieren, zumal die meisten meiner Kollegen noch nicht einmal wissen, was das ist. Und endlich kann ich den Trasnfer wohl nur mit sTP gegen z.B. Wireshark schützen.

Ansonsten bin ich natürlich dankbar für jeden Alternativvorschlag...

spinnifex
Bitte warten ..
Mitglied: rubberman
06.03.2016 um 13:51 Uhr
Hallo spinnefix,

hab zeitgleich mit deiner Antwort oben noch ein EDIT angehängt. Da gibt es noch einiges mehr, was dagegen spricht ...

Grüße
rubberman
Bitte warten ..
Mitglied: spinnifex
06.03.2016 um 13:57 Uhr
Hallo rubberman,

Okay okay, ich hab's kapiert ... ;-) face-wink Zum Glück habe ich nicht soviele Kollegen, die dann morgens an meinem Schreibtisch warten.

Gibt es trotzdem ein Idee, wie man das sicher und elegant löst? Eine Übersetzung bat nach ps1 wäre mir schon ein Hilfe.

spinnifex
Bitte warten ..
Mitglied: altmetaller
06.03.2016 um 14:12 Uhr
Eigentlich mit jeder beliebigen Programmiersprache deiner Wahl. Java war ja nur ein Beispiel.

Und - wie gesagt - eine Übersetzung .bat nach .ps1 wäre Dir keine Hilfe, da die Zugangsdaten in einer separaten Datei stehen. Diese Datei ist kein Bestandteil deiner "Programmierung", sondern lediglich eine Steuerdatei für den FTP-Client von Windows.

Die Kollegen werden also weiterhin "an deinem Schreibtisch warten müssen". Hoffentlich hast Du nie Urlaub :-) face-smile
Bitte warten ..
Mitglied: 126919
126919 (Level 1)
06.03.2016, aktualisiert um 15:07 Uhr
Zumal bei FTP die Daten sowieso ungeschützt in den Äther hinausposaunt werden :-P

Gruß fk
Bitte warten ..
Mitglied: spinnifex
06.03.2016, aktualisiert um 15:35 Uhr
Zitat von @126919:
Zumal bei FTP die Daten sowieso ungeschützt in den Äther ...

... weswegen ich ja mit einer Lösung, die wenigstens gegen Dummies geschützt ist, einverstanden wäre. Als Dummie würde ich schon reichen, denn es ist mir eben nicht gelungen, die von rubberman erwähnten temp-Dateien in einer Text-bat/exe zu finden. Weder nach Beenden des Scripts, noch zur Laufzeit.

Mein Weg bleibt demnach (auch des notwendigen Aufwands wegen) ps1 to exe ... Sorry! Hilft mir dennoch jemand bei der Übersetzung?

spinnifex
Bitte warten ..
Mitglied: 126919
126919 (Level 1)
06.03.2016, aktualisiert um 15:29 Uhr
Dann bau dir halt direkt mit AutoIt,VB.Net, c# eine Exe... Oder benutze für jeden User explizite FTP-Credentials welche nur Lese-/Schreibrechte auf die jeweilige Datei auf dem FTP haben.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 06.03.2016, aktualisiert 27.03.2016
Hallo spinnifex,
FTP-Down- und Upload nativ mit Powershell, kein Problem.
Du nutzt wirklich noch Plain-FTP ohne SSL ?? Dir sollte man mal kräftig mit CAT-9 den Hintern versohlen ;-) face-wink
Grüße Uwe


p.s. Powershell kann auch Verschlüsseln. Hier zwei Methoden zum Ver- und Entschlüsseln mit zusätzlichem Salt und Key.

Bitte warten ..
Mitglied: spinnifex
06.03.2016 um 19:10 Uhr
Hallo colinardo,
ich nehme auch gerne noch eine Rute aus CAT-5, Flachbandkabel und Twisted-Pair LoL

Vielen Dank für diesen DEUTLICHEN Hinweis ;-) face-wink

Den ps Code muss ich mir in Ruhe (weil ja eben Anänger) anschauen und werde mich morgen entsprechend demütig dazu äußern ...

VIELEN DANK!

spinnifex
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 21 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 11 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 10 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...