Ach Leuts...

Hier gehören Themen rein die nirgends anderswo reinpassen.

Moderator: Moderatoren

Antworten
Benutzeravatar
Mikesch
Beiträge: 1967
Registriert: 16. Jan 2006, 09:52
Behörde: Zollverwaltung
Wohnort: OL
Geschlecht:
Kontaktdaten:

Ach Leuts...

Beitrag von Mikesch »

In dem Thread "Netcraft..." habe ich ein Beispiel angeführt, wie leicht es ist, eine Seite, hier "Beamtentalk" zu faken.
Dieser Fake ist nur von diesem Forum aus zu erreichen, auch Google habe ich ausgeschlossen, also alle Besucher kommen ausschließlich von hier!
In meinen Logs erkenne ich nun, dass es tatsächlich Leute gibt, die sich dort einloggen möchten!
Wenn es nur einer wäre, nein, im letzten Monat waren es sage und scheibe gut 50 Leuts :shock:
He, das ist ein Fake!
...und nur ein Beispiel!
Kein Wunder, dass es die Pisher so leicht haben und die Konten plündern können :?

Grüße,
Mikesch

P.S.
Den Link poste ich aus bewussten Gründen nun nicht mehr...
SELECT 'dreams' FROM 'erinnerungen' WHERE HARDCORE = 'yes'
Fotografie, Internet, Reisen, Tauchen & Tools
http://www.zuhause-im-wohnmobil.de
Angelfire
Beiträge: 402
Registriert: 15. Nov 2005, 23:35
Behörde:

Beitrag von Angelfire »

Das ist echt zum schiessen ;) Man sieht doch schon am Link das man nicht bei Beamtentalk ist. Habe spassenshalber mal angegeben, das ich mein passwort vergessen habe und als e-mail-adresse dasistzum schiessen@mikesch.de eingegeben ;)

Leider haben die wenigsten einen Blick für Domain-Adressen oder Verzeichnisbäume. Ich predige heute noch meinen Forenusern, das sie sich den Pfad zu ihren Ordnern einprägen sollen. Da ich mit DOS angefangen habe, fällt mir das nicht schwer. Aber die meisten User sind echt blind auf diesem Auge :(

Gerade hatte ich den Fall, das eine Userin nicht ihre Festplatte C mit F auseinander halten konnte. Ich habe dann in 5 Stunden Remoteunterstützung ihre HP repariert. Nebenbei musste ich mit ihr telefonieren, damit sie die Hand von der Maus läßt :-s

Mikesch, darfst gerne auch mal mein Forum prüfen, ob es gefährdet ist ;) Schreib mir doch dazu mal ne PN :)

LG Angelfire
Was du nicht willst das dir getan, das tu auch keinem andren an!
Benutzeravatar
Mikesch
Beiträge: 1967
Registriert: 16. Jan 2006, 09:52
Behörde: Zollverwaltung
Wohnort: OL
Geschlecht:
Kontaktdaten:

Beitrag von Mikesch »

Moin bettlose Angel :wink:
Angelfire hat geschrieben:Das ist echt zum schiessen ;) Man sieht doch schon am Link das man nicht bei Beamtentalk ist.
Das ist ja das Traurige, die Leuts schauen einfach nicht hin, was in der Adresszeile steht! Sie schauen nur auf die Optik!
Per JavaScript könnte ich dann noch solch einem kaputten Browser wie dem Internet Explorer ne andere Url in die Adresszeile zaubern :twisted:
Habe spassenshalber mal angegeben, das ich mein passwort vergessen habe und als e-mail-adresse dasistzum schiessen@mikesch.de eingegeben ;)
Die Links zu Beamtentalk sind allerding wiederum echt :wink:
Hättest Du Deine Eigene eingeben, würde Dir auch ein neues Passwort übersandt :lol:
Reingefallen :wink:
Hättest auch Du die Adresszeile gelesen, hättest Du bemerkt, dass Du mit dieser Eingabe wieder bei Beamtentalk gelandet wärst :lol:
Obwohl Du wusstest, dass Du auf eine Fake-Seite landest, bist auch Du wieder reingefallen :wink:
Hier führte der Link zu der richtigen Seite und Deine Anfrage wurde tatsächlich bei Beamtentalk verarbeitet, hätte aber auch wieder ins Auge gehen können.

Drum meine Tipps:
Werft euren kaputten Internet Explorer in den Müll, benutzt, weil auch viel angenehmer und komfortabler zu bedienen Firefox oder Opera!
Und lest immer, was bei denen als Zieladresse angegeben ist!

Auch hier bestehen große Gefahren:
Per Formular übergebene Daten erscheinen nicht in der Adresszeile.
Ich übergebe Daten an http://www.ganove.de dort schreibe ich die Url so um, dass dann in der Betreffzeile steht: http://www.DeineBank.de und entlocke dann über eine gefakte Seite Deine Tan`s.
Wie? Mit Mode_Rewrite (googelt mal), damit kann ich beliebige Urls auf meinem Server umschreiben.

Verbindungen im Netz laufen immer über sog. IP-Adressen, dass ist die Hausnummer zu einem Server.
Über Nameserver werden Domainnamen wie z.B. deinklick.de auf 82.165.68.164 umgeschieben, bzw. aufgelöst. http://www.deinklick.de ist also auch ebenso unter Http://82.165.68.164 zu erreichen (In diesem Fall erfolgt allerdings Providertechn. eine Fehlermeldung, die wissen ob des Mißbrauchs...).

Drum nie irgendwelchen Links folgen, wer z.B. Homebanking betreibt, seine Bank immer nur manuell oder per zuvor mauell eingetragenem Favorit aufsuchen!
Nie Links mit Adressen wie Http://82.165.68.164 folgen, denn man weiß ja nie wer dahinter steckt!

Wer Outlook oder Outlook-Express als Mailprogramm verwendet, sofort in die Tonne damit!!!
Die Meisten sind zu unwissend, diese m.E. absolut kaputte Software dermaßen zu konfigurieren, Mails halbwegs sicher zu lesen.

Weiterer Tipp:
Nie Mails als HTML herunter laden, nie Grafiken mit herunter laden!
Wie gesagt, ein vernünftiges Mailprogramm wie Thunderbird...

Wie erfahre ich die IP zu einer Domain (ohne http://www.):
http://www.deinklick.de/ip.php

Wie erfahre ich den Server einer IP:
http://www.deinklick.de/host.php
Angelfire hat geschrieben:Mikesch, darfst gerne auch mal mein Forum prüfen, ob es gefährdet ist ;) Schreib mir doch dazu mal ne PN :)
Schick mir mal per PN die Url zu Deinem Forum...

Viele Grüße,
Mikesch
SELECT 'dreams' FROM 'erinnerungen' WHERE HARDCORE = 'yes'
Fotografie, Internet, Reisen, Tauchen & Tools
http://www.zuhause-im-wohnmobil.de
Angelfire
Beiträge: 402
Registriert: 15. Nov 2005, 23:35
Behörde:

Beitrag von Angelfire »

Mikesch, stimmt das die Links zu Beamtentalk führen, hatte ich übersehen. Aber wenn man mal auf einer Fakeseite ist, dann traut man auch keinem Link. Das ist dann reine Vorsicht ;)

Ich verwende IE und Firefox, je nach Bedarf. Ich nutze auch Outlook-Express, aber mit vorgeschaltetem Mail-Abruf über Mail Bell. Deshalb landen in Outlook-Express nur vorsortierte Mails. Da ich viel mit Grafiken arbeite, geht das so am einfachsten. Dafür kommen bei mir nur Mails rein, deren Absender ich persönlich kenne.

LG Angelfire
Was du nicht willst das dir getan, das tu auch keinem andren an!
Antworten