Seite 1 von 1
Achtung! Freewar-Pishing Versuch
Verfasst: 16. Aug 2006, 00:18
von abcdefghijklmnopqrstuvwxy
http://freewargewinnspiel.de.vu/ <-finde ich gut gelungen ist aber ganz eindeutig ein Pishing-Versuch
Verfasst: 16. Aug 2006, 00:21
von b2
http://www.213.239.212.176.freewar.de.vu/login.php <-die Domain ist gut
213.239.212.176 <-original IP von FW...
Und ein tipp an dich du ABC
ändere mal den Ort... und verkürze ihn
Edit: Dir fehlt ja ein "z"... o_o
Verfasst: 16. Aug 2006, 00:51
von Dimi
schon wieder? und auch wieder funpic? am besten noch vom gleichen idioten gemacht wie bei dem anderen thread... *kopfschüttel*
Verfasst: 16. Aug 2006, 02:54
von Shyjal Derok
hmmmm...
das muss ich zugeben nicht schlecht gemacht aber wenn man freewar länger spielt ,sieht man das das nicht das echte freewar fenster ist an der grafik und so;)
Verfasst: 16. Aug 2006, 10:25
von ShadowFlame
lol, der thread sieht irgendwie scheiße aus^^
ist das der gleiche typie? dann solle man auch gerichtlich vorgehen....
wenns ein anderer ist, die seite sieht auf jeden fall gut aus, kann man nichts sagen...
duke, deine aufgabe
Verfasst: 16. Aug 2006, 13:30
von Luckyy
Lustige Sache mit deinem Wohntort*g*
Die Seite sieht echt identsich aus
Vor allem Anfänger würden da drauf reinfallen... Kann man da nicht was machen??
Verfasst: 16. Aug 2006, 14:04
von b2
Sogar die Grafiken sind direkt von Freewar.de verlinkt...
wenn man was eingibt sagt er Name oder PW falsch... wie im echten FW... fragt sich bloß was er macht, wenn man seine chten Daten eingibt *gg*
Verfasst: 16. Aug 2006, 15:13
von Najatan
langsam wirds kriminell... ich denke da sollte mal was gemacht werden ...
Verfasst: 17. Aug 2006, 14:26
von Manic
man könnts ja noch perfektionieren, indem man mit nem open relay mailer in alle welt mails mit dem absendernamen
info@freewar.de und nem netten inhalt zur loginaufforderung schickt XD
die seite mag gelungen sein, aber ist doch nicht mehr als nen bissl kopieren, abändern und ein umgebautes kontaktformular, sowie ne billige rede...
könnt ich auch
aber sag mal, warum willste eigentlich anonym bleiben abcdefghijklmnopqrstvuxy?^^
Verfasst: 17. Aug 2006, 15:05
von Klinsmann
Sotrax schreibt an den betreiber hab ihn angerufen
Ich bin der Held *Sing*
Verfasst: 17. Aug 2006, 15:16
von Grenjen
b2 hat geschrieben:Sogar die Grafiken sind direkt von Freewar.de verlinkt...
wenn man was eingibt sagt er Name oder PW falsch... wie im echten FW... fragt sich bloß was er macht, wenn man seine chten Daten eingibt *gg*
Dann wird er auch Name/PW falsch sagen. Die Seite arbeitet wie folgt:
Zuerst wird eine Kopie der Startseite angezeigt, die die Logindaten an ein eigenes Script schickt. Dieses Script speichert den angegebenen Namen und das Passwort und schickt die Seite mit der Fehlermeldung, völlig unabhängig davon, ob's richtig war oder nicht.
Diese neu gesendete Seite verweist jetzt direkt auf's FW-Login. Gibt man jetzt eine richtiges Login ein, kommt man ins Spiel, der Phishingserver sieht diese Daten auch nicht mehr.
Die Idee dahinter: Beim ersten Auftauchen der Fehlermeldung geht der unbedarfte Benutzer davon aus, dass er sich verschrieben hat. Also gibt er seine Logindaten nochmal ein. Dann kommt er ins Spiel und kann jetzt "beruhigt" sein, dass das kein Phishingversuch war. Dass seine Logindaten beim ersten Einlogversuch woanders hinwandern als bei folgenden, das sieht er ja nicht.
Verfasst: 17. Aug 2006, 18:20
von Bugfix
Klinsman, du bist nen antiheld ...
Verfasst: 17. Aug 2006, 22:39
von Daysleeper
DukeOfSoest hat geschrieben:Klinsman, du bist nen antiheld ...
und du bist UNSER Held ! =) ^^
Verfasst: 18. Aug 2006, 13:20
von Bugfix
Die Daten wurden durch den Provider nun gelöscht.
Verfasst: 18. Aug 2006, 14:36
von b2
Ist es nicht möglich den ganzen Schrott per Post-befehl weiter zu leiten und dann das so zu gestalten, dass er dich danach einloggt???