Achtung! Freewar-Pishing Versuch

[abcdefghijklmnopqrstuvwxy]

http://freewargewinnspiel.de.vu/ <-finde ich gut gelungen ist aber ganz eindeutig ein Pishing-Versuch

[b2]

http://www.213.239.212.176.freewar.de.vu/login.php <-die Domain ist gut
213.239.212.176 <-original IP von FW...

Und ein tipp an dich du ABC ändere mal den Ort... und verkürze ihn

Edit: Dir fehlt ja ein "z"... o_o

[Dimi]

schon wieder? und auch wieder funpic? am besten noch vom gleichen idioten gemacht wie bei dem anderen thread... *kopfschüttel*

[Shyjal Derok]

hmmmm... das muss ich zugeben nicht schlecht gemacht aber wenn man freewar länger spielt ,sieht man das das nicht das echte freewar fenster ist an der grafik und so;)

[ShadowFlame]

lol, der thread sieht irgendwie scheiße aus^^

ist das der gleiche typie? dann solle man auch gerichtlich vorgehen....

wenns ein anderer ist, die seite sieht auf jeden fall gut aus, kann man nichts sagen...

duke, deine aufgabe

[Luckyy]

Lustige Sache mit deinem Wohntort*g*

Die Seite sieht echt identsich aus Vor allem Anfänger würden da drauf reinfallen... Kann man da nicht was machen??

[b2]

Sogar die Grafiken sind direkt von Freewar.de verlinkt...
wenn man was eingibt sagt er Name oder PW falsch... wie im echten FW... fragt sich bloß was er macht, wenn man seine chten Daten eingibt *gg*

[Najatan]

langsam wirds kriminell... ich denke da sollte mal was gemacht werden ...

[Manic]

man könnts ja noch perfektionieren, indem man mit nem open relay mailer in alle welt mails mit dem absendernamen info@freewar.de und nem netten inhalt zur loginaufforderung schickt XD

die seite mag gelungen sein, aber ist doch nicht mehr als nen bissl kopieren, abändern und ein umgebautes kontaktformular, sowie ne billige rede...

könnt ich auch

aber sag mal, warum willste eigentlich anonym bleiben abcdefghijklmnopqrstvuxy?^^

[Klinsmann]

Sotrax schreibt an den betreiber hab ihn angerufen


Ich bin der Held *Sing*

[Grenjen]

Sogar die Grafiken sind direkt von Freewar.de verlinkt...
wenn man was eingibt sagt er Name oder PW falsch... wie im echten FW... fragt sich bloß was er macht, wenn man seine chten Daten eingibt *gg*

Dann wird er auch Name/PW falsch sagen. Die Seite arbeitet wie folgt:

Zuerst wird eine Kopie der Startseite angezeigt, die die Logindaten an ein eigenes Script schickt. Dieses Script speichert den angegebenen Namen und das Passwort und schickt die Seite mit der Fehlermeldung, völlig unabhängig davon, ob's richtig war oder nicht.

Diese neu gesendete Seite verweist jetzt direkt auf's FW-Login. Gibt man jetzt eine richtiges Login ein, kommt man ins Spiel, der Phishingserver sieht diese Daten auch nicht mehr.

Die Idee dahinter: Beim ersten Auftauchen der Fehlermeldung geht der unbedarfte Benutzer davon aus, dass er sich verschrieben hat. Also gibt er seine Logindaten nochmal ein. Dann kommt er ins Spiel und kann jetzt "beruhigt" sein, dass das kein Phishingversuch war. Dass seine Logindaten beim ersten Einlogversuch woanders hinwandern als bei folgenden, das sieht er ja nicht.

[Bugfix]

Klinsman, du bist nen antiheld ...

[Daysleeper]

Klinsman, du bist nen antiheld ...

und du bist UNSER Held ! =) ^^

[Bugfix]

Die Daten wurden durch den Provider nun gelöscht.

[b2]

Ist es nicht möglich den ganzen Schrott per Post-befehl weiter zu leiten und dann das so zu gestalten, dass er dich danach einloggt???