Aktion gegen Phishing?

ProGold · #2 17.01.2007, 13:39

hehe, die Idee ist gut. Mir ist nicht bekannt das es sowas schon geben soll

summimasta · #3 17.01.2007, 17:14

Also Spam positiv eingesetzt...?

LonelyPixel · #4 17.01.2007, 22:59

Coole Idee, sollte man mal angehen.

Honey Pot Postfach aufsetzen, nach Links suchen, die Formulare enthalten und möglichst noch Namen von Banken (auch mit Schreibfelem) und dann gib ihm…

Hat zufällig jemand ein Bot-Netz, das man dafür mal einsetzen könnte?

Nachtrag: So, seit heute habe ich ein spamverseuchtes Postfach mehr. Dienstag 18 Uhr ging's los, aber gleich mal mit 40 (wohl sehr ähnlichen) Mails pro Tag (davon 4 oder 5 sofort erkennbare Geldphishe). Hab mich grade nur über den Spam-Bericht gewundert, weil da sonst nie einer kam. Leider hilft mir das nix, das Zeug wird doch automatisch abgelehnt, so komm ich leider nicht an die Links ran, die die mir geschickt haben. Soll ich mal antworten, dass mein Mail-Server das verbummelt hat und sie sollen's doch bitte nochmal schicken? (Mann, das is mir aber auch peinlich jetzt...)

Björn · #5 18.01.2007, 13:47

Nen account von web.de zb..
dort kannste in den spam ordner rein und die mails einsehen!

die frage ist, ob das denn rechtens ist.. schließlich kann dadurch ein server zum erliegen kommen und es können ja mehre leute auf der kiste sein..

MrNase · #6 18.01.2007, 16:29

Naja gut, nen DOS soll es nicht werden aber wenn nun 10.000 Daten ungültig sind dann geben sie es entweder auf oder starten eine neue Masche. Hätte ich illegales im Sinn würde mich das extrem ankotzen. Schliesslich erwartet man richtige Daten um ein Konto abzuräumen und wenn dann nur 100 Datensätze von 10.000 richtig sind. Das setzt nun allerdings voraus, dass die gefälschten Daten realistisch sind.

Was denkt ihr denn wieviele Leute drauf reinfallen? Ich schätze es sind so 8 von 100.

Hier mal mein kleines Script:

PHP-Code:

  <?php
include "Snoopy.class.php";
$snoopy = new Snoopy;


$submit_url = "http://bankingportal.sparkasse.de.web2061l.myb2d.biz/confirm/banking/dosubmit.php";

function randomkeys($length)
{
  $pattern = "1234567890";
  for($i=0;$i<$length;$i++)
  {
   if(isset($key))
     $key .= $pattern{rand(0,35)};
   else
     $key = $pattern{rand(0,35)};
  }
  return $key;
}

$zahl = 100;

for($count = 1; $count < $zahl; $count++)
   {
       $submit_vars["sp4"] = randomkeys(33);
    $submit_vars["sp5"] = randomkeys(2);
    $submit_vars["sp6"] = randomkeys(6);
    $submit_vars["sp7"] = randomkeys(9);
    $submit_vars["sp8"] = randomkeys(9);
    $submit_vars["sp9"] = randomkeys(4);
    $submit_vars["Submit"] = "Submit";

    $snoopy->submit($submit_url,$submit_vars);
   }
?>

Dafür muss allerdings Snoopy vorhanden sein.

LonelyPixel · #7 19.01.2007, 08:53

Die Phischer werden vielleicht ihre Daten auch noch etwas auswerten. Kommen viele Eingaben in kurzem Zeitraum rein, kann was nicht stimmen. Ebenso, wenn viele vom selben Host kommen... Sowas müsste man schon besser verteilen. Vielleicht könnten wir ne Anti-Phish-Browser-Toolbar anbieten?

codethief · #8 20.01.2007, 19:29

Soweit ich mich erinnern kann, hat exe mal einen entsprechend Bot geschrieben.

MrNase · #9 20.01.2007, 23:44

Ich hab meinem Dad gestern von der Aktion erzählt und wir haben seine volle Unterstützung.

Wäre nett weiteres Input von euch zu erhalten.. Vielleicht stellen wir ja zusammen was anständiges auf die Beine.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Free-Ipod Aktion	codethief	Marktplatz: Projekt, Domain- & Jobbörse	35	16.08.2006 16:36
Passwort vergessen - Aktion vereinfachen	MrNase	Community Management, Administration und Moderation	5	31.03.2006 14:45
wBB2 gegen vBulletin	Wulfnoth	Forensoftware	11	06.03.2006 19:24
phishing attack	Björn	Boardunity-Talk	1	13.06.2005 10:05