Zur Boardunity Forenstartseite
  #1  
Alt 17.01.2007, 12:46
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639

Aktion gegen Phishing?


Hab grad mal wieder eine falsche e-Mail von der falschen Sparkasse bekommen und das hat mich auf ne Idee gebracht:

Gibt es schon eine Aktion in der ein Script benutzt wird welches die Phishing-Seite mit unnützen Daten füttert?
Ich dachte da so eine Seite und jeder der sie besucht schickt ein Datenstrom in Richtung Server sodass deren Daten unbrauchbar werden. Kombinieren könnte man dies mit aktuellen Warnungen usw.

Was haltet ihr davon?
  #2  
Alt 17.01.2007, 14:39
Benutzerbild von ProGold
Mitglied
 
Registriert seit: 08.2005
Beiträge: 20
hehe, die Idee ist gut. Mir ist nicht bekannt das es sowas schon geben soll

  #3  
Alt 17.01.2007, 18:14
Mitglied
 
Registriert seit: 01.2004
Ort: Innsbruck/Österreich
Beiträge: 344
Also Spam positiv eingesetzt...?

  #4  
Alt 17.01.2007, 23:59
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Coole Idee, sollte man mal angehen. Honey Pot Postfach aufsetzen, nach Links suchen, die Formulare enthalten und möglichst noch Namen von Banken (auch mit Schreibfelem) und dann gib ihm… Hat zufällig jemand ein Bot-Netz, das man dafür mal einsetzen könnte?

Nachtrag: So, seit heute habe ich ein spamverseuchtes Postfach mehr. Dienstag 18 Uhr ging's los, aber gleich mal mit 40 (wohl sehr ähnlichen) Mails pro Tag (davon 4 oder 5 sofort erkennbare Geldphishe). Hab mich grade nur über den Spam-Bericht gewundert, weil da sonst nie einer kam. Leider hilft mir das nix, das Zeug wird doch automatisch abgelehnt, so komm ich leider nicht an die Links ran, die die mir geschickt haben. Soll ich mal antworten, dass mein Mail-Server das verbummelt hat und sie sollen's doch bitte nochmal schicken? (Mann, das is mir aber auch peinlich jetzt...)

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #5  
Alt 18.01.2007, 14:47
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Nen account von web.de zb..
dort kannste in den spam ordner rein und die mails einsehen!

die frage ist, ob das denn rechtens ist.. schließlich kann dadurch ein server zum erliegen kommen und es können ja mehre leute auf der kiste sein..

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #6  
Alt 18.01.2007, 17:29
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Naja gut, nen DOS soll es nicht werden aber wenn nun 10.000 Daten ungültig sind dann geben sie es entweder auf oder starten eine neue Masche. Hätte ich illegales im Sinn würde mich das extrem ankotzen. Schliesslich erwartet man richtige Daten um ein Konto abzuräumen und wenn dann nur 100 Datensätze von 10.000 richtig sind. Das setzt nun allerdings voraus, dass die gefälschten Daten realistisch sind.

Was denkt ihr denn wieviele Leute drauf reinfallen? Ich schätze es sind so 8 von 100.


Hier mal mein kleines Script:
PHP-Code:
<?php
include "Snoopy.class.php";
$snoopy = new Snoopy;


$submit_url "http://bankingportal.sparkasse.de.web2061l.myb2d.biz/confirm/banking/dosubmit.php";

function 
randomkeys($length)
{
  
$pattern "1234567890";
  for(
$i=0;$i<$length;$i++)
  {
   if(isset(
$key))
     
$key .= $pattern{rand(0,35)};
   else
     
$key $pattern{rand(0,35)};
  }
  return 
$key;
}

$zahl 100;

for(
$count 1$count $zahl$count++)
   {
       
$submit_vars["sp4"] = randomkeys(33);
    
$submit_vars["sp5"] = randomkeys(2);
    
$submit_vars["sp6"] = randomkeys(6);
    
$submit_vars["sp7"] = randomkeys(9);
    
$submit_vars["sp8"] = randomkeys(9);
    
$submit_vars["sp9"] = randomkeys(4);
    
$submit_vars["Submit"] = "Submit";

    
$snoopy->submit($submit_url,$submit_vars);
   }
?>
Dafür muss allerdings Snoopy vorhanden sein.

  #7  
Alt 19.01.2007, 09:53
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Die Phischer werden vielleicht ihre Daten auch noch etwas auswerten. Kommen viele Eingaben in kurzem Zeitraum rein, kann was nicht stimmen. Ebenso, wenn viele vom selben Host kommen... Sowas müsste man schon besser verteilen. Vielleicht könnten wir ne Anti-Phish-Browser-Toolbar anbieten?

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #8  
Alt 20.01.2007, 20:29
Benutzerbild von codethief
Visionär
 
Registriert seit: 09.2003
Beiträge: 811
Soweit ich mich erinnern kann, hat exe mal einen entsprechend Bot geschrieben.

  #9  
Alt 21.01.2007, 00:44
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Ich hab meinem Dad gestern von der Aktion erzählt und wir haben seine volle Unterstützung.

Wäre nett weiteres Input von euch zu erhalten.. Vielleicht stellen wir ja zusammen was anständiges auf die Beine.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Free-Ipod Aktion codethief Marktplatz: Projekt, Domain- & Jobbörse 35 16.08.2006 17:36
Passwort vergessen - Aktion vereinfachen MrNase Community Management, Administration und Moderation 5 31.03.2006 15:45
wBB2 gegen vBulletin Wulfnoth Forensoftware 11 06.03.2006 20:24
phishing attack Björn Boardunity-Talk 1 13.06.2005 11:05






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25