Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google: Chrome soll https und www…

Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

  1. Thema

Neues Thema Ansicht wechseln


  1. Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: DAU-Killer 31.07.19 - 13:28

    ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen phishing-Seite.

    Danke für nichts!

  2. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Gobberwarzen 31.07.19 - 13:43

    DAU-Killer schrieb:
    --------------------------------------------------------------------------------
    > ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
    > im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
    > phishing-Seite.
    >

    Aha, indem man https:// und www. weglässt, landet kann man auf einmal auf einer dubiosen Phishing-Seite landen. Macht sinn.

    In Safari machen die das schon. Z.B. sehe ich gerade oben im Browser folgendes stehen:
    forum.golem.de (mit Schloss Symbol davor)

    Wenn ich mit der Maus drauf klicke wird daraus
    https://forum.golem.de/read.php?128145,5437956,5437956,quote=1#REPLY_SHOWEDITOR

    Bei welcher der beiden Zeilen kann ich schneller erkennen, wo ich bin und das es sicher ist?

  3. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: ayngush 31.07.19 - 13:49

    Meinst du viele würden den Unterschied zwischen

    postbank.de/login
    und
    www-postbank.de/login
    bemerken?

    oder
    banking-postbank.de/login
    www-banking-postbank.de/login


    Edit: da war ja schließlich immer ein www davor.



    1 mal bearbeitet, zuletzt am 31.07.19 13:50 durch ayngush.

  4. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Genie 31.07.19 - 15:17

    ayngush schrieb:
    --------------------------------------------------------------------------------
    > Meinst du viele würden den Unterschied zwischen
    >
    > postbank.de/login
    > und
    > www-postbank.de/login
    > bemerken?
    >
    > oder
    > banking-postbank.de/login
    > www-banking-postbank.de/login

    Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit fällt direkt auf, dass die URL nicht passen kann.

  5. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Teeklee 31.07.19 - 15:42

    Man kann auch folgendes mit dem Browser machen, (wenn der Server dies unterstützt):

    ftp://admin:abcd@adresse.de

    Also es gibt nicht nur http(s)://

  6. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: plastikschaufel 31.07.19 - 16:23

    Genie schrieb:
    --------------------------------------------------------------------------------
    > ayngush schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Meinst du viele würden den Unterschied zwischen
    > >
    > > postbank.de/login
    > > und
    > > www-postbank.de/login
    > > bemerken?
    > >
    > > oder
    > > banking-postbank.de/login
    > > www-banking-postbank.de/login
    >
    > Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit
    > fällt direkt auf, dass die URL nicht passen kann.

    Was glaubst du wie viele von den durchschnittlichen Phishingopfern das wirklich hilft? Ich sag's dir. 0,X%.

    Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird der Browser gewechselt.

  7. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Eheran 31.07.19 - 16:34

    >Mich interessiert die volle URL schon mal öfter.
    Dito.
    Mal gesehen, wie Hotmail Links verhunzt? Da wird aus www.golem.de folgender Link:
    https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2FWWW.golem.de&data=02%7C01%7C%7Ca63256f71f05484a11d908d715c41032%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637001804133104613&sdata=o4NQOHurxUtxBwBqzlX15mMSU7Pb%2BmytOcWy2FTUgoo%3D&reserved=0

    Na also wenn DAS mal nicht viel sicherer ist! Phishing leicht gemacht.

  8. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 17:05

    Das wird ja, so wie ich den Artikel verstehe, nicht ausgeblendet. Zu mal hier viele so tun, als könnte man es nicht mehr eingeben.

  9. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Hanmac 31.07.19 - 17:33

    Bug in Chrome

    wenn du einmal auf "www.pool.ntp.org" warst
    und du dann "pool.ntp.org" eingibst leitet Crome dich auf www seite um

    die ist aber nicht die Selbe

  10. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 17:40

    FireFox lässt mich nicht mal auf "pool.ntp.org"

    Edit: Und nun leitet es mich auch auf "www.pool.ntp.org/en" wenn ich kein "www" eingebe und wenn ich das "www" eingebe komme ich zu "https://www.ntppool.org/de/"



    1 mal bearbeitet, zuletzt am 31.07.19 17:43 durch Balion.

  11. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Anonymer Nutzer 31.07.19 - 18:03

    nur ist das bestimmt nicht der ff der dich umleitet ...

  12. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 18:15

    Das ist richtig ;)

  13. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: dragnod0 31.07.19 - 18:39

    Sorry, aber wer heute bei solchen Mails (die man nicht selbst ausgelöst hat) immer noch auf Links IN den Mails klickt hat es nicht anders verdient!
    Auch wenn es hart klingt aber keine noch so starke Simplifizierung schützt vor der eigenen Dummheit! Ich würde sogar behaupten das daß genaue Gegenteil der Fall ist.

    Es wird warscheinlich ein Wunschtraum bleiben aber jeder der Online gehen will sollte vorher erst mal eine art Führerschein/Kurs machen müssen mit anschließender Onlinefreigabe (wäre Technisch ja machbar ;) ) bevor er irgend was online machen dürfte.

  14. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Genie 01.08.19 - 00:22

    plastikschaufel schrieb:
    --------------------------------------------------------------------------------
    > Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
    > wirklich hilft? Ich sag's dir. 0,X%.

    Mag sein, aber es wäre ein weiteres sehr einfacheres Indiz.

    > Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
    > der Browser gewechselt.

    Mich durchaus auch. Aber ob mit oder ohne www. interessiert mich in der Regel 0. Die restlichen Subdomains werden ja weiterhin angezeigt. Und sobald man in die URL klickt, ist sie ja wieder vollständig zu sehen. Das reicht mir für die paar Male, wo ich das definitiv benötige.

  15. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: chefin 01.08.19 - 09:14

    DAU-Killer schrieb:
    --------------------------------------------------------------------------------
    > ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
    > im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
    > phishing-Seite.
    >
    > Danke für nichts!

    die kontrolle über www.meinebank.de hat der Inhaber der Domäne meinebank.de Nur er kann Subdomains erzeugen und ins DNS eintragen. Man muss also an dieser Stelle ansetzen. Blöd nur, das dort schon die Bank steht die unter www.meinebank.de ereichbar ist. Um als Hacker nun dazwischen zu grätschen muss ich ohne die Subdomain WWW agieren. Heist ich muss die Domain meinebank.de umbiegen auf meinen Webspace und das ohne das die Bank es merkt.

    Also wenn ich es als Hacker schaffe die Bankdomain umzuleiten muss ich kein phishing mehr betreiben, dann bekomme ich das Geld frei Haus geliefert. Das setzt auch an völlig anderen Punkten an.

  16. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: DAU-Killer 01.08.19 - 09:20

    Ich glaube du hast das Problem nicht verstanden!?

    --------------------------------------------------------------------------------
    > ayngush schrieb:
    > ---------------------------------------------------------------------------
    > > Meinst du viele würden den Unterschied zwischen
    > >
    > > postbank.de/login
    > > und
    > > www-postbank.de/login
    > > bemerken?
    > >

  17. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Eheran 01.08.19 - 12:11

    Du glaubst? :D

  18. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: himbeerlinux 02.08.19 - 14:07

    plastikschaufel schrieb:
    --------------------------------------------------------------------------------
    [...]
    > > Das ist doch das beste Beispiel, warum das www ausgeblendet gehört.
    > Somit
    > > fällt direkt auf, dass die URL nicht passen kann.
    >
    > Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
    > wirklich hilft? Ich sag's dir. 0,X%.
    >
    > Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
    > der Browser gewechselt.

    zumindest beim firefox kann man das immer selber einstellen, auch wenn fuer Laien zu kompliziert via:
    in der addressbar:
    about:config
    Suche nach:
    browser.urlbar.trimURLs
    change to:
    false
    das war's ; -)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Rheinhausen
  2. nexible GmbH, Düsseldorf
  3. Caritas Wohn- und Werkstätten im Erzbistum Paderborn e. V., Paderborn
  4. SSP Deutschland GmbH, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
    Mobile-Games-Auslese
    Superheld und Schlapphutträger zu Besuch im Smartphone

    Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
    2. Dr. Mario World im Test Spielspaß für Privatpatienten
    3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
      Wirtschaftsförderung
      Agentur für Sprunginnovationen kommt nach Leipzig

      Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

    2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
      UPC
      Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

      Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

    3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
      Intel-Prozessor
      Core i9-9900KS tritt mit 127 Watt TDP an

      Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


    1. 18:11

    2. 17:51

    3. 15:54

    4. 15:37

    5. 15:08

    6. 15:00

    7. 14:53

    8. 14:40