1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google: Chrome soll https und www…

Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

  1. Thema

Neues Thema Ansicht wechseln


  1. Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: DAU-Killer 31.07.19 - 13:28

    ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen phishing-Seite.

    Danke für nichts!

  2. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Gobberwarzen 31.07.19 - 13:43

    DAU-Killer schrieb:
    --------------------------------------------------------------------------------
    > ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
    > im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
    > phishing-Seite.
    >

    Aha, indem man https:// und www. weglässt, landet kann man auf einmal auf einer dubiosen Phishing-Seite landen. Macht sinn.

    In Safari machen die das schon. Z.B. sehe ich gerade oben im Browser folgendes stehen:
    forum.golem.de (mit Schloss Symbol davor)

    Wenn ich mit der Maus drauf klicke wird daraus
    https://forum.golem.de/read.php?128145,5437956,5437956,quote=1#REPLY_SHOWEDITOR

    Bei welcher der beiden Zeilen kann ich schneller erkennen, wo ich bin und das es sicher ist?

  3. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: ayngush 31.07.19 - 13:49

    Meinst du viele würden den Unterschied zwischen

    postbank.de/login
    und
    www-postbank.de/login
    bemerken?

    oder
    banking-postbank.de/login
    www-banking-postbank.de/login


    Edit: da war ja schließlich immer ein www davor.



    1 mal bearbeitet, zuletzt am 31.07.19 13:50 durch ayngush.

  4. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Genie 31.07.19 - 15:17

    ayngush schrieb:
    --------------------------------------------------------------------------------
    > Meinst du viele würden den Unterschied zwischen
    >
    > postbank.de/login
    > und
    > www-postbank.de/login
    > bemerken?
    >
    > oder
    > banking-postbank.de/login
    > www-banking-postbank.de/login

    Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit fällt direkt auf, dass die URL nicht passen kann.

  5. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Teeklee 31.07.19 - 15:42

    Man kann auch folgendes mit dem Browser machen, (wenn der Server dies unterstützt):

    ftp://admin:abcd@adresse.de

    Also es gibt nicht nur http(s)://

  6. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: plastikschaufel 31.07.19 - 16:23

    Genie schrieb:
    --------------------------------------------------------------------------------
    > ayngush schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Meinst du viele würden den Unterschied zwischen
    > >
    > > postbank.de/login
    > > und
    > > www-postbank.de/login
    > > bemerken?
    > >
    > > oder
    > > banking-postbank.de/login
    > > www-banking-postbank.de/login
    >
    > Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit
    > fällt direkt auf, dass die URL nicht passen kann.

    Was glaubst du wie viele von den durchschnittlichen Phishingopfern das wirklich hilft? Ich sag's dir. 0,X%.

    Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird der Browser gewechselt.

  7. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Eheran 31.07.19 - 16:34

    >Mich interessiert die volle URL schon mal öfter.
    Dito.
    Mal gesehen, wie Hotmail Links verhunzt? Da wird aus www.golem.de folgender Link:
    https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2FWWW.golem.de&data=02%7C01%7C%7Ca63256f71f05484a11d908d715c41032%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637001804133104613&sdata=o4NQOHurxUtxBwBqzlX15mMSU7Pb%2BmytOcWy2FTUgoo%3D&reserved=0

    Na also wenn DAS mal nicht viel sicherer ist! Phishing leicht gemacht.

  8. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 17:05

    Das wird ja, so wie ich den Artikel verstehe, nicht ausgeblendet. Zu mal hier viele so tun, als könnte man es nicht mehr eingeben.

  9. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Hanmac 31.07.19 - 17:33

    Bug in Chrome

    wenn du einmal auf "www.pool.ntp.org" warst
    und du dann "pool.ntp.org" eingibst leitet Crome dich auf www seite um

    die ist aber nicht die Selbe

  10. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 17:40

    FireFox lässt mich nicht mal auf "pool.ntp.org"

    Edit: Und nun leitet es mich auch auf "www.pool.ntp.org/en" wenn ich kein "www" eingebe und wenn ich das "www" eingebe komme ich zu "https://www.ntppool.org/de/"



    1 mal bearbeitet, zuletzt am 31.07.19 17:43 durch Balion.

  11. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Anonymer Nutzer 31.07.19 - 18:03

    nur ist das bestimmt nicht der ff der dich umleitet ...

  12. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Balion 31.07.19 - 18:15

    Das ist richtig ;)

  13. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: dragnod0 31.07.19 - 18:39

    Sorry, aber wer heute bei solchen Mails (die man nicht selbst ausgelöst hat) immer noch auf Links IN den Mails klickt hat es nicht anders verdient!
    Auch wenn es hart klingt aber keine noch so starke Simplifizierung schützt vor der eigenen Dummheit! Ich würde sogar behaupten das daß genaue Gegenteil der Fall ist.

    Es wird warscheinlich ein Wunschtraum bleiben aber jeder der Online gehen will sollte vorher erst mal eine art Führerschein/Kurs machen müssen mit anschließender Onlinefreigabe (wäre Technisch ja machbar ;) ) bevor er irgend was online machen dürfte.

  14. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Genie 01.08.19 - 00:22

    plastikschaufel schrieb:
    --------------------------------------------------------------------------------
    > Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
    > wirklich hilft? Ich sag's dir. 0,X%.

    Mag sein, aber es wäre ein weiteres sehr einfacheres Indiz.

    > Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
    > der Browser gewechselt.

    Mich durchaus auch. Aber ob mit oder ohne www. interessiert mich in der Regel 0. Die restlichen Subdomains werden ja weiterhin angezeigt. Und sobald man in die URL klickt, ist sie ja wieder vollständig zu sehen. Das reicht mir für die paar Male, wo ich das definitiv benötige.

  15. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: chefin 01.08.19 - 09:14

    DAU-Killer schrieb:
    --------------------------------------------------------------------------------
    > ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
    > im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
    > phishing-Seite.
    >
    > Danke für nichts!

    die kontrolle über www.meinebank.de hat der Inhaber der Domäne meinebank.de Nur er kann Subdomains erzeugen und ins DNS eintragen. Man muss also an dieser Stelle ansetzen. Blöd nur, das dort schon die Bank steht die unter www.meinebank.de ereichbar ist. Um als Hacker nun dazwischen zu grätschen muss ich ohne die Subdomain WWW agieren. Heist ich muss die Domain meinebank.de umbiegen auf meinen Webspace und das ohne das die Bank es merkt.

    Also wenn ich es als Hacker schaffe die Bankdomain umzuleiten muss ich kein phishing mehr betreiben, dann bekomme ich das Geld frei Haus geliefert. Das setzt auch an völlig anderen Punkten an.

  16. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: DAU-Killer 01.08.19 - 09:20

    Ich glaube du hast das Problem nicht verstanden!?

    --------------------------------------------------------------------------------
    > ayngush schrieb:
    > ---------------------------------------------------------------------------
    > > Meinst du viele würden den Unterschied zwischen
    > >
    > > postbank.de/login
    > > und
    > > www-postbank.de/login
    > > bemerken?
    > >

  17. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: Eheran 01.08.19 - 12:11

    Du glaubst? :D

  18. Re: Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

    Autor: himbeerlinux 02.08.19 - 14:07

    plastikschaufel schrieb:
    --------------------------------------------------------------------------------
    [...]
    > > Das ist doch das beste Beispiel, warum das www ausgeblendet gehört.
    > Somit
    > > fällt direkt auf, dass die URL nicht passen kann.
    >
    > Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
    > wirklich hilft? Ich sag's dir. 0,X%.
    >
    > Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
    > der Browser gewechselt.

    zumindest beim firefox kann man das immer selber einstellen, auch wenn fuer Laien zu kompliziert via:
    in der addressbar:
    about:config
    Suche nach:
    browser.urlbar.trimURLs
    change to:
    false
    das war's ; -)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bezirkskliniken Schwaben, Kaufbeuren, Augsburg
  2. UnternehmerTUM GmbH, Garching / München
  3. Hottgenroth Software GmbH & Co. KG / ETU Software GmbH, Köln
  4. Südwestdeutsche Salzwerke AG, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dark Souls 3 - Digital Deluxe Edition für 14,49€, Civilization VI - Gathering Storm...
  2. 69,99€ (PS5)
  3. 69,99€ (Xbox Series X)
  4. (u. a. Pure Power 11 500W PC-Netzteil für 64,90€, Silent Wings 3 140 mm PWM Gehäuselüfter für...


Haben wir etwas übersehen?

E-Mail an news@golem.de