1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Neuer Phishing-Angriff in vielen…

Alter Hut

  1. Thema

Neues Thema Ansicht wechseln


  1. Alter Hut

    Autor: MrSpott 07.02.05 - 11:32

    Das war schon im August im Gespräch (http://www.security-gui.de/article.php?sid=4045).
    Und es ist auch kein Fehler, genauso wie Vertipper-Domains. Wenn ein Betreiber das vermeiden will, muß er halt alle ähnlichen Domains registrieren. Die ältere Variante ist halt auf einfache Sonderzeichen ausgelegt gewesen, wie ì und i in kleinen Fonts nicht unterscheiden zu können. Probiere mal www.vìsa.de



    1 mal bearbeitet, zuletzt am 07.02.05 11:36 durch MrSpott.

  2. Re: Alter Hut

    Autor: sezuan 07.02.05 - 11:37

    MrSpott schrieb:
    -------------------------------------------------------
    > Das war schon im August im Gespräch
    > (http://www.security-gui.de/article.php?sid=4045).
    >
    > Und es ist auch kein Fehler, genauso wie
    > Vertipper-Domains. Wenn ein Betreibes das

    genau! Wie will man diesen 'Fehler' beheben? Den Anwender automatisch dazu auffordern, den Domainnamen nochmal einzutippen, wenn er auf einen Link klickt? Könnte etwas störend sein :-)

    gruß

  3. Re: Alter Hut

    Autor: MrSpott 07.02.05 - 11:41

    sezuan schrieb:
    -------------------------------------------------------

    > genau! Wie will man diesen 'Fehler' beheben? Den
    > Anwender automatisch dazu auffordern, den
    > Domainnamen nochmal einzutippen, wenn er auf einen
    > Link klickt? Könnte etwas störend sein :-)

    Zumal sich Vertipper lernresistent durchsetzen können.

  4. Re: Alter Hut

    Autor: MNO 07.02.05 - 11:46

    MrSpott schrieb:
    -------------------------------------------------------
    > sezuan schrieb:
    > --------------------------------------------------
    > -----
    >
    > > genau! Wie will man diesen 'Fehler' beheben?
    > Den
    > > Anwender automatisch dazu auffordern, den
    > > Domainnamen nochmal einzutippen, wenn er auf
    > einen
    > > Link klickt? Könnte etwas störend sein :-)
    >
    > Zumal sich Vertipper lernresistent durchsetzen
    > können.


    Du hast es schon mal geschafft "а" statt "a" zu tippen ?
    Spektakulärer vertipper würd ich sagen!
    :-)

  5. Re: Alter Hut

    Autor: MrSpott 07.02.05 - 11:49

    MNO schrieb:
    -------------------------------------------------------
    > MrSpott schrieb:
    > --------------------------------------------------
    > -----
    > > sezuan schrieb:
    > >
    > --------------------------------------------------
    >
    > > -----
    > >
    > > > genau! Wie will man diesen 'Fehler'
    > beheben?
    > > Den
    > > > Anwender automatisch dazu auffordern,
    > den
    > > > Domainnamen nochmal einzutippen, wenn er
    > auf
    > > einen
    > > > Link klickt? Könnte etwas störend sein
    > :-)
    > >
    > > Zumal sich Vertipper lernresistent
    > durchsetzen
    > > können.
    >
    > Du hast es schon mal geschafft "а" statt
    > "a" zu tippen ?
    > Spektakulärer vertipper würd ich sagen!
    > :-)


    Sowas kann ich auch nur Rosenmontags. ;-)
    (Vertipper bezog sich dann doch eher auf einzelne Zeichendreher)

  6. Re: Alter Hut

    Autor: Sinbad 07.02.05 - 11:50

    > Das war schon im August im Gespräch
    > (http://www.security-gui.de/article.php?sid=4045).

    das ist aber was ganz anderes gewesen. War zwar auch 'nen Phishing-Angriff über Umlaut-Domains, aber ansonsten doch komplett anders

  7. Einfach Augen aufmachen!

    Autor: d'w 07.02.05 - 11:51

    Wer so blöd ist, und nicht die Augen auf macht, hat selber Schuld. In der Adressleiste werden wohl kaum die Sonderzeichen umgewandelt, da dort kein HTML reingehört.

  8. Re: Einfach Augen aufmachen!

    Autor: Tantalus 07.02.05 - 11:56

    d'w schrieb:
    -------------------------------------------------------
    > Wer so blöd ist, und nicht die Augen auf macht,
    > hat selber Schuld. In der Adressleiste werden wohl
    > kaum die Sonderzeichen umgewandelt, da dort kein
    > HTML reingehört.

    Den Exploit mal ausprobiert? In meinem Browser seh ich den Unterschied wirklich nur, wenn ich mir die Adresse im Quellcode ansehe. Sowohl in der Adressleiste, als auch in der Statusleiste wenn ich über den Link fahre, wird die gefakete URL angezeigt.
    Benutze übrigens FF 1.0

  9. Re: Einfach Augen aufmachen!

    Autor: Aha 07.02.05 - 12:02

    d'w schrieb:
    -------------------------------------------------------
    > Wer so blöd ist, und nicht die Augen auf macht,
    > hat selber Schuld. In der Adressleiste werden wohl
    > kaum die Sonderzeichen umgewandelt, da dort kein
    > HTML reingehört.

    Du hast den Exploit wohl nicht getestet? Probiere es mal aus und erkläre dann noch einmal woran man es erkennen soll! Bei FF 1.0 sehe ich überhaupt keinen Unterschied in der URL.


  10. Re: Einfach Augen aufmachen!

    Autor: Karl Ranseier 07.02.05 - 12:03

    Tantalus schrieb:

    > Den Exploit mal ausprobiert? In meinem Browser seh
    > ich den Unterschied wirklich nur, wenn ich mir die
    > Adresse im Quellcode ansehe. Sowohl in der
    > Adressleiste, als auch in der Statusleiste wenn
    > ich über den Link fahre, wird die gefakete URL
    > angezeigt.
    > Benutze übrigens FF 1.0

    Jo, ich benutze den auch und ich muss zugeben, daß mich der Exploit beeindruckt. Genau wie Du kann ich die gefakte URL nur sehen, wenn ich mir den Quellcode ansehe.
    Da ich das in der Praxis nie mache, bin ich also theoretisch verwundbar - und das mit einem vermeintlich sicheren Browser...

  11. Re: Einfach Augen aufmachen!

    Autor: tom4711 07.02.05 - 12:36

    Man *kann* einen Unterschied sehen, aber man muss schon sehr genau schauen.
    Check diesen Thread:
    https://forum.golem.de/read.php?1524,352321,352321

    cu, tom

  12. Re: Einfach Augen aufmachen!

    Autor: Hussel 07.02.05 - 12:39

    tom4711 schrieb:
    -------------------------------------------------------
    > Man *kann* einen Unterschied sehen, aber man muss
    > schon sehr genau schauen.

    Man kann eben nicht, wenn man die standard fonts nutzt.

  13. Re: Einfach Augen aufmachen!

    Autor: Aha 07.02.05 - 12:45

    tom4711 schrieb:
    -------------------------------------------------------
    > Man *kann* einen Unterschied sehen, aber man muss
    > schon sehr genau schauen.
    > Check diesen Thread:
    >
    > cu, tom
    >
    >

    Unter Windows mit Standardfonts ist da *kein* Unterschied sichtbar. Klar ist es im Grunde kein FF o.ä. Problem, aber doch ziemlich fies. Hat ebay nicht auch ein a in der Url ;-) Da weiß ich doch welche Mails in der nächsten Zeit rumbfliegen. Ach und Postbank.de enthält auch ein schönes a.
    Ich fand Sonderzeichen in der URL eh blöde und werde die Funktion im FF lieber gleich abschalten :-)

  14. Re: Einfach Augen aufmachen!

    Autor: Tantalus 07.02.05 - 13:12

    Karl Ranseier schrieb:
    -------------------------------------------------------
    > Tantalus schrieb:
    >
    > > Den Exploit mal ausprobiert? In meinem
    > Browser seh
    > > ich den Unterschied wirklich nur, wenn ich
    > mir die
    > > Adresse im Quellcode ansehe. Sowohl in der
    > > Adressleiste, als auch in der Statusleiste
    > wenn
    > > ich über den Link fahre, wird die gefakete
    > URL
    > > angezeigt.
    > > Benutze übrigens FF 1.0
    >
    > Jo, ich benutze den auch und ich muss zugeben, daß
    > mich der Exploit beeindruckt. Genau wie Du kann
    > ich die gefakte URL nur sehen, wenn ich mir den
    > Quellcode ansehe.
    > Da ich das in der Praxis nie mache, bin ich also
    > theoretisch verwundbar - und das mit einem
    > vermeintlich sicheren Browser...
    >
    >

    Der Workaround, der im Artikel angegeben ist, scheint (zumindest bei mir) zu funktionieren.

  15. Re: Einfach Augen aufmachen!

    Autor: anti-d'w 07.02.05 - 13:19

    na, d'w führt aber ein leicht gestricktes leben!

    erstens ist es meines wissens nach nicht nötig html in der adressleiste zu benutzen um umlaute darzustellen

    zweitens gibts des garnicht, einen browser der html in der adressleiste hat(?)

    und wenn du noch auf windows 3.11 rumsurfst, is das ja dein problem - natürlich gehören sonderzeichen _nicht_ als &0756; oder ähnliches dargestellt - wo leben wir?

    d'w schrieb:
    -------------------------------------------------------
    > Wer so blöd ist, und nicht die Augen auf macht,
    > hat selber Schuld. In der Adressleiste werden wohl
    > kaum die Sonderzeichen umgewandelt, da dort kein
    > HTML reingehört.

  16. Re: Einfach Augen aufmachen!

    Autor: Dahausa 07.02.05 - 18:39

    > Ich fand Sonderzeichen in der URL eh blöde und
    > werde die Funktion im FF lieber gleich abschalten
    > :-)

    @Aha:
    Wo geht das?
    thx

  17. Re: Einfach Augen aufmachen!

    Autor: Tantalus 07.02.05 - 19:10

    Dahausa schrieb:
    -------------------------------------------------------
    > > Ich fand Sonderzeichen in der URL eh blöde
    > und
    > > werde die Funktion im FF lieber gleich
    > abschalten
    > > :-)
    >
    > @Aha:
    > Wo geht das?
    > thx
    >
    >

    Siehe hier: https://forum.golem.de/read.php?1524,352503,352503#msg-352503

  18. Re: Einfach Augen aufmachen!

    Autor: pinocchio 08.02.05 - 07:49

    Dein Wissen diesbezüglich ist vollkommen unzureichend, informiere dich doch bitte vorher ordentlich bevor Du hier postest.
    Der Sinn eines solchen Forums ist es nicht irgend welche hohlen Aussagen in den Raum zu stellen oder andere zu provozieren bzw. zu diskreditieren. Und wenn Du es nicht hinbekommst dich vorher zu informieren, dann stell doch hier ne ordentliche Frage, dann bekommst du auch ne ordentliche Antwort und alle sind zufrieden.

    Dies gilt im übrigen auch für mind. 70% aller Poster hier - die restlichen 30% werden mir zustimmen.

    Amen.

    d'w schrieb:
    -------------------------------------------------------
    > Wer so blöd ist, und nicht die Augen auf macht,
    > hat selber Schuld. In der Adressleiste werden wohl
    > kaum die Sonderzeichen umgewandelt, da dort kein
    > HTML reingehört.


  19. Thx!! :) k.T.

    Autor: Dahausa 09.02.05 - 12:37

    Tantalus schrieb:
    -------------------------------------------------------
    > Dahausa schrieb:
    > --------------------------------------------------
    > -----
    > > > Ich fand Sonderzeichen in der URL eh
    > blöde
    > > und
    > > > werde die Funktion im FF lieber gleich
    > > abschalten
    > > > :-)
    > >
    > > @Aha:
    > > Wo geht das?
    > > thx
    > >
    > >
    >
    > Siehe hier:
    >
    >


  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsstadt MARBURG, Marburg
  2. SSP Safety System Products GmbH & Co. KG, Spaichingen
  3. Universitätsklinikum Bonn, Bonn
  4. Stadt Norderney, Norderney

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,49€, Forza Horizon 4 für 34,99€, Red Dead...
  2. (u. a. Conan Exiles für 12,49€, Stellaris - Galaxy Edition für 5,49€, Green Hell für 9...
  3. (aktuell u. a. Star Wars Weekend (u. a. Star Wars: Knights of the Old Republic für 1,93€), Best...
  4. (u. a. Sapphire Pulse Radeon RX 5700 XT für 358,38€, Alpenföhn 120mm Wing Boost 3 ARGB Triple...


Haben wir etwas übersehen?

E-Mail an news@golem.de


UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
Norbert Röttgen
Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
Eine Analyse von Achim Sawall

  1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
  2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
  3. Smartphone Huawei gehen die SoCs aus

Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz