VORSICHT Passwort-Phishing

Hier findet Ihr Ankündigungen und Neues aus dem Forum.
Forumsregeln
Wichtig! Vor dem Posten die Forenregeln lesen!
Benutzeravatar
Robert
Site Admin
Beiträge: 4484
Registriert: 19.11.05 20:30
Penspinner seit: 0-11-2005
Postleitzahl: 52074
Land: Deutschland
Wohnort: Aachen
Kontaktdaten:

VORSICHT Passwort-Phishing

Beitrag von Robert »

Hallo!


In letzter Zeit wurden häufiger Links gepostet oder verschickt, die einen auf eine Seite weiterleiten, die nicht von der GPC ist, aber so aussieht.

Dort wird man aufgefordert seine Account-Daten (u.a. das Passwort) einzugeben.

Dieses Verfahren, um illegal an sensible Daten zu kommen, nennt sich Phishing.

Zum Schutz werdet ihr (sofern ihr Javascript im Browser aktiviert habt) ab sofort darauf hingewiesen, wenn ihr die GPC verlasst.


Robert
mfG,
Robert Heim

Trick Threads - Übersicht
Keine Penspinning-Fragen per PN - dafür ist das Forum da!

Mäxle
Beiträge: 307
Registriert: 27.07.09 13:00
Postleitzahl: 00000
Land: Deutschland

Re: VORSICHT Passwort-Phishing

Beitrag von Mäxle »

finde das persönlich nervend
kann man da nicht iwi sowas machen das man nach 2-5 sec. weiter geleitet wird?
weil wenn man nur ein Imageshack oder what ever bild anschauen will in groß
muss man immer 2 mal klicken :'D

naja finde es unnütze wenn man zu dumm ist um die auffordorungen niemand dein passwort zu geben mit krampf verachtet selber schuld :'D
Nie wieder GPC alles low bobs :D

Benutzeravatar
president
Trinkgeldgeber(in)
Beiträge: 390
Registriert: 02.04.09 17:28
Penspinner seit: 16. Apr 2009
Postleitzahl: 06886
Land: Deutschland
Wohnort: Wittenberg
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von president »

Ja, ist bisschen nervig, geht aber.

Man könnte jedoch bei Links zu bestimmten, als sicher geltenden Seiten diese Umleitung wegfallen lassen.
Also z.B. wird ein UPSB-, Imageshack-, Youtube- oder Photobucketlink ganz normal angezeigt.
Ist ja afaik schon genauso mit den forum.penspinning Links.
Man müsste nur eine Liste von vertrauenswürdigen Seiten erstellen, die dann übernommen wird.
...

Benutzeravatar
Robert
Site Admin
Beiträge: 4484
Registriert: 19.11.05 20:30
Penspinner seit: 0-11-2005
Postleitzahl: 52074
Land: Deutschland
Wohnort: Aachen
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Robert »

Ja, momentan ist das sehr lang - ich werd das demnächst (3 Tage) auf 3 Sekunden umstellen.

Du musst halt bedenken, dass insbesondere jüngere oder unerfahrenere User betroffen sind und die eine 3-Sekunden-Meldung nicht unbedingt wahrnehmen.
Ist halt blöd, wenn man hier öfter verkehrt, kennt man das und es reicht nen kurzes "aufblitzen" und bei vielen bin ich auch davon überzeugt, dass sie es schon selbst auf die Reihe bekommen. Das Problem sind eben die User, die es nicht merken und selbst auch nichts dafür können.
Blöd ist eben, dass ein Angreifer dann nicht nur das Passwort hat, sondern z.B. Whitelist Punkte verteilt usw.. und das der gesamten Community schadet.

Vielleicht wird es auch wieder ganz abgeschafft, wenn es eine bessere Lösung gibt oder wir das Risiko der Usability wegen einfach tragen wollen. Müssen wir eben ausprobieren!
president hat geschrieben: Also z.B. wird ein UPSB-, Imageshack-, Youtube- oder Photobucketlink ganz normal angezeigt.
Ist ja afaik schon genauso mit den forum.penspinning Links.
Man müsste nur eine Liste von vertrauenswürdigen Seiten erstellen, die dann übernommen wird.
Ja, postet hier einfach die Hauptdomains von vertrauenswürdigen Seiten, die hier sehr häufig vorkommen, dann nehme ich sie gerne in die Whitelist auf.
mfG,
Robert Heim

Trick Threads - Übersicht
Keine Penspinning-Fragen per PN - dafür ist das Forum da!

Benutzeravatar
Destroyer95
Beiträge: 227
Registriert: 18.08.09 18:54
Penspinner seit: 25. Jul 2009
Land: Deutschland
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Destroyer95 »

Also ich finde es sehr Sinnvoll, ich warte und lese lieber einmal eine Minute oder so, und verhindere das Phisching. Naja aber wie schon gesagt, ich würde es vielleicht so machen, dass es bei den ersten 1 - 2 Mal, 20 Sekunden bleibt, aber danach entweder gar nicht oder nur 3 - 4 Sekunden eingeblendet wird.

Aber ich finde es gut, dass man sich darum kümmert *thumb up*


Gruß Destroyer

Edit: Oha, mir hat dieser Jemand genau die gleiche PN geschickt wie dir mypenisthebest. Hab ich ja auch Glück gehabt.
Zuletzt geändert von Destroyer95 am 03.04.10 10:55, insgesamt 1-mal geändert.

Benutzeravatar
mypenisthebest
Beiträge: 152
Registriert: 23.04.09 17:45
Penspinner seit: 26. Apr 2009
Land: Deutschland

Re: VORSICHT Passwort-Phishing

Beitrag von mypenisthebest »

na da hab ich ja schwein gehabt,
hab letztens ne mail von jemandem bekommen der sich grad erst angemeldet hat mit nem link zu nem angeblichem beitrag und der frage warum er das nich lesen könne ich hab auf den link geklickt und kam auf ne seite mit ner komischen url die mein passwort wissen wollt und ich bin bei solch sachen immer mistraucisch :wink:
also diese seite war ne kopie der gpc(also phising) aber davor stand noch was(ich versuch jetzt ma zu erklären was ich gemacht hab) sah dann so aus xyz.penspinning.de
dann hab ich also das penspinning.de weg gemacht und bin auf ne extrem komische seite gekommen die mich aufgefordert hat java zu aktivieren und irgentwas zu zulassen
da ich das problem mit phising kenne bin ich mistrauisch geworden und hab die seite verlassen das hat mich wohl geretet

also ich find es sinnvoll, das so ein hinweis jetzt installiert wurde :thumb_up:
allerdings bin ich auch dafür das einige seiten freigeschaltet werden z.b. youtube, imageshack...

mfg
mypenisthebest

p.s.sry wenn viele fehler drin sind muss am laptop schreiben
inaktiv

Benutzeravatar
Robert
Site Admin
Beiträge: 4484
Registriert: 19.11.05 20:30
Penspinner seit: 0-11-2005
Postleitzahl: 52074
Land: Deutschland
Wohnort: Aachen
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Robert »

Imageshack und Youtube sind jetzt auf der Whitelist. (evtl mal F5 drücken wenns nicht geht..)
mfG,
Robert Heim

Trick Threads - Übersicht
Keine Penspinning-Fragen per PN - dafür ist das Forum da!

Benutzeravatar
TobyO
Beiträge: 328
Registriert: 22.02.09 15:14
Penspinner seit: 0- 2-2009
Postleitzahl: 67307
Land: Deutschland
Wohnort: Göllheim
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von TobyO »

Hi,

jetzt kenne ich auch den Grund für die Hinweise, dass man die GPC verlässt :).
Jaa, ich finds gut dass sich jemand drum kümmert !
Ist auch sehr gut, wenn man einige Seiten in die Whitelist oder so aufnimmt... .

Ich würde noch Photobucket in die Whitelist mit reinnehmen, viele GPC-User laden dort ihre Pics von Pens usw. hoch ... .

lG ;)
[img]http://i40.tinypic.com/21czi2g.jpg[/img]

Der Akinator findet Minwoo ^^

Benutzeravatar
DevilKing
Beiträge: 113
Registriert: 03.09.09 13:19
Postleitzahl: 78187
Land: Deutschland
Wohnort: leipferdingen
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von DevilKing »

Ok

ich hab mal auf nen link geklickt und da stand dannn sie verlsaaen die gpc und unten nochmals der link zum klicken is des gemeint? wenn ja finde ich das eine gute idee oder ein guts teil =).

MFG
Minwoo Fan!!!
JUST.ANOTHER.STAR Fan!!!


Mein Mentor: JUST.ANOTHER.STAR

NICHT KLICKEN!!!

[img]http://img199.imageshack.us/img199/1622/unbenanntoy.png[/img]

Benutzeravatar
Dunn_Star
Beiträge: 434
Registriert: 02.02.08 18:57
Penspinner seit: 1. Feb 2008
Postleitzahl: 07422
Land: Deutschland
Wohnort: Wickersdorf
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Dunn_Star »

find ich auch prima, wobei ich es eigendlich schade finde das solche maßnahmen ergriffen werden müssen...schon traurig wie manche leute zu geld kommen wollen und was sie dafür alles tun :frust:
S/ash Donk
Matrix-Chan hat geschrieben:ich hab mir ebend ca. 20 min gedacht "wär geil, wenn du Chips hättest..." dabei lagen die ganze Zeit welche neben mir
darkfreak94 hat geschrieben:du bist mein absolutes vorbild und ich chatte sau gern mit dir
Ilasor mobbt kleine Spammer!!!!

Landpenner95
Beiträge: 427
Registriert: 14.06.09 18:04
Penspinner seit: 0- 4-2009
Postleitzahl: 0
Land: Deutschland
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Landpenner95 »

Hi,
also kann es sein dass es mich schon getroffen hat?
spinningwinner hat geschrieben:viewtopic.php?f=25&t=15627
???
:spin:

hat mich, unter'm Link, einfach noch mal eingeloggt
Hinweis: in der URL steht DG-End

edit: Link wurde schon gesperrt, unterm Link konnte man sich einloggen
Zuletzt geändert von Landpenner95 am 03.04.10 19:38, insgesamt 1-mal geändert.

Benutzeravatar
Ilasor
Co-Admin
Beiträge: 1534
Registriert: 10.02.08 12:21
Postleitzahl: 66386
Land: Deutschland
Wohnort: St. Ingbert

Re: VORSICHT Passwort-Phishing

Beitrag von Ilasor »

Hat es, ja. Du solltest schnellstmöglich dein Passwort ändern.

Landpenner95
Beiträge: 427
Registriert: 14.06.09 18:04
Penspinner seit: 0- 4-2009
Postleitzahl: 0
Land: Deutschland
Kontaktdaten:

Re: VORSICHT Passwort-Phishing

Beitrag von Landpenner95 »

Und was hat es mit der URL auf sich?
möglicherweise DG-Ends Werk?


[img]http://www.imagebanana.com/img/60feyvcl ... enannt.jpg[/img]
hier ein Bild von der pN

edit: omg -.- ich konnte wirklich nicht den Thread lesen, http://forum.penspinning.de/viewtopic.php?f=9&t=22503

Benutzeravatar
mypenisthebest
Beiträge: 152
Registriert: 23.04.09 17:45
Penspinner seit: 26. Apr 2009
Land: Deutschland

Re: VORSICHT Passwort-Phishing

Beitrag von mypenisthebest »

@landpenner: genau der selbe user hat mich auch angeschrieben und mir den link geschickt
und der betreff war auch der selbe
ich würd ma sagn den sollte man sperren(wenn nich schon geschehen) phisinglinks verbreiten is ja nen regelverstoß( verstößt doch auch gegen das gesetz oder?)

ich hab zum glück nich meine daten eingegeben und hab dem nett und freundlich geantwortet, dass er noch ma die community fragen soll


noch eine frage an landpenner: auf was fürne seite biste gekommen als u deine daten eingegeben hast????

mfg
mypenisthebest

edit: @(!ZET!) : sry den thread hab ich noch nich gesehen
Zuletzt geändert von mypenisthebest am 03.04.10 20:13, insgesamt 1-mal geändert.
inaktiv

Benutzeravatar
ZET
Beiträge: 1002
Registriert: 24.07.09 15:28
Land: Deutschland
Wohnort: Sulzbach-Rosenberg

Re: VORSICHT Passwort-Phishing

Beitrag von ZET »

Das wurde doch schon alles hier besprochen, man muss jetzt nicht alles nochmal in dem Thread durchnehmen.

Antworten