German Penspinning Community Forum

Hallo!


In letzter Zeit wurden häufiger Links gepostet oder verschickt, die einen auf eine Seite weiterleiten, die nicht von der GPC ist, aber so aussieht.

Dort wird man aufgefordert seine Account-Daten (u.a. das Passwort) einzugeben.

Dieses Verfahren, um illegal an sensible Daten zu kommen, nennt sich Phishing.

Zum Schutz werdet ihr (sofern ihr Javascript im Browser aktiviert habt) ab sofort darauf hingewiesen, wenn ihr die GPC verlasst.


Robert

finde das persönlich nervend
kann man da nicht iwi sowas machen das man nach 2-5 sec. weiter geleitet wird?
weil wenn man nur ein Imageshack oder what ever bild anschauen will in groß
muss man immer 2 mal klicken :'D

naja finde es unnütze wenn man zu dumm ist um die auffordorungen niemand dein passwort zu geben mit krampf verachtet selber schuld :'D

Ja, ist bisschen nervig, geht aber.

Man könnte jedoch bei Links zu bestimmten, als sicher geltenden Seiten diese Umleitung wegfallen lassen.
Also z.B. wird ein UPSB-, Imageshack-, Youtube- oder Photobucketlink ganz normal angezeigt.
Ist ja afaik schon genauso mit den forum.penspinning Links.
Man müsste nur eine Liste von vertrauenswürdigen Seiten erstellen, die dann übernommen wird.

Ja, momentan ist das sehr lang - ich werd das demnächst (3 Tage) auf 3 Sekunden umstellen.

Du musst halt bedenken, dass insbesondere jüngere oder unerfahrenere User betroffen sind und die eine 3-Sekunden-Meldung nicht unbedingt wahrnehmen.
Ist halt blöd, wenn man hier öfter verkehrt, kennt man das und es reicht nen kurzes "aufblitzen" und bei vielen bin ich auch davon überzeugt, dass sie es schon selbst auf die Reihe bekommen. Das Problem sind eben die User, die es nicht merken und selbst auch nichts dafür können.
Blöd ist eben, dass ein Angreifer dann nicht nur das Passwort hat, sondern z.B. Whitelist Punkte verteilt usw.. und das der gesamten Community schadet.

Vielleicht wird es auch wieder ganz abgeschafft, wenn es eine bessere Lösung gibt oder wir das Risiko der Usability wegen einfach tragen wollen. Müssen wir eben ausprobieren!

president hat geschrieben: Also z.B. wird ein UPSB-, Imageshack-, Youtube- oder Photobucketlink ganz normal angezeigt.
Ist ja afaik schon genauso mit den forum.penspinning Links.
Man müsste nur eine Liste von vertrauenswürdigen Seiten erstellen, die dann übernommen wird.

Ja, postet hier einfach die Hauptdomains von vertrauenswürdigen Seiten, die hier sehr häufig vorkommen, dann nehme ich sie gerne in die Whitelist auf.

Also ich finde es sehr Sinnvoll, ich warte und lese lieber einmal eine Minute oder so, und verhindere das Phisching. Naja aber wie schon gesagt, ich würde es vielleicht so machen, dass es bei den ersten 1 - 2 Mal, 20 Sekunden bleibt, aber danach entweder gar nicht oder nur 3 - 4 Sekunden eingeblendet wird.

Aber ich finde es gut, dass man sich darum kümmert *thumb up*


Gruß Destroyer

Edit: Oha, mir hat dieser Jemand genau die gleiche PN geschickt wie dir mypenisthebest. Hab ich ja auch Glück gehabt.

na da hab ich ja schwein gehabt,
hab letztens ne mail von jemandem bekommen der sich grad erst angemeldet hat mit nem link zu nem angeblichem beitrag und der frage warum er das nich lesen könne ich hab auf den link geklickt und kam auf ne seite mit ner komischen url die mein passwort wissen wollt und ich bin bei solch sachen immer mistraucisch
also diese seite war ne kopie der gpc(also phising) aber davor stand noch was(ich versuch jetzt ma zu erklären was ich gemacht hab) sah dann so aus xyz.penspinning.de
dann hab ich also das penspinning.de weg gemacht und bin auf ne extrem komische seite gekommen die mich aufgefordert hat java zu aktivieren und irgentwas zu zulassen
da ich das problem mit phising kenne bin ich mistrauisch geworden und hab die seite verlassen das hat mich wohl geretet

also ich find es sinnvoll, das so ein hinweis jetzt installiert wurde
allerdings bin ich auch dafür das einige seiten freigeschaltet werden z.b. youtube, imageshack...

mfg
mypenisthebest

p.s.sry wenn viele fehler drin sind muss am laptop schreiben

Imageshack und Youtube sind jetzt auf der Whitelist. (evtl mal F5 drücken wenns nicht geht..)

Hi,

jetzt kenne ich auch den Grund für die Hinweise, dass man die GPC verlässt .
Jaa, ich finds gut dass sich jemand drum kümmert !
Ist auch sehr gut, wenn man einige Seiten in die Whitelist oder so aufnimmt... .

Ich würde noch Photobucket in die Whitelist mit reinnehmen, viele GPC-User laden dort ihre Pics von Pens usw. hoch ... .

lG

Ok

ich hab mal auf nen link geklickt und da stand dannn sie verlsaaen die gpc und unten nochmals der link zum klicken is des gemeint? wenn ja finde ich das eine gute idee oder ein guts teil =).

MFG

find ich auch prima, wobei ich es eigendlich schade finde das solche maßnahmen ergriffen werden müssen...schon traurig wie manche leute zu geld kommen wollen und was sie dafür alles tun

Hi,
also kann es sein dass es mich schon getroffen hat?

spinningwinner hat geschrieben:viewtopic.php?f=25&t=15627
???

hat mich, unter'm Link, einfach noch mal eingeloggt
Hinweis: in der URL steht DG-End

edit: Link wurde schon gesperrt, unterm Link konnte man sich einloggen

Hat es, ja. Du solltest schnellstmöglich dein Passwort ändern.

Und was hat es mit der URL auf sich?
möglicherweise DG-Ends Werk?


[img]http://www.imagebanana.com/img/60feyvcl ... enannt.jpg[/img]
hier ein Bild von der pN

edit: omg -.- ich konnte wirklich nicht den Thread lesen, http://forum.penspinning.de/viewtopic.php?f=9&t=22503

@landpenner: genau der selbe user hat mich auch angeschrieben und mir den link geschickt
und der betreff war auch der selbe
ich würd ma sagn den sollte man sperren(wenn nich schon geschehen) phisinglinks verbreiten is ja nen regelverstoß( verstößt doch auch gegen das gesetz oder?)

ich hab zum glück nich meine daten eingegeben und hab dem nett und freundlich geantwortet, dass er noch ma die community fragen soll


noch eine frage an landpenner: auf was fürne seite biste gekommen als u deine daten eingegeben hast????

mfg
mypenisthebest

edit: @(!ZET!) : sry den thread hab ich noch nich gesehen

Das wurde doch schon alles hier besprochen, man muss jetzt nicht alles nochmal in dem Thread durchnehmen.