Die ganzen Seiten zum Hochladen von Bildern, also
Imagebanana.com
Photobucket.com
Tinypic.com
Directupload.net
Bilder-hochladen.net
Deviantart.net
yfrog.com
Abload.de
Picasaweb.google.de
Außerdem noch:
upsb.info
penwish.com
yourspin.de
evtl. google.com und .de
Ich werd vielleicht noch was dazuediten, wenn ich was sehe.
edit: @taichi: Würde ich nicht machen, dann könnte man Pishingseiten als Tinyurl getarnt ohne Probleme um diesen Sicherheitsmechanismus herumschleusen.
Re: VORSICHT Passwort-Phishing
Verfasst: 03.04.10 22:14
von taichi1082
Ich wäre dafür solche seiten wie bit.ly und tinyurl.com auf die Whitelist zu setzen
Re: VORSICHT Passwort-Phishing
Verfasst: 03.04.10 22:55
von mypenisthebest
@persident: ich denk ma das sollte nicht gehen, wenn man die seiten nicht mit der url sondern mit der ip-adresse speicht
denn die is ja(meines wissens nach) einzigartig
ich weiss aber auch nich wie das technisch umsetzbar is
Re: VORSICHT Passwort-Phishing
Verfasst: 04.04.10 13:38
von Bluefire
Wäre es nicht noch sinnvoll andere Penspinning Communitys, wie zum Beispiel die französische, auf die Whitelist zu setzten?
Re: VORSICHT Passwort-Phishing
Verfasst: 04.04.10 15:45
von Robert
mit der IP Adresse hat das nichts zutun, weil es kein serverseitiger Schutz ist, sondern beim Clienten läuft.
Zudem wird die IP bei den ganzen url-verkürzungs-websites ja nicht an penspinning.de weitergeleitet, sondern nur der client bekommt sie nach dem redirect zu sehen und da kann man ihn von penspinning.de aus nicht weiter informieren.
@president : Danke! sind auf der Whitelist.
Bluefire hat geschrieben:Wäre es nicht noch sinnvoll andere Penspinning Communitys, wie zum Beispiel die französische, auf die Whitelist zu setzten?
penspinning.ch,spsc.es,penspinning.pl,penspinning-tr.com,swespin.se,hkpsa.com,kitcat-tricks.net hab ich übernommen, die anderen aus url-technischen gründen nicht.
Ich denke auch, dass nicht soo oft zu anderen Communities verlinkt wird..
Wartezeit ist jetzt runtergesetzt auf 3 Sekunden
Ist das wirklich gut, die ganzen Seiten auf die Whitelist zu setzen?.. Jetzt denkt man ja schon fast, dass wenn die Meldung nicht kommt, dass man auf penspinning.de bleibt.. :-/
Re: VORSICHT Passwort-Phishing
Verfasst: 04.04.10 19:25
von Dunn_Star
nun du könntest ja eine meldung an den oberren rand der seite klatschen sodass drunter gleich die normale seite angezeigt wird
so wie wenn du google bilder anguckst(oben das "in voller bildgröße anzeigen" teil)
dann hat man zwar ne sichtbare meldung aber es stört eigendlich nich wirklich weil man ohne wartezeit weitersurfen kann
und bei allen die ncih auf der whitelist sind halt so wie bisher
Re: VORSICHT Passwort-Phishing
Verfasst: 06.04.10 11:47
von Speedcore
robert,
kannste mir mal so ne phishing seite schicken ???
will wissen wie das aussieht
Re: VORSICHT Passwort-Phishing
Verfasst: 06.04.10 12:10
von webspider
Das wird er nicht tun, da es das Ziel einer Phishing-Seite ist, genauso wie eine andere Seite auszusehen und sich zu verhalten, aber die Daten der Leute die sich dort einloggen, zu protokollieren. Einen Link zu einer Phishing-Seite zu posten würde Online-Betrug gleichkommen, deswegen kann und wird hier niemand ein Beispiel von so etwas posten.