Weil's gerade so hoch kommt: FAKE-Seiten

Internet Online Shopping
1

Hallo @all!

**Weil’s gerade so hoch kommt mit den vielen gefälschten eBay-Seiten, hier mal eine Info zur Warnung, wie solche „Umleitungen“ funktionieren, damit ihr ein Gefühl dafür bekommt.

Es folgen ein paar einfache und ungefährliche Beispiele:**

http://[email protected]/

In diesem Falle bewirkt das @-Zeichen, dass die voranstehende Zeichenfolge abgeschnitten wird. Also müsstet Ihr die Seite http://dannyfox64.gmxhome.de/ zu sehen bekommen.

Das geht allerdings auch mit „überlangen“ URI/URL, teilweise codiert in Hexadezimalwerten: Beispiel: „%20“ entspricht da dem Code 32 für das Leerzeichen. Hat bestimmt schon der ein oder andere beim Speichern einer Grafik aus dem Web gesehen, wenn mal ein Dateiname Leerzeichen beinhaltete… die werden dann mit „%20“ ersetzt.

Dann gibt es Seiten (z.B. im Format .shtml, .php oder .cgi), denen man Parameter übergeben kann. Der erste Parameter wird, wie bei den „mailto:…“-Links auch, durch ein „?“ Fragezeichen eingeleitet, weitere Parameter hinten dran durch eine „&“ Kaufmännisches-Und-Zeichen. Das folgende Beispiel lädt eine Grafik über eine index.shtml-Datei, wobei die Grafik als Parameter übergeben wird:

Standard-Index-Datei wird geladen:
http://dannyfox64.gmxhome.de/w-w-w/gefragt-im-forum/…

Spezielle *.shtml-Datei wird angegeben:
http://dannyfox64.gmxhome.de/w-w-w/gefragt-im-forum/…

Dabei erfolgt erfolgt die Auswertung der übergebenen Parameter vom Server und das Ergebnis wird über die Datei „index.shtml“ bis „loadimg.shtml“ ausgegeben und an den Browser übermittelt.

Da man seinen eigenen Server ja konfigurieren kann, wie man will… kommen ein paar geldgierige Pappnasen auf die Idee auch „*.txt“-Dateien zu parsen, also wie *.shtml anzuwenden. Unwissende laufen da „ins Messer“.

Vielleicht hilft Euch dieser Artikel mal ein bisschen, die Feinheiten nachzuvollziehen, mit denen Betrüger Leute auf’s Glatteis führen wollen.

Die Umleitung einer scheinbaren eBay-URL ist mir allerdings nicht gelungen… so gibt’s dafür also kein konkretes Beispiel, was – wer weiss, wer mitliest – vielleicht auch besser so ist.

Um die Sache abzurunden, hier noch der Link, über den Ihr Telefon-Support, Sicherheitsteam und Kundenservice von eBay.de erreichen könnt: http://pages.ebay.de/help/contact_inline/index.html

In diesem Sinne: lasst Euch nicht abzocken,

CU DannyFox64

2

…weil gerade eben erst (weiter unten) gelesen, also noch ein kleiner Nachtrag:

http://www.heise.de/newsticker/data/ju-09.12.03-000/

Dank und Lob an Markus (Macky)!!!

CU DannyFox64

3

Und noch’n Nachtrag:

DrWeb hat das Thema auch wieder in seinem aktuellen Newsletter angesprochen. (Irgendwie hab ich so was im Urin, ich weiss auch nicht… den verlinkten Artikel kenne ich bereits seit ein paar Monaten und hatte ganz unabhängig davon mein Posting hier gestartet.) -Jedenfalls, dort gibt’s noch weitere Info und Erklärung und spassweise Tests:

http://www.drweb.de/domains/url_faelschung.shtml

CU DannyFox64