|
|
| Autor |
Nachricht |
The Kid Fußrastenkratzer
Anmeldungsdatum: 05.09.2007 Beiträge insgesamt: 941
|
 Verfasst am : Do, 2. Mai 2013, 21:33 Titel: Vorsicht bei mobile.de, mal wieder... |
 |
|
Kaufinteressenten und Verkäufer müssen u.a. bei mobile.de immer wachsamer sein.
Ich biete dort ein Motorrad an und erhalte zunächste eine unverdächtige Email auf die ich antworte.
Sofort(!) danach erhalte ich eine Mail mit folgendem Inhalt:
Hallo,
Ich interessiere mich sehr, Ihren fahrzeug zu kaufen, aber ich sehe dieselbe Ankündigung hier link:
http://suchen.mobile.de/fahrzeuge/details.html?id= ....... /listing.php?id=162]
mit demselben Bild? welcher ist echt??!!
MfG
Martin Volker
Abgesehen vom immer noch schlechten deutsch wäre wohl das anklicken des Links verhängnisvoll.
_________________
www.orange-point.info |
|
| Nach oben |
|
FlameDance Sponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Do, 2. Mai 2013, 22:07 Titel: |
|
|
Da werden Passwörter abgegriffen. Wer mal sehen will, wie sowas funktioniert: http://klingert81.funpic.de/
Die php-Scripte vorsichtshalber als .txt statt .php abspeichern, damit kein Unfall bei der Analyse passiert. Dann ein bischen den Code anschauen. Sucht nach listing2.php und mob.php. Die bereits abgegriffenen Passwörter stehen mit login im Klartext in einer der Dateien.
Wie lange der Support von mobile und funpic wohl braucht, wenn man den Scam meldet?
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Do, 2. Mai 2013, 22:32 Titel: |
|
|
Telefonische Meldung bei mobile.de um 22:30.
Bin gespannt, wann der Scam und die Passwortdatei verschwinden. 
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 0:28 Titel: |
|
|
Flotte Reaktion ... die Passwortdatei ist seit etwa einer Stunde leer und wächst anscheinend nicht mehr. Hut ab.
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 9:01 Titel: |
|
|
Von wegen ... die Passwortdatei wächst wieder ...
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
ZweitmotorradSponsor Anmeldungsdatum: 12.03.2010 Beiträge insgesamt: 1659 KTM LC8 Adv 990, 2007 → 24.000 km KTM LC8 Adv 1190 R, 2015 → 2.000 km GasGas TXT pro 280 → 2.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 10:30 Titel: |
|
|
Ich verstehe gerade nur Bahnhof?!? Was für eine Pwd-Datei und wie wächst die? Kannst Du das für mich ein wenig übersetzen? Nur das Prinzip, damit ich verstehe, wann ich aufpassen muss.
_________________
Gruß, Zweitmotorrad
Teuer ist, wenn´s mir nicht gefällt. |
|
| Nach oben |
|
NoCarrierModerator
Anmeldungsdatum: 06.08.2004 Beiträge insgesamt: 5255 KTM LC8 Adv 950 S, 2003 KTM 625 SXC, 2005
|
| Verfasst am : Fr, 3. Mai 2013, 10:37 Titel: |
|
|
| FlameDance @ Fr, 3. Mai 2013, 9:01 hat folgendes geschrieben: | | Von wegen ... die Passwortdatei wächst wieder ... |
Wenn Du was erreichen willst, dann wende Dich an die Abuse-Abteilung von Funpic. http://www.funpic.de/info/impressum.html
Ich schreib denen mal eine Mail.
Das | Code: | | userul=bubu@web.de<br>parola=bubvollgeheim!# |
ist übrigends von mir,
das ist also sehr wohl noch aktiv.
_________________
better a rainy day in the hills than a sunny in the office... |
|
| Nach oben |
|
NoCarrierModerator
Anmeldungsdatum: 06.08.2004 Beiträge insgesamt: 5255 KTM LC8 Adv 950 S, 2003 KTM 625 SXC, 2005
|
| Verfasst am : Fr, 3. Mai 2013, 12:58 Titel: |
|
|
Die Seite ist jetzt down.
_________________
better a rainy day in the hills than a sunny in the office... |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 18:05 Titel: |
|
|
| Zweitmotorrad @ Fr, 3. Mai 2013, 10:30 hat folgendes geschrieben: | | Ich verstehe gerade nur Bahnhof?!? Was für eine Pwd-Datei und wie wächst die? Kannst Du das für mich ein wenig übersetzen? Nur das Prinzip, damit ich verstehe, wann ich aufpassen muss. |
Das Prinzip:
1. In dem Link versteckt ist ein zweiter Link, der auf ein bei funpic.de gehostetes php-Script zeigte.
2. Klickst Du auf diesen Link, erhältst Du eine Seite, die nicht von mobile.de ist, aber so aussieht, als sei sie von mobile.de.
3. Loggst Du Dich dort ein, vermeintlich bei mobile.de, wird Dein login und Passwort protokolliert. Versteckt ist der Code dafür in weiteren Scripten, die heimlich aufgerufen werden.
Et voila ... das ergibt die o.g. Passwortdatei.
Technisch ist es recht tricky gemacht. Die Methode an sich ist aber ein alter Hut.
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 18:06 Titel: |
|
|
Auch ein alter Hut, aber immer wieder faszinierend und nicht auf Dummies, sondern auf die Entwickler unter uns gezielt: Der Copy&Paste-Exploit.
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
BruggmaSponsor
Anmeldungsdatum: 24.03.2003 Beiträge insgesamt: 7561 Aprilia 660 Tuareg → 7.000 km Honda VF 750 SC 1982 → 102.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 18:33 Titel: |
|
|
Ich finde ein paar Worte für Dummys wären angebracht, es geht hier schliesslich
um eine allgemeine Gefährdung, und nicht um Gadgets für spezielle Entwickler.
_________________
Peter
www.bbshome.ch |
|
| Nach oben |
|
FlameDanceSponsor
Anmeldungsdatum: 04.10.2006 Beiträge insgesamt: 5523 KTM LC8 Adv 950, 2005 → 47.000 km KTM LC8 SE 950, 2006 → 50.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 18:45 Titel: |
|
|
| Bruggma @ Fr, 3. Mai 2013, 18:33 hat folgendes geschrieben: |
Ich finde ein paar Worte für Dummys wären angebracht, es geht hier schliesslich um eine allgemeine Gefährdung, und nicht um Gadgets für spezielle Entwickler. |
In diesem Fall doch, dieser Exploit ist auf Entwickler gezielt - auf diejenigen unter uns, die glauben zu wissen, was sie tun. Als ganz normaler Windowsuser wirst Du selten ein Terminalfenster öffnen und UNIX-Kommandos direkt einhacken.
Falls es Dich trotzdem interessiert: Der von mir gepostete Link ist sauber. Dieser und die darin weiterführenden Links erläutern die Geschichte.
_________________
Im Falle eines Falles ist richtig fallen alles.
Right of way is a trainable skill. (Do not apply in Europe.) |
|
| Nach oben |
|
ZweitmotorradSponsor Anmeldungsdatum: 12.03.2010 Beiträge insgesamt: 1659 KTM LC8 Adv 990, 2007 → 24.000 km KTM LC8 Adv 1190 R, 2015 → 2.000 km GasGas TXT pro 280 → 2.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 18:55 Titel: |
|
|
Danke. Die passwortgeschichte dachte ich mir so ähnlich. Damit was passiert muss ich aber aktiv meine Zugangsdaten "preisgeben".
Solange ich an der Stelle vorsichtig bin passiert also nichts. Kann also weiterhin mobile verwenden.
_________________
Gruß, Zweitmotorrad
Teuer ist, wenn´s mir nicht gefällt. |
|
| Nach oben |
|
BruggmaSponsor
Anmeldungsdatum: 24.03.2003 Beiträge insgesamt: 7561 Aprilia 660 Tuareg → 7.000 km Honda VF 750 SC 1982 → 102.000 km
|
| Verfasst am : Fr, 3. Mai 2013, 19:01 Titel: |
|
|
Was man am Prompt eintippen kann, kann man auch einbinden.
Aber ich bin kein Entwickler, ich halte die jetzt die Schnautze.
_________________
Peter
www.bbshome.ch |
|
| Nach oben |
|
| Tette Fahrschüler
Anmeldungsdatum: 27.04.2013 Beiträge insgesamt: 6
|
| Verfasst am : Mo, 6. Mai 2013, 21:45 Titel: |
|
|
ja auf den Seiten wimmelts nur von verarsche. unglaublich.
aber auch kein wunder, die reagieren gar net drauf.
ich hab da extra angerufen und bescheid gsagt, dass es unseriöse angebote gibt und der nur:"Naja, darauf einfach nicht reagieren!"
Ach neeee, wer hätts gedacht. wie wärs mit handeln?! *aufreg* |
|
| Nach oben |
|
|
FAQ
Suchen
Karte
Kalender
Fotoalbum
Registrieren
Profil
Login
| Lösche Cookies von diesem Forum