Dirk: Falscher Link vortäuschen. i.b.auf Planetopia 20.6.04

Hallo zusammen,
bei Planetopia, der Wissenssendeung auf Sat1 wurde gestern vom selbsternannten Internetexperten Peter Huth unter der Rubrik "Phishing"  ein Bug vom Ie vorgestellt, mit dem man per HTML falsche Links vortäuschen kann. Problematisch ist dies natürlich vor allem bei Emails die aus welchem Grund auch immer vertrauenswürdig aussehen...

Leider habe ich zu spät aus der Werbung zurück gezappt und ich konnte mir das Codebeispiel nicht mehr ansehen.
Weiß jmd wie der Code aussah? Ich hab noch irgendwas mit ner Image-Map mitbekommen... Ich selber hätte jetzt eher auf Javascript getippt, daher fand ich es erschreckend, dass hierfür scheinbar simples html ausreicht.
Falls jmd. die Sendung gesehen hat, oder auch so weiß was ich meine würde ich mich sehr freuen mir das CodeBeispiel aus der Sendung kurz zu beschreiben, damit ich weiß worauf ich achten muss.
Ich denke mal es ist klar dass ich den Code nicht für missbräuchlche zwecke sehen will sondern zum selbstschutz.

Dirk.

  1. Hallo Dirk.

    Weiß jmd wie der Code aussah?

    Ja, Peter Huth himself: http://www.peterhuth.de/tip03.php

    Freundschaft!
    Siechfred

    1. Hi!

      Ja, Peter Huth himself: http://www.peterhuth.de/tip03.php

      Hehe, ich erinnere mich noch gut an </archiv/2004/3/74997/> *g*

      Soviel zum Thema "Experte" :)

      Grüße
      Andreas

      --
      SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/
      1. Hallo Andreas.

        Hehe, ich erinnere mich noch gut an </archiv/2004/3/74997/> *g*

        *ROFL*
        Der ist irgendwie an mir vorübergegangen.

        Soviel zum Thema "Experte" :)

        Nana, noch ist "Experte" keine geschützte Berufsbezeichnung ;-)

        Freundschaft!
        Siechperte

        1. Moin!

          Soviel zum Thema "Experte" :)

          Nana, noch ist "Experte" keine geschützte Berufsbezeichnung ;-)

          Solange das einzige, was man als fachliche Qualifikation über einen Menschen aussagen kann, das Wort "Experte" ist, ist äußerste Vorsicht angebracht. :)

          - Sven Rautenberg

          1. Hallo Sven.

            Solange das einzige, was man als fachliche Qualifikation über einen Menschen aussagen kann, das Wort "Experte" ist, ist äußerste Vorsicht angebracht. :)

            Ein Experte würde nie von sich behaupten, ein Experte zu sein, denn dann würde er sich auf eine Stufe mit den Experten stellen, die von sich sagen, sie seien Experten, und wäre somit kein Experte mehr.

            ;-))

            Freundschaft!
            Siechfred

          2. Hi Sven,

            Solange das einzige, was man als fachliche Qualifikation über einen Menschen aussagen kann, das Wort "Experte" ist, ist äußerste Vorsicht angebracht. :)

            Ähnlich wie bei "Therapeuth".

            Alternative: "Spezialist fürs Allgemeine"

            Viele Grüße
            Mathias Bigge

    2. hi Siechfred,
      danke schonmal, von der Seite kam ich gerade ;-)
      Da es sich aber nicht genau um das Beispiel aus der Sendung handelt, habe ich hier nochmals nachgefragt.
      Gruß Dirk

      1. Tach auch,

        danke schonmal, von der Seite kam ich gerade ;-)
        Da es sich aber nicht genau um das Beispiel aus der Sendung handelt, habe ich hier nochmals nachgefragt.

        Auch auf der naechsten Seite?

        http://www.peterhuth.de/trick04.php

        Da wird naemlich das Beispiel mit der Imagemap beschrieben, nach dem Du anscheinend suchst.

        Mal davon abgesehen, was hilft es Dir den genauen Trick zu kennen? Beim naechsten Mal benutzt der Phisher sowieso wieder einen anderen (neuen) Trick. Das einzige was Dir dagegen hilft ist gesundes Misstrauen und die Regel nie auf solche e-mails zu reagieren.

        Gruss,
        Armin

        --
        Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
        http://www.ministryofpropaganda.co.uk/
        1. Hallo!

          Mal davon abgesehen, was hilft es Dir den genauen Trick zu kennen? Beim naechsten Mal benutzt der Phisher sowieso wieder einen anderen (neuen) Trick. Das einzige was Dir dagegen hilft ist gesundes Misstrauen und die Regel nie auf solche e-mails zu reagieren.

          Jepp, genau das ist es. In dieser Sendung wurde den Leuten die von sich glauben "sich schon ganz gut mit Computern auszukennen..." - und das sind sicher viele - suggeriert, sie müssten nur mal eben in den Quellcode gucken, ah ja, "href"... genau... und würden auf diese Weise solche Dinge recht problemos erkennen. Auch hat er mehrmals so Sachen gesagt "wenn das kein https ist, vorsichtigt sein..." und sowas. Nur kommt dann jemand demnächst auf eine etwas verbesserte, abgewandelte Idee, hat vielleicht Zugriff auf einen Server mit ordentlich signiertem SSL-Zertifikat, dann kann das ganz anders aussehen. Auch gibt es schon erheblich weitergehende Methoden die wahre url zu verschleiern, auf die man selbst mit ein paar HTML und Javascript Kenntnissen nicht unbedingt sofort kommt. Aber natürlich verkauft sich sowas immer besser, anstatt ganz klar zu sagen - Banken... benutzen _niemals_ emails um Kunden solche Dinge mitzuteilen, schon alleine aufgrund der verschiedenster Methoden emails zu fälschen.

          Emails taugen nur als sicheres Kommunikations-Mittel, sofern die Absender und Empfänger ordentlich mit Signaturen und Verschlüsselungen umgehen können, was leider nur sehr selten der Fall ist.

          Grüße
          Andreas

          --
          SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
  2. Hallo

    bei Planetopia wurde gestern ein Bug vom Ie vorgestellt, mit dem man per HTML falsche Links vortäuschen kann.

    Einer von vielen. Siehe auch http://www.heise.de/security/dienste/browsercheck/demos/ für weitere Exemplare.

    Grüße
      David

    --
    >>Nobody will ever need more than 640k RAM!<<
    1981 Bill Gates
  3. Moin,

    Ich denke mal es ist klar dass ich den Code nicht für missbräuchlche zwecke sehen will sondern zum selbstschutz.

    Ich nehme an, sie haben in der Sendung mal wieder 'vergessen' zu sagen wie man sich effektiv dagegen schützen kann? Das tun sie nämlich gerne, weil so mehr Zeit für das Sensationsgeschrei bleibt. Aber nicht verzagen, Microsoft bietet hier seine Hilfe an: http://support.microsoft.com/default.aspx?scid=kb;[ln];833786

    "Am effektivsten schützen Sie sich vor böswilligen Hyperlinks, indem Sie sie einfach nicht anklicken. Geben Sie stattdessen den URL der Zieladresse manuell in die Adressleiste ein. Dadurch können Sie sicherstellen, dass Internet Explorer den richtigen URL verwendet, um auf die gewünschte Website zu gelangen. Geben Sie den URL in die Adressleiste ein, und drücken Sie die [EINGABETASTE]."

    --
    Henryk Plötz
    Grüße aus Berlin
    ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
    ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~