Logo von myPHPForum.de

myPHPForum.de

Ein neues Forum rund um PHP und alle Themen der Webseitenentwicklung.
Logo von myPHPForum.de
Freunde bei Faceboo...
 
Benachrichtigungen
Alles löschen

Freunde bei Facebook gehackt > bsuchrz10145.cmenow.xyz per Phishing  

  RSS
Matze202
(@matze202)
aktives Mitglied Moderator

Haltet bitte immer schön Eure Augen auf und Sinne wach! Dann erkennt Ihr in der Regel frühzeitig solche Hacker-Angriffe.

Fachkundige Nutzer des Internets erkennen solche Fake-Seiten bereits vor dem Anklicken. Hier sind einmal paar kurze Informationen, wie auch du solche Fake-Seiten die Dir schaden sollen, früh erkennen kannst.

1. Die Internetadresse (URL): bsuchrz10145.cmenow.xyz (wer kann sich darunter bitte schön etwas vorstellen?)

2. Überlege deinen Nutzen der verlinkten Seite: Hier wurde etwas vorgegaukelt, dass diese Dir anzeigen, wer deine Seite auf Facebook besuchte. (Dies verrät Dir auch Facebook von selbst.)

3. Ich vermute mal, dass dort Daten zum Nutzer abgefragt wurden, um Zugriff auf den Facebook-Account zu erlangen. Also achtet bitte immer darauf, dass Ihr Eure Zugangsdaten immer nur auf Facebook-Seiten eingebt.

3.1. Ob Ihr wirklich noch oder wieder auf Facebook seit, erkennt Ihr an der URL (Internetadresse) in der Adress-Zeile Eures Browsers.

3.2. Die URL besteht aus den folgenden 5 Bereichen: https://www.facebook.com/myPHPForum/posts/?ref=page_internal

  • Protokoll: https:// (SSL verschlüsselt und somit sicher) oder http:// (viel älter und unsicher, ohne Verschlüsselung) oder andere, die aber im Browser nicht verwendet werden
  • optional ist die Subdomain, die aber oft auch von Fake-Seiten vor das vortäuschen genutzt wird, wenn die Domain z.B. facebook.com vor eine andere Domain gesetzt wird
  • dann kommt die Domain, die meistens 1 oder seltener 2 Punkten beinhaltet (hierzu kommt bald noch ein anderer Beitrag) und diese Domain setzt sich aus dem Domainnamen und der TLD (Top-Level-Domain) zusammen, die durch einen Punkt getrennt sind und zum Abschluss einen einzelnen Slash (auch Schrägstrich genannt) (/) besitzen
  • danach kommt die Verzeichnis- und Datei-Struktur, wo auch gern mal Domainnamen eingebaut werden
  • zum Schluss kommt der Datenbereich, wo mit der Methode GET Daten übermittelt werden, die mit einem Fragezeichen (?) bzw. Raute-Zeichen (#) beginnen (Dies aber alles genauer zu erklären, wäre dann wieder ein separates)

4. Diese URL einer zukünftig eventuell zu besuchenden Seite findet Ihr in den meisten Browsern am linken unteren Rand, bevor Ihr einen Link anklickst, wenn Ihr mit der Maus über diesen Link zu der neuen Seite fahrt.

Ich habe hier mal eine die Beispiel-URL etwas eingefärbt, dass die Bereiche für Euch besser ersichtlich sind.

Sollte ich Hier noch wesentliche Punkte vergessen haben, werde ich dies gern noch erweitern oder wir diskutieren unten einfach noch etwas darüber.

Ich habe dies in den Off-Topic Bereich gesetzt, weil ich mich in diesem Forum nicht hauptsächlich noch mit den Hacking-Geschichten auseinander setzen möchte, was die anderen Bereiche auf Grund der Absicherung von Internetseiten sowieso nicht ausschließen lässt. Also Themen zur Absicherung gehören bitte in die anderen entsprechenden Themen. Solche Hacking-Stories obwohl dies kein aktives Hacking war, sondern vielmehr ein Phishing, denn auf der besuchten Seite wurden die Facebook-Zugangsdaten eingegeben.

Also nun wünsche ich Euch hoffentlich ein etwas sichereres surfen im Internet.

Dieses Thema wurde vor 3 Monaten 4 mal von Matze202 geändert
Dieses Thema wurde vor 2 Monaten 2 mal von Matze202 geändert
Zitat
Veröffentlicht : 21. 06. 2020 16:38
Themen Schlagwörter
Matze202
(@matze202)
aktives Mitglied Moderator

Ich habe Euch hier mal noch die WHOIS-Daten rausgesucht:

Domain Name: CMENOW.XYZ
Registry Domain ID: D102640294-CNIC
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: https://namecheap.com
Updated Date: 2020-06-15T10:37:47.0Z
Creation Date: 2019-05-02T20:38:16.0Z
Registry Expiry Date: 2021-05-02T23:59:59.0Z
Registrar: Namecheap
Registrar IANA ID: 1068
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2020-06-27T18:10:18.0Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

>>> IMPORTANT INFORMATION ABOUT THE DEPLOYMENT OF RDAP: please visit
https://www.centralnic.com/support/rdap <<<

The Whois and RDAP services are provided by CentralNic, and contain
information pertaining to Internet domain names registered by our
our customers. By using this service you are agreeing (1) not to use any
information presented here for any purpose other than determining
ownership of domain names, (2) not to store or reproduce this data in
any way, (3) not to use any high-volume, automated, electronic processes
to obtain data from this service. Abuse of this service is monitored and
actions in contravention of these terms will result in being permanently
blacklisted. All data is (c) CentralNic Ltd ( https://www.centralnic.com)

Access to the Whois and RDAP services is rate limited. For more
information, visit https://registrar-console.centralnic.com/pub/whois_guidance.

Fazit:

  1. Domain-Inhaber scheint WhoisGuard, Inc.  mit Sitz in Panama zu sein und diese stellen sich als große Retter der E-Mail-Sicherheit hin.
  2. Hinzukommt, dass deren Nutzer alle Ihre öffentlichen E-Mails über ihre Server laufen lassen sollen, wo diese ein einfaches Spiel haben alle Nutzer schön auszuspähen, sofern keine entsprechende Maßnahme vorher getroffen wurde.
  3. Außerdem ist Panama so ein verstricktes Land, dass der Inhaber dieser Firma mit hoher Wahrscheinlichkeit gar nicht oder nur sehr schwer mit viel Geduld und guten Nerven zu finden sein wird. Dieser wird wiederum in einem ganz anderen Land sitzen, weil Panama ist ja auch sehr bekannt mit seinen ganzen Scheinfirmen.

Wenn Ihr überprüfen möchtet, ob sich daran was änderte, dann checkt diese unter folgender Adresse nochmal gegen:

nic.xyz/whois (Dies ist auch die Quelle der erhobenen Daten.)

 

Dieser Beitrag wurde modifizierte vor vor 3 Monaten von Matze202
AntwortZitat
Veröffentlicht : 27. 06. 2020 20:18
© 2020 Copyright by  myPHPForum.de