!!!Vorsicht bei Tippfehlern!!!!

      !!!Vorsicht bei Tippfehlern!!!!

      Hallo liebe User,

      ich möchte mal eine Warnung aussprechen. Allerdings weiß ich nicht, ob diese berechtigt ist oder nicht.

      Vorhin ist mir ein blöder Tippfehler passiert und ich landete auf www.rotetraene.de. Es empfing mich eine gänzlich leere Seite. NoScript (ein Firefox-Add-on, das nicht zugelassene Scripte blockiert) zeigte aber an, dass Scripte vorhanden wären, die ich erlauben könnte, wenn ich das denn wolle.

      Daraufhin habe ich dann eine virtuelle Maschine (eine Art Programm, das so tut, als wäre es ein zweiter PC, welches aber ansonsten keine Verbindung zum eigentlichen PC hat) erstellt und diese mit einer Ubuntu (Linux)-Live-CD gestartet. Von dort öffnete ich dann den Browser und surfte die Seite (dieses Mal ohne NoScript) normal an. Mich empfing das Erwartete: Eine komplett weiße (unschuldig tuende?) Seite.

      Nun weiß ich nicht, ob dieses Verhalten für komplett leere Seiten normal ist :huh: Kann ich mir ehrlichgesagt nicht vorstellen. Da es leider gängige Praxis ist, dass häufige Tippfehler dazu benutzt werden, auf virenverseuchte Seiten umzuleiten, wollte ich mal lieber eine Warnung aussprechen. Kann mir gut vorstellen, dass es noch viel mehr Leute gibt, denen das vielleicht passiert oder sogar schon passiert ist. :S

      LG
      ..und..

      passt auf!

      hier.und.jetzt

      (Ich hoffe, das ist nicht zu OT?)



      [Edit: Titel geändert, bestand zuvor ausschließlich aus Großbuchstaben / klirr]
      Lass es los und lass es frei . Lass es gehen, dann geht's vorbei...
      [Jupiter Jones- Fulda, Horasplatz]

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „klirr“ ()

      Einfache Möglichkeit solche Sachen zu überprüfen:

      1. Traceroute

      traceroute rotetraenen.de
      traceroute to web5.cysys.de (83.137.102.39), 30 hops max, 40 byte packets
      1 speedport.ip (192.168.2.1) 1.921 ms 0.666 ms 0.535 ms
      2 217.0.116.64 (217.0.116.64) 51.002 ms 50.766 ms 54.861 ms
      3 217.0.68.146 (217.0.68.146) 52.022 ms 52.221 ms 50.027 ms
      4 f-ed4-i.F.DE.NET.DTAG.DE (62.154.14.222) 52.995 ms 52.820 ms 52.893 ms
      5 te3-8.ccr01.fra03.atlas.cogentco.com (130.117.14.149) 52.996 ms te7-7.ccr01.fra03.atlas.cogentco.com (130.117.14.105) 53.339 ms te3-8.ccr01.fra03.atlas.cogentco.com (130.117.14.149) 52.114 ms
      6 te3-1.ccr01.ham01.atlas.cogentco.com (130.117.49.246) 80.775 ms te4-1.ccr01.ham01.atlas.cogentco.com (130.117.49.242) 80.984 ms 81.168 ms
      7 te1-4.ccr01.ber01.atlas.cogentco.com (130.117.49.113) 85.996 ms 84.432 ms 85.150 ms
      8 terions.demarc.cogentco.com (149.6.170.26) 69.400 ms 70.053 ms 70.953 ms
      9 126.99.137.83.bln-net.co.uk (83.137.99.126) 69.002 ms !H 70.052 ms !H 72.116 ms !H


      traceroute rotetraene.de
      traceroute to rotetraene.de (212.69.172.193), 30 hops max, 40 byte packets
      1 speedport.ip (192.168.2.1) 0.789 ms 0.835 ms 0.594 ms
      2 217.0.116.64 (217.0.116.64) 49.265 ms 50.905 ms 49.970 ms
      3 217.0.68.150 (217.0.68.150) 52.979 ms 49.215 ms 51.205 ms
      4 f-ea5-i.F.DE.NET.DTAG.DE (62.154.16.165) 51.815 ms 53.319 ms 52.926 ms
      5 te-4-4.car2.Frankfurt1.Level3.net (4.68.110.253) 52.965 ms 52.337 ms 53.035 ms
      6 ae-3-89.edge6.Frankfurt1.Level3.net (4.68.23.142) 56.014 ms 56.964 ms 54.882 ms
      7 EUNETWORKS.edge6.Frankfurt1.Level3.net (195.16.161.54) 53.272 ms 55.527 ms 52.935 ms
      8 xe0-3-0.tcr1.itx.vie.as8218.eu (83.167.55.51) 65.133 ms 67.253 ms 65.794 ms
      9 xe0-2-0.ter1.rrz.vie.as8218.eu (83.167.56.169) 154.219 ms 65.856 ms 172.865 ms
      10 web0002-p114-sw2.vie2-p3.11.upstreamnet.at (212.69.176.117) 66.108 ms 69.058 ms 68.929 ms
      11 212.69.172.193 (212.69.172.193) 69.179 ms 67.276 ms 66.007 ms

      2. DENiC Whois denic.de/webwhois/
      Selbst nachgucken, da sieht man, dass die Eigentümer nicht übereinstimmen und anhand der Namen kann man sich seinen Teil denken!

      3. Sich den Quellcode der Seite einschauen:

      <html>
      <head>
      <title></title>
      <script language="javascript"><!--
      var domain = "rotetraene.de"; var ip = "84.160.109.155"; var s_track = document.URL; var s_ref = "";
      document.write('<script src="count_visits.php?domain='+domain+'&ip='+ip+'&track='+s_track+'&vref='+s_ref+'"><\/script>');
      //-->
      </script>
      </head>
      <body>
      </body>
      </html>

      Na Gratulation... die Seite ist ein Köder... :D Die entscheidende Zeile hab ich mal fett markiert, wer JS kann wird sich denken, was das macht. :D
      Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können.

      Danke, Dunkelherz :) Also denke ich, hatte ich doch ziemliches Glück, dass mein Browser nicht alle Scripte ausführen darf? ;)
      Aber... Kannst du eventuell für Laien mal versuchen zu erklären, was das?/der? Script gemacht hätte, wäre er aktiviert gewesen? Wenn das nicht zu OT ist..

      edit: VampirZombi war schneller^^
      Lass es los und lass es frei . Lass es gehen, dann geht's vorbei...
      [Jupiter Jones- Fulda, Horasplatz]

      Für mich sieht das so aus als ob der IP und Referrer speichert, was eigentlich jeder Webserver macht. Ich bin allerdings kein JS-Experte. Im Prinzip nichts schlimmes, aber man will ja nicht unbedingt zuviel preisgeben, deshalb (sofern man Firefox hat), kann man das Addon RefControl installieren. :)
      Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können.

      Ja, hab ich geschrieben, macht quasi jeder Webserver. Ich studiere etwas informationstechnisches. In unserer Sicherheits-VL haben wir mal was ähnliches gemacht, um ein paar Angriffsvektoren zu testen. Allerdings glaub ich nicht, dass die Viatnemesen (oder was das waren) nun in Echtzeit in Hanoi hocken und Portscans machen.
      Man muss noch Chaos in sich haben, um einen tanzenden Stern gebären zu können.