Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Was tun damit Phishing Seite nicht direkt von google erkannt wird

- - - - -

  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt
Hab eine Phishing Seite erstellt aber sobald man drauf geht kommt ein Warnhinweis, das es eine Phishing Seite ist.
Wie kann ich davor schützen das es erkannt wird.


gruß

#2
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3732
  • 2157 Beiträge
  • 3733 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
wo kommt der warnhinweis?

du musst eine robots.txt mit folgendem inhalt erstellen damit die seite nicht gecrawlt wird:

User-agent: *
Disallow: /

  • ¥akuza112, Schakal und Billy K gefällt das

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#3
PHIPU

PHIPU

    Elite Member

  • Elite Member
  • Likes
    169
  • 153 Beiträge
  • 156 Bedankt
  • Android, Android [root], Windows Phone
  • Windows, Linux
Wäre wirklich intressant von wo die Meldung kommt...

Versuch die Seite bitte mit dem IE zu öffnen... kommt die Meldung immer noch?

21461it.jpg


#4
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt

wo kommt der warnhinweis?

du musst eine robots.txt mit folgendem inhalt erstellen damit die seite nicht gecrawlt wird:

User-agent: *
Disallow: /



Also der Hinweis kommt wenn man versucht die Seite mit dem Firefox oder mit Chrome zu öffnen.
Gibt dann die Meldung : Als Betrugsversuch gemeldete Webseite! blablabla

Mit Internet Explorer kommt die Meldung nicht das ist mir auch schon aufgefallen.

Aufjedenfall Konnte ich trotz dessen erfolgreichen mein Ziel erreichen, der User hat wohl IE benutzt :))

Was meinst du mit robots.txt

#5
Juri

Juri

    Moderator

  • Moderator
  • Likes
    271
  • 341 Beiträge
  • 300 Bedankt
  • verifiziert
  • iPhone
  • Windows, Mac OS
Anstatt zu Fragen was "Robots.txt" ist kannst du ja gerne mal GOOGLE nutzen!

Please Login HERE or Register HERE to see this link!


  • PaulaAbdul und Schakal gefällt das
Gruß,
»Jurist

Meine Kontonr:

4-517-879


#6
Schakal

Schakal

    Lehrling

  • Banned
  • PIPPIPPIPPIPPIPPIP
  • Likes
    8
  • 77 Beiträge
  • 5 Bedankt
Gibt es denn noch mehr möglichkeiten, bisauf die txt ?

Lg.

#7
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3732
  • 2157 Beiträge
  • 3733 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux
es gibt so einige möglichkeiten, da musst du einfach mal ein bisschen kreativ sein, gibt verschiedenste lösungsansätze.

was oft verwendet wird ist eine .htaccess , die nur den zugriff von deutschen ip-ranges zulässt.

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#8
Schakal

Schakal

    Lehrling

  • Banned
  • PIPPIPPIPPIPPIPPIP
  • Likes
    8
  • 77 Beiträge
  • 5 Bedankt

es gibt so einige möglichkeiten, da musst du einfach mal ein bisschen kreativ sein, gibt verschiedenste lösungsansätze.

was oft verwendet wird ist eine .htaccess , die nur den zugriff von deutschen ip-ranges zulässt.


Ja das use ich bereits auch.

Hier ein netter beitrag zum Thema robots;

Please Login HERE or Register HERE to see this link!


Bearbeitet von Schakal, 20 April 2014 - 07:19 Uhr.


#9
buffer-overflow

buffer-overflow

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    5
  • 15 Beiträge
  • 60 Bedankt
  • Android, Android [root]
  • Windows, Linux
hast du auf den server maleware hochgeladen? wenn man einem AV-webschutz hat werden verdächtige seite deshalb oft als bedrohung einstuft.
Where there is a shell, there is a way !

#10
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt
Nein keine Malware hochgeladen, auf dem Hoster waren nur die HTML Seiten und die txt seite.


Habt ihr gute Hoster?

#11
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt
willst du ihn nicht nennen?
kannst auch ne pn schicken :P

#12
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3732
  • 2157 Beiträge
  • 3733 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

willst du ihn nicht nennen?
kannst auch ne pn schicken :P


Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!


401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


#13
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux
htaccess und/oder wenn du PHP kannst, bei bestimmten Browser/Agent eine Fake 404 Seite und vielleicht noch ein kleinen Blog oder Mini Seite damit es nicht auffällt

/dev/zero - PN für XMPP


#14
drpepper11

drpepper11

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 19 Beiträge
  • 0 Bedankt

htaccess und/oder wenn du PHP kannst, bei bestimmten Browser/Agent eine Fake 404 Seite und vielleicht noch ein kleinen Blog oder Mini Seite damit es nicht auffällt


wie meinst du das mit der fake seite? meinst du etwa nachdem man die daten eingegeben hat und soll dann auf eine fakeseite geladen werden

#15
Aurus

Aurus

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    0
  • 23 Beiträge
  • 4 Bedankt
Zieh dir doch mal den Source von Chromium oder von FF rein. Die Meldung wird ja clientseitig generiert...

#16
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux
Beispiel 1:
Du machst ein kleine Webseite die authentisch/seriös wirkt. Vielleicht ein Wordpress Blog der etwas in die Jahre gekommen aussieht. Irgendwo in den Unterordnern versteckst du deine Scripts

Beispiel 2:
Dein Phishing Script zeigt bestimmten Bots oder Besucher eine Fehler seite an. Am besten die identische die der Server auch ausgibt, wenn er nichts findet. Erst mit einem bestimmte GET parameter oder bestimmten USERAGENT hat man zutritt.

Beispiel 3:
Mixe Beispiel 1 mit 2 und sei Kreativ. Setzt dich in die Lage der Administrator die jagd auf soetwas machen...

/dev/zero - PN für XMPP




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 140 user(s)


    , .:dodo:., .Puma, ¥akuza112, 0x90, 4RM4N1, anonymouse, Ar@m!s, Aurus, b0b1, B1nary, baboz, Bad Grandpa, badkay, baum123, BigLoser, Billy K, biosmanp, blue_eyed_devil, Born2Hack, Breakk, buffer-overflow, Ch!ller, codec4, conjurer, coool, corkscrew, Cube, cX., cyberbitch, DarkICE, davemoron9, DerUnbekannte, dev-0, drpepper11, Dude1308, easy-Domain, easysurfer, Exynos, FalkE, fcrasher, Flatrade, fluffybunny, Framerater, funstyler, Fylgien, GEFXR, GeraxY, gutzuu, Headliner, Hekzla, hikhack7, hodn2, hussaria, IceCracKer, Iron, ItsDezzen, jack4flash, Janjij, janni2339, Jeahhhh, Johnex, JU571C3, Juri, King of America, kiwitone, kotzbroedchen, lgx, lion., loken, Lokii, lolorollo, lowbob, Ludarix_187, lyord1, m1dge2, Marvv1488, McFly, Melson, Mete, mewue, midn84ever, most_uniQue, mr.blue, MS1337, Mugluge, mydarkest, Namaste, Ne0, nibble nibble, NoNameMT, odun96, Osed28, Panther96, pappa, PaulaAbdul, pericastevica, peterslow, Ph@ntom, PHIPU, pornwars, pregital, Psykoon303, raakil, Razorback88, razz, Sayco, Schakal, schwipschwap, SKiW4lk3r, slivanX, Smn, softkid, speedfreak, SPYKEshadow, Stech3r, sub0, synnergy, T0NY, Techret, Thugger, Toolbase, toprated, Torenjk, tpetter, trz, Tw0F1sh, Unkiii, v3571g, vôl, xaeiou, Xenio, xhiqhfamouzhd, xsasuke16x, xtrx, z91, zepsus, zero.k, Zerobyte, ZeroCool_AT
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.