Archive for Mai 31, 2008

Offizielle Homepage von Bundesinnenminister Wolfgang Schäuble gehackt.

Samstag, Mai 31st, 2008
Kategorien: Allgemeines

Am heuten Samstag ist die offizielle Internet-Präsenz von Bundesinnenminister Wolfgang Schäuble gehackt worden.

Ein Totenschädel verschönerte mit dem Hinweis “This page has officially been hacked by a pro!” die Website.

Kommentar schreiben?

MSN Account Phishing, es scheint echt einfach zu sein. [Update]

Samstag, Mai 31st, 2008
Kategorien: Allgemeines

Gestern popt im IM eine Nachricht auf von einer Person die einmal in der Kontaktliste war. Man hatte mich wohl noch in der Kontakteliste und schickt mir also einen Link zu einer Seite, auf der man überprüfen kann, wer einen selbst geblockt oder aus der Kontaktliste gelöscht hat.

Die URL der Seite ist www .Blockier Direct. info (URL nicht anklickbar, da manche hier vll. aufhören zu lesen und denken es sei ein tolles Tool). Die Seite hat einfach nur eine Zeile Text und 2 Eingabefelder für MSN Benutzername und MSN Passwort. Wer dort seine Zugangsdaten für MSN eingibt muss schon echt blöd sein. Wieso sollte man seine Zugangsdaten auf einer fremden Seite eingeben? Ist manchen Leuten überhaupt nicht bewusst was sie da machen? Und was der Beitreiber der Seite mit den Zugangsdaten machen will?

Entweder werden dort Zugangsdaten für Accounts abgegriffen, die dann zum Instant Messaging Spam oder für E-Mailspam benötigt werden.

Schaut man sich die Daten von der Domain an wird eigentlich nur bestätigt was beim ersten Blick durch den Kopf geschossen ist:

Domain Name:BLOCKIERDIRECT.INFO
Created On:28-May-2008 13:50:41 UTC
Last Updated On:28-May-2008 13:51:04 UTC
Expiration Date:28-May-2009 13:50:41 UTC
Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. d/b/a PublicDomainRegistry.com (R159-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Status:TRANSFER PROHIBITED
Registrant ID:DI_8189501
Registrant Name:murat yil
Registrant Organization:denem
Registrant Street1:edirne
Registrant Street2:
Registrant Street3:
Registrant City:edirne
Registrant State/Province:Edirne
Registrant Postal Code:587454
Registrant Country:TR
Registrant Phone:+544.5457845
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:dhatalari@gmail.com

Als erstes fällt auf, das die Domain erst am 28.05.2008 registriert wurde, das kann ja auch gut möglich sein. Aber die weiteren Daten machen einen dann richtig stutzig. Strasse edirne, Stadt edirne, Staat/Province edirne. Luxenburg ist auch ein Stadt/Land/Staat, aber Country: TR also Türkei. Die kompletten Angaben sind falsch.

Der Server auf dem die Seite abgelegt ist steht in Panama.

Eine Seite mit falschen Angaben für die Domain, auf einem Server in Panama, auf der ein Fortschrittsbalken einfach nur stumpf einen Zähler hoch zählt, ohne irgendwelche Rückmeldungen von einer angeblichen MSN-Server-Abfrage abzuwarten ist schon sehr merkwürdig.

Also wenn dieser Link per IM kommt dann nichts eingeben sonst ist der Account bald weg. Und den Absender am besten direkt zusammen falten und fragen ob er auch ab und zu denkt.

Update:

Nach einem Gespräch mit dem MSN-Support ist bekannt, das es eine Schnittstelle zu MSN gibt mit der so eine Abfrage wirklich möglich ist. Aber alle seriösen Anbieter fragen nur nach der Account-ID. Das Passwort eines MSN Accounts wird für eine solche Abfrage benötigt.

Kommentar schreiben?