Vulnerability entdeckt ...
habe für den server auf dem das ganze läuft ein Vulnerability entdeckt wofür es bereits einen exploit gibt ... irgendwie verspüre ich große lust bei der nächsten mail den server abzuschießen und nen schönen hinweis draufzusetzen ... :cool:
- greetz out - ibor.tk
Automatischer Gegenschlag? ;-)
Hallihallo!
Wie alle hier bin auch ich tägliches Opfer der Phishing-Banden.
Ich habe mir mal ein paar Gedanken gemacht wie man diesen bervtötenden Betrügern den Spaß an Ihrem "Job" nehmen könnte. Hier mal der m. M. nach sinnvollste Gedanke, zu dem ich gerne eure Meinung hören würde:
1. Als erstes definiere man sich einen Mailfilter der diese Phishing-mails auf einen extra dafür eingerichteten email-Account weiterleitet.
2. Dieser Account kann entweder bei einem selber sein oder jemand richtet ihn für die Allgemeinheit ein und postet die Adresse hier.
3. Dann müsste ein pfiffiger Programmierer ein kleines Skript schreiben welches auf dem Rechner mit dem spzeillen email-Account läuft.
4. Im Idealfall ist dieser rechner rund um die uhr online und empfängt die ankommenden mails sofort.
5. Das dort laufende Skript liest automatisch die ankommenden emails und sucht die hinter der, in jeder Phishing-mail enthaltenen, Imagemap versteckte URL
6. Das Skript generiert nun per Zufall völlig sinnfrei Kombinationen von TANs, PIN und Kontonummer sowie allen anderen gefagten Daten
7. Das Skript ruft die Seite auf, füllt diese Daten in die Formularfelder der Phishing-Seite und klickt automatisch auf Bestätigen.
8. Das Skript schließt die Seite automatisiert und startet wieder mit Punkt 6, so lange bis eine bestimmte Anzahl an Einträgen in der Datenbank der Phisher erreicht ist.
9. Erreicht eine weitere email mit einer anderen URL den email-Account so liest das Skript die neue URL und startet eine weitere Session um auch diese Spam-datenbank zu füllen!
Wozu würde ein solches Skript führen? Nun, dazu das die Spammer und Phisher nicht mehr in der Lage wären in den tausenden generierten datensätzen zwischen "echten" Daten und absichtlich falschen zu unterscheiden! :D Vor allem nicht wenn möglichst viele Leute mit verschiedenen IP-Adressen das skript laufen lassen würden!
Also, was denkt Ihr? Wäre sowas programmiertechnisch möglich? Wer ist fit genug für solch einen Gegenschlag?
Beste Grüße
Finn76