Nickklau durch HP

Hi!
Wie ihr alle wisst, gibt es Leute die durch die HP Nick´s klauen.
Und zwar mit einer Weiterleitung auf einer anderen Website.
Die machen Werbung, das man Knuddels gewinnen kann.
Obwohl es nur Abzocke ist.
Also, die klauen dadurch Nick´s und die Knuddels und machen mit den geklauten Nick Werbung, um weitere Nick´s und Knuddels zu klauen.
Und mein Vorschlag ist, das man dies abschaffen tut,also das man von der HP keine Weiterleitung mehr machen kann. confused

• Es wird daran gearbeitet auch technisch gegen solche Weiteleitungen vorzugehen, was teilweise wohl schon ganz gut klappt.

Love

Na ja es fallen ja auch immer wieder welche drauf rein, das die Knuddels gewinnen können. unschlüssig

wie wärs wenn du dann immer notruf machne würdes und die anderen warnen das es ein fake ist glücklich

Das mach ich doch immer glücklich

na dann musste noch was warten bis Holgi oder die admins
irgendwas gegen solche fake seiten machen.

• [img]http://roterestilete.de/apt/img/style/05.png[/img]

• 
  "Phishing" ist ein englisches Verb, welches aus den Worten "password" und "fishing" kreiert wurde. Übersetzt bedeutet es soviel wie betrügerisches Entlocken sensibler Daten in der Informationstechnik. Bei Knuddels bezeichnet man Webseiten, die auf ein solches "Phishing" abzielen, im allgemeinen Sprachgebrauch als "Fakeseite".
  
  
  Knuddels-Fakeseite - Verstehen und Erkennen
  
  Die Wörter "Knuddels" und "Seite" bedürfen keiner Erklärung, denn maßgebend für diesen Begriff ist das englische Wort "Fake". Fake steht für Fälschung oder Schwindel.
  
  Unter einer "Knuddels-Fakeseite" versteht man schlussendlich ein Webdokument, dass meist in Verbindung mit einer Kurz-/Subdomain-Adresse dem immer gleichen Missbrauchszweck dient: Dem Erhalt des Passworts, welches zum Nick-Account gehört, um den betreffenden Nick dann "auszurauben" und weiter zu missbrauchen. Selbst das nachdrückliche Warnen im Knuddels.de-Tutorial hält viele nicht davon ab, auf solche Fakeseiten hereinzufallen.
  
  Die inhaltliche Vorgehensweise auf solchen Webdokumenten ist immer gleich: Man verspricht mit dem Eingeben und Absenden seiner Knuddels-Logindaten dem Nutzer Wertzugaben für seinen Nickaccount, z.B. Knuddels, Rosen, Mentorenpunkte, Smileys, .... Mit dem Ausführen der auf den Webseiten bereitgestellten Funktionen, versendet man aber seine Accountdaten per E-Mail oder diese Daten werden in einer Datei gespeichert, die dann vom Betrüger ausgelesen werden können.
  
  Die Seitenersteller und Betrüger, die mit solchem Verhalten übrigens eine Straftat begehen, machen sich dabei das unvorsichtige Auftreten der meist jungen Mitglieder im Internet zum Nutzen. Äußerlich sind diese Webseiten sehr einfach zu erkennen, da sie sehr häufig im "Knuddels-Lila" gestaltet werden. Außerdem tragen sie Überschriften wie "Knuddelsmaker, Knuddelscheater, Knuddelsloader, Knuddels-Login, ..." und beleidigen das Auge meist mit unmöglichen Rechtschreibfehlern, was die Tätergruppe oft in das Teenager-Alter einstufen lässt.
  
  In den Umlauf werden diese Fakes sehr einfach gebracht, nämlich durch fettes und farbiges Werben der Kurz-/Subdomain-Adresse in den Knuddels.de-Channels. Achtung: Dabei ist der werbende Nick meist schon selbst geklaut und wird eben für solche Werbezwecke missbraucht. Hat der Nick nur wenige Minuten auf seinem Konto, kann man davon ausgehen, dass er nur für diesen Werbezweck angelegt wurde. Diese Nicks werden natürlich sofort aus dem Verkehr gezogen.

Teammitglieder:

• Bei Fragen könnt Ihr euch per /m im Knuddels-Chat an die unten genannten Nicknamen wenden.
  
  Zuständige [color:"purple"]Vertrauensadmins:[/color]
  Kiseitai (Kiseitai@knuddels.de)
  Stoffel16 (Stoffel16@knuddels.de)
  
  Zuständiger [color:"purple"]Teamleiter:[/color]
  Heminator15 (Heminator15@knuddels.de)
  
  Kontakt-Adresse für Anfragen an das Team per eMail & Teamliste im Knuddelschat:
  apt@knuddels.de
  /fa Anti-Phishing
  
  [color:"purple"]Teammitglieder:[/color]
  Admins: Kiseitai, la vana, mümmelmann, Stoffel16
  Ehrenz: Heminator15
  Stammis: Gladbeck boy, Handygoofy1, KnuddelWelli, nay221, nobody is good, phil369, RoterEstilete, Supertrunks01, TobyB

Website,um Fakeseiten zu melden:[color:"red"]*hier*[/color] - dann auf "Seite melden"gehen-

[color:"lightblue"]-Love-[/color]

[color:"green"]Man kann es darüber melden/Notruf machen - mehr kann man nicht tun | Bei Holgi heißt es immer "demnächst" | Love [/color]

Am besten ist, das man überhaupt keine Weiterleitung mehr machen kann unschlüssig

Was habe ich oben gesagt?:

• Es wird daran gearbeitet auch technisch gegen solche Weiteleitungen vorzugehen, was teilweise wohl schon ganz gut klappt.

- Love -

wie bereits schon oben geschrieben wurde, wird daran ja bereits gearbeitet.
ach und Loveparede2007: ein einfacher verweis auf http://knuddels-fakeseiten.de/ hätte doch auch gereicht oder? man muss doch nich die komplette seite hier rein kopieren zwinker

EDIT: Rechtschreibfehler korrigiert

Ja,aber ich mags halt persönlicher lach

-Love-

Loveparede dann erwähne auch bitte demnächst das nur Teammitglieder,Admins und Cm´s die /fa azfrufen können
Normale User können dies nicht und müssen einen entsprechenden User bitten einen Apt herrauszugeben

Man kann mit Browsern auch die automatische Weiterleitung deaktivieren, sodass man nicht weitergeleitet wird. glücklich Würde vorerst das Problem auch lösen, außer man landet auf einer Phishing HP, auf dessen Gästebuch man soll und dort Nick, PW und die "Antwort" auf die Frage hinterlassen soll.
Achtet immer darauf, dass ein HP immer [color:"red"]http://hp.knuddels.de/homepages/knuddels.de/hp/[/color] in der Adressspalte hat. kopfstand

Wenn man etwas Ahnung von HTML hat und sich nicht ganz sicher ist kann man auch immernoch im Quelltext suchen und schauen ob hinter den Eingabefeldern der Befehl steht das diese Daten an eine E-Mail-Addresse geschickt werden sollen, wenn dies dort auftaucht sollte man dann lieber die Finger von der Seite lassen oder sich den Spa� des Eintrages erlauben und danach sein PW �ndern.

Lieber einmal das PW zu oft ge�ndert als einmal zu wenig und immer sch�n die Augen auf machen wenn man an etwaigen Gewinnspielen von anderen teilnimmt, denn die Blau�ugigkeit mancher ist der gr��te Vorteil der Phisher und auf die k�nnen sie leider immer in Massen setzen.

Dann muss man auch Iframe abschaffen / nicht zulassen. Sonst bringt Weiterleitungssperre recht wenig ;)

Und was wuerde das bitteschoen bringen? lach

Das man keine Fake(Phishing)-Seiten in Seine knuddelshomepage einbauen kann. Denn würde man weiterleitungen sperren, würden die leute sicher diesen weg gehen, tun einige eh schon.

Fakeseiten kann man mit genuegend Ahnung - denke ich - auch so auf einer Knuddels-Homepage einbauen, ohne dass man dazu 'nen iframe benoetigt.

Waere sinnlos, den iframe 'auszuschalten', sofern das ueberhaupt moeglich ist. zwinker

Dazu gab es an anderer Stelle auch mal einen packenden Thread, der letztendlich im Sand verlaufen ist. Es bringt - allein schon aus Erfahrungswerten der Vergangenheit - relativ wenig, wenn man diese und aehnliche Geschichten diskutiert, da es der Chatleitung im Moment relativ egal zu sein scheint und diese sicherlich einen Haufen anderer Schachen zu tun hat und diesen auch eine wesentlich hoehere Prioritaetsstufe bemisst.

Wie auch schon mein Vp sagte, bin ich nicht der Meinung, dass solche und aehnliche Tag-Sperren wirklich fruchten, denn - auch das hat die Vergangenheit mehr als deutlich gezeigt - wo ein Wille ist, da ist auch meist ein Weg. Ein normales 'forwarding' ist hier in Knuddels sowieso schon nicht mehr moeglich, sperrt man das iframe, dann kommt als naechstes wohl die Generalsperre von JavaScript - ist nur eine logische Fortsetzung - und letztendlich befinden wir uns bei bb-Tags, die den Usern ueberhaupt keine Individualitaet mehr einraeumen und die Homepages gaenzlich uninteressant wuerden - besonders fuer Leute die Spass am 'basteln' haben aber auch das wurde in dem erwaehnten Thread vorgeschlagen.

Nein, das kann nicht die Loesung sein die man sich wuenscht und in den meisten Faellen, hilft schon ein einfacher Blick in die Adressleiste und der Hinweis, dass man bei Gewinnspielen, die Knuddels, Rosen, Profilaufwertung und die Million auf dem Konto versprechen, nicht mitmachen sollte, weil es zu 99% nicht ganz koscher ist. Ein bisschen eigene Hirnmasse verwenden schadet bekanntlich in den seltensten Faellen.

~leo

Sooo, damit ich mich als Anti-Phishing-Teammitglied auch mal dazu äußere (wenn auch spät):

Wir können einfach nicht alle Möglichkeiten der Einbindung von Fakeseiten unterbinden - egal ob iFrame, JavaScript oder andere Abarten. Wenn wir dies konsequent durchziehen würde, müssten wir, wie ~leo schon richtig sagt, den iFrame-Tag sowie JavaScript komplett abschalten. Das Problem daran wäre, dass ein Großteil der User empört aufschreien würde, weil ihre Mausverfolgerchen etc. nicht mehr funktionieren würden.
Zu den iFrames kann ich nur sagen, dass diese in der Vergangenheit eher praktiziert wurden, aber an sich wirkungslos wurden, als man den Usern eingetrichtert hatte, sich nicht in eingebundene Gästebücher einzutragen. Die Weiterleitung ist "heuzutage" der Knackpunkt - nur anstatt dass die User einfach mal einen Blick in die Adresszeile werfen, tragen sie sich einfach blind ein.

Was ich aber nun eigentlich sagen möchte: klar, wir erschweren durch den Homepage-Filter den Nickgaunern das Einbinden der HPs - ganz verbieten können wir es ihnen jedoch nicht, da sich die User sonst wie oben beschrieben beschweren würden. Also müssen wir einen Kompromiss finden. Darum sind die häufigsten und einfachsten Weiterleitungen bereits geblockt.


Ich hoffe dieser Post war dem TE und auch einigen anderen hier hilfreich. Wie ~leo schon sagte, wurde das Thema aber an anderer Stelle schonmal ausführlich erörtert, weshalb es so gesehen hier (!) sinnlos ist, da der Post im Prinzip eh nichts bewirkt, außer dass sich am Ende einer verplappert, der Mod editieren und schließen muss. Schließlich wollen wir hier keine Anleitungen oder Anregungen zum Einbauen einer Fakeseite geben.


Gruß, Kat zwinker
Anti-Phishing-Team