Ideen zu Hompages

Hey liebe Knuddels com.

Ich habe mir zu den Phising Seiten die hier ja immer noch umgehen mal Gedanken gemacht. Denn so ganz halten die Warnungen und die nichtmehrvorhandene PW Eingabe die User ja nicht davon ab auf solche billige Kopien hereinzufallen.

Meine Idee dazu ist folgende:
Der Chatclient sollte, nachdem der User eine Homepage aufgerufen hat aber bevor die Page angezeigt wird, in dem Quellcode nach dem Stück HTML-Code suchen der dafür sorgt, dass man auf diese Phising Seite weitergeleitet wird.
(so viele Varianten jemanden automatisch weiterzuleiten sollte es ja nicht geben ...)
Wird dieses Stückchen Code entdeckt wird halt die Page blockiert (Der Nutzer kann nicht drauf zugreifen). Jetzt könnte noch ein Notruf an einen Admin gesendet werden der die Page komplett sperrt.

Meine Zweite Idee zu dem Thema ist aus einem BrowserGame abgeschaut:
Wenn jemand auf der offiziellen Homepage von Knuddels http://hp.knuddels.de/homepages/knuddels.de/hp/ auf einen Link klickt welcher auf eine Seite weiterleitet die nicht mehr zu Knuddels gehört (da müssten dann eben alle URL-Anfänge der öffentlichen Seiten zur Überprüfung eingetragen werden) wird kommt bsp. eine Seite auf der steht:



Diese Seite würde dann, wenn man den Code an den Anfang der Seite legt, auch kommen wenn man automatisch weitergeleitet wird.

Ich denke nicht, dass die beiden Ideen schwer umzusetzen sind (müsste ja nur eine umgesetzt werden). Allerdings würden sie wohl besser zum Schutz vor einem Passwortklau beitragen als diese voreingegebenen Passwörter + Nicks ...

btw:
Ist es normal, dass der Scroolbalken beim schreiben eines Posts immer genau so hin springt, dass man mit dem Cursor am untersten Rand des Posts ist?
DAS ist ja mal das verbesserungswürdigste hier ... ^-^

Moin Leutz,
ich hoffe, ich hab das richtige Sub-Forum gewählt.

In letzter Zeit passiert es immer häufiger, dass Nicks durch sogenannte Fake-Seiten geklaut werden. Unter anderem sind auch CM- und Admin-Nicks betroffen. Um dies zu verhindern würde ich vorschlagen, dass man das Weiterleitungsscript auf den Knuddels-HPs komplett sperrt. So, dass man erst gar nicht mehr von einer Knuddels-HP auf eine andere weitergeleitet wird. Dies würde dann so wie der Bad-Word-Filter funktionieren.
Sollte dies nicht umsetzbar sein, könnte man alternativ auch eine 10-Sekunden-anzeigende Meldung vor der Weiterleitung einblenden. Diese könnte z.B. so aussehen:


Denn der Zuwachs an Phishing (Passwortklau) mit der Bingo-Methode ist zur Zeit extrem hoch und dies würde das Phishing lahm legen bzw. die User nochmal explizit darauf aufmerksam machen, dass man sein Passwort nicht dort eingeben sollte.

Wenn ein solcher Thread schon besteht, dann bitte verschieben. Ich hab jedenfalls keinen gefunden.

Gruß
Puxi

Ich würde jetzt behaupten das dies nicht möglich ist, weil es sonst längst eingebaut worden wäre. Automatische Weiterleitung sind immerhin schon seit einer Ewigkeit laut AGB untersagt. Ist aber nur eine Vermutung.

Wenn mich nicht alles täuscht gibt es auch verschiedene Möglichkeiten um solche Weiterleitungen einzurichten. Eine Unterbindung würde vermutlich dazu führen das andere Dinge nicht mehr möglich wären oder evtl. HTML / Java Script ganz unterbunden werden müsste.

Aber herje..bin Laie.

Also ich betreibe auch ein eigenes Forum. Dort kann ich in der Administration auch einstellen welche HTML- und BBCodes erlaubt sind bzw. kann einzelne Codes sperren lassen. Ich weiß nicht, ob das für die HPs auch so einfach machbar ist. So tief durfte ich noch nicht in Knuddels einblicken.

Huhu,

Diverse Weiterleitungsmöglichkeiten sind gesperrt.
Jedoch gibt es viele Arten, einen Redirect einzurichten, daher gibt es immer wieder derartige Phishingversuche. Die Idee an sich ist damit eigentlich schon längst umgesetzt, ich bin sicher das auch neue Skripts schnell unterbunden werden.
Eine gänzliche Sperre ist aber nicht wirklich möglich, dazu müsste der Einsatz von Websprachen komplett verboten werden und nur Text wäre möglich, was ja auch nicht Sinn der Sache ist.


#
Eric

Automatische Weiterleitungen KANN man zu 100% abstellen.

Vorteil: Weniger Möglichkeiten für Fake-Seiten

Nachteil: Videos, Musik, Flashgames, JavaGames, Externe Bilder, und so weiter müsste man abstellen.

Fazit => Ne HP würde aussehen wir ne DOS-Oberfläche.

Und für alle die nicht wissen wie sowas aussieht:
Start => Ausführen => cmd => OK

Das ganze entweder via X schliessen oder einfach "EXIT" eingeben.

Und sry aber das wäre langweilig.

Auf der einen Seite will man den "braven Usern" alles erlaubt lassen, sie machen ja nichts böses damit. Auf der anderen Seite will man die "bösen User" hindern, etwas böses zu tun.

Man kann also nicht pauschal alles sperren. Da Javascript erlaubt bleiben soll, kann man nur gewisse Weiterleitungen filtern. Leider gibt es 492049202 Möglichkeiten, per Javascript weiterzuleiten, die Administration kennt nicht alle.

In einem solchen Fall kannst du ins Bug Forum gehen, oder direkt den Nicknamen melden, der das Weiterleitungsscript benutzt. Somit kann die Administration auf der Homepage sehen, wie es funktioniert, den User sanktionieren und diese Art der Weiterleitung unterbinden. Damit hilfst du Knuddels also in vielerlei Hinsicht.

Man muss also wissen, bei welchem User dieses Script aktiv ist.

MfG

Mir fallen ca. 50 Methoden ein wie man eine solche Weiterleitung realisieren kann.
Es wird immer wieder einen Weg geben ;)
Aber eine solche Sperre für die gängigsten Methoden halte ich für wichtig

Huhu Zusammen,

eine Seite einzurichten, die nach anklicken des Links vor der Tatsächlichen Website angezeigt wird,
wird wohl so nich so schwer sein, oder?

Außerdem kann man ja bestimme "Links" ausbauen, nämlich alle die auf
http://knuddels.de
http://hp.knuddels.de
http://foto.knuddels.de
etc.
laufen.

Und die Homepage's kann man ja auch rausfiltern, damit wirklich nur Link's die im Chat angezeigt werden,
diese "Sperre" erhalten.

EInfach ein Script, was direkt nach onklick eingesetzt wird. Oder sogar im onklick String...


Liebe Grüße
Passi

Huhu,


Grundsätzlich sind viele Weiterleitungsmöglichkeiten, sogenannte Redirects, verboten und auch technisch unterbunden. Jedoch gibt es enorm viele Möglichkeiten so etwas einzubinden. Eine vollkomme Verhinderung ist zwar möglich, würde aber viele Einschränkungen mit sich bringen, nämlich das Fehlen der Möglichkeit Websprachen wie CSS, HTML oder PHP zu nutzen. Die Gestaltungsmöglichkeiten würden sich auf den reinen Text beschränken und das ist es auch wieder nicht wert.
Soweit wie möglich werden Weiterleitungen also bereits unterbunden, daher ist die Idee eigentlich schon umgesetzt.


Das wiederum halte ich für einen sehr guten Vorschlag. Dadurch sollte jedem klar sein, das er seine Daten auf Folgeseiten nicht eingeben sollte und eine gewisse Vorsicht angebracht ist.
Inwieweit das technisch möglich ist weiß ich nicht, kenne es jedoch aus verschiedenen Foren und würde es sehr begrüßen wenn es auch hier eingeführt werden würde.


#
Eric

Das war mir so nicht klar.
Wenn es tatsächlich möglich ist, auf soviele Weisen weiter zu leiten ist die erste Idee tatsächlich nicht weiter umsetzbar (:
Danke für die Aufklärung.

Was mich immer Nervt ist es, das so manche Chatter nicht um die Erlaubnis fragen das man Bilder kopieren darf.
Man bekommt es erst gesagt " Ich hab dein Bild kopiert!" wenn ich schon lange Geschehen ist.
Ich finde Bilder auf Homepags und auch das Bild im Profil soll KOPIER GESCHÜTZT sein !

Lg da lass

Hallo,

diese Weiterleitungsunterbindung ist sinnfrei, weil es immer eine Möglichkeit geben wird eine automatische Weiterleitung einzurichten. Wenn sowas vorkommt kann man sich bei einem Homepageteamler melden der diese Homepage dann sperrt. Wer sein Passwort auf einer externen nicht zu Knuddels gehörenden Seite eingibt ist selber Schuld, wenn sein Nick dann geklaut wird. Dies wird aber in Punkt 1.2 der der /h AGB nochmal aufgelistet.


Ascher.