Zitat:
huhu,

naja.. redefine mag recht haben, das die url auf den ersten blick nicht direkt zu erkennen gibt, das es sich um eine echte site von knuddels handelt, aber ich frage mich wie man auf den gedanken kommen kann, dass holgi einem das passwort klauen will.



hi wanst und ander,

bevor ich meine kritik abgesetzt habe, habe ich natürlich geschaut, "wem der server 213.61.5.153 gehört". die antwort war folgende: h-213.61.5.153.host.de.colt.net.

nun bin ich ein halbwegs intelligenter mensch und weiß natürlich, daß die knuddelsserver bei colt stehen. das ist für mich aber noch lange kein grund, davon auszugehen, daß alle server, die bei colt stehen, zu knuddels gehören. der knuddels.de-server hat übrigens die ip 213.61.5.148.

wenn also hier jemand (holgi) die meinung vertreten läßt, niemand sollte auf knuddelsfremden seiten sein knuddeliges passwort eingeben, sollte auch zusehen, daß er servernamen und -adressen verwendet, die über jeden zweifel erhaben sind - einfach um die user in sicherheit zu wiegen. wenn holgi hier aber erwartet, daß wir solchen links blind vertrauen, dann muß er sich nicht wundern, wenn auch anderen pinkfarbenen links blind vertraut wird.

ob holgi nun passwörter klauen will oder nicht ist also nicht von intersse - zumal es ja auch noch andere methoden gibt, jemandem trotz einer angeblich vertrauenswürdigen ip-adresse auf einen gefakten server zu lenken. sicherlich wird silona uns gerne einen langen beitrag über ip-redirecting in ip-spoofing schreiben wollen.

es wäre aus meiner sicht einfach schlauer gewesen, http://knuddels.de:xxxx zu verwenden.

grüßle

redefine
_________________________
Advocado Diabolo