Wie nennt man ein Link durch dessen anklicken ein Account gehackt wird?

5 Antworten

Zum einen könnte es ein Virus sein, aber zum anderen auch eine Sicherheitslücke, wie sie Web.de, gmx und 1&1 vor einer weile gab und zwar die sogenannten Session ids, werden nur diese abgefragt ohne einen abgleich mit der IP, so ist es denke ich ohne Probleme möglich einen Account in die hände zu bekommen. Wie der Angreifer an die IDs gelangt ist relativ simpel, denn alle Webserver speicher in den Logs den referrer, von dem der Besucher auf die Seite gelangt, so muss ein Programm nur diese auslesen und er bekommt diese Ids. Diese art den Angriffs funktioniert jedoch nur, wenn Cookies nicht aktiv sind, da in dem Fall die Session IDs am ende einer url angehängt werden (sofern von der Seite angeboten, das außsehen ist z.B. url.domain/index.php?sid=3566fgt35-"86 usw). Eine andere Möglickeit wäre dann natürlich nocht der übliche Trojener.

Phishing ist das ganze nicht. Und sowas ist auch nur im Film möglich wie du das beschreibst. Es gibt sogenannte Exploits die Sicherheitslücken in Seiten ausnutzen können und dir einen Trojaner auf den Computer hauen. Diese Exploits sind aber ziemlich selten und bei Seiten wie Facebook etc muss man schon ordentlich Kohle (mindestens 50 000euro eher mehr) auf den Tisch hauen um an ein solches zu kommen. Eine weitere Möglichkeit wäre durch Java-certificate-modding. Dabei wird ohne zustimmung deinerseits ein Virus ausgeführt. Hat aber den Nachteil,dass der Seiten betreiber selbst das Zertifikat manipulieren muss und das machen Facebook und co sicherlich nicht.

Lg

Ich rede doch nicht von Film haha so ein mist :D ich kann selbst C und C++ weil ich 2 Jahre lang aus Spaß so Dinge getan habe. Aber mich hat jetzt diese Methode sehr interessiert. Ich denke im Dark net werde ich mehr Erfolg auf so ein Programm finden oder nicht?! :) 

0
@DrCore18

Ich hab nicht gesagt das du von einem Film redest. Lies bitte genauer. Ich hab gesagt dieses ist nur im Film möglich wie du es beschreibst. Es gibt keine Möglichkeit soetwas durchzuführen. Auch nicht im Dark net. Exploitation und java-certificate-modding,eventuell in abgewandelter Form auch SQL-injection sind die einzige Wahl. Aber nicht mit Facebook Twitter und co. Das sind allesamt vertrauenswürdige Seiten und keine Abzocker/Hacker Seiten. Deshalb bleibt dort nur Exploitation über und das kam bei Facebook bis jetzt nicht ein einziges mal vor.

Lg

0

Sowas existiert nicht, es sei denn, im Hintergrund wird etwas gedownloadet, und der gephishte öffnet dies. Ansonsten wird es bei meisten so verwendet, dass man sich einloggen muss, und die Daten an eine bestimmte E-Mail versandt werden.

Kennst du diese Facebook links, die du per nachricht zugeschickt bekommst? Wenn du die dann anklickst bist du auch gehackt ohne irgendwas einzugeben.

0

Was möchtest Du wissen?