15 Antworten in diesem Thema

[drpepper11]

Hab eine Phishing Seite erstellt aber sobald man drauf geht kommt ein Warnhinweis, das es eine Phishing Seite ist.
Wie kann ich davor schützen das es erkannt wird.


gruß

[PaulaAbdul]

wo kommt der warnhinweis?

du musst eine robots.txt mit folgendem inhalt erstellen damit die seite nicht gecrawlt wird:

User-agent: *
Disallow: /

[PHIPU]

Wäre wirklich intressant von wo die Meldung kommt...

Versuch die Seite bitte mit dem IE zu öffnen... kommt die Meldung immer noch?

[drpepper11]

wo kommt der warnhinweis?

du musst eine robots.txt mit folgendem inhalt erstellen damit die seite nicht gecrawlt wird:

User-agent: *
Disallow: /

Also der Hinweis kommt wenn man versucht die Seite mit dem Firefox oder mit Chrome zu öffnen.
Gibt dann die Meldung : Als Betrugsversuch gemeldete Webseite! blablabla

Mit Internet Explorer kommt die Meldung nicht das ist mir auch schon aufgefallen.

Aufjedenfall Konnte ich trotz dessen erfolgreichen mein Ziel erreichen, der User hat wohl IE benutzt )

Was meinst du mit robots.txt

[Juri]

Anstatt zu Fragen was "Robots.txt" ist kannst du ja gerne mal GOOGLE nutzen!

Please Login HERE or Register HERE to see this link!

[Schakal]

Gibt es denn noch mehr möglichkeiten, bisauf die txt ?

Lg.

[PaulaAbdul]

es gibt so einige möglichkeiten, da musst du einfach mal ein bisschen kreativ sein, gibt verschiedenste lösungsansätze.

was oft verwendet wird ist eine .htaccess , die nur den zugriff von deutschen ip-ranges zulässt.

[Schakal]

es gibt so einige möglichkeiten, da musst du einfach mal ein bisschen kreativ sein, gibt verschiedenste lösungsansätze.

was oft verwendet wird ist eine .htaccess , die nur den zugriff von deutschen ip-ranges zulässt.

Ja das use ich bereits auch.

Hier ein netter beitrag zum Thema robots;

Please Login HERE or Register HERE to see this link!

Bearbeitet von Schakal, 20 April 2014 - 07:19 Uhr.

[buffer-overflow]

hast du auf den server maleware hochgeladen? wenn man einem AV-webschutz hat werden verdächtige seite deshalb oft als bedrohung einstuft.

[drpepper11]

Nein keine Malware hochgeladen, auf dem Hoster waren nur die HTML Seiten und die txt seite.


Habt ihr gute Hoster?

[drpepper11]

willst du ihn nicht nennen?
kannst auch ne pn schicken

[PaulaAbdul]

willst du ihn nicht nennen?
kannst auch ne pn schicken

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

[sub0]

htaccess und/oder wenn du PHP kannst, bei bestimmten Browser/Agent eine Fake 404 Seite und vielleicht noch ein kleinen Blog oder Mini Seite damit es nicht auffällt

[drpepper11]

htaccess und/oder wenn du PHP kannst, bei bestimmten Browser/Agent eine Fake 404 Seite und vielleicht noch ein kleinen Blog oder Mini Seite damit es nicht auffällt

wie meinst du das mit der fake seite? meinst du etwa nachdem man die daten eingegeben hat und soll dann auf eine fakeseite geladen werden

[Aurus]

Zieh dir doch mal den Source von Chromium oder von FF rein. Die Meldung wird ja clientseitig generiert...

[sub0]

Beispiel 1:
Du machst ein kleine Webseite die authentisch/seriös wirkt. Vielleicht ein Wordpress Blog der etwas in die Jahre gekommen aussieht. Irgendwo in den Unterordnern versteckst du deine Scripts

Beispiel 2:
Dein Phishing Script zeigt bestimmten Bots oder Besucher eine Fehler seite an. Am besten die identische die der Server auch ausgibt, wenn er nichts findet. Erst mit einem bestimmte GET parameter oder bestimmten USERAGENT hat man zutritt.

Beispiel 3:
Mixe Beispiel 1 mit 2 und sei Kreativ. Setzt dich in die Lage der Administrator die jagd auf soetwas machen...