Soziale Netzwerke

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

26.04.2010 - 16:30

Zitat von xtrm
Was würde das bringen? In dem fall sind geklaute accounts absolut sinnlos, man will ja infos von den leuten selbst haben, deren accounts bringen niemandem was . Ist ja nicht so, als könnte man über facebook sachen kaufen etc. - da hat sich jemand die mühe ganz um sonst gemacht .

absolut sinnlos?
wetten wir, dass du auf eine gut formulierte betrügerei eines freundes leichter reinfällst? oder gutgläubig einen xss link aufmachst oder dir sogar freiwillig ein tool installierst?

gibt imho nix besseres für spamer und scammer, hat ja auf myspace damals auch schon sehr gut funktioniert.

prayerslayer

Oar. Mh.

Registered: Sep 2004
Location: vorm Sucher
Posts: 4073

26.04.2010 - 19:24

Hier ist ein ausführlicher Artikel bei ReadWriteWeb.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

27.04.2010 - 05:08

Zitat von Smut
absolut sinnlos?
wetten wir, dass du auf eine gut formulierte betrügerei eines freundes leichter reinfällst? oder gutgläubig einen xss link aufmachst oder dir sogar freiwillig ein tool installierst?

gibt imho nix besseres für spamer und scammer, hat ja auf myspace damals auch schon sehr gut funktioniert.

Da bist bei mir an der falschen adresse, die wette würdest verlieren =).

Aber klar, leute sind dämlich und naiv, so funktioniert die welt. Sollte sie nicht, tut sie aber leider. Nur bei mir halt nicht

.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

27.04.2010 - 09:46

btw: cool übrigens, dass du den tinyurl link in meiner PN angeklickt hast. war ein exploit (wenn auch bewusst für dein OS ungefährlich). proxomitron hilft in dem fall auch nix.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

27.04.2010 - 09:48

Zitat von Smut
btw: cool übrigens, dass du den tinyurl link in meiner PN angeklickt hast. war ein exploit (wenn auch bewusst für dein OS ungefährlich). proxomitron hilft in dem fall auch nix.

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5262

27.04.2010 - 09:48

mahahaha. pure ownage!

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

27.04.2010 - 09:54

sehr dreist

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

27.04.2010 - 09:55

Ich lass dir die freude natürlich =), aber ich wusste im vorhinein, dass es sowas sein würde. War ja offensichtlich, was für einen grund hättest du gehabt, den link zu einer security seite abzukürzen? Habs aus interesse angeklickt um zu sehen was du gebacken hast, weil tiny.cc die aufschlüsselung der URL nicht anzeigen lassen kann :/. Sollten die wirklich einführen =). Hatte ein paar sekunden überlegt, aber was wirklich schlimmes wirst mir eh nicht zum anklicken geben, daher hab ichs einfach mal gemacht. Was genau griff das an, das iphone?

btw, auch cool, dass du laut deiner PM einem random bekannten geld auf ein konto überweisen würdest, wenn du eine mail von ihm bekommen würdest, dass er es braucht. Jetzt muss ich nur mehr eine mail von einem bekannten von dir rausbekommen!

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

27.04.2010 - 09:57

ja ist ein bufferoverflow - ua DoS fürs iphone, legt ca. 30 sekunden das komplette system lahm. ich denke ich hab den punkt klar gemacht, genauso wie du in meinem fall aus interesse drauf geklickt hast, wirst draufklicken wenn dir ein freund - von dem du es womöglich nicht erwartest - eine nachricht schickt. und genau deshalb sind diese benutzerdaten richtig kohle wert, auch wenns der russe zum dumping-preis verschleudert.

Zitat von xtrm
btw, auch cool, dass du laut deiner PM einem random bekannten geld auf ein konto überweisen würdest, wenn du eine mail von ihm bekommen würdest, dass er es braucht. Jetzt muss ich nur mehr eine mail von einem bekannten von dir rausbekommen!

du kannst gern den inhalt posten

ich fühle mich dadurch nicht diskreditiert ...

hier die nachricht:

also ich kenne mails die sehr gut formuliert sind. die bitten dich einfach darum, dass du schnell kohle überweist, weil sie z.b. grad auf urlaub sind und nicht ausreisen können usw. usf. bei meinen besten freunden würd ich das dann auch wissen, aber bei dem ein oder anderen kontakt bin ich nicht mehr so am laufenden und würds vielleicht sogar machen.

das ganze gibts dann auch noch mit krankheiten und ähnlichem. darauf fallen leute einfach (noch) schnell rein, weil die awareness fehlt.

Bearbeitet von Smut am 27.04.2010, 10:02

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

27.04.2010 - 10:01

Du verstehst den unterschied nicht denk ich. Wir haben hier über dieses thema geredet und dann hast du mir eine PM mit einem link geschickt - warum wohl? Es war offensichtlich. Das war auch der einzige grund, warum ich es geklickt hab. Tinyurl zu benutzen ist natürlich smart, hab noch nie eine mail bekommen, wo ein scammer eine tinyurl benutzt hat. Und überhaupt, ich bekomm nie mails von leuten die ich kenn. Wenn jemand IM accounts (icq, msn, was auch immer heutzutage in ist) gehackt hätte und man darüber einfach links schicken würde, das wär deutlich gefährlicher denk ich. Man bekommt oftmals einfach so links von jemandem mit vielleicht einem wort text dazu

.

btw, 45 dollar pro 1k accounts und er hat 1,5m, damit macht er noch immer saftig kohle

Den PM inhalt hab ich nicht mehr, ich lösche alle PMs direkt nach dem lesen sofern sie nicht business betreffen =). Ich kenn nur mails wos heißt, blaa aus russia usw. und arm und dem und dem helfen usw., das ist ja alles billigst. Der spammail filter bekommt sowas mittlerweile eh immer. Wirklich realistisch formulierte mails sind mir bis dato noch nicht zu gesicht bekommen.

Bearbeitet von xtrm am 27.04.2010, 10:04

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

27.04.2010 - 10:03

ob ich den unterschied verstehe oder nicht tut eigentlich nichts zur sache, ich denke es kann sich jeder ein bild machen. und ja, sowas gibts bei icq, msn, skype etc. genauso. per mail wirst damit weniger chancen haben, da es leichter ist die domain zu faken (auch wenn die provider oft schon gegenprüfen, ob der mail-server tatsächlich zur domain gehört).

Skatan

peace among worlds!

Registered: Feb 2004
Location: Trieben
Posts: 4271

27.04.2010 - 10:06

eigentlich schon bitter ja, zb in dem "aufschneider" thread gabs auch einige links per pm, sogar zu rar files... da hätte man manchen usern auch leicht was antun können, eben gerade weil mans hier im forum auch nicht erwartet.

da geb ich dem smut schon recht

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

27.04.2010 - 10:07

Tinyurl ist wohl der beste tipp an scammer, da man sie anscheinend nicht aufschlüsseln lassen kann auf der tiny seite. Find das schon bedenklich. Oder ich hab den button nicht gefunden auf die schnelle, das kann auch sein =). Halt ich aber für unwahrscheinlich.

Was ich eigentlich meinte, war, dass geklaute accounts für die datensammler sinnlos sind. Für scammer ist das natürlich was anderes, aber da profitieren ja andere davon.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

27.04.2010 - 10:11

tiny-url unterwandert in gewisser weiße das verlinkunsprinzip und die möglichkeit selbst zu entscheiden ob eine domain vertrauenswürdig ist oder nicht. wenn man mal davon ausgeht dem DNS zu vertrauen.

http://tiny.cc/jhvep (link auf overclockers.at)

überprüfen kann mans einfach, indem man hinten einfach ein ein = macht. bringt zwar nicht viel, aber immerhin.

http://tiny.cc/jhvep=

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

27.04.2010 - 10:25

Das muss man auch erstmal wissen, find ich praktisch.

Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	26.04.2010 - 16:30 Zitat von xtrm Was würde das bringen? In dem fall sind geklaute accounts absolut sinnlos, man will ja infos von den leuten selbst haben, deren accounts bringen niemandem was . Ist ja nicht so, als könnte man über facebook sachen kaufen etc. - da hat sich jemand die mühe ganz um sonst gemacht . absolut sinnlos? wetten wir, dass du auf eine gut formulierte betrügerei eines freundes leichter reinfällst? oder gutgläubig einen xss link aufmachst oder dir sogar freiwillig ein tool installierst? gibt imho nix besseres für spamer und scammer, hat ja auf myspace damals auch schon sehr gut funktioniert.
prayerslayer Oar. Mh. Registered: Sep 2004 Location: vorm Sucher Posts: 4073	26.04.2010 - 19:24 Hier ist ein ausführlicher Artikel bei ReadWriteWeb.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	27.04.2010 - 05:08 Zitat von Smut absolut sinnlos? wetten wir, dass du auf eine gut formulierte betrügerei eines freundes leichter reinfällst? oder gutgläubig einen xss link aufmachst oder dir sogar freiwillig ein tool installierst? gibt imho nix besseres für spamer und scammer, hat ja auf myspace damals auch schon sehr gut funktioniert. Da bist bei mir an der falschen adresse, die wette würdest verlieren =). Aber klar, leute sind dämlich und naiv, so funktioniert die welt. Sollte sie nicht, tut sie aber leider. Nur bei mir halt nicht .
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	27.04.2010 - 09:46 btw: cool übrigens, dass du den tinyurl link in meiner PN angeklickt hast. war ein exploit (wenn auch bewusst für dein OS ungefährlich). proxomitron hilft in dem fall auch nix.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	27.04.2010 - 09:48 Zitat von Smut btw: cool übrigens, dass du den tinyurl link in meiner PN angeklickt hast. war ein exploit (wenn auch bewusst für dein OS ungefährlich). proxomitron hilft in dem fall auch nix.
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5262	27.04.2010 - 09:48 mahahaha. pure ownage!
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	27.04.2010 - 09:54 sehr dreist
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	27.04.2010 - 09:55 Ich lass dir die freude natürlich =), aber ich wusste im vorhinein, dass es sowas sein würde. War ja offensichtlich, was für einen grund hättest du gehabt, den link zu einer security seite abzukürzen? Habs aus interesse angeklickt um zu sehen was du gebacken hast, weil tiny.cc die aufschlüsselung der URL nicht anzeigen lassen kann :/. Sollten die wirklich einführen =). Hatte ein paar sekunden überlegt, aber was wirklich schlimmes wirst mir eh nicht zum anklicken geben, daher hab ichs einfach mal gemacht. Was genau griff das an, das iphone? btw, auch cool, dass du laut deiner PM einem random bekannten geld auf ein konto überweisen würdest, wenn du eine mail von ihm bekommen würdest, dass er es braucht. Jetzt muss ich nur mehr eine mail von einem bekannten von dir rausbekommen!
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	27.04.2010 - 09:57 ja ist ein bufferoverflow - ua DoS fürs iphone, legt ca. 30 sekunden das komplette system lahm. ich denke ich hab den punkt klar gemacht, genauso wie du in meinem fall aus interesse drauf geklickt hast, wirst draufklicken wenn dir ein freund - von dem du es womöglich nicht erwartest - eine nachricht schickt. und genau deshalb sind diese benutzerdaten richtig kohle wert, auch wenns der russe zum dumping-preis verschleudert. Zitat von xtrm btw, auch cool, dass du laut deiner PM einem random bekannten geld auf ein konto überweisen würdest, wenn du eine mail von ihm bekommen würdest, dass er es braucht. Jetzt muss ich nur mehr eine mail von einem bekannten von dir rausbekommen! du kannst gern den inhalt posten ich fühle mich dadurch nicht diskreditiert ... hier die nachricht: also ich kenne mails die sehr gut formuliert sind. die bitten dich einfach darum, dass du schnell kohle überweist, weil sie z.b. grad auf urlaub sind und nicht ausreisen können usw. usf. bei meinen besten freunden würd ich das dann auch wissen, aber bei dem ein oder anderen kontakt bin ich nicht mehr so am laufenden und würds vielleicht sogar machen. das ganze gibts dann auch noch mit krankheiten und ähnlichem. darauf fallen leute einfach (noch) schnell rein, weil die awareness fehlt. Bearbeitet von Smut am 27.04.2010, 10:02
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	27.04.2010 - 10:01 Du verstehst den unterschied nicht denk ich. Wir haben hier über dieses thema geredet und dann hast du mir eine PM mit einem link geschickt - warum wohl? Es war offensichtlich. Das war auch der einzige grund, warum ich es geklickt hab. Tinyurl zu benutzen ist natürlich smart, hab noch nie eine mail bekommen, wo ein scammer eine tinyurl benutzt hat. Und überhaupt, ich bekomm nie mails von leuten die ich kenn. Wenn jemand IM accounts (icq, msn, was auch immer heutzutage in ist) gehackt hätte und man darüber einfach links schicken würde, das wär deutlich gefährlicher denk ich. Man bekommt oftmals einfach so links von jemandem mit vielleicht einem wort text dazu . btw, 45 dollar pro 1k accounts und er hat 1,5m, damit macht er noch immer saftig kohle Den PM inhalt hab ich nicht mehr, ich lösche alle PMs direkt nach dem lesen sofern sie nicht business betreffen =). Ich kenn nur mails wos heißt, blaa aus russia usw. und arm und dem und dem helfen usw., das ist ja alles billigst. Der spammail filter bekommt sowas mittlerweile eh immer. Wirklich realistisch formulierte mails sind mir bis dato noch nicht zu gesicht bekommen. Bearbeitet von xtrm am 27.04.2010, 10:04
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	27.04.2010 - 10:03 ob ich den unterschied verstehe oder nicht tut eigentlich nichts zur sache, ich denke es kann sich jeder ein bild machen. und ja, sowas gibts bei icq, msn, skype etc. genauso. per mail wirst damit weniger chancen haben, da es leichter ist die domain zu faken (auch wenn die provider oft schon gegenprüfen, ob der mail-server tatsächlich zur domain gehört).
Skatan peace among worlds! Registered: Feb 2004 Location: Trieben Posts: 4271	27.04.2010 - 10:06 eigentlich schon bitter ja, zb in dem "aufschneider" thread gabs auch einige links per pm, sogar zu rar files... da hätte man manchen usern auch leicht was antun können, eben gerade weil mans hier im forum auch nicht erwartet. da geb ich dem smut schon recht
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	27.04.2010 - 10:07 Tinyurl ist wohl der beste tipp an scammer, da man sie anscheinend nicht aufschlüsseln lassen kann auf der tiny seite. Find das schon bedenklich. Oder ich hab den button nicht gefunden auf die schnelle, das kann auch sein =). Halt ich aber für unwahrscheinlich. Was ich eigentlich meinte, war, dass geklaute accounts für die datensammler sinnlos sind. Für scammer ist das natürlich was anderes, aber da profitieren ja andere davon.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	27.04.2010 - 10:11 tiny-url unterwandert in gewisser weiße das verlinkunsprinzip und die möglichkeit selbst zu entscheiden ob eine domain vertrauenswürdig ist oder nicht. wenn man mal davon ausgeht dem DNS zu vertrauen. http://tiny.cc/jhvep (link auf overclockers.at) überprüfen kann mans einfach, indem man hinten einfach ein ein = macht. bringt zwar nicht viel, aber immerhin. http://tiny.cc/jhvep=
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	27.04.2010 - 10:25 Das muss man auch erstmal wissen, find ich praktisch.

Soziale Netzwerke

Forum Index > Digital Life > Internet & Provider

Smut

prayerslayer

xtrm

Smut

userohnenamen

tinker

Hansmaulwurf

xtrm

Smut

xtrm

Smut

Skatan

xtrm

Smut

xtrm