Zitat von
Cystasy
Naja, zunächst solltest du vllt versuchen rauszufinden was mit den Daten gemacht wird.. wenn sie in einem Log landen aufm Server, kannst du damit was anstellen.. wenn er sich die Login daten dann aber per Email zuschicken wird, haste da halt kein Zugriff.
Meine Idee wäre nun folgendes:
1) Proxys besorgen
2) Automatisiert alle paar Minuten / Stunden Daten per Request hinschicken (log vollspammen mit falschen daten die aber legit ausschaun)
3) Zuschauen wie der Kerl sich ärgert weil er jetzt die Logindaten Manuell tryn muss falls er kein Account Checker hat. Ich gehe aber aus das jeder der das ganze ein bisschen "Serious Butter" macht entsprechende Acocuntchecker hat.. weil grade wenn Leute sehen "Das is ne Phishing Seite" sie halt dort dann fake daten eingeben und das allgemein bekannt ist..
Einzige Möglichkeite wäre halt imho entweder das Login vollspammen mit Falschen Daten (und das so, das es gut gemixt ist.. falsche und richtige daten wohlmöglich abwechselnd), oder halt irgendwie versuchen ne Sicherheitslücke zu finden um dann das Logfile zu löschen.. oder halt das Phishing Script zu verändern, so das er nur noch falsche Daten loggt (oder halt komplett den Server dicht machen indem du da illegalen shit drufpackst & ne abuse rausschickst an den Provider). Alternativ einfach dem Hoster ne abuse schreiben "phishing site, bitte vertrag mit der person kündigen danke" o.ä.. Aber all das wird halt den Phishier nicht aufhalten, nur ärgern - aber das wolltest du ja *g*
p.s: Auch ne Idee wäre vllt das Script so umzuschreiben das es die Leute die dort ihre Daten eintragen wollen drauf hinweist das es halt ne Phishing Seite ist (und das Script zu modifizieren das es nix mehr logt).. alternative wäre vllt die Emails zu speichern und dann die Leute drauf hinzuweisen das sie ihr PW changen sollten. Quasi dem Phishier aufn Keks gehen indem man die Opfer drauf hinweist was da ablief^^
grüße