Phishing mit Trick durch Umlaut-Domains

    Sagt mal, gibt es nicht einfach die Möglichkeit SpoofStick oder noch besser die normale URL-Bar so zu erweitern daß der Hostname des URL immer in Punycode aufgelöst wird? Selbst den weniger erfahrenen Anwendern sollte es doch auffallen wenn plötzlich eine Adresse wie http://www.xn--... in der Adreßleiste steht.

    Gruß
    Rick

    Windows 7 • Windows XP • MacOS 10.14.2 • It's better to be hated for what you are than to be loved for what you're not.

    Zitat von RickJ

    Sagt mal, gibt es nicht einfach die Möglichkeit SpoofStick oder noch besser die normale URL-Bar so zu erweitern daß der Hostname des URL immer in Punycode aufgelöst wird? ...

    Ja, bin gerade dabei. :lol:

    für SpoofStick wäre die Anpassung:

    In der Funktion updateSpoofStick(eventOrPage)


    ALT:
    ssTarget.setAttribute(labelAttr, getDomainName(page));

    NEU:
    var netService = "@http://mozilla.org/network/idn-service;1";
    netService = Components.classes[netService].getService(Components.interfaces.nsIIDNService);
    ssTarget.setAttribute(labelAttr, netService.convertUTF8toACE(getDomainName(page)));

    Damit wird jetzt angezeigt: You're on xn--pypal-4ve.com

    Zitat von Call911

    Ja, bin gerade dabei. :lol:

    Was machst du denn genau? :)
    Ich war nämlich auch grad dabei ne Erweiterung zu schreiben :)
    Allerdings sollte das ne eigenständige werden, die die Adresszeile "erweitert".
    So wie ich das hier beschrieben hab.

    Wäre jetzt ja doof, wenn es 2 gäbe :)

    Zitat von Henne

    Was machst du denn genau? :)
    Wäre jetzt ja doof, wenn es 2 gäbe :)

    Was ich gemacht habe siehst Du ja oben, d.h. ich habe nur die vorhandene Erweiterung geändert. Die Adresszeile anzupassen geht mit gURLBar.value

    Was mir noch fehlt ist der Aufruf zum richtigen Zeitpunkt, d.h. nachdem die Seite komplett geladen ist, denn der vorhandene Aufruf "window.addEventListener('load',...)" funktioniert nicht, da die Adresszeile danach nochmal überschrieben wird.

    Der Aufruf wäre dann relativ einfach:

    gURLBar.value = netService.convertUTF8toACE(<doument>.location.href);

    und in der Adresszeile würde dann statt "http://www.paypal.com/index.html" --> "http://www.xn--pypal-4ve.com/index.html" und das würde mir erstmal reichen.

    Hi Leute,

    könnte mir mal jemand verraten, ob und wie ich das selber machen kann ?? Vor allem das was Call911 geschrieben hat, klingt doch sehr interessant, so erkennt man wenigstens sofort, dass ein vermeintlich korrektes Zeichen tatsächlich ein Sonderzeichen ist.

    DANKE !!

    Grüsse,

    Ralph

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.8 ) Gecko/20050511 Firefox/1.0.4 - Thunderbird Version 1.0.2 (20050317)

    Zitat von Ralph

    könnte mir mal jemand verraten, ob und wie ich das selber machen kann

    Hallo Ralph,

    ganz kurze Erklärung:

    • lade spoofstick-1.03-fx.xpi
    • umbenennen nach spoofstick-1.03-fx.zip
    • entpacken
    • im Unterverzeichnis chrome spoofstick.jar umbenennen nach zip und entpacken
    • im Unterverzeichnis contet spoofstick.js mit Editor öffnen
    • die Zeilen laut meinen Beitrag austauschen und speichern
    • und alles wieder im umgekehrter Reihenfolge packen/umbenennen
    • danach die xpi Datei installieren

    Ansonsten ausprobieren und spielen. Am Besten im einem neuen Profil.

    Zitat von bird

    Hier ist ein Workaround für Firefox: http://forums.mozillazine.org/viewtopic.php?t=215226

    IMHO finde ich nett daß SpoofStick sowas kann, aber eine Sicherheits Lücke soll in Firefox beheben werden!

    Es ist keine Sicherheitslücke, es ist nur eine Unicode-URL. Der Bug ist, dass man dies nicht dauerhaft ausschalten kann. Das ist alles.

    Der Workaround ist aber aufwendig, da man ihn nach jeder Installation wiederholen muß.

    Und SpoofStick zeigt von Hause aus auch nur die Unicode-URL und nicht die Punycode-URL an.

    Wenn man die IDN-Funktion nutzen will sollte FF noch ein paar Einstellungen habe, die das surfen sicherer machen.

    Hi Mr. Emergency :)

    Zitat von Call911

    ganz kurze Erklärung:...
    Ansonsten ausprobieren und spielen. Am Besten im einem neuen Profil.

    was so eine kurze Erklärung doch bewirken kann ;) hier hat das ganze einwandfrei funktioniert, ich habe bei der Gelegenheit gleich noch die Schriftgrößen abgeändert (die waren mir persönlich doch etwas zu heftig). Die Info hat aber riesig weitergeholfen.

    Daher ein herzliches Dankeschön von mir :)

    Gruß
    Rick

    Windows 7 • Windows XP • MacOS 10.14.2 • It's better to be hated for what you are than to be loved for what you're not.

    ... ihr seid einfach nur genial !!

    Henne
    habe deine extension soeben installiert und bin begeistert, vielen dank

    Firefox/2.0.0.5, WinXP prof SP2

    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

    Kommt darauf an, wie oft man Umlautdomains besucht... ;)
    Wenn der Schnitt über 10% der Besuche liegt, dann nervt es wahrscheinlich... :)
    Aber das ändert sich in den nächsten Tagen hoffentlich...

    hehehehehehehe, henne [Blockierte Grafik: http://www.mainzelahr.de/smile/medien/shakehands.gif]

    Zitat von Amsterdammer

    mozilla versus microsoft
    das ist jetzt mal ne nagelprobe, wie schnell mozilla mit dem stopfen dieser sicherheitslücke ist...
    gruss :)

    Nagelprobe bestanden!

    gruss :lol:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Zitat von Henne

    Hab mal fix was gebastelt.
    http://fx.henne.cc/ShowACE/

    Bitte vor der Einfachheit nicht erschrecken... ;)

    Wenn ich Zeit finde, dann verschöner ich die Erweiterung mal etwas...

    Hi Henne

    Leider habe ich ein Problemchen mit ShowACE:

    Meine Favoriten funktionieren nach Installation der Erweiterung nicht mehr!!! Kann jemand das bestätigen??
    Ich habe die Erweiterung deinstalliert und alles funktiniert wieder...

    Gruß

    Bird

    Zitat

    Kann jemand das bestätigen??

    Nöh.....keine Probleme in diese Richtung.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

    Also bei mir gibts da auch keine Probleme. Wüsste grad auch nicht, was da Konflikte bereiten könnte (Dafür ist der Code einfach zu wenig... :wink:).

    Hast du viele andere Erweiterungen installiert?
    Wenn nicht, dann schick mir doch bitte mal, welche das sind. Danke.

    Zitat von Henne

    Hab mal fix was gebastelt.
    http://fx.henne.cc/ShowACE/ [...]


    Wieder eine neue sinnvolle Erweiterung!

    Zitat von Henne

    Wenn ich Zeit finde, dann verschöner ich die Erweiterung mal etwas...


    Ich hätte da ein paar Vorschläge:
    - Ausnahmen einstelllbar
    - Auf Wunsch Meldung bei ä,ü,ö nicht anzeigen
    - Schönerer Meldungs Text. (Ist z.B. "[xn--pypal-4ve.com]" ein ganzer Satz?)