Phishing mit Trick durch Umlaut-Domains

dann verstehst du scheinbar nicht was der ausdruck da bedeutet.

bc

Zitat von Henne

Hab jetzt auch mal ne Whitelist und ne Statuszeile eingebaut.

Klasse, Henne, das Ding ist Gold wert

Danke!

bc: Du magst mit der Feststellung ja recht haben, aber es wäre toll wenn Du so freundlich wärst das Ding mal zu erläutern. Daß das ganze ein regulärer Ausdruck ist, soweit komme ich selbst noch, und daß der Anfang besagt vier Protokolle zugelassen werden ist auch klar (solltest Du übrigens ggf. noch um about erweitern). Dann hört es bei mir aber ehrlich gesagt auch auf

Gruß
Rick

wenn du unter windows bist, oeffne einfach mal die zeichentabelle, dann kannst du die hexadezimalcodes sehn. der regex erlaubt hier nur das vorhandensein der zeichen von 20-7E sowie die üöä und dass alles nur zwischen // bis zum ersten folgenden / einer http,ftp... adresse.
damit fallen allen "suspekten" zeichen weg und adblock verhindert das oeffnen.

bc

Zitat von bc

dann verstehst du scheinbar nicht was der ausdruck da bedeutet.

Doch, hab nur das Minuszeichen übersehen, aber dennoch Adblock mit Seitblockierung halte ich generell für unzweckmäßig.

Schau Dir mal die Erweiterung von Henne und mir an, da kannst Du wieder ohne Dich einschränken zu müssen surfen.

Zitat von Henne

Hab jetzt auch mal ne Whitelist und ne Statuszeile eingebaut.

Coole Extension, vielen Dank

Leider beißt sich die Extension mit Teilen der Extension "Duplicate Tab". Ein CTRL-SHIFT-T (bzw. die entsprechende Rechtsklick-Option auf dem Tab) erzeugt nur noch einen leeren Tab, keinen duplizierten Tab mit kompletter History etc.
Die Funktion "Duplicate Tab in New Window" geht dagegen.

Bei deaktivierten ShowACE funktioniert es, bei aktiviertem ShowACE nicht

Mit "LayerBlock" mag sie auch auch nicht zusammenarbeiten.
Beim Start vom Fx ist "LayerBlock" nicht mehr in der Statuszeile zu sehen und der Fx reagiert auch nicht mehr.

Hab beide Erweiterungen nicht installiert. Werd das nachher mal durchtesten. Aber ShowACE enthält afaik noch eine Menge an Fehlern. Hab eben auch noch so einiges entdeckt.

LonesomWolf: Hattest du ne Vorgängerversion installiert? Schau mal hier. Bei mir war gestern auch alles aus der Statuszeile verschwunden.

Heute habe ich ein Online-Update von ShowACE 0.2 auf Version 0.3.1 durchgeführt. Danach hatte sich plötzlich die Darstellung meiner Tabs geändert, u. A. hatte jedes Tab einen eigenen Close-Button. Möglicherweise gibt es da eine Unverträglichkeit mit TabMix, ich benutze die Version 0.1.2a auf deutsch.

Ich habe dann ShowACE deinstalliert und V0.3.1 nochmal neu installiert, seitdem scheint alles wie gewohnt zu laufen.

Gruß
Werner

Geht mir ähnlich......ich habe noch mal neu installiert und nun schient es zu klappen. Ich hatte allerdings die alte Version erst deinstalliert und dann neu installiert.......aber naja. Allerdings mußte ich feststellen, dass das Hinweisfenster nicht standartgemäß aktiviert war......

Das ist schon standardmäßig aktiviert. Allerdings hab ich nen Denkfehler bei der Initialisierung, so dass die Einstellung beim starten sofort umgekehrt wird.
Wird wieder nen langer Abend... :wink:

Nicht nur ich komme aus Brasilien... Auch diese Erweiterung:

IDN Fix

Aus:

http://ueba.com.br/forums/index.p…ndpost&p=263501

Die Seite ist auf Portugiesisch...

Wenn man auf eine spoofing Seite kommt, erscheint dieses Fenster:

[Blockierte Grafik: http://img66.exs.cx/img66/1207/idn16dr.jpg]

Wenn man auf OK clickt, ohne die richtige Adresse zu schreiben, passiert nichts. Wenn man auf Cancel clickt, die Seite wird zwar geladen, aber mit der tatsächlichen Adresse:

[Blockierte Grafik: http://img224.exs.cx/img224/8171/idn28nv.jpg]

Wenn man die korrekte Adresse schreibt:

[Blockierte Grafik: http://img208.exs.cx/img208/7210/idn39av.jpg]

Gruß

Bird

Nett, aber da finde ich hennes Extension irgendwie eleganter.

Wobei es komfortabel wäre, wenn neben diesem Hinweis
[Blockierte Grafik: http://img205.exs.cx/img205/2126/18fh.png]
auch noch die eigentlich gewollte Adresse als Link angezeigt würde, so daß man mit einem Klick zu der eigentlichzen Adresse käme.

So in der Art
[Blockierte Grafik: http://img89.exs.cx/img89/484/27rf.png]

Da hast du aber was gewaltig missverstanden. Die beiden angegeben Domains sind mehr oder weniger "das gleiche". Das eine ist nur die "Umwandlung" von der anderen. Genau auf der Seite befindet man sich eben auch.

Könnten mich bitte die Leute mal kontaktieren, die Probleme mit ShowACE und Tab Mix haben.
Einfach ne PN oder ne Mail schicken, wo aufgeführt wird, welche Versionen ihr verwendet (Browser, ShowACE, TabMix) und welche Sprache (de-DE, en-US,... auch von den Erweiterungen bitte). Außerdem wäre es nett, wenn ihr den/die Fehler so genau wie eben möglich beschreiben könntet (wann er auftritt, was zu tun ist, damit er auftritt...).

Wäre sehr nett, wenn ihr mir hier helfen könntet. Ich nutze Tab Mix bisher nicht und auf die schnell konnte ich nichts feststellen.
Ich bedanke mich hier schonmal für die Mithilfe.

ich habe zwar keine Probleme mit Tabmix, (benutze ich nicht) dafür aber mit SessionSaver. Der wie deaktiviert ist wenn ShowACE installiert ist.

Zitat von Henne

Da hast du aber was gewaltig missverstanden. Die beiden angegeben Domains sind mehr oder weniger "das gleiche". Das eine ist nur die "Umwandlung" von der anderen. Genau auf der Seite befindet man sich eben auch.

Wie meinen?
http://www.paypal.com ist Paypal.
http://www.xn--pypal-4ve.com ist der Punycode von [Blockierte Grafik: http://img187.exs.cx/img187/863/10721bm.png]

Wenn es das gleiche wäre, dann hätten wir hier überhaupt kein Problem. Und man befindet sich eben nicht auf http://www.paypal.com, sondern auf www.p[kyrillisches a]ypal.com.

Daher wäre es doch schön, direkt von dem Popup auf die tatsächlich gewollte Seite springen zu können.

Und eben fand ich hiernoch einen Filter für Proxomitron-User. Funktioniert auch sehr schön:

Name = "Spoofed Address Exploit [Kye-U]"
Active = TRUE
URL = "(^$TYPE(css))"
Bounds = "($NEST(<(([a-z]+{1,*})|*=\s),</([a-z]+{1,*})>)|$NEST(<(([a-z]+{1,*})|*=\s),>))"
Limit = 1024
Match = "\0://(\1.([a-z]+{2,4})|*.*/)((?%00|(((%|\&#)0[01])+{1,2})))[^/]++[@|%40]\2"
"|\0://(\1.([a-z]+{2,4})|*.*/)%2F((%20|\s)+{1,*})[^/]++.\2"
"|\0://(\1.([a-z]+{2,4})|*.*/)%(2F|01)[@|%40]\2"
"|\0://(\w.|)\w\&#*;\w.([a-z]+{2,4})*"
"|\0://(*|)xn--*.([a-z]+{2,4})*"
Replace = "<strong>[URL Spoofing Exploit Removed]</strong>"
"$ALERT(URL Spoofing Vulnerability Detected and Removed on:\n\n\u)"

Zitat von caveman

http://www.paypal.com ist Paypal.
http://www.xn--pypal-4ve.com ist der Punycode von [Blockierte Grafik: http://img187.exs.cx/img187/863/10721bm.png]

Bei meiner Erweiterung ist das aber nicht so!
Die erste Domainangabe sieht nur nach paypal.com aus.

Zitat von caveman

auch noch die eigentlich gewollte Adresse als Link angezeigt würde, so daß man mit einem Klick zu der eigentlichzen Adresse käme.

Wie henne schon sagte, hier ein Beispiel:

http://www.m%c3%bcnchen.de ist gleiche Adresse wie http://www.xn--mnchen-3ya.de
aber http://www.m%c3%bcnchen.de ist nicht gleich http://www.m%c3%bcnch%d0%b5n.de und woher soll ein Programm wissen, dass Du nicht auf die Adresse wolltest und welche von den vielen Möglichkeiten die für Dich richtige ist?

Wenn Du das Beispiel paypal nimmst ist die frage was ist daran falsch?
Jedes ist eine korrekte Adresse und stellt einen eigenen Server da. Hier wird nicht vorgegaukelt, dass Du auf einem anderen Server bist als Du eigentlich wolltest. Du kannst nur die Sonderzeichen nicht erkennen, aber gehe mal auf http://www.p%d0%b0ypal.com und kopiere die URL aus der Adresszeile in einen Texteditor. Du wirst sehen, da steht das Zeichen.

http://www.p%d0%b0ypal.com = http://www.xn--pypal-4ve.com
http://www.payp%d0%b0l.com = http://www.xn--paypl-7ve.com
http://www.paypal.com = http://www.paypal.com

Hallo Leute,
hab gerade gesehen, CoreStreet hat reagiert und sein SpoofStick aktualisiert auf v1.05
http://www.corestreet.com/spoofstick/firefox.html

Bye FoxiFan