Freemail Accounts

Dieser Text soll auf die Fehler aufmerksam machen, die User immer wieder machen. Ich möchte darauf aufmerksam machen, das die Anwendung der unten dargestellten Methode Strafbar ist! Der Autor dieses Textes übernimmt keine Verantwortung für Schäden, die durch diesen Text hervorgerufen werden könnten.

So, wieder mal eine kleine Beschreibung, wie man an Freemail-Account Passwörter kommt. Diesesmal durch eine Fake-Mail in Kombination mit einer Fake-Page.

Als erstes solltet ihr euch bei einem Form-Mailer ein Account besorgen. Das könnt ihr z.B. bei http://service-webcreativ.de/ machen. Wenn ihr das habt, schaut nach bei wem euer Opfer ein Free-Mail Account hat. Ist seine Adresse z.B. matrix911@gmx.de hat er ein Account bei GMX (Ein großer Anbieter). Also was machen wir???

Wir gehen mal auf www.gmx.de und gucken uns die Login seite an. Das ist die Seite, wo man sich in seinen Account einloggt (ja, wer hätte das gedacht:-))  Ahhhhja, die Startseite ist auch gleich die Login Site!

Und was machen wir nun?

Ganz klar, die Seite auf Festplatte Speichern. das machen wir im IE indem wir auf "Datei" und dann "Speichern unter..." auswählen. ist die Seite auf der Festplatte müssen wir den Quellcode so ändern, das wenn unser Opfer versucht sich einzuloggen die Daten die er eingetragen hat, von unserem Form-Mailer an uns geschickt werden. Ich habe euch dazu die Seite am 04.01.2001 heruntergeladen, und so verändert, das wir die Daten erhalten. 

Wenn ihr euch bei http://service-webcreativ.de/ angemeldet habt, braucht ihr nur eure E-mail-adresse IHR_NAME@PROVIDER.XX in meiner Beispielpage angeben, und schon ist die Page fertig. Die GMX-Page ist schickt nun die eingetragenen Daten an euch.

Das ist aber noch nicht alles. Ihr müsst nun nämlich die Seite noch ins Internet stellen. Am besten bei einem Free homepage anbieter wie www.fortunecity.de denn dort kann man die Pop-Up Fenster mit einem einfachen Script unterdrücken (wie das geht erkläre ich jetzt nicht!!!).

Habt Ihr jetzt ein Up-load Der Page gemacht, müsst ihr es nurnoch schaffen das sich euer Opfer auf der seite auch versucht einzuloggen. Wie ihr das macht, muss ich jetzt doch nicht auch noch erklären oder???

...Ach übrigens, wenn sich euer Opfer versucht einzuloggen, werden seine Daten nicht nur an uns geschickt, er wird auch noch auf die wirkliche GMX Seite geleitet, und zwar auf die seite zum Account anmelden. Das macht die ganze Sache etwas sicherer, das er nicht so viel merkt, denn wenn er sich jetzt nochmal versucht einzuloggen funktioniert es ja. Er könnte sich aber wundern warum das einloggen zu Anfang nicht geklappt hat. Da ich nicht sooo viel Ahnung von Hompage Scripts habe, wollte ich lieber die Finger davon lassen, das automatisch in seinen Account eingeloggt wird.

written by giftzwerg