Unverständliche Phising-Warnung auf nicht existierende Seite
Von: A. Bogner (noreply-address-delete-spam-by-root@n09q1-no-spam.pinguin.uni.cc) [Profil]
Datum: 29.10.2009 16:34
Message-ID: <2608408.dWV9SEqChM@news.pinguin.uni.cc>
Followup-to: de.comm.abuse
Newsgroup: de.comp.security.misc de.comm.abuse
Datum: 29.10.2009 16:34
Message-ID: <2608408.dWV9SEqChM@news.pinguin.uni.cc>
Followup-to: de.comm.abuse
Newsgroup: de.comp.security.misc de.comm.abuse
Google schickt Mails, dass diverse Domains für Phising missbraucht sein _könnten_. Surfe ich zu dieser Seite, so existiert die Seite nicht, Fehler 404. Ich verstehe nicht, was das für einen Sinn machen soll. Prüft Google nicht, ob die Seite überhaupt existiert, d.h. mit 200 antwortet? Verwendet wird immer domain.tld/~dbean/components/com_letterman/images/hsbc.co.uk12personal/httpwww.hsbc.co.uk1 2personalcredit- cards;jsessionid�00pDFvvK08lyoIpQOFOAhC_Ct11j74l29q/ # find / -name *dbean* # find / -name *com_letterman* ergibt nichts. # grep -r dbean / ergibt auch nichts, falls da irgendwie mit rewrite gearbeitet werden sollte. Irgendwelche Tipps, das ich noch prüfen könnte? Ich kann mir schwer vorstellen, dass der Host wirklich übernommen wurde und frage mich vor allem über den Sinn solcher Aktionen. Natürlich kann man von einer fremden Seite einen ungültigen Link setzen, der Begriffe enthält, die verdächtig sind. Aber was hat man davon? Al F'up de.comm.abuse (bei Bedarf ändern)[ Auf dieses Posting antworten ]
Antworten
- Helmut Hullen (29.10.2009 17:42)
- A. Bogner (29.10.2009 18:09)
- Peter Koerber (29.10.2009 18:35)
- A. Bogner (29.10.2009 19:31)
- Gabriele Neukam (30.10.2009 16:36)
- A. Bogner (30.10.2009 17:03)
- Michael Landenberger (31.10.2009 08:30)
- A. Bogner (31.10.2009 12:42)
- Florian Weimer (31.10.2009 14:36)
- A. Bogner (31.10.2009 17:18)