5576

So einfach haben es Hacker bei Ebay

16.03.2004 | 10:10 Uhr |

Damit der Trick funktioniert, muss im Browser des Opfers Javascript aktiv sein. Das ist bei den meisten Browsern die Standardeinstellung. Der Abzock-Server lässt sich ebenfalls leicht einrichten. Die simpelste Methode ist, einen Standard-Server - etwa Xampp (gratis, 28,6 Megabyte) auf einem normalen PC zu installieren. Dann besorgt sich der Abzocker - beispielsweise bei Dyndns - eine feste IP-Adresse. Diese IP-Adresse trägt er in das Javascript ein. Wenn der Angreifer jetzt mit seinem Server online geht, leitet Dyndns die Opfer auf seinen lokalen PC um. Dort greift der Abzocker die Daten ab. Dafür würde auf der Server-Seite folgendes PHP-Skript genügen (siehe -> "Was ist PHP?")

<?php

$f1 = @fopen("login.txt", "a+");

fputs($f1,"$userid \n");

fputs($f1,"$pass \n");

fclose($f1);

?>

Das ist auch für PHP-Anfänger kein Hexenwerk. Alternativ nutzt der Angreifer im Internet verfügbare Gratis-Server mit PHP oder ähnlichen Skriptsprachen.

Auch auf Server-Seite ist minimaler Aufwand nötig: Dieses oder ein ähnliches Skript genügt, um die Login-Daten abzugreifen.

PC-WELT Marktplatz

5576