[tobiasndw]

Mich hat heut irgendjemand angeschrieben, das meine Website irgendwie sein ebay Kennwort am mich senden würde. Ich hab erstmal total dumm geschaut. Er hat mal nen Screenshot gemacht.

Ich hab in meiner Site keinerlei Javascript oder ähnliches eingebaut. Wie kommt sowas?

Angehängte Miniaturbilder

• 

[Rika]

HTTP-Credentials? Ein nicht genügend ungewöhnliches eBay-Kenntwort? Kaputtes ZA?

P.S.: Der Mailto-Link bei der Kontaktadresse ist vollständig in Unicode codiert, was angesichts der HTML4.01-behauptung einfach falsch ist.

Dieser Beitrag wurde von Rika bearbeitet: 03. September 2004 - 21:31

[tobiasndw]

@Rika:

Was ist/sind "HTTP-Credentials" ?

Also liegt es nicht an mir?

[Rika]

1. Das ist die Benutzername-Passwort-Kombination, die in HTTP-Headern übertragen wird. Die übliche name:[email protected] im Browser ist nur ein Alias dafür.

Wenn sein Browser sich verheddert (hey, geniales Wortspiel), dann sendet er möglicherweise die Credentials an so ziemlich jede Seite die er ansurft.

2. An deiner Seite liegt es ganz gewiss nicht.

Dieser Beitrag wurde von Rika bearbeitet: 03. September 2004 - 22:36

[tobiasndw]

@Rika: Ok, danke. Weiß ich bescheid.

[Powerprobot]

Oder nutzt Teile von den Bildnamen, denn die werden ja nachgeladen.
Denn der server muß ja wissen welches bild er laden soll.

Vielleicht ist sein Ebay kennwort ja "Longhorn" dan wäre er ein echtes
"Geenhorn" (Wortspiel?)

Habe mir mal den Quelltext angeschaut. Simpler geht die seite nimmer´.
Also alles OK von deiner seite aus.


PS: Cooles Tool, da xpsp2-iso-macher. Habe es zwar noch nicht ausprobiert,
aber nachdem ich die Anleitung hier in WinFuture gelesen hatte, wünschte ich mir so ein Tool ! Ging aber mit der Anleitung ! (Wer lesen kann ist klar im Vorteil!!)

Dieser Beitrag wurde von Powerprobot bearbeitet: 03. September 2004 - 21:42

[Philipp]

Zitat (Powerprobot: 03.09.2004, 22:41)

Oder nutzt Teile von den Bildnamen, denn die werden ja nachgeladen.
Denn der server muß ja wissen welches bild er laden soll. 

Vielleicht ist sein Ebay kennwort ja "Longhorn" dan wäre er ein echtes
"Geenhorn"  (Wortspiel?)   

Habe mir mal den Quelltext angeschaut. Simpler geht die seite nimmer´.
Also alles OK von deiner seite aus.


PS: Cooles Tool, da xpsp2-iso-macher. Habe es zwar noch nicht ausprobiert,
aber nachdem ich die Anleitung hier in WinFuture gelesen hatte, wünschte ich mir so ein Tool !    Ging aber mit der Anleitung ! (Wer lesen kann ist klar im Vorteil!!)

das "geenhorn" sitzt vor dir

es passiert nur bei der page und sonst nirgens.....

[Powerprobot]

Wenn du denn so schlau bist, weist du ja, das der HTML-Code die Zeilen enthält, die die Vorschaubilder nachladen.

Ich meine dort ist sicherlich eine "Kombi" drin die sein Kennwort enthalten. unddeshalb meckert ja ZoneAlarm. Das teil ist ziemlich empfindlich.

Nicht böse sein, aber ich fand deine Antwort ein bischen forsch.

edit: Bildanalyse: links oben fehlt das "Atomic" Bild in der vorschau. Alle anderen Bilder sind schon geladen. Also wurde die Anfrage von dem "Atomic" Bild geblockt,
da entweder der ganze name, oder Teile davon sein Kennwort enthalten.

Das das sein Ebay-kennwort ist, kann er ja bei zone alarm festlegen, damit er weiß welche Kennwörter übertragen werden sollen (die dann geblockt werden).

PS.: @ Zero_one: Stimmt dein Geburtstag in deinem Profil ? (So jung möchte ich auch mal wieder sein.... )

Dieser Beitrag wurde von Powerprobot bearbeitet: 04. September 2004 - 00:34

[tobiasndw]

@Rika: Aber es schützt bissel vor den "Webcrawler"-Programmen, die eMail-Adressen ausspionieren.

[Philipp]

gut passt nun wieder alles pw geänder usw. gut das es das pw von meinem dad war

[Rika]

@tobiasndw: Und quält alte Browser. Und so dumme Webcrawler sind selten. Und wenn du dich davor fürchten musst deine eMail-Adresse zu publizieren hast du IMHO ein etwas gestörtes Verhältnis zur Kommunikationsfreiheit, denn serverseitige Filter und ein lokaler Bayes-Filter sind eigentlich sehr effizient und zuverlässig gegen Spam, ohne Kollateralschäden zu provozieren.