Hacken ist vielleicht das falsche Wort dafür. Trick trifft es schon eher.
Heute bin ich beim Surfen auf Frames gestoßen. Das ist erstmal nichts besonderes, aber dann kam mir ein Einfall. Man kann es so beschreiben, dass durch dieses “Verfahren” im Grunde genommen jede denkbare Aktion in einem fremden SchülerVZ-Account möglich ist.
Ich habe dies natürlich nicht an reelen anderen Accounts probiert, sondern an meinem Eigenen getestet. Aber es könnte eigentlich jedem passieren. Es läuft so ab:
- Man bekommt von irgendwo einen Link zugeschickt.
- Man klickt auf den Link und kommt auf eine bestimmte Website.
- Was auf dieser Website steht, ist vollkommen bedeutungslos. Es muss einen nur anregen irgendwo drauf zu klicken.
Ob es nun ein Gewinnspiel ist, oder vielleicht ein interessanter Artikel oder was weiß ich. - Man klickt, wie gesagt, auf einen bestimmten Punkt der Website und im Hintergrund wird ohne dass man es selber sieht, eine Aktion im SchülerVZ ausgeführt. Dabei kann alles mögliche passieren. Im schlimmsten Fall die Löschung des Accounts.
Jetzt denkt ihr bestimmt, ich wär verrückt oder so ähnlich. Aber es ist möglich. Und zwar garnicht mal so schwer. In dem Beispiel, was ich getestet habe, wurde ein Buschfunk Eintrag verfasst, während man auf einer Website war, die vorgab, man könne das SchülerVZ hacken.
So sah es dann aus:
Wie ich bereits sagte, ist es egal, was auf dieser Website steht.
Das Beispiel links ist daher auch nicht sehr einfallsreich oder schön gestaltet.
Um klar zu machen, was da im Hintergrund passiert, habe ich den Code etwas verändert und einen weiteren Screenshot gemacht.
Auf diesem sieht man, was eigentlich passiert:
- Im Hintergrund öffnet sich die SchülerVZ Seite. Diese ist jedoch unsichtbar und wird von dem anderen Inhalt überdeckt. Wenn man vor dem Besuchen der Website im SchülerVZ eingeloggt war, kommt man auch direkt auf die Startseite.
- Dann hat man die Anleitung befolgt und auf 1 geklickt. Dadurch hat man im Hintergrund in das Textfeld geklickt.
- Man gibt SAKUL ein.
- Schließlich hat man auf 2 gedrückt, wodurch man eigentlich auf speichern geklickt hat.
- Und schon hat man ohne sein eigenes Wissen, etwas im Buschfunk geschrieben.
So könnte man natürlich auch jeden anderen Vorgang tätigen.
Dies kann man mit jeder Internet-Seite machen. Nicht nur mit SchülerVZ.
Den Code für solch eine Trick-Seite poste ich nicht, da ich ja niemanden anstiften will, andere User-Accounts zu verändern oder zu löschen oder irgend einen anderen Schaden anzurichten. Aber jeder Computer-Nutzer mit mittelmäßigen HTML-Kenntnissen kann den Code in einigen wenigen Minuten schreiben.
Also immer schön aufpassen, wo man surft oder wo man hinklickt. Man weiß nie, wo die Gefahren auf einen lauern. Vielleicht habt ihr ja gerade durch das Lesen dieses Artikels euren SchülerVZ-Account gelöscht. 
Loading ...
hi
Ist doch nur ein simpler clickjacking angriff…
eben hab ich nen dummen kettenbrief bekommen da steht wenn ich nicht den kontakt mit marcel hohfmann meide werde ich irgendwie viren bekommen oder dass svz wird gesperrt einfah nur idiorisch
Lukas sieht süüüß aus >*-*<
ich braeuchte einen hack weil ich in mein alten account nich meh reinkomme (aus welchen grund auch immer hab schon alles versucht) ich wil sie nicht löschen da ich auch einige ‘alte und kindische’ gruppen löschen möchte …
das mit frames ist moeglich
…
googlr
Schülervz eines kumpels hacken ist nicht soooooooo schwer wenn du ihn dazu kriegst seinen antivr auszumachen oder wenn du bei ihm/ihr bist einfach deinen stick mitnimmst er/sie z.B. aufm Klo ist:
1. Antivir deaktivierst
das ist kompliziert aber sollte zu schaffen sien mit glück und geschicklichkeit.
2. dann von deinem memory stick einen tool aufn laptop tust der den pc steuern kann. wenn du das getan hast:
- gehste von deinem computer auf seinen
- gehst (bei mozilla) auf extras-> Einstellungen -> sicherheit -> Passwörter anzeigen -> das von svz nehmen.
Frage:
speichert Mozilla paswörter die man eingegeben hat aber trozdem bei der frage passwort speichern auf nein drückt? Währe eine mögl. svz zu hacken
MFG
Wieso hächst du mein pc
Ich verstehe nicht ganz deine Frage.
Ey jemand hat mein Passwort geändert!
Kannst du, ich weiss ist riskant aber nötig!
Kannst du bitte meinen account hacken oder so und mir dann das neue Passwort geben bitte!
Danke im voraus.
Leo
o
lol noobs
altah seid ihr doof xD
mir auch
eyy was machste soo??
mir auch
kann mir jemand bitte sagen wie man das hestelt
ich will hack
das geht nicht ich hab versucht
I’m a sucker for The Killers they really are one of my favourite bands. Though I must say I stumbled upon this superior mr brightside cover version on YouTube just now and y’know I enjoyed it much more than the genuine release! You should view this … The Killers Mr Brightside Cover
Ohh ich muss mein seiteN hacken ich komm nicht in beidn rein!!!!
& ein 3. mach sicherlich nicht mehr…
@ asdxyx
Ich sagte doch, das man es nicht Hack nennen darf…
“Heute bin ich beim Surfen auf Frames gestoßen” … und jetz biste n ganz toller gefährlicher hacker ??? ….. genau ………
Niels, ich habe noch einen Rechtschreibfehler gefunden:
Vielleicht habt ihr ja gerade durch das Lesen dieses Artikels euer SchülerVZ-Account gelöscht.
Statt dessen müsste es lauten:
Vielleicht habt ihr ja gerade durch das Lesen dieses Artikels euren SchülerVZ-Account gelöscht.
XD
Oh man, es gibt da auch so ne Kettenmail, wo drinsteht, dass man, wenn man den Link so und sooft mal weiter geschickt hat, sich in andere Accounts einloggen und da jeglichen Schaden anrichten kann. Idiotisch das Ganze. Wenn das wirklich welche glauben, dass das mit den Kettenmails funktioniert – dann ist er’s selber Schuld
Stimmt, mit der schlecht geschützten E-Mail-Änderung kann man sich eh den kompletten Account untern Nagel reißen.
@ Joel Rau
Und was ist, wenn man den Nutzer dazu bringt, die E-Mail Adressen zu ändern ? ^^
Dann kann man sich ein neues Passowrt zuschicken lassen…
Davon hab ich ein Video gesehen.
Account löschen geht eig. nicht weil man immer noch ein Passwort eingeben muss…
sry alter 2 rechtschreibfeheler^:
einigen und schreiben heißt es eigentlich
soweit ich weiß^^
@luckylukkii Ach übrigens, Account löschen ist nicht wirklich möglich, da das Passwort dafür eingegeben werden muss
@_pommesgabel Es gibt aber die Möglichkeit die E-Mail Adresse zu ändern und dann ein neues Password zuzuschicken…
@luckylukkii Crap. Das macht das ganze extrem einfach… Da alleine setzt schon die totale Angriffsfläche an
@luckylukkii Gerade weil du ne eigene E-Mail angeben kannst und den kompletten Account unter deine Kontrolle reißen.. Das Zeug ist noobig.
@luckylukkii Nette Idee. Lässt sich mit Framebreaken (auf der geframten Seite per JS) oder Referer-Schutz aber verhindern