Als ich es das erste Mal gelesen hatte vor ein paar Tagen, konnte ich garnicht glauben, wie dumm Google ist solche Domains freizuschalten. Vorsorglich habe ich zip und mov gleich gesperrt in der Fritzbox, damit ist erstmal der Weg blockiert.
Bin gespannt ob das so bleibt.
Als ich es das erste Mal gelesen hatte vor ein paar Tagen, konnte ich garnicht glauben, wie dumm Google ist solche Domains freizuschalten. Vorsorglich habe ich zip und mov gleich gesperrt in der Fritzbox, damit ist erstmal der Weg blockiert.
Bin gespannt ob das so bleibt.
Die kann man sperren? Wie macht man das?
In der Fritzbox über
Internet - Filter - Listen - Gesperrte Internetseiten:
dort einfach
zip
mov
eintragen.
Bei den Zugangsprofilen, den Filter Internetseiten gesperrt einschalten.
Dann wird alles blockiert was in der Liste steht.
Ich kann noch keine reale Gefahr für mich erkennen. Mal gucken wie das angewendet werden wird.
Eine reale Gefahr sehe ich auch nicht für mich, aber ich nutze nicht alleine den Anschluss und bin so beruhigter 
Ich kann noch keine reale Gefahr für mich erkennen. Mal gucken wie das angewendet werden wird.
Mail mit harmlosen zip Anhang, der sämtliche Sicherheits-Checks besteht. Besagter Anhang wird in der Mail erwähnt, dann aber als Link dargestellt, auf den unbedarfte Nutzer klicken. Statt den Anhang rechnung.zip zu öffnen, folgst du dem Link auf die Webseite rechnung.zip. So oder umgekehrt bzw. in verschiedenen Varianten stelle ich mir das Szenario vor.
Die Gefahr entsteht also dadurch, das zip sowohl eine Domain, als auch eine Datei sein kann. Man schafft es so vielleicht leichter, dass auf irgendwas geklickt wird.
Wie das genau abläuft, bleibt abzuwarten. Aber es wird kommen.
Statt den Anhang rechnung.zip zu öffnen, folgst du dem Link auf die Webseite rechnung.zip. So oder umgekehrt bzw. in verschiedenen Varianten stelle ich mir das Szenario vor.
Aber ein Webseitenaufruf tut deinem Gerät ja noch nicht weh, wenn das so einfach wäre, könnte man sich gar nicht mehr im Web bewegen.
Empfinde es als mehr Aufregung als das es das ganze wert ist. Als ich das ganze gelesen habe, hab ich mir direkt überlegt auch ne .zip zu holen 
Aber ein Webseitenaufruf tut deinem Gerät ja noch nicht weh,
Vielleicht kommt die übliche Masche "bist du das auf dem Video?" oder "alle Info über deine Besucher deines FB Profils" und dann landet man bei feesbuck.zip und soll seine Logindaten eingeben. Aber stimmt schon, unbedarfte User fallen immer wieder darauf rein und geben gerne überall ihre Zugangsdaten ein 🙄
Aber ob da die Domain schuld ist 
Es ist auf jeden Fall sehr raffiniert eine Umleitung als Download Link zu maskieren. Wenn man jetzt noch die Länge der Adressleiste berücksichtigt, dann kann der "Angler" eine ziemlich lange Leine samt Köder auswerfen. 
MFG
Es betrifft ja auch "mov", damit geht es ja fast noch einfacher eine raffinierte Umleitung zu gestalten. Ich platziere ein Foto von einen Film und biete diesen als Download an. Dort steht dann nur "lustiger Film punkt mov" und einige werden klicken, wie immer. 
Es betrifft ja auch "mov", damit geht es ja fast noch einfacher eine raffinierte Umleitung zu gestalten. Ich platziere ein Foto von einen Film und biete diesen als Download an. Dort steht dann nur "lustiger Film punkt mov" und einige werden klicken, wie immer.
stimmt das ist noch einfacher, Ich hatte halt zip gewählt in meiner Antwort weil es sehr weit verbreitet ist. *.mov Videodateien sind eher seltener, zumindest auf Windows. Ich hatte auch das Video das Perval gepostet hat mir angeschaut.
EDIT: tippfehler entfernt
Es betrifft ja auch "mov", damit geht es ja fast noch einfacher eine raffinierte Umleitung zu gestalten. Ich platziere ein Foto von einen Film und biete diesen als Download an. Dort steht dann nur "lustiger Film punkt mov" und einige werden klicken, wie immer.
Genau, und diese Umleitung geht auf eine andere Seite die 1:1 genauso aussieht, dann denkt der Anfänger "aha, es gab einen Reload", guckt nicht auf die URL und klickt nochmal auf das Video - das jetzt aber ein ganz anderes ist, hehe
Aber ein Webseitenaufruf tut deinem Gerät ja noch nicht weh, wenn das so einfach wäre, könnte man sich gar nicht mehr im Web bewegen.
Vorsicht, sofern Dein Browser und / oder Betriebssystem Sicherheitslücken enthält, welche nicht gepacht sind, kann es zu einer Drive By Infection kommen, sofern die Webseite präpariert ist.
Hier ein schönes Beispiel:
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip
https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
Passt vielleicht ganz gut zum Thema, auch wenn es nur ein bestimmtes kleines Szenario abdeckt.
Chrome scheint hier die eigentliche URL zuverlässig zu erkennen und anzuzeigen. Gleich mal auf Firefox und Vivaldi und so testen.
Das aber schon sehr einfach zu erkennen:
Das aber schon sehr einfach zu erkennen:
Es ist leicht zu erkennen, dass es zu einer ganz anderen URL führt. Aber für unbedarfte ist es vielleicht nicht so leicht zu erkennen, dass es überhaupt ein Link zu einer Domain ist.
Stell dir vor, du schickst der Firma Meier eine "interne" Mail:
Sie können die Abmahnung als zip-Datei direkt aus dem Intranet laden.
https://intranet.firma-meier.de∕personalabteilung∕abmahnungen@personalabteilung.zip/
Dann fährt der aufgeregte Mitarbeiter vielleicht mit der Maus drüber und liest dann unten personalabteilung.zip und denkt sich "joa, die will ich ja laden".
Verstehe ich, sehe das Problem aber dennoch nicht an der Endung, sondern an der digitalen Kompetenz. Ich empfinde es als unsinnig, deswegen die Endung zu streichen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
