Links "verschleiern"

Hallo Ralph

Eigentlich würde ich sagen das du damit durch bist.

Weiterleitungen hast du benutzt.

Ob diese nun auf

*htaccess
*php
*html
*javascript

beruhen könnte man noch unterscheiden.

Javascript hast du auch aufgezeigt. Als Krönung würde mir da noch einfallen das man zuerst noch einen Ajax Request abschickt um die verschleierte Adresse sich zu holen.

Grundsätzlich denke ich kann man mehr Verwirrung mit einem Formular erreichen. Geht auch mit anderen Element und Javascript. Nach dem Motto wenn du über dieses Element kommst leite ich dich um.

Javascript mit Ajax Request auch unter Umständen da ich jedes Element in einem solchen Formular mit einem Event belegen könnte.

Dann gibt es unter HTML5 noch das neue formaction Attribut was auch in die Richtung geht.

XML das XML:base Attribut für Browser die es falsch interpretieren.
Könnte man dann auch mit Javascript ansprechen.

Ich weiss jetzt nicht wie das aussieht mit dem Base Element und dem href Attribut ob man durch Javascript da auch eine Verschleierung hinbekommen kann.

Momentan sind deine Beispiele noch leicht nachvollziehbar in dem Punkt was dabei passiert.

Wird schwieriger wenn da beispielsweise noch mit Javascript die Adressen dann noch kodiert so das es auf den ersten Blick nicht erkennbar ist.

So was könnte man noch machen. So was ähnliches wie mcaffee mit seinem Kurzurl Dienst.
Nehmen wir ein object, iframe oder embed Element nur als Rahmen auf der Seite die wir ansprechen und setzen da ohne Kommentar wie bei dem Kurz Url Dienst halt eben eine andere Seite in diesen Rahmen.

Fällt auch zuerst nicht auf wenn die andere Seite entsprechend aufgebaut ist.

Die Liste ist etwas lang von dem was man machen kann.

Möglicherweise helfen dir diese zwei Seiten etwas mehr in eine bestimmte Richtung zu denken.

joerghuelsermann.de/artikel/seo/ajax/

joerghuelsermann.de/artikel/seo/bild/

Hallo Ralph,

es gibt auch noch einige Tools, die Links verschleiern:

www.netgestalter.de/onlinemarketing/linkmask-10-links-maskieren.html

www.clickfire.com/tools/link_cloaker/

Man kann doch auch einen Button auf die Seite packen wo man draufklicken muss um zur gewünschen Seite zu kommen. Ich weiß aber nicht, ob das jetzt schon zuviel Technik für deinen Test ist ...

"http://82.197.147.108/" ... Browser: Standard [Octale Schreibweise]

Das Oktalsystem hat einen Zeichenvorrat von 8 Zeichen und zwar 0-7. Es ist die Dezimale Schreibweise.

[JS]<script language="javascript">[/JS]
Das ist auch schon ein wenig sehr veraltet.
[JS]<script>//<![CDATA[
alert(\'FooBar\');
//]]></script>[/JS]

Es gibt euch eine Möglichkeit den Statustext direkt zu bearbeiten aber ich komm gerade nicht auf den Funktionsnamen.

Schöne Grüße
Thomas

Hallo Ralph,

2 Simple Techniken

1. Mit Server Support

Du schreibst deine Links mit link über den Server
Mit Php führst du dann einen Redirect auf die Seite 3 aus. Denk Link zur Seite kannst du in einer Textdatei speichern.

2. nur Javascript
* kleines JS im Header
[javascript]
/**/
var linkArray=new Array();
linkArray[\'link1\']=\'www.seite eins.de\';
linkArray[\'link2\']=\'www.seite 2.de\';


function redirector(ele){
window.location=linkArray[ele];
}[/javascript]

link 1 js

Dies sind 2 relativ einfach erweiterbare Arten der Verschleierung.

Meintest du so etwas?

Hallo alle miteinander,

DANKE für die Korrekturhinweise und Vorschläge. Ich sehe schon, da gibt es mehr Bastler ...

Kurz ein Feedback an die Community von meiner Seite, nachdem ich nun meine Basteleien fast beenet habe.

Also es gilt: "Links sind gefährlich!"

Egal, ob beabsichtigt durch URL Obfuscation oder unbeabsichtigt, durch die Nutzung von neuen Techniken, aktuell kenne ich keinen proaktiven Schutz, der meinen Ansprüchen gerecht wird. Es gibt Browser-Plugins, die Links auf einer Webseite überprüfen.
Aber entweder nur bei Suchergebnissen (z.B. Google) oder Kauf-SW, die das bei allen Seiten tut.
Anzumerken ist hier, das die Google-Ãœberprüfung nicht unbedingt sooo sinnvoll ist, da Google selbst bereits schwarze Schafe eliminiert und das Kauf-SW teilweise Links nicht als solche erkennt.
Auf der Start-Seite von Seitenreport werden z.B. die rechts abgebildeten "Neuesten Foren-Beiträge" nicht als Links erkannt.

Eine manuelle Kontrolle von Links ist möglich, aber mit Aufwand verbunden und das erfordert ein sehr diszipliniertes arbeiten .. was man eigentlich nicht durchhält.

Einen akzeptablen Schutz bietet eigentlich nur ein Web-Scanner, der als Gateway-Produkt betrieben wird ... allerdings haben den i.d.R. nur KMUs und größere Firmen/Behörden.

Der lokal installierte Virenschutz (hoffentlich eine Internet-Suite) hilft, aber nicht proaktiv, sondern erst dann, wenn es zu einer Attacke oder einem Download kommt (aber das ist besser als nichts).

Generell gilt, nicht auf jeden Link klicken den man sieht, den lokalen Virenschutz aktuell halten, Warnungen ernst nehmen und mit Ausnahmeregeln sparsam sein.
Webmastern sei empfohlen, selbst was für die Sicherheit ihre Webseiten zu tun!

Beste Grüße
Ralph

Man kann Links auch indirekt verschleiern.

Zum Beispiel cracke ich mal die .htaccess von Seitenreport und ergänze folgende Zeilen.

[SH]RewriteCond %{HTTP_REFERER} \\.(facebook|google|twitter)\\.(de|com)$ [NC]

RewriteRule . ultima-project.net [R=301,L][/SH]

Hallo Ralph

Wenn du wirklich Schutz möchtest wäre der erste Schritt Javascript abschalten.

Zweitens dann konsequent erstmal jeden Link durch developers.google.com/speed/pagespeed/insights zum Beispiel schicken.

joerg schrieb:

Hallo Ralph

Wenn du wirklich Schutz möchtest wäre der erste Schritt Javascript abschalten.

Zweitens dann konsequent erstmal jeden Link durch developers.google.com/speed/pagespeed/insights zum Beispiel schicken.

Hallo Jörg,

JavScript abschalten aus Sicherheitsgründen ist OK - da stimme ich Dir zu. Nur dann sollten wir uns beide ein gutes Versteck suchen, um vom Business nicht gesteinigt zu werden. Du hast recht, aber praktisch ist das nicht sinnvoll durchsetzbar.
Was bringt mir aber, ein LinkCheck mit Googles-Pagespeed? Der Mehrwert erschliesst sich mir nicht. Kansnt Du mir da bitte auf die Sprünge helfen ... hops, hops, hops ...

Danke vorab & beste Grüße
Ralph

Hallo Ralph

Soweit ich feststellen konnte werden Umleitungen durch Javascript, Meta angeben in HTML und auch die per htaccess und PHP durch Pagespeed erkannt.

Die Weiterleitungen per Htaccess und PHP zu erkennen dazu gehört nicht allzu viel.

Okay Javascript und Meta Weiterleitungen kann man definitiv ja abstellen im Firefox also könnte man auch andere Seiten dann zur Kontrolle nutzen ob eine Weiterleitung durch PHP oder htaccess existiert.

Gruß
Jörg