Bigpoint Making Phishing Pages themself? The Truth??

botterwirdbotten · 08/17/2011, 16:39

Dear Forum,
I just discovered Something i ain't think it's funny but I'm also unsure if it's true but i guess so.
Well i wanted to do something (no need to mention it

) with my HTTP Debugging Proxy Fiddler2 (you can set Breakpoints and modify the responses and so on, easy bypassing cheapy License Systems I guess

)
Just 'cause I was curious about it i wanted to see on which Server the Darkorbit Phishing Page I did see yesterday was on, bcause it has a original Darkorbit URL. But I dunno what's possible with JS these days. So i activated Automatic Breakpoints Before Requests and visited the Page in Chrome. I found it in the List of my HTTP Connections and...whut the **** is this??
Host: de.darkorbit.bigpoint.com
Okay lol?
I dont know if it's fake but it really looks like a Phishing Page.
Original Page:

Maybe Fake Page:

What I noticed:
Black Bar around the login Container
Bigger and also less quality Dark Orbit Logo.
The Black div-Background goes over the Logo, in the original Page its only at the down of it.
Colour is uglier.
Now to the conpsiracy Theory *gg*:
Bigpoint got notice of the Bug in Quest Page, since they are to dumb to either fix it or give back Accounts, they created this Page and pulled out the announcement 'bout the Phishing Page. When you go to mofo Support they tell you that there are Phishing pages etc...Just Dumb Mofo ********.
Well I'm unsure about it...but I would't put it past them.

Toetoe87 · 08/17/2011, 17:46

Dein Name sieht Deutsch aus, also schreib ichs auf Deutsch, is einfacher für mich^^

Beide Links, die du gepostet hast, sind originale Seiten von Darkorbit/Bigpoint.

Die Phishingseite, die kursierte, war irgendwas mit Darkorbitplus oder so...

__________________________________________________ ________________

Both links that you posted, are original Darkorbit links.... The phishingpage was something like darkorbitplus...

RexBBB · 08/17/2011, 17:56

Beide Links sind von Bigpoint davon sind keiner von denen ein Phishingseite. Ein Phishingseite sieht so etwa aus

.de glaube ich

Toetoe87 · 08/17/2011, 18:03

Quote:

Originally Posted by RexBBB

Beide Links sind von Bigpoint davon sind keiner von denen ein Phishingseite. Ein Phishingseite sieht so etwa aus .de glaube ich

Nicht unbedingt... Im Zweifelsfall ist eine Phishingpage auch eine Topleveldomain... in den meisten Fällen hast du aber recht...

Habe die Domain von gestern übrigends wiedergefunden, aber werde sie zum Schutze der Allgemeinheit hier nicht nochmals posten...

RexBBB · 08/17/2011, 18:09

Im Chat können andere Spieler auch solche Website schicken.

Zum Beispiel:

UserAccStealer: Wer will 3.000.000 Uridium for free? Ihr wollt klickt auf

.de .tl

so könnte aussehen im Chat

botterwirdbotten · 08/17/2011, 18:26

Das ist mir auch klar. Da ich mich seit jQuery nicht mehr mit Javascript auseinandersetze, sondern einfach meine paar fertigen Scripte habe (Slider, Spoiler, Fadein/Out, Divs bewegen, AJAX) weiss ich nicht was damit möglich ist. Aber nach Sachen wie Tabnapping war ich mir nicht mehr sicher was ich glauben sollte. Ich frage mich jetz aber, was diese Seite soll?? Wenn es eine alte Version ist, wieso lässt BP sie in ihrem Webdatenverzeichniss und zieht diese nicht raus?

21_0x15_025_NAK · 08/17/2011, 18:27

Können sie nicht da der ingame Chat Url blockt...außerdem kann man im Chat doch keine Url anklicken.

TheDarkness (SC2) · 08/17/2011, 18:59

man kann jeden url block locker umgehen
braucht man nur etwas menschliches dencken, bis jetzt war nur ein blocker ziemlich hartnäckig für mich

bei den meisten reicht es aus zbs darkorbit (dot) de zu schreiben
bei den besten muss man untereinander mit zwischen worten schreiben
zbs.
dark ....
(beliebiges wort)
orbit ....
(beliebiges wort)
...........
shortcut für deutschland

aber sowas hab ich bis jetzt auch nur einmal in einem client game gesehen (also download game) da blocken sie jedes einzelne wort, auch wenns direckt untereinander zussamenpasst verwandelt sich das wort xxxxxxxxx und sowas wie de,com etc... konnte man garnicht schreiben sowie war dot nicht möglich
genauso war es nicht möglich in einem wort alles zu schreiben (darkxorbitx.xdxe) da das wort nicht exestierte

ps: für urls die nicht aus exestierenden wörtern bestehen muss man halt sowas machen
"nehme vom das den ersten buchstaben, vom anfang den ersten, von tastatur den letzten" etc...

das war glaub ich das beste was es in den nächsten paar jahren in games geben wird

zum totlachen "man kann im chat keine url anklicken" XD ich glaube zu anfangszeiten des internets waren die links um einiges länger und man konnte keine urls anklicken, auf keiner seite
hmh wie haben die das wohl damals gemacht ?

botterwirdbotten · 08/17/2011, 19:37

Quote:

Originally Posted by TheDarkness (SC2)

ich glaube zu anfangszeiten des internets waren die links um einiges länger und man konnte keine urls anklicken, auf keiner seite
hmh wie haben die das wohl damals gemacht ?

Muss ich dich leider verbessern.
In der Projektbeschreibung des WWW (TheProject) (das war die erste Seite, die über das Internet jemals erreichbar bzw. lesbar war)

gab es schon Hyperlinks.

~~NeX#~~ · 08/17/2011, 21:42

Ich glaube wohl kaum, das BP sich selber kopiert..
lol aus welchem Grund? Um passwörter zu bekommen?
Kling doch irgendwie unlogisch, oder

TheDarkness (SC2) · 08/18/2011, 03:12

Quote:

Originally Posted by botterwirdbotten

Muss ich dich leider verbessern.
In der Projektbeschreibung des WWW (TheProject) (das war die erste Seite, die über das Internet jemals erreichbar bzw. lesbar war)

gab es schon Hyperlinks.

schade, hätte gedacht hyperlinks kommen erst später, trotzdem waren hyperlinks sicher nicht auf jeder seite so wie heutzutage :P