Subdomain und Website

[peli4for]

Hallo,

ich habe eine Verständnisfrage zur Einrichtung bzw. Zugriff auf Webserver.

Ich gehe davon aus, dass ich folgende Tätigkeiten nur nach Anmeldung bei dem entsprechenden Konto des Hosting-Providers der Domains durchführen kann. Richtig oder gibt es andere Möglichkeiten?

1. Anlegen einer Subdomain bei der Domain A mit Weiterleitung zu einer Domain B
2. Anlegen eines Unterverzeichnisse auf dem Server der Domain B, welches mit Domain/Unterverzeichnis aufgerufen werden kann

Warum ich das Frage?
Interessehalber habe ich mir eine Phishing-E-Mail angesehen. In dieser ist ein Link Subdomain.DomainA (Spanien) enthalten, die nach DomainB/Unterverzeichnis (Italien) umgeleitet wird. Es öffnet sich hier die Kopie (Original: Dänemark) einer Website mit Login-Feld. Gibt man irgendwelche Login-Daten ein öffnet sich eine Kreditkartenbezahlseite.

Die Websites Domain A und B scheinen mir korrekte Seiten zu sein. Dies wiederum würde bedeuten, das die Betreiber der Website nicht wissen, das jemand Zugriff auf ihre Website hat und diese benutzt.
Deshalb die Frage, wie man obenstehendes anlegen kann.

Den Vorgang habe ich über...

1. safebrowsing.google.com
2. Dem Besitzer der Kopie
3. Über Pishing-Button in Outlook

... gemeldet. Bei Aufruf der Seite mittels Firefox erscheint bereits eine Warnung.

Gruß

Peter

 

[madmax2010]

1 und 2: Kommt auf den Provider an. Du musst dich aber halt schon authentifizieren.

Man kann bei emails beliebige Absender eintragen.
Viele hoster lassen ihre kunden eigene subdomains ohne eigene domain schalten

 

[Jesterfox]

Punkt 2 schafft man auch wenn man über eine Sicherheitslücke des Webservers oder der Webseite an dessen Konfiguration kommt. Für Punkt 1 braucht man eigentlich Zugriff auf die DNS-Konfiguration, dass sollte eigentlich nur über den Provider mit den zugehörigen Logindaten dort möglich sein. Außer es existiert ein Wildcardeintrag im DNS... dann reicht es auch wieder den Webserver auf den diese zeigt zu hacken um dort die Umleitung zu platzieren.