Ich habe mal eine Frage

Wie schaffen es die Hacker/Faker

Webseiten zu Clonen?

z.b wie es vor einer Woche mit lose-banken passiert ist


Braucht man dafür nicht

FTP zu gang weil manche Clone Seiten sind richtig Perfekt aber mit quell code und den Grafiken Schaft man doch das nicht!

Und wie kann man sich davor schützen

Dies wird dir hier niemand schreiben, wie das ganze funktioniert, da die Gefahr der Nachahmer zu hoch wäre!
Des Weiteren wäre dies kein Faking, sondern würde in den Bereich des Hackings fallen! Und nein, man benötigt dafür nicht zwingend FTP-Zugang.

100% -igen Schutz gibt es nicht und wird es nie geben.

Jo eine Möglichkeit wäre, sich FTP Zugang zu verschaffen, was ja u.U. auch möglich ist (BruteForce Angriff auf Passwort, Sicherheitslücken in Software/Script etc.).

Da solche "Clones" aber meist nicht die komplette Funktionalität bieten, sondern hauptsächlich die Logindaten abgegriffen werden sollen, reicht es, das Design zu kopieren (davor gibt es keinen Schutz!), und eine PHP Datei an das Login Formular anzubinden, die die eingegebenen Daten speichert.

Du als Seitenbetreiber kannst die User kaum davor schützen, da müssen die schon selber schaun, was in ihrer Adressleiste steht :wink:

Mit dieser Vorgehensweise macht man sich aber strafbar, also probiers selber gar nicht erst aus :knueppel:

Guckst du auch: http://de.wikipedia.org/wiki/Phishing

Mache will ich nicht!

Nur schauen das ich irgend welche Hindernisse bei mir einbaue umso was zu verhindern

das einzige was mir einfällt, damit keiner das design einfach so kopiert is, das man sowas wie en wasserzeichen in seine grafiken einfügt die man net auf anhieb sieht.

das einzige was mir einfällt, damit keiner das design einfach so kopiert is, das man sowas wie en wasserzeichen in seine grafiken einfügt die man net auf anhieb sieht.
Wasserzeichen domain gebunden, d.h. sollte die grafik/gfx auf einer anderen domain als xy.de eingesetzt würde man sofort ein wasserzeichen sehen

Wie macht man den ein Wasserzeichen wenn ich malfragen darf

mit : http://www.bildschutz.de zb ;)

Wasserzeichen domain gebunden, d.h. sollte die grafik/gfx auf einer anderen domain als xy.de eingesetzt würde man sofort ein wasserzeichen sehen

Grafik Domain gebunden? Hast du zufällig ne Doku wie das gemacht wird zur Hand?

Denke, damit war auch das Wasserezeichen gemeint.

Man kann höchstens das direkte Einbinden der Grafiken erschweren: http://blog.t-error.ch/article/277/trafficklau_mit_htaccess_verhindern/
Aber auch damit nicht zu 100% verhindern.

Wasserzeichen ist sicher nicht verkehrt, aber u.U. auch nicht wirklich hilfreich. In kleinen nur dem Design dienenden Grafiken kann/wird man kaum einen gut lesbaren Hinweis auf die Ursprungsdomain einbauen, in großen Grafiken (Header bspw.) natürlich schon, aber sofern der "Phisher" auf Domain-Ähnlichkeit setzt, macht das nicht viel aus.

Aus example.com kann man mit quasi jedem Bildbearbeitungsprogramm ohne großen Aufwand auch exmaple.com machen auf einer Grafik.

das einzige was mir einfällt, damit keiner das design einfach so kopiert is, das man sowas wie en wasserzeichen in seine grafiken einfügt die man net auf anhieb sieht.
Wenn jemand mit Firefox die Webseite Speichert hat er auch die Bilder. Man kann in den Bildern XML Tag einfügen. der Javascript Code enthält der dich dann umleitet. Ist aber auch von den Browserherstellern gefixt worden.

Wie macht man den ein Wasserzeichen wenn ich malfragen darf Das kann man sehr einfach mit PHP machen. Das Problem dabei ist dann eben nur das jedes Bild von PHP eingelesen und bearbeitet werden muss. Was dazu führt das du zeit verlierst.
Am einfachsten wäre es ein JavaScript zu schreiben was den Domainnamen der akutellen Seiten mit deiner prüft. Wenn die nicht passen wirst du auf deine Seite umgeleitet. Das sind vielleicht 4 Zeilen code. Der läst sich in jede HTML Seite verstecken. Und bilder kann man mit CSS viel besser schützen. img Tag erhält nur die dummy grafik was 1X1 Pixel groß ist und ein durchsichtiges gif oder PNG ist. setzt einfach mit css auf für dieses IMG Tag ein background-image: url(../) mit einem relativen Pfad. Man muss ja nicht mal img Tag nehmen. :)