Hi!

Ich glaube Du mußt Dir keine Sorgen machen das sich jetzt alle hier hinsetzen und solche Sachen probieren. Diejenigen hier die evtl. dazu in der Lage wären werden das wohl gewußt haben, das problem ist Du mußt erstmal zwischen die interessante Seite und die User kommen, das ist wahrscheinlich nicht so einfach wie es sich anhört!

Also: Requests werden in der Tabelle mit Ports wiedererkannt und an den richtigen Client-PC weitergeleitet. Nun habe ich mir was ausgedacht:

Ein Router kann angezapft werden

auchg das ist garabtiert nicht so einfach und bei den meisten (einfachen) Routern wahrscheinlich unmöglich!

vielleicht wäre es möglich alle Requests auf eine bestimmte URL abzufangen und durch gefakte Responses zu fälschen. Man könnte eine Passwort-Eingabe-Seite abfangen und durch die eine eigene ersetzen, dessen Lyout der eigentlichen entspricht, jedoch das übermitteln der Formulardaten an ein eigenes Script weiterleitet, wo das Passwort gespeichert wird. Dann die Meldung: "Passwort falsch"; dann wird der User an die richtige URL weitergeleitet und dort macht er das selbe nochmal und kommt an die richtige Stelle. Er wundert sich kurz und ich habe sein Passwort...

Sowas wie http://www.odem.org/insert_coin/, nur ist das problem Du mußt vorher die Clients manipulieren damit Sie über deinen Proxy gehen, und da schließt sich der Kreis ;-)

Tja, vielleicht habe ich einfach zuviele schlechte Filme gesehen :-))

Warum schlecht? Ich bin leidenschaftlicher Matrix-Fan - freue mich schon auf die Fortsetzung ;-)

Grüße
Andreas