Rare url

Door Jasper DS op 07-12-2011 19:19

981 views

Hoi,

vroeger speelde ik runescape en ik kreeg vandaag een mailtje waarin volgende url in stond: http://secure.runescape.com.weblogin.rr-login.com/m%3dweblogin/loginform.html?mod=www&ssl=0&dest

Daar zie ik het subdomein sucure van runescape.com maar ook het subdomeind weblogin van rr-login.com. Kan iemand dat uitleggen?

Ariën

07-12-2011 19:28 gewijzigd op 07-12-2011 19:28

kijk altijd naar alles wat VOOR de extentie staat.

[ignore]http://secure.runescape.com.weblogin.[/ignore]rr-login.com/m%3dweblogin/loginform.html?mod=www&ssl=0&dest

Verder kan ook punten in subdomeinen gebruiken, dus 'secure.runescape.com.weblogin' is de subdomein van 'rr-login.com'.

Als we nog even verder gaan komen we uit op de whois:


Domain Name ..................... RR-LOGIN.COM
Name Server ..................... dns27.hichina.com
                                  dns28.hichina.com
Registrant ID ................... hc133551309-cn
Registrant Name ................. shun lan
Registrant Organization ......... lan shun
Registrant Address .............. Beijing landajie
Registrant City ................. Beijing
Registrant Province/State ....... Beijing
Registrant Postal Code .......... 100094
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.0234423234 - 
Registrant Fax .................. +86.0234234234 - 
Registrant Email ................ [knip]

Lijkt me sterk dat RuneScape hier gevestigd zou zijn.

PHISHING DUSS!!!!!!!!!!!

Ik hoop dat je daar niet ingelogd bent :P.

php knipper

07-12-2011 20:11

ik kan niet op de site. mijn virus scanner blokkeert die dus er zijn al meerdere meldingen bij geweest. (een groot risico op virussen )

Jasper DS

11-12-2011 20:19 gewijzigd op 11-12-2011 20:20

@Aar, dat was al wat ik dacht. ;)

PHP Scripter

11-12-2011 20:59

Firefox ziet hem nu ook als Phishing. Meestal kun je het aan de URL gewoon direct zien.

Jasper DS

11-12-2011 21:23

Ik wist niet dat een punt toegelaten was in een subdomein.

Chris -

11-12-2011 21:27

Jasper, het zijn gewoon meerdere subdomeinen ;-) Breek ze af vanaf de laatste en je ziet een lange lijst. Dit is dus gewoon mogelijk!

- SanThe -

11-12-2011 21:48

@PHP Jasper:
domein.nl => hoofddomein (eigenlijk zelfs een subdomein van nl)
sub.domein.nl => subdomein van domein.nl
www.domein.nl => subdomein van domein.nl
test.sub.domein.nl => subdomein van sub.domein.nl
sub.test.sub.domein.nl => subdomein van test.sub.domein.nl
Enzovoort.

Wouter J

11-12-2011 21:51

Misschien is het beter om de link weg te halen om te voorkomen dat een onoplettende per ongeluk op de link klikt?

Ik voor mij is het ook nieuw dat je een subsubdomein kan hebben.

Jasper DS

11-12-2011 22:28

@Wouter, waarom moet ik de link verwijderen? Dan is de oorzaak van dit topic weg? En ik denk niet dat een gebruiker van dit forum zich laat beet nemen na het lezen van dit topic. ;)

Reageren

Inloggen om te reageren