.titleBar { margin-bottom: 5px!important; }

seltsame URL-Schreibweise ??

Dieses Thema im Forum "Allgemeines" wurde erstellt von akilee, 3 Dez. 2006.

  1. akilee

    akilee Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT
    Ort:
    Duesseldorf
    Hallo,

    auch nicht ganz zum IP-Phone Forum passend aber darum auch in der Quasselecke:

    ich habe mal durch eine ebay Phishing-Mail, welche die wahre URL verstecken wollte so etwas gesehen:
    Code:
    http://0x45.0x3c.0x6e.0x7c/ 
    wenn ich dass in meine Browser eingebe lande ich bei hlounge.net
    warscheinlich der provider, dessen sich der Phisher bediente.

    Meine Frage ist nun: was ist das für eine Schreibweise (hexadezimal doch wohl nicht-oder?) aber warum kann ein Browser das in eine IP auflösen oder in einen Domainnamen ??

    Gruss Axel:confused:

    ---edit Clemens: URL in Code-Tag eingebettet
     
  2. Clemens

    Clemens Aktives Mitglied

    Registriert seit:
    1 Apr. 2004
    Beiträge:
    1,496
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hallo Axel,

    das ist schon interessant.

    Du hast recht, die IP-Adresse liegt in Hexadezimal vor:
    Code:
    0x45=69 0x3c=60 0x6e=110 0x7c=124 --> 69.60.110.124
    
    Ich habe das hier umgerechnet (0x weglassen).

    Die IP gehört zur Domain:
    Code:
    nslookup 69.60.110.124
    
    Non-authoritative answer:
    124.110.60.69.in-addr.arpa      name = 124-110-60-69.serverpronto.com.
    
    Dein Browser nimmt die Hexzahlen als IP an. Habe es mit Opera 9.02 auf meiner Seite ausprobiert, da geht es auch.

    Wer es unproblematisch testen will: http://0x54.0x10.0xe5.0x6b/ sollte auf mein Fotoblog kommen und derzeit einen Pinguin sehen :)

    Mir ist das selbst neu ... Löst das jeder Browser so auf?

    Viele Grüße, Clemens
     
  3. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,676
    Zustimmungen:
    39
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Ich denke, das liegt an den grundlegenden C-Funktionen. Ich habe mal diese Adresse aus einem Delphi-Tool (Pascal) auflösen wollen, da gab es nur Socket-Fehler.
    Also quasi: it's not a bug, it's a feature...
     
  4. buehmann

    buehmann Aktives Mitglied

    Registriert seit:
    11 Juni 2005
    Beiträge:
    1,810
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Interessant; soetwas habe ich noch nie gesehen. Aber im passenden RFC (http://www.ietf.org/rfc/rfc3986.txt) steht sogar etwas dazu (in Abschnitt 7 "Security Considerations"):
    Die folgenden Adressen funktionieren tatsächlich alle bei mir (Firefox/Linux) und führen zur selben Seite:

    http://85.214.35.172/
    http://85.214.9132/
    http://85.14033836/
    http://1440097196/
    http://0x55d623ac/
    http://012565421654/

    Andreas
     
  5. Pikachu

    Pikachu Aktives Mitglied

    Registriert seit:
    18 Nov. 2006
    Beiträge:
    2,357
    Zustimmungen:
    15
    Punkte für Erfolge:
    38
    Ort:
    Im Land des Frankenweins
  6. akilee

    akilee Neuer User

    Registriert seit:
    30 Nov. 2006
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT
    Ort:
    Duesseldorf
    Wow,
    und die Spammer wissen und nutzen das warscheinlich schon lange um die IP-Adressen zu verschleiern.