Donnerstag, 21. April 2011

Facebook Profil-Stalker | So laufen die User in die Spamfalle mit live Statistik!!

Nachdem ich gestern über den automatisierten Spam auf Facbook schon berichtet hab, konnte ich heut noch ein paar Abwandlungen vom Profil-Stalker-Finder auf Facebook gestoßen. Von diesem Spamscript gibt es ein paar Codes, die jedoch ähnlich funktionieren.

unter http://216.24.202.125/german2.php die bekannte Message bei Facebook im Quellcode

var chatmessage = "%firstname% wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @ http://viewinddd7yki.blogspot.com/";
var postmessage = "Meine Top Profil-Stalker: \n\ %tf% - 1136 Besuche \n\ %tf% - 983 Besuche \n\ %tf% - 542 Besuche \n\ %tf% - 300 Besuche \n\ Schau dir an wer dein Profil sieht @ http://viewinddd7yki.blogspot.com/";
var redirect = "http://who-myspyyy2.blogspot.com/";
var eventdesc = "";
var eventname = "";
var nfriends = 20;


Durch ein paar Tricks kann man schon einmal herausfinden, wo das ganze gehostet wird. Da wir aber nicht wissen, wie der Hoster in die Spamattake eingebunden ist wollen wir hier keine Urteil fällen.

Durch ein bischen lesen im diesem Javascript das sich auf Facebook via Schneeballeffekt weiter verbreitet, konnte ich eine Interessante Enteckung machen. Unter http://german-spy.blogspot.com/ haben die Spam-Entwickler eine Internetseite eingerichtet auf die die Besucher über den Link in den Chatnachrichten und Profileinträgen geleitet werden. Hier auch wieder die Aufforderung das Script erneut über in die Adresszeile des Browser einzugeben und es daraufhin mit seinem eignen Facebook-Profil auszuführen.

Die Seite mit dem Script und die Aktuelle Besucherzahl, die beim Anklicken mehr Details verrät


Auf der Seite kann man einmal sehen welchen Wahnsinns Effekt das ganze bei Facebook auslöst und wieviele Nutzer darauf tatsächlich reinfallen.
Das Script wurde erstmals am 17ten gestartet!

Besucher auf der Seite die das Script weiterverteilt (Mi-Do)

Kommentare:

  1. Mal ne doofe Frage (ich kenn mich mit diesen seltsamen Skriptsachen nicht so aus): Sollte ich diesen Skriptbefehl ausgeführt haben, als ich NICHT im Facebook eingeloggt war, kann dann trotzdem nich was passieren? Sprich: Bleibt das Skript irgendwie aktiv?

    AntwortenLöschen
  2. nein bleibt es nicht - das script manupuliert die bereits geladene webseite und führt sich auf derselben aus. wenn du nicht eingeloggt warst, sind die cookies, mit denen sich der browser bei facebook für ajax-requests authentifiziert, nicht vorhanden.

    AntwortenLöschen