unter http://216.24.202.125/german2.php die bekannte Message bei Facebook im Quellcode
var chatmessage = "%firstname% wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @ http://viewinddd7yki.blogspot.com/";
var postmessage = "Meine Top Profil-Stalker: \n\ %tf% - 1136 Besuche \n\ %tf% - 983 Besuche \n\ %tf% - 542 Besuche \n\ %tf% - 300 Besuche \n\ Schau dir an wer dein Profil sieht @ http://viewinddd7yki.blogspot.com/";
var redirect = "http://who-myspyyy2.blogspot.com/";
var eventdesc = "";
var eventname = "";
var nfriends = 20;
Durch ein paar Tricks kann man schon einmal herausfinden, wo das ganze gehostet wird. Da wir aber nicht wissen, wie der Hoster in die Spamattake eingebunden ist wollen wir hier keine Urteil fällen.
Durch ein bischen lesen im diesem Javascript das sich auf Facebook via Schneeballeffekt weiter verbreitet, konnte ich eine Interessante Enteckung machen. Unter http://german-spy.blogspot.com/ haben die Spam-Entwickler eine Internetseite eingerichtet auf die die Besucher über den Link in den Chatnachrichten und Profileinträgen geleitet werden. Hier auch wieder die Aufforderung das Script erneut über in die Adresszeile des Browser einzugeben und es daraufhin mit seinem eignen Facebook-Profil auszuführen.
 |
| Die Seite mit dem Script und die Aktuelle Besucherzahl, die beim Anklicken mehr Details verrät |
Auf der Seite kann man einmal sehen welchen Wahnsinns Effekt das ganze bei Facebook auslöst und wieviele Nutzer darauf tatsächlich reinfallen.
 |
| Das Script wurde erstmals am 17ten gestartet! |
 |
| Besucher auf der Seite die das Script weiterverteilt (Mi-Do) |
