Offenbar geht der aktuelle Twitter-Hype auch an den Malware-Schreibern nicht spurlos vorbei. Jose Nazario von Arbor hat jetzt offenbar ein Bot-Netz entdeckt, das den Micro-Blogging-Dienst Twitter für seine Kommunikation benutzt.
Anzeige
In seinem Blog-Eintrag berichtet er über den Twitter-Accounts „upd4t3“ (Leet-Speek für “update”), dessen Nachrichten offensichtlich Base64-kodiert sind. Nazario vermutet, dass sie zur Steuerung eines Bot-Netzes dienen, dessen Clients sich dort Befehle abholen. Das Konzept ist nicht ganz neu; bereits 2007 berichtete heise Security über Trojaner, die Web-2.0-Sites wie Myspace zur Kommunikation nutzen.
Wie bereits gestern berichtet, bezichtigt der georgische Blogger Cyxymu die russische Regierung, für die Attacken auf Twitter vom Donnerstag verantwortlich zu sein, so CNet. Gestern Abend ließ CNet Cyxymu nochmals zu Wort kommen. Er glaubt, dass hinter den Denial-of-Service-Attacks auf seine Accounts bei Twitter, Facebook und YouTube „Hacker vom KGB stecken“.
Anzeige
Hinter dem Pseudonym “Cyxymu” verbirgt sich laut den Berichten ein 34-jähriger Wirtschaftsdozent namens Georgy aus dem georgischen Tblisi. Er kommentiere auf kritische Weise Russlands Umgang mit der Kaukasus-Region – Cyxymu sei die lateinische Version von Sochumi, der Hauptstadt Abchasiens. „Als der Krieg in Süd-Ossetien begann, konnte ich nicht vermeiden, in die Politik hineingezogen zu werden. Vielleicht haben es normale Hacker ausgeführt, aber der Befehl kam von der russischen Regierung – da bin ich sicher“, wird Cyxymu zitiert.
In den USA wurde erstmals eine Person wegen des Diebstahls einer Domain festgenommen. Der 25-jährige Daniel Goncalves soll sich nun in einem Strafverfahren verantworten.
Bereits im Mai 2006 soll er die Domain P2P.com gekapert haben. Dazu drang er offenbar in den Account eines anderen Nutzers auf der Plattform für die Verwaltung registrierter Adressen GoDaddy.com ein. Dort transferierte er die Adresse vorerst unbemerkt zu seinem Konto.
Wegen ihrer Kürze und des eindeutigen Bezugs auf P2P-Technologien wird der Marktwert der Domain auf einen Betrag zwischen 160.000 und 200.000 Dollar geschätzt. Goncalves versteigerte die Adresse im September 2006 auf eBay, nachdem er sich offenbar sicher war, dass seine Tat über mehrere Monate nicht entdeckt worden war.
Es ist wieder so weit die Schandmauer steht fuer euch Bereit, hier moechte ich folgenden Spieler etwas hervorheben der doch etwas leicht uebertrieben hat mit seinen Betruegereien :
sagmal 60192076 Server 17 § 14 $
xcoolboyx 60192077 Server 17 § 14 $
michel jackson 60192086 Server 17 § 14 $
penner pape 60192087 Server 17 § 14 $
flummie2 60192089 Server 17 § 14 $
soutparket 60192075 Server 17 § 14 $
warxxwar 60192074 Server 17 § 14 $
hannt 60192088 Server 17 § 14 $
wie auch :
LamborginiTb 60192040 Server 17 § 14 \
DiggerTB 60192039 Server 17 § 14 \
BastiTb 60192038 Server 17 § 14 \
SamTB 60192037 Server 17 § 14 \
KamilaII-IVTB 60192021 Server 17 § 14 \
VeronikaTB 60192036 Server 17 § 14 \
Sonja 60190286 Server 17 § 14 \
und Nicht zu vergessen :
Slime 180003764 Server 21 § 14 !
angemon 180076727 Server 21 § 14 !
Nighmare 180028996 Server 21 § 14 !
Zaunpfahl 180029011 Server 21 § 14 !
Garuda 180030707 Server 21 § 14 !
Gabumon 180030922 Server 21 § 14 !
Master of Vampire 180076729 Server 21 § 14 !
räuber 180076728 Server 21 § 14 !
DragonFire18 180076709 Server 21 § 14 !
Terraking 180076734 Server 21 § 14 !
Etwas zu viel Zeit ? :8O: , langeweile ? oder doch einfach nur dreist ? 😮
Auf jeden fall wurde denen und noch ein paar anderen der Gar ausgemacht :maul: zu Freuden der faire player hier 😉
Die volle liste koennt ihr wie immer hier einsehen ” Vom 18.07.2009 bis 24.07.2009 ” und Diskussionen ueber alle listen und user darauf wie immer “HIER”
Hier mal wieder die neuste liste der Betrueger und Falschspieler bei Monstersgame.de
Mit dabei ist natuerlich auf der liste wie letztens berichtet “1 Besitzer und 33 Accounts, aus der Reihe “wo ist mein Account ?” ” und ein Spieler von Server 17 der gerne Bugs ausnutzt da ihm ansopnsten ja nichts bleibt zum Spielen, bzw. nicht anders Spielen kann.
[$amurai $pirit] 60002734 Server 17 § 5
auch nicht unbekannten sollten diese beiden sein, auf jeden fall die beiden obersten 😉
Zorro 380000062 Server 22 § 4 § 14 ++ ( Zorro & Hawk haben die untenstehenden ACC gefarmt )
Hawk 380000423 Server 22 § 4 § 14 ++ ( Zorro & Hawk haben die untenstehenden ACC gefarmt )
furie~~ 380001621 Server 22 § 4 § 14 ++
böse fee 380001518 Server 22 § 4 § 14 ++
~todesbote~ 380000094 Server 22 § 4 § 14 ++
kremlings 380001516 Server 22 § 4 § 14 ++
Traurig traurig bleibt es da nur wieder einmal zu sagen, das es nach wie vor viel zu viele Leute gibt die nichts anderes koennen als Betruegen, luegen, und anderen den Spielspass zu verderben. :irre:
Seit gestern sind wieder gefakte ebay Emails im umlauf die einen Virus mit sich bringen und diese schlagen nicht nur einmal ins mail fach ein, sondern gerne mal oefter, seit gestern kann man folgendes oefter sehen :
Und die von heute sollten sicher nicht die letzten gewesen sein,
wer sich nun fragen sollte was Spamihilator ist, bekommt HIER die Informationen zu dem Kostenlosen Antispam Programm:
wie immer gilt, keine Email anhaenge oeffnen die sie nicht kennen oder nicht vorher kontrolliert haben , gesundes misstrauen ist hier nicht verkehrt.
Aliases
Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda)
Detection added Nov 23 2004
Description added Dec 29 2004
Behavior TrojanSpy
Technical details
This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.
The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.
Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users’ confidential information.
Das Sicherheits-Unternehmen Kaspersky Lab stellte im vergangenen Monat einen drastischen Anstieg an Koobface-Modifikationen fest. Dabei stieg die Zahl der entdeckten Varianten des Wurms von 324 auf fast 1.000.
Der Wurm Koobface wurde von Kaspersky Lab zum ersten Mal als Worm.Win32.Koobface identifiziert, als er vor zirka einem Jahr Facebook- und MySpace-Accounts attackierte. Das Schadprogramm verbreitet sich über Anwender-Konten und deren Freundeslisten, indem er Kommentare und Nachrichten versendet.
Diese enthalten einen Link zu einer gefälschten YouTube-Seite, wo Anwender zum Download einer aktuellen Flash-Player-Version aufgefordert werden. Statt des neuen Medien-Players landet jedoch Koobface auf dem Rechner der Opfer. Ist ein Anwender infiziert, werden über dessen Account ebenfalls Wurm-verseuchte Nachrichten an seine Freunde versendet.
Generell sollten in den Profilen so wenig persönliche Informationen wie möglich preisgegeben werden, um solcher Malware die Sammlung von Daten zu erschweren. Insbesondere Angaben zu Adresse und Telefonnummer sowie andere private Details hätten in den Social Networks nichts verloren.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Wie man im Titel schon sehen kann, sterben Betrueger und falsch Spieler auch in Spielen nicht aus, und der Titel ” 1 Besitzer und 33 Accounts, aus der Reihe “wo ist mein Account” ” ist doch sehr passend, das sich der Spieler Frostbyte auf Spielwelt 17 mal eben noch weitere 32 Accounts anlegte aber natuerlich von der Gegnerische Rasse um bloss schoen an Gold zu kommen und mit seinem Hauptaccount Frostbyte fett Gold zu Farmen, hat sich dort vielleicht jemand mit WoW vertan und dem Begriff von dort “Farmen” ? :8O:
Auf jeden fall war der Spieler so gnaedig und hat mir wenigstens fast freiwillig die Farm liste sortiert geben, die folgen die liste in diesem Beitrag wurde genau so Angegriffen, nicht 100 % nach der Reihenfolge aber finde bei so Elan seine Farms fast Sortiert nach userid und namen anzugreifen kann man schon von guten 99 % sprechen. :ja:
Hier nun die Liste fuer euch MG Spieler und Interessenten, diese wird dann auch ab Freitag den 10.07.2009 im MG Forum zu finden sein .
Nun aber erst mal die liste :
Frostbyte 60190999 Server 17 § 4 § 14 *
kbsttt 60191865 Server 17 § 4 § 14 *
pbnx 60191743 Server 17 § 4 § 14 *
pbnxx 60191744 Server 17 § 4 § 14 *
pbnxxx 60191745 Server 17 § 4 § 14 *
pbnxxxx 60191746 Server 17 § 4 § 14 *
pbnxxxxx 60191747 Server 17 § 4 § 14 *
pbnxxxxxx 60191748 Server 17 § 4 § 14 *
pbnxxxxxxx 60191749 Server 17 § 4 § 14 *
pbnxxxxxxxx 60191750 Server 17 § 4 § 14 *
xxxxx1 60191734 Server 17 § 4 § 14 *
xxxxx2 60191735 Server 17 § 4 § 14 *
xxxxx3 60191736 Server 17 § 4 § 14 *
xxxxx4 60191737 Server 17 § 4 § 14 *
xxxxx5 60191738 Server 17 § 4 § 14 *
xxxxx6 60191739 Server 17 § 4 § 14 *
xxxxx7 60191740 Server 17 § 4 § 14 *
xxxxx8 60191741 Server 17 § 4 § 14 *
sznk 60191855 Server 17 § 4 § 14 *
sznkk 60191856 Server 17 § 4 § 14 *
sznkkk 60191857 Server 17 § 4 § 14 *
sznkkkk 60191858 Server 17 § 4 § 14 *
sznkkkkk 60191859 Server 17 § 4 § 14 *
sznkkkkkk 60191860 Server 17 § 4 § 14 *
sznkkkkkkk 60191861 Server 17 § 4 § 14 *
sznkkkkkkkk 60191862 Server 17 § 4 § 14 *
kbst 60191863 Server 17 § 4 § 14 *
kbstt 60191864 Server 17 § 4 § 14 *
kbstttt 60191866 Server 17 § 4 § 14 *
kbsttttt 60191868 Server 17 § 4 § 14 *
kbstttttt 60191869 Server 17 § 4 § 14 *
kbsttttttt 60191870 Server 17 § 4 § 14 *
kbstttttttt 60191871 Server 17 § 4 § 14 *
Da Bleibt nur echt der noch der Hilfe rufe hier :hilfe: und die Frage :
In diesem Sinne Einen Schoenen Abend :ugly: ( ja bin schon bisschen ugly nach der kleinen Loeschung )
Ein Dank noch mal an meine mit Blogger fuer die hoch geladene Grafik :bravo:
Es sind Seiten im Umlauf wo einem Entschaedigung versprochen wird durch
einen Serverausfall , und gebeten wird sich einzuloggen damit man die
Entschaedigung bekommt .
!!!Vorsichtig!!!
Auch wenn die Seite 1:1 wie das Original aussieht und auch fast alle links
wie zum beispiel: Account registrieren!, echt ist , der Rest ist es auf keinen fall .
Nach versuchten Login / Eingabe eurer Login Daten , haben die Betrueger
eure Zugangsdaten zum Account .
Bitte ueberzeugt euch immer ob die Seiten Adresse richtig ist , am besten
auch immer selbst eingeben um zur Webseite zu gelangen _niemals_ links in
Emails Klicken.
Wenn ihr Solche Seiten findet , die euch nicht geheuer sind , so sendet sie uns bitte per Email zu .