Erst gestern (22.5.2012) haben wir darüber berichtet, dass man sich einen Trojaner einfangen kann, wenn man sich ein Update für einen “falschen” Flash-Player downloadet (zum Artikel: Hinter einem „Flash Player Update“ verbirgt sich ein Trojaner) und genau so wie bei diesem “Flash-Player Update” wird soeben ein neuer Schädling (Wurm) über den Facebook-Chat bzw. über die “persönlichen Nachrichten” versendet. Trend Micro gab soeben eine Warnung heraus, dass auf Facebook erneut ein Schädling sein Unwesen treibt, der vom Prinzip her die gleiche Vorgehensweise aufzeigt wie der Trojaner bei dem “Flash-Player Update”. Der Wurm setzt die Antivirensoftware außer Kraft und überwacht die Browser-Aktivitäten des Anwenders.
Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.
Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.
Heute gingen zahlreiche E-Mails von Personen ein, die E-Mails mit Anhängen erhalten hatten, deren Absender angeblich die Staatsanwaltschaft Frankfurt am Main ist. Darin werden sie bezichtigt, Urheberrechtsverletzungen begangen zu haben. Ihnen wird eine zahlungspflichtige Abmahnung in Aussicht gestellt und sie werden gebeten, einen Anhang zu öffnen, in dem sich vermutlich ein sogenannter “Trojaner” befindet.
In Facebook machen sich seit Wochen mehre Gewinnspiele Breit die aber keine Gewinnspiele sind, die Taueschen den Verbraucher nur, und haben nur das Ziel viele “gefaellt mir” klicks zu generieren und somit mehr einnahmen ueber Werbepartner zu finanzieren.
So fuehrt z.b. das angebliche “Gewinne ein HTC Sensation XL” auf die Webseite und man ist Fan von der Seite “Funny-Time” die man durch das Genehmigen einer APP und “gefaellt mir Angabe geworden ist.
Hier mal screenshots der beiden Webseiten zum Vergleich :
Zum Vergleich nun die Seite Vip Time :
Die Webseiten sind bis auf der Seiten Namen 1:1 die selbe Seite.
Die Facebook Fan Seite Wunderhaft mit dem Gewinnspiel und Test Angaben (siehe screenshot1) wirbt fuer die Webseite : daily-fail.net, diese schauen wir uns doch auch einmal an und sind nicht wirklich weiter ueberrascht das diese Webseite eben so wie Vip-Time.de und mega-fails.net ein und den selben Conten und Grafik Style mit sich bringt, hier auch einmal ein Screenshot :
Auch hier ist der Betreiber und die Steuernummer identisch zu den anderen Webseiten.
Interessant ist auch das im Moment ein User ueber WOT alle diese Seiten die dazu dienen den Verbraucher zu Tauschen gut bewertet, hier kann man fast auf die Idee kommen das der User gleich der Seiten Betreiber der Seiten ist.
Bei der Facebook Fan Seite Sensation World hat man schnell alles was auf das Gewinnspiel Hinweist versucht zu entfernen, dumm nur das die Webseite Funny-Time noch mit dem Gewinnspiel auf die Fan Seite Sensation World verweist :
Der Link j.mp/htc-sensation verweisst jetzt nur noch auf die Facebook Fan Seite Sensation World, wo zuvor das Gewinnspiel noch war, auch bei den Aktuelle Beiträge anderer Nutzer auf Sensation World findet man noch Nutzer die Fragen wie man bei dem Gewinnspiel mitmachen kann :
Halten wir also zwischenzeitlich fest : Zu Gewinnen gibt es in Wirklichkeit natuerlich nichts, man versucht nur viele Leute auf seine Fan Seite zu bekommen um diese dann zum klicken auf die Werbe Seiten zu bringen wie z.b. auf eine der oben beschriebenen Webseiten um so Geld ueber Werbepartner zu genieren.
Das ist ziemlich Verbraucher Taeuschent und Irrefuehrend, wie z.b. eine Kaffeefahrt die mit einem angeblichen Gewinn lockt den man beim Antritt der Reise dann bekommt !
Hier stellen wir uns die Frage gibt es mehr Seiten des Betreibers der Im Impressum der Webseiten steht ?, das muss man sich dann mal genauer anschauen also schauen wir uns die Webseite mega-fails.net doch mal genauer an und finden 8 Webseiten die auf dem Server mit der IP Adresse 217.160.168.34 liegen, hier mal die Auflistung der Webseiten :
Found domains hosted on the same web server as mega-fails.net (217.160.168.34).
best-clips.net
daily-fail.net
gezer-works.net
mega-fails.net
nice-clips.net
vip-time.de
www.best-clips.net
www.vip-time.de
Und auf allen Webseiten ist im Impressum ein und der Selbe Verantwortliche zu finden und ein und die Selbe Steuernummer, auch Interessant ist das diese Webseiten alle etwas von der Webseite clips24.eu nachladen und zwar Grafiken fuer das Layout der Webseiten hier mal ein screenshot dazu :
Schauen wir mal was alles auf der Seite clips24.eu noch so liegt, ist man nicht wirklich erstaunt das alte bekannte like Seiten wieder zum Vorschein kommen die laengst auf Eis gelegt wurden.
Found domains hosted on the same web server as clips24.eu (85.214.215.37).
clipkiste.com
clips24.eu
crazy-clips.de
www.clip-welt.com
www.clipkiste.com
www.clips24.eu
www.crazy-clips.de
Die Webseiten sind zwar alle mittlerweile ohne direkten aufrufbaren Seiten Inhalt, aber die Whois abfrage bringt dann doch noch das ergebnis es handelt sich natuerlich wieder um den Selben Seitenbetreiber vip-time etc. Hier einmal das Whois Ergebnis von clipkiste.com
Also immer Vorsichtig sein beim klicken und “geaellft mir Angaben” den nicht immer gibt es fuer den Verbraucher was zu gewinnen den wie hier z.b. versucht der Seiten Betreiber an dem Verbraucher etwas zu gewinnen und das nennt sich content aufrufe 😉
Wie man aber hier merkt gibt es Betreiber die sich auf so Sachen Spezialisiert haben und damit ihre Freizeit oder vielleicht sogar ihren Beruf damit betreiben und das ohne wirklich viel Zeit Aufwand da man einfach nur die Seiten Kopiert und den Namen aendert was wohl auch nicht immer gemacht wurde von dem Seitenbetreiber dort.
Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !
Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.
Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.
Wir hoffen das die Betroffenen unsere Email nicht als aufdringlich halten wir verweisen bei der Email auf diesen Artikel hier und hoffen das noch keiner der Facebook Accounts hier schon in fremden Haenden ist, auch werden wir keine der Daten in die Mail mit einpflegen ohne das wir wissen das es auch hier um den Eigentuemer Handelt.
Wie Ändere ich mein Passwort in Facebook :
Als erstes loggt man sich bei Facebook ein.
Dann klickt man oben rechts auf Konto.
Als naechstes waehlt man Kontoeinstellungen.
Jetzt kann man unter der Ueberschrift Passwort auf der rechten Seite auf bearbeiten klicken.
Zum Schluss gibst du einfach dein neues Passwort ein.
Jetzt ist das Passwort veraendert und man bekommt in der Regel eine Bestaetigungsmail.
Bei der Email Adresse geht es genau so und sollte auch in Betracht gezogen werden !
Angstmache, falsche Versprechungen, unterlassene Hilfe im Ernstfall – verzweifelte Kunden berichten von den Tücken der Versicherungsunternehmen. Nordrhein-Westfalen ist eine Hochburg der Abzocke.
Haben Sie heute schon Ihre E-Mails abgerufen? Wenn ja, dann wartet da hoffentlich keine unliebsame Überraschung in Form einer Abmahnung wegen Urheberrechtsverletzung – sogenanntes Filesharing – auf Sie! Die Verbraucherzentrale warnt.
Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens “Saturn” handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das “Fake” Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.
Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird: