Am 20.2.2012 gab es bereits schon einmal so eine “Fake” Veranstaltung wo Internetbetrüger das Unternehmen “Aldi” für Ihre Betrügerischen Zwecke missbraucht haben (Wir haben darüber berichtet). Nun haben Internetbetrüger “McDonalds” im Visier. Auf Facebook gibt es eine “Veranstaltung” (Event) wo Facebook-Nutzern versprochen wird, dass diese einen “McDonalds” Gutschein bekommen. Von über 1.000.000 eingeladenen Facebook-Nutzern haben bereits über 28.000 bereits “zugesagt”. (?) Betrüger geben vor, dass man zuerst an der Veranstaltung “teilnehmen” muss und das man seine “Freunde” einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken und genau hier verbirgt sich die Gefahr!
Man landet nachher auf der Seite getavoucher.info dort wird man schon mal per popup Abofalle belaestig wenn man an einen der Gewinnspielen teilnimmt.
Schaut man sich die Seite so an ohne popup sieht diese so aus :
Klickt man dort auf einen der Banner erscheint dann sofort folgende Seite : (trackermodules.com/d/148058/305519/)
Interessant sollte daran sein was wir in dem Screenshot mal rot markiert haben, den das ist eine ja nicht unbekannte Firma, die bereits nun oefter auch unter neuen firmen namen ihre Opfer per Facebook sucht, es handelt sich hierbei um die firma Guerilla Mobile Berlin GmbH, den Darauf verlinken die oben Rotmarkierten Seiten und zwar auf die Domains ( von links nach rechts) :
network.adsmarket.com
www.iq-mania.de
mobilespy.de
und Diese Werden alle von der dafuer bereits bekannten Firma Guerilla Mobile Berlin GmbH betrieben.
Also Grossen bogen um diese Seiten machen und natuerlich auch um das Facebook Event, dieses am besten melden und Freunde davor Warnen.
Die NRW-Gesundheitsministerin Steffens darf auch weiterhin vor den Gefahren der E-Zigaretten warnen. Eine Herstellerfirma wollte dies verbieten, scheiterte aber vor Gericht. Auch die Medien waren in die Kritik der E-Zigarettenbefürworter geraten.
Ein Abkommen über die Durchsetzung des Urheberrechts im Internet, das ACTA, sorgt kurz vor seiner Ratifizierung nicht nur in Europa für heftigen Streit. Der Grünen-Abgeordnete Albrecht erklärt im Interview mit n-tv.de, wo exakt er die Gefahren sieht.
n-tv.de: In der Netzgemeinde rumort es wegen ACTA. Aber was ist das überhaupt?
Jan Philipp Albrecht: In Langform heißt es Anti-Counterfeiting Trade Agreement. Das ist ein Abkommen, das zwischen den EU-Staaten und einigen Schwellenländern vereinbart wird zur stärkeren Durchsetzung des Schutzes des geistigen Eigentums. Insbesondere sollen hier Maßnahmen an den Grenzen, aber auch im Internet verschärft werden.
Nachdem in den vergangenen Jahren mehrere Fälle bekannt wurden bei denen Facebook Nutzer ihre Selbsttötungsabsichten zuvor auf Facebook angekündigt haben, hat Facebook in den USA und Kanada nun einen Prozess aufgesetzt, der versuchen soll Leben zu retten.
Dazu arbeitet Facebook dort mit der “National Suicide Prevention Lifeline” zusammen. Der Ablauf stellt sich wie folgt da:
Nutzer A postet einen Beitrag der Selbsttötungsabsichten erahnen lässt.
Nutzer B kann diesen Beitrag melden. Dabei steht nun die Option “self harm” zur Verfügung
Alternativ kann ein Formular abgesendet werden
Nutzer A erhält umgehend eine Mail von Facebook mit der Aufforderung die Notfall Hotline anzurufen
Alternativ kann Nutzer A auf einen Link klicken und sofort einen Chat mit einem Psychologen beginnen
Wir vermuten, dass die Mail von Facebook erst nach einer kurzen Prüfung durch Facebook versendet wird, da die Missbrauchsgefahr hier sehr hoch ist.
Puenktlich noch zu den Feiertagen ausgerollt – sind doch die Festtage die traditionellen Zeiten, an denen es statistisch gesehen haeufiger Menschen gibt, die sich leider das Leben nehmen. :-/
Die größte Gefahr für ihre Kinder beim Umgang mit Medien sehen Eltern bei der Nutzung des Internet. Drei Viertel der Eltern bereitet das Thema Nöte; darunter sind 27 Prozent, die sich “sehr” sorgen, wie eine vom ZDF und dem Hamburger Hans-Bredow-Institut durchgeführte repräsentative Studie ergab.
Vor einigen Jahren sorgte in den USA ein Fall für Aufsehen, bei dem McDonald´s einer Frau hohen Schadenersatz zahlen musste, die sich mit Kaffee verbrüht hatte. In Deutschland nun hatte eine Frau mit ihrer Klage weniger Erfolg.
In bekannte Manier haben sich die Entwickler von ‘Microsoft‘ auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.
Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.
Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.
Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.
Glassplitter in der Limo und Schimmel in der Knackwurst: Mit dem Portal lebensmittelwarnung.de trägt das Verbraucherministerium der wachsenden Sorge der Konsumenten Rechnung. Für die Industrie sollte das ein deutlicher Hinweis sein.
Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Beim Kauf von Spielzeug rät die Stiftung Warentest Eltern und Großeltern nach wie vor zur Vorsicht: Von 40 Spielwaren für drei- bis sechsjährige Kinder waren sieben mangelhaft. Die gravierendsten Mängel waren zu hohe Schadstoffbelastung, Strangulationsgefahr oder der Gefahr, dass Kleinteile verschluckt werden können, wie die Zeitschrift “Test” berichtet. Hier finden Sie die Gewinner und Verlierer des Tests.
Schadstoffe in verschiedenen Markenprodukten
Schadstoffe fanden die Tester auch in Markenprodukten wie der Holzeisenbahn von Brio oder dem Modellzug von Tedi. Die Metallräder der Brio-Lok setzen Nickel frei, die Kunststoffschienen von Tedi enthalten krebserregende PAK (polyzyklische aromatische Kohlenwasserstoffe). PAK wurde außerdem auch bei der Puppe “Kidz Only ‘Babys erste Worte'” von Galeria Kaufhof gefunden.
Wichtige Warnhinweise fehlen
Ein Stethoskop, zugehörig zum Puppenset “You & Me Werd´ wieder gesund” von Toys”R”Us, kann für Kinder gefährlich werden. Die Schlaufe an dem Stethoskop ist leicht über den Kopf zu ziehen und öffnet sich bei stärkerem Zug nicht. Kinder unter drei Jahren könnten sich dadurch beim Spielen strangulieren. Auch der Holztraktor mit Pferdeanhänger von Ostheimer scheiterte im Test, weil bei der Fallprüfung der Holzzapfen bricht und bei der Zugprüfung ein Band riss. Kleinkinder könnten die abgefallenen Kleinteile verschlucken. Bei beiden Spielzeugtypen fehlte der Warnhinweis: ” Nicht für Kinder unter drei Jahren geeignet” und wurde deshalb als “mangelhaft” bewertet.
Rund die Hälfte bestand mit “gut” oder “sehr gut”
Rund die Hälfte der getesteten Spielwaren erhielt aber ein “gut” oder “sehr gut” von den Testern. Es gebe auch sicheres und weitgehend schadstofffreies Spielzeug für Kinder, darunter von Marken wie Lego, Haba, Plantoys, Playmobil und Schleich, berichtet die Stiftung Warentest. Sie rät beim Kauf von Spielzeug auf den Geruch zu achten, lieber unlackiertes Holzspielzeug zu wählen, Spielwaren aus hartem solchen aus weichem Plastik vorzuziehen und Puppenkleider vor dem ersten Spielen zu waschen.
