Der Präsident des Bundesnachrichtendienstes (BND), Gerhard Schindler, hat in der Sitzung des Bundestagsinnenausschusses am 17. Juli 2013 bestätigt, dass die NSA in Wiesbaden ein neues Abhörzentrum errichten wird. Das berichtet die Mitteldeutsche Zeitung unter Berufung auf Ausschussmitglieder. Schindler habe sowohl die Präsenz der NSA an dem Standort als auch die Ausbaupläne bestätigt. Die Bundesregierung hatte kürzlich erklärt, sie habe von den Plänen keine Kenntnis.
Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.
Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update
Facebook rund 901 Millionen monatlich aktive Nutzer angemeldet, laut den Betreibern, so sollte man auch meinen das Facebook ein wenig auf die Nutzer acht gibt bei Verstoessen von Firmen sehr schnell reagiert und ggf. diese z.b. von den Werbe Anzeigen schnell generell dort sperrt, aber wohl falsch Gedacht.
Den im moment geht folgende Werbeanzeige bei Facebook rum, wobei was heisst sie geht rum, sie wird geschaltet bei Facebook und sieht wie folgt aus :
geben wir die Adresse grosshandel-exclusiv.de in dem Browser ein, werden wir weiter geleitet an die Adresse : konkurswaren-katalog.de :
Ein Impressum sucht man hier aber vergebens also bleibt nur die Abfrage bei denic wer die Domain den Registriert hat und Inhaber ist :
Domaindaten
Domain
konkurswaren-katalog.de
Letzte Aktualisierung
09.07.2012
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
Domaininhaber:
Thomas Wachsmuth
Organisation:
Melango.de GmbH
Adresse:
Neefestraße 88
PLZ:
09116
Ort:
Chemnitz
Land:
DE
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain konkurswaren-katalog.de betreffenden Angelegenheiten verbindlich zu entscheiden.
Name:
Thomas Wachsmuth
Organisation:
Melango.de GmbH
Adresse:
Neefestraße 88
PLZ:
09116
Ort:
Chemnitz
Land:
DE
Also die Firma Melango.de GmbH ist dafuer Verantwortlich, aber die kennen wir doch aus anderen Artikeln und auch schon hat die Melango.de GmbH Preise abgeraeumt und zwar drei mal das Schwarze Schaf, hier mal einige Artikel die sicherlich Interessant sein duerften :
Also unbekannt ist die Firma auf keinen Fall, unserer meinung nach natuerlich, aber ich denke das wird auch der geneigte Leser hier denken.
Aber zurueck zu der Seite konkurswaren-katalog.de dort wird ja einiges angeboten, wir interessieren uns fuer ein Apple iPhone 4(S) aus Konkurs meines ist leider Kaputt, ein klick bringt uns zu einer Weiteren Webseite :
Ein Impressum fehlt hier immer noch, auch irgend eine Art AGB, Datenschutz Belehrung oder etwas in dieser Art ist hier Fehlanzeige.
Auch fehlt hier eine sehr wichtige Sache und zwar, bei Melango bzw. und deren anderen Betrieb enden Seiten darf sich nur Personen gewerblichen Naturen Anmelden, und kein normaler Endverbraucher, hier extra auch noch mal extra beschrieben :
Verbraucher im Sinne des § 13 BGB sind von der Benutzung von Melango.de ausgeschlossen. Bei der Registrierung bestätigen Sie uns ausdrücklich, dass Sie im Sinne des BGB §14 als Unternehmer handeln. Privatpersonen, die sich wider besseres Wissen als Gewerbetreibende registrieren, um Zugang auf Melango.de zu erhalten, werden nach Kenntnis des Anbieters von dieser Tatsache endgültig mit ihrem Account gesperrt.
Und das ist bei den Landingpages, bzw. Beworbenen Adressen bei Facebook gar nicht Beschrieben, man verzichtet scheinbar einfach mal darauf.
Auf dem Server konkurswaren-katalog.de liegen noch folgende andere Webseiten :
konkurswaren-katalog.de
melango.de
privatkunden.melango.de
produktverwaltung.melango.de
textvorlage.melango.de
www.melango.de
www.wir-lieben-grosshandelspreise.de
Sehr Lustig im Impressum unter der Adresse melango.de werden direkt Meldungen aller : Unsere Verträge im Internet sind rechtswirksam!
Angepriesen mit Urteilen die fuer Melango gut ausgegangen sind, das es aber nicht immer fuer die firmen gut ausgeht, sieht man in diesem Artikel wo wir einige Artikel verlinkt haben wo es fuer die Firma Melango GmbH eines auf die Finger gab, diese Urteile fehlen komischerweise auf der Seite von Melango, hat man diese etwa vergessen mit anzugeben ? 😉
Überschreitung des Höchstwertes von nicht dioxinähnlichen PCB
Weitere Informationen:
Bei einer betrieblichen Eigenkontrolle vom 07.04.2012 wurden in einem Betrieb die zulässigen Höchstwerte überschritten. Der Warenvorrat im Betrieb wurde gesperrt.
Es ist nicht auszuschließen, dass sich noch Eier beim Verbraucher befinden.
Derzeit vorliegende Erkenntnisse lassen den Schluß zu, dass eine Gesundheitsgefährdung durch den Verzehr belasteter Eier nicht besteht. Das Bundesinstitut für Risikobewertung wurde um eine gesundheitliche Bewertung gebeten.
R-Gespräche kenn man vor allem aus US-amerikanischen Filmen. Doch auch hierzulande kann der Angerufene für das Gespräch bezahlen und die Preise sind in der Regel deutlich höher als für normale Gespräche. Betrüger machen sich derzeit die Unkenntnis vieler Verbraucher zunutze.
“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer.Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!
So sieht das Posting aus:
So sieht die Seite aus:
Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.
BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!
Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!
Einige Facebooknutzer sind jedoch folgender Meinung:
Ihr habt alle keine Ahnung Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.
Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:
Titel des Trojaners: “Trojan-Downloader.JS.Miner”
Technical Details: Malware (Trojaner), geschrieben mit JavaScript.
Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.
Was passiert?
Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem
Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.
Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.
Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.
“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”
Von der Online-Kriminalität sind vor allem jüngere Nutzer betroffen. Diese Erkenntnis aus dem neuen “Norton Cybercrime Report 2011” verwundert kaum, sind diese doch auch mit Abstand am stärksten im Netz unterwegs. Die angerichteten Schäden liegen weit im Milliarden-Bereich.
Insgesamt waren es in Deutschland im letzten Jahr rund 16,4 Milliarden Euro. 87 Prozent der Befragten, die nach 1980 geboren wurden, sind schon einmal Opfer von Internetbetrug geworden. Insgesamt liegt die Opferzahl der Erwachsenen in Deutschland statistisch gesehen bei 42.162 pro Tag.
Vor allem die besonders aktiven Anwender sind betroffen. Obwohl sie die Gefahren des virtuellen Raums kennen – immerhin gehören für 67 Prozent der Befragten Cyberattacken zum ganz normalen, nahezu alltäglichen Risiko – würden sie aber keinesfalls auf die Vorzüge des Internets verzichten wollen.
Ingo Thiel, Chef der Sonderkommission, die im Fall des ermordeten Schülers Mirco S. ermittelte, hat der Bundesregierung Untätigkeit beim Thema Vorratsdatenspeicherung vorgeworfen.
Seiner Ansicht nach hätten der Zugriff auf gespeicherte Verbindungsdaten den Beamten ihre Arbeit erleichtert und schneller zu Erfolgen geführt. Auch für weitergehende Ermittlungen könnten entsprechende Informationen wichtig sein, berichtet der ‘Focus’ in seiner morgigen Ausgabe.
Thiel führte als Beispiel eine Zeugin an, die Mircos Jogginghose kurz nach dessen Verschwinden gefunden, aber erst vier Tage später zur Polizei gebracht hatte. Die Fahnder konnten nicht eruieren, wer sich in den nahen Funkmasten mit seinem Handy eingeloggt hatte.
Außerdem habe man den Verdacht, dass der mutmaßliche Täter weitere Kinder ermordet hat. Thiel hat daher Kommissionsleiter ungeklärter Mordfälle von Kindern im Mai nach Mönchengladbach eingeladen. In einer Art Symposium wolle er ein Bewegungsprofil des inzwischen Angeklagten Olaf H. aus den vergangenen Jahre erstellen. Auch hier könnten Vorratsdaten eventuell zu weitergehenden Erkenntnissen beitragen.