Schlagwort-Archive: mimikama

Phishing-Versuch und / oder ZBOT Trojaner zu: „Laut einem neuen Gesetzt §98 | 2BKA“

Dieser Bericht soll einmal eine Vorwarnung darstellen, denn wir wissen noch nicht WOHER und WARUM auf einmal ein Fenster erscheint. Fakt ist aber, dass es sich hierbei um einen Phishing-Versuch bzw. möglicherweise um einen ZBOT Trojaner handeln könnte. Wir wissen, wie das Fenster aussieht und wir wissen das bei Trojaner-Board.de bereits darüber diskutiert wird. Wir haben bereits etliche Anfragen deswegen bekommen, aber niemand konnte uns sagen, was zuvor geklickt wurde bzw. was der Auslöser sein könnte. Alle User meinten nur “Es war auf einmal da und man hat keine Chance mehr auf das Profil zugreifen zu können”.

 

Um dieses Fenster handelt es sich.
Es erscheint direkt nach der Anmeldung.

 

 

 

 

 

 

Quelle und Grafik : mimikama.at /Zum Vollstaendigen Artikel

Share

Phishing-Attacke bei Facebook: Achtung vor falscher „Facebook Security“ Nachricht! Phishingversuch der übelsten Art!

Wieder einmal versuchen Internetbetrüger mittels eine falschen “Facebook-Security”  Nachricht an Daten von Facebook-Nutzer zu gelangen. Facebook-Nutzer bekommen im Moment eine Nachricht in der sie aufgefordert werden einen Link zu klicken. Angeblich verletze man die Richtlinien von Facebook da man als “lästiger” oder “beleidigender” Facebook-Nutzer eingestuft wurde. Selbstverständlich entspricht dies nicht der Wahrheit. Das Ziel der Internetbetrüger ist es an die Daten von Facebook-Nutzer zu kommen. Folgende Daten werden abgefragt: Vorname, Name, E-Mail, FB-Passwort, Stadt, Geschlecht, Geburtsdatum, E-Mail Zugangsdaten inkl. Passwort, Kreditkartennummer usw.

 

Grafik der Nachricht :

by mimikama.at

 

 

 

 

 

Quelle: mimikama.at /Zum Artikel

 

 

Share

Phishing und Malware hinter Werbung auf Facebook

Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)

 

Um diese Werbung handelt es sich:

 

by mimikama.at

 

 

 

 

 

Quelle und vollstaendiger Artikel : mimikama.at /Zum Artikel

 

 

 

Share

Achtung „Nigeria-Connection“ auf Facebook unterwegs-der unbekannte Wohltaeter

Vermehrt bekommen wir von Facebook-Nutzern die Information, dass Sie von fremden Nutzern, über die “Persönlichen Nachrichten” kontaktiert werden. Angeblich möchte der Verfasser der Nachricht dem Facebook-Nutzer eine gewisse Summe übermitteln. Dafür benötigt er nun den Namen, die Adresse uvm. des Nutzers!

 

So sieht die Nachricht aus, die im Moment an Facebook-Nutzer gesendet wird:

Hallo,

Nachdem ich über Ihr Profil, i, Sie auf einer Business-Vorschlag an entschlossen, Es scheint, Sie sind ein aufrichtiger person.I bin ein Soldat Arbeit als UN-Friedenstruppe Truppe in Afghanistan, den Krieg gegen terrorism.On Andererseits benötige ich Ihre Hilfe, ich habe in meinem Besitz die Summe von $16.2Millionen USD, die ich hier gemacht in Afghanistan und ich hinterlegt dieses Geld mit einem roten Kreuz Agent als eine Sendung enthält persönliche Wirkung.

Ich möchte Sie als Begünstigter stehen und erhalten die Fonds und bewahren Sie es sicher so, dass, sobald ich komme, wirst du mich unterstützen, um es in einem guten profitables Unternehmen zu investieren, werde ich Ihnen 30% des gesamten Geld für die Unterstützung nachdem Sie empfangen haben die money.I glaube ich dir vertrauen kann. Wo wir sind jetzt können wir nur durch unsere militärischen Kommunikationsmöglichkeiten, die gesichert, damit niemand unsere E-Mails überwachen können, sind zu kommunizieren, dann kann ich im Detail zu erklären. Ich will nur erreichen Sie per E-Mail, weil unsere Anrufe könnten überwacht werden, ich muss sicher sein, wem ich Umgang with.Please wenn man es verarbeiten kann, lass es mich wissen, so dass ich Sie auf der Modalität liefern, um auch folgen zu machen Sie sicher, dass Sie alles geheim zu halten, bis Sie den Fonds Bargeld als eine Sendung zu empfangen.

Holen Sie sich zurück, um mich mit den folgenden Informationen unten für uns, um fortzufahren.

IHRE VOLLE NAME_______________

IHRE VOLLE ADDRESS__________________

IHRE Direktwahltelefon NUMBER_______________ AGE___________________________

Nächster Airport________________________

Ich warte Ihre Antwort

 

Quelle :  mimikama.at /Zum Artikel

Ueber die Nigeria-Connection gibt es schon einige bekannte Betrugsdinge sehen sie dazu mal hier : Die Nigeria-Connection auf dem MG Blog

Die Nigeria-Connection auf anderen Portalen: HIER

 

 

 

 

 

Share

Facbook: Neuer Trojaner verbreitet sich rasant über den Facebook-Chat-nicht jeder Datei Trauen!

Vor einigen Stunden haben wir die ersten Nachrichten von Facebook-Nutzern erhalten, dass es einen weiteren “schädlichen” Link gibt der über die Chatfunktion versendet wird. Hinter diesem Link versteckt sich ein “Trojaner“. Die “Chat-Nachricht” lautet: “hahJhaha http://%7%7…usw” Auffällig bei dem Link sind die “%” Zeichen. Die Dateiendung lautet “.jpg” (Bilddatei). Klickt man auf diesen Link, öffnet sich sofort eine externe Webseite und es beginnt automatisch der Download einer “Zip” Datei. Unsere Antivirensoftware hat sofort Alarm geschlagen, als wir die Datei öffnen wollten! Solche schädlichen Links werden immer wieder auf Facebook verteilt. Das Problem ist, dass sich der Link an die gesamte Freundesliste verteilt, sobald man diesen anklickt. Sollte man seinen Chat deaktiviert haben, dann bekommt man diese Chatnachricht als “Persönliche Nachricht” in sein Postfach.

 

So sieht der Link aus, wenn man diesen mittels der “Persönlichen Nachrichten” bekommt:

 

by mimikama.at

 

 

 

 

 

 

 

 

 

Quelle und vollstaendiger Bericht : mimikama.at /Zum Artikel

Der Virus bzw. der link zum Virus wird immer und immer wieder automatisch im Chat gesendet , der gegenueber ist wahrscheinlich nicht mal am pc bzw. weiss nicht mal was davon das er so einen misst versendet.

Zip Dateien oder EXE Dateien sollte man niemals oeffnen so fern das nicht mit seinen gegenueber abgesprochen ist, und selbst dann hilft es die Datei vorher immer erst mit einem Virenscanner zu untersuchen !

 

 

 

Share

Facebook: Neue Smylies für den Chat?

Immer wieder wird folgendes Schema dafür verwendet, um Facebook-Nutzer in die Irre zu führen. Listige Facebook-Nutzer wollen “Abonnenten” und um an solche zu kommen lassen sich die immer etwas Neues einfallen. Diesmal kann man sich “Neue Facebook Smylies” installieren. Dazu muss man folgende Schritte (das Schema finden wir in letzter Zeit immer wieder vor) befolgen: 1) Das Bild liken, 2) Das Bild teilen und 3) eine Person / einen Nutzer abonnieren. Weiters muss man danach immer ein gewisse Zeit warten, oder Facebook Schließen und danach wieder neu einloggen.  Alleine schon die Beschreibung dazu ist so ein Schwachsinn und dann auch noch dazu das schlecht gemachte Image rundet den Fake wunderbar ab.

So sieht der Beitrag / die Aufforderung / das Bild auf Facebook aus:

 

by http://www.mimikama.at

 

 

 

 

 

 

 

 

Quelle und vollstaendiger Bericht : mimikama.at /Zum Artikel

 

Eigentlich sollte jedem klar sein das dieses nicht durch liken moeglich ist oder durch teilen, wie soll das System wissen das man neue oder mehr Smylies hat ?

Facebook an sich bietet bereits ueber die Hauseigene Char Funktion bereits einige Smilies zur Auswahl an !

Also bitte bedenken sachen wie diese angeblichen “Neue Smylies fuer den Chat” durch liken und Teilen nicht glauben oder nutzen !

Share

Facebook-Trojaner-Warnung: Achtung vor einer gefälschter Facebook Nachricht mit dem Betreff: „Your friend added a new photo with you to the album“

Wir bekommen zahlreiche E-Mails von Euch mit der Frage, was dies für eine Facebook-Nachricht sei. In der E-Mail – Nachricht selbst steht: ” Greetings, One of Your Friends added a new photo with you to the album.  You are receiving this email because you’ve been listed as a close friend.” Weiters befindet sich in der Nachricht ein Dateianhang der den Namen: “New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip” trägt. Öffnet man die *.zip Datei (ZIP = Das ZIP-Dateiformat ist ein Format für komprimierte Dateien, das einerseits den Platzbedarf bei der Archivierung reduziert und andererseits als Containerdatei fungiert, in der mehrere zusammengehörige Dateien oder auch ganze Verzeichnisbäume zusammengefasst werden können.) erkennt man, dass sich in dieser eine *.exe Datei befindet, die sich “New_Photo_with_your_friend_on_Facebook.jpeg.exe” nennt. Würde man diese Datei öffnen, dann fängt man sich sofort einen Trojaner / Wurm ein.

 

Quelle und vollstaendiger Artikel :mimikama.at /Zum Artikel

Der Anhang der Email sollte unter keinen umstaenden geoffnet werden, es handelt sich hier um ein virus, ob nun alle Virenscanner den virus erkennen ist unbekannt, die grossen Hersteller sind aber bereits dabei den Virus zu erkennen.

Wer Sich auskennt und weiss was er tut kann diesen Virus auch an die Antivirenhersteller senden damit diese schnellstmoeglich ein update fuer diesen Virus bzw. deren Erkennung bereit stellen koennen.

 

Es ist wie immer die Regel Mails mit Anhang niemals oeffnen wenn man nicht gerade den Freund / Chef gebeten hat einen Anhang zu senden, immer misstrauisch sein bei Emails die einen Anhang mit sich fuehren ob nun eine EXE Datei oder sonst irgend einem Format.

 

 

Share

Facebook: Trojaner kommt per Facebook-Chat “werrrr ist dasssss“

Auf Facebook macht ein neuer Trojaner die Runde, der über den Facebook-Chat und die Nachrichten-Funktion verbreitet wird. Dabei wird ein Link zu einem angeblichen Bild gesendet. Doch der Link schleust beim Anklicken direkt den Trojaner auf dem Computer des Opfers.

Derzeit bekommen viele Facebook-Nutzer eine Nachricht oder eine Chat-Nachricht, in der lediglich “weeeeeeeeerrrrrrrr ist daaaaaaaaassssss???” zu lesen ist. Gleichzeitig wird in Link zu einer angeblichen Bilddatei geschickten. Die Absicht dieser Nachricht ist es, den Empfänger zum Betrachten des vermeintlichen Fotos zu verleiten. Doch wer den Link anklickt um das Bild zu anzusehen, lädt damit einen fiesen Trojaner namens Trojan.Win32.Jorik.IRCbot.qwg auf seinen Computer. Gleichzeitig sorgt der Klick auf den Link dafür, dass die gefährliche Nachricht an die gesamte eigene Freundesliste verschickt wird.

Quelle: computer.t-online.de /Zum Artikel

So sieht die Nachricht aus :

Bild quelle : www.mimikama.at

 

 

 

 

 

 

 

 

Es gibt bereits Anleitungen die einem erklaeren wie man den Virus angeblich los wird, nun die Methode ist zwar ein guter ansatz, aber sicher ist diese keines Wegs, der Virus ist noch sehr neu.

So lautet die Anleitung :

1. Den Computer im abgesicherten Modus starten, indem beim Neustart die Taste F8 gedrückt gehalten wird.
2. Die Anitivirensoftware aktualisieren und den Computer dann vollständig scannen
3. Den Computer auch mit dem Gratis-Malwarescanner von Avast komplett prüfen.
4. Innerhalb von Facebook die Apps überprüfen und unbekannte bzw. unerwünschte Apps löschen.
5. Auch die Browser-Erweiterungen nach unbekannten Pulgins durchforsten, da die Funktion zur Verbreitung des Trojaners sich auch hier festsetzen kann.

Quelle der Anleitung:  computer.t-online.de /Zum Artikel

Warum hat also die Anleitung nicht ganz so viel Erfolg ?

– Wie schon erwaehnt ist der Virus noch neu und wird nicht wirklich von allen Virenscannern erkannt es gibt dazu nur eine Signatur der sieht das es sich um den Virus handelt (eine frage der Zeit bis es eine andere Variante dazu gibt), also kann es gut sein das der Virus zum Teil oder ganz uebersehen wird, und von Kostenlosen Antivirenprogrammen wird dieser sicher nicht ganz so sicher erkannt.

– Der Virus ermoeglicht das Nachladen von Programmen und Installieren von Schadsoftware auf den PC, und hier kann man sich dann nicht mehr sicher sein was wirklich gut ist und was ggf. boese, den es kann keiner Garantieren das irgend welche Programmdateien ausgetauscht werden, eintraege sich nach jedem Neustart selbst wieder starten bzw. neuladen, oder ob nicht einige Freie Ports nicht geoffnet werden, und seien wir mal ehrlich welcher normale “Nutzer” prueft die Ports 49152–65535 ( die sind zur freien Verfuegung gedacht)

– Die Anleitung ist aber sehr gut erst einmal Schadensbegrenzung zu betreiben und dann im Abgesicherten Modus ohne Netzwerk Anbindung dann die Wichtigsten Sachen sich zu Sichern und dann das System ganz sauber neu aufzusetzen, nur so kann man sich sicher sein das man sein System sauber hat und kein Hintertuer mehr vorhanden ist.

 

 

Share

Facebook: Aufklärung zum Foto, auf dem ANGEBLICH ein junger Mann einen Hundewelpen zwingt, Wodka zu trinken. (via mimikama.at)

Unzählige Posts kursieren unrecherchiert durch ganz Facebook und auf anderen Plattformen, in denen Tierliebhaber, u.a. auch Tierschützer, dieses Verhalten anprangern und dazu aufrufen, diesen Menschen überall (!) ausfindig und dingfest zu machen. Noch viel mehr FB-User echauffieren sich und wünschen dem angeblichen Tierquäler das Allerschlimmste. Wäre der Welpe tatsächlich gezwungen worden, Wodka zu trinken, dann wäre das in der Tat eine abscheuliche Tierquälerei. Aber das Bild erzeugt auf den ersten Blick einen falschen Eindruck.  Die Flaschenhaltung müsste bei geöffnetem Verschluss Luftblasen im Flascheninneren erzeugen. Die Verschlusskappe kann man aber durchaus auch erkennen. Die Flasche könnte aber auch Wasser enthalten und der Hund damit getränkt werden, weil er es u.U. selbst nicht / nicht gut kann. UND manche wollen in der Haltung des Mannes Gewalt und in der Haltung des Welpen Angespanntheit sehen. Davon ist nun wirklich nichts zu sehen. Aber das sind die Mechanismen, die bei entsprechender Bildunterschrift greifen, so gewollt sind und auch „gerne“ angenommen werden.

 

 

Um dieses Foto geht es auf Facebook:

 

 

 

 

 

 

 

Via  mimikama.at /Zum Vollstaendigen Artikel

 

Auch interessant zu wissen das die Ermittlungen gegen den Mann bzw. gegen die Maenner eingestellt wurden, aber neue Ermittlungen wurden dazu aber wieder eroffnet aber diesmal nicht gegen die Maenner sondern in Richtung der Verdaechtigungen, Drohungen etc. gegen ueber dem Mann auf dem Bild.

Auf einigen selbst ernannten Tierschutz Seiten hat man nun scheinbar auch schnell das Bild mit der Suchmeldung geloescht
bzw. den gesamten Beitrag wo auch die Kommentare vorhanden waren mit Androhungen mit Gewalt gegen ueber dem Mann auf dem Foto, also so geht das sicher nicht, eine Oeffentliche Entschuldigung waere da wohl eher angebracht, zu mal wenn z.b. diese Facebook selbst ernannte Tierschutz Seite selbst noch schreibt das selbst bei einem joke wuerde das Quaelen sein, und jetzt wenn Ermittlungen wegen solchen Drohungen und falschen verdaechtigungen am laufen sind, loescht man alles und tut so als ob nichts gewesen ist ?
Das macht nicht wirklich vertrauenswuerdig.
Interessant sollte da auch folgender Artikel Sein : Jurist warnt: Private Fahndungsaufrufe bei Facebook sind verboten

 

In dem Zusammenhang moechten wir doch noch mal auf unseren Artikel vom 29.07.2012 verweisen : Wenn du auch so denkst dann …, wenn du das auch machen wuerdest dann … like hier und like da

 

 

Share

Facebook: Achtung vor einer falschen „iPhone 4S GRATIS“ Veranstaltung der World Wide Leads AG und weitere Seiten

Lange hat es gedauert, aber nun ist es wieder so weit! Es gibt wieder einmal eine “Die ersten 200.000 Teilnehmer bekommt ein iPhone 4S GRATIS” Veranstaltung. Wie immer, muss man bei solchen Veranstaltungen 4 Schritte tätigen, um an ein iPhone zu gewinnen. Neben dem “Teilen” und dem “Einladen von mind. 100 Freunden”, muss man auch noch eine Seite “liken” und dann auch noch auf einen “Kurz-Url” klicken, der auf eine externe Webseite führt. Auf dieser muss man dann seine Kontaktdaten eingeben. Wir bezweifeln sehr, dass es hier ein iPhone 4S zu gewinnen gibt, denn 200.000 iPhone 4S kosten einiges an Geld. Wir denken eher, dass hier Adressen / Kontakte gesammelt werden.

 

So sieht die Veranstaltung auf Facebook aus:

by mimikama.at

 

 

 

 

 

 

 

Quelle: mimikama.at /Zum Artikel

Interessant dabei ist das bei WOT auch schon eine Bewertung mit Kommentar hinterlassen wurde, wo man die Seite mit den Worten : email spammer beschreib, daher kann man wohl schon davon ausgehen was sache ist nach dem Eingaben seiner Daten 😉

Interessant ist eben so auch weitre domains die man auf dem Server findet hier mal aufgeliestet :

fiat500.my-bestoffer.com

fussball.gutscheinundrabatte.de

fussball.my-bestoffer.com

gewinnspiel.wenatex.com

hollywood.gutscheinundrabatte.de

home.my-bestoffer.com

iphone4s.gutscheinundrabatte.de

mokka.my-bestoffer.com

sacherwien.kochcasino.de

traumauto.gutscheinundrabatte.de

www.nextgenerationleads.de

Also gibt es noch mehre Solcher Seiten auf dem Selben Server die ein Gewisser “Elvis Kirin” betreibt mit der Firma World Wide Leads AG die die Adresse Baarerstraße 135
CH-6301 Zug Schweiz hat, interessant dann wiederrum das die Domain von folgendem Registriert wurde :

Domaininhaber

Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.

Domaininhaber: Alexander Holzmann
Adresse: QHolding AG
Baarerstr. 135
PLZ: 6301
Ort: Zug
Land: DE

Administrativer Ansprechpartner

Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain gutscheinundrabatte.de betreffenden Angelegenheiten verbindlich zu entscheiden.

Name: Alexander Holzmann
Adresse: QHolding AG
Baarerstr. 135
PLZ: 6301
Ort: Zug
Land: DE

Selbe Adresse, anderer Name und andere Firma ?

Interessant ist wenn man dann etwas unter dem Namen Alexander Holzmann oder unter den namen der Firma QHolding AG sucht, dann findet man einige Eintraege zu diesen Firmen die sogar ins Aktien Geschaeft bzw. mit abzocke beschaeftigen so findet man z.b. auf der Seite wallstreet-online.de einen link zu der Seite wo Firmen mit der Selben Adresse vertretten sind und das sieht dann so aus : Hier bitte klicken

Also wie man sieht unzaehlige Firmen an einer Adresse viele die erstellt wurden und wieder geloescht wurden, einige namensaenderungen und und und, hier sollte man einen grossen Bogen um diese Webseiten machen !

 

 

 

Share