Schlagwort-Archive: User

Facebook: Warnung vor Trojaner-Download beim „Wurmvideo“

Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per “Drive-By-Download” einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.

 

 

So sieht das Posting aus:

clip_image001

Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.

Was bedeutet “Drive-by-Download” ?

Quelle und vollstaendiger Bricht :  mimikama.at

Share

Cyber-Mobbing: Auch Lehrer sind häufiger betroffen

Nahezu allen jungen Nutzer sind heutzutage in sozialen Netzwerken aktiv und pflegt dort Kontakte zu einem größeren Kreis anderer User. Dabei wandern auch bestehende Konflikte mit ins Netz und diese finden längst nicht mehr nur zwischen Gleichaltrigen statt, teilte das Security-Unternehmen Symantec mit.

96 Prozent der unter 30-Jährigen sind Mitglied in sozialen Netzwerken und fast jeder dritte junge User hat mehr als 200 Kontakte in seinem digitalen Freundeskreis. Neben Freundschaften werden hier aber auch Streitigkeiten abgebildet. Dabei geht es nicht immer nur um harmlose Lästereien: Auch schwerere Delikte wie Mobbing nehmen im Web eine neue Dimension an, hieß es.

Die Opfer kommen nicht immer aus der gleichen Altersgruppe: Auch Lehrer sind immer häufiger vom sogenannten “Cyberbaiting” betroffen: Knapp ein Drittel der Pädagogen in Deutschland hat mit dieser Form des Online-Mobbings bereits Erfahrung gemacht oder kennt einen Betroffenen. Das ist eines der Ergebnisse des aktuellen Norton Online Family Reports 2011, für den Schüler, Eltern und Lehrer in 24 Ländern, auch in Deutschland, zu ihrem Onlineverhalten und ihren Erfahrungen im Netz befragt wurden.

 

Quelle: winfuture.de / Zum Artikel

Share

Facebooks FIS: Größtes Security-System der Welt

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist – allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin ‘New Scientist’.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies “eine große Herausforderung”, zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Das einzige noch größere Netzwerk, so Larus, sei das Internet selbst. Daher könne man davon ausgehen, dass das FIS das derzeit größte bestehende Security-System der Welt ist. Betreut wird es aktuell von lediglich 30 Facebook-Mitarbeitern. Dass diese ausreichen, liegt unter anderem an Mechanismen, die es dem FIS ermöglichen, selbstständig hinzuzulernen und Maßnahmen ohne menschliches Zutun zu ergreifen.

Quelle : winfuture.de

Share

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share

Facebook: Warnung vor “10€ Guthaben fürs Handy geschenkt! – Nur für Facebook-User”

Bereits über 590.000 Nutzer haben diese Info geteilt und über 1.000.000 (Kopfschüttel)  haben auf “Gefällt mir” geklickt und alle tappen Sie in die Falle der Seite “10€ Guthaben fürs Handy geschenkt!Nur für Facebook-User” Das ganze dient nur zur Sammlung von E-Mailadressen, damit diesen dann wieder mit seltsamen Spammails zugeschüttet werden können. Die Nutzer bekommen keinen versprochenen Code sondern werden im “Kreis” geführt da Sie immer wieder aufgefordert werden die Seite zu “teilen” Schauen wir uns aber diesen Fake im Detail einmal an!

 

 

So sieht das Posting aus:

image

Der Link führt zu einer externen Webseite, welche wie folgt aussieht:

image

Hier tippen gleich mehre in die Falle, da das Layout sehr dem von Facebook ist! (sieht daher sehr vertrauenswürdig aus)

Klickt man nun auf “Jetzt kostenlos Code anfordern” wird man auf folgende Seite weiter geleitet:

,image

image

Ein Klick auf “Code generieren” und es folgt eine weitere Seite

 

Quelle und vollstaendiger Bericht : mimikama.at/Zum Artikel

 

Firefox7.0safeEditionPortable/Zum download

Screensaver Fantasy Babes/Zum Download

 

Share

Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.

Es war ja fast logisch, dass nur wenige Stunden, nachdem Gaddafi ums Leben gekommen ist, bereits die ersten Betrüger dies für sich nützen. In Amerika tauchen bereits die ersten Fakes auf welche einem versprechen, dass man (wenn man dem Link folgt) auf einer Webseite, noch nicht veröffentliche Bilder von Gaddafis toten Körper zu sehen bekommt. Wenn man diesen Link klickt wird eine Nachricht per “Chat” sowie “persönlicher Nachricht” an die gesamte Freundesliste gesendet, welche ebenfalls diesen Link bekommen.

 

Nachdem im Hintergrund die Freunde mit dem Link “beglückt” wurden gelangt man auf eine eigene Webseite wo man dann einen bestimmten Code (JavaScript) in die Adressleiste seines Browsers kopieren muss um die angeblichen Fotos des getöteten Gaddafi sehen zu können aber Achtung!!! es handelt sich bei diesem Script um eine Weiterleitung zu den Fotos sondern es handelt sich hierbei um ein Script welches wiederum ein weiteres JavaScript aufruft und dieses öffnet dann ein Fenster wo man dann eine *.JPG Datei downloaden muss und hinter dieser Datei “versteckt” sich ein Trojanisches Pferd welches dann diverse Daten des User-PC’s auslesen kann!

 

Quelle und vollstaendiger Bericht : mimikama.at

Share

Facebook-Hoax: AN ALLE MAMA’s und PAPA’s

Im Moment kursiert immer wieder ein neuer Kettenbrief auf Facebook welcher die Warnung ausspricht dann alle Mama’s und Papa’s Ihre Kinder daran erinnern sollten, dass Sie nicht bei fremden Leuten ins Auto steigen sollten. So wie der Text auf Facebook ist denken wir, dass es ein Kettenbrief ist denn der Inhalt ist immer der gleiche jedoch ändert sich der Ort jedes Mal also einmal ist der Kleinbus in Deutschland, dann wieder in der Schweiz und dann wieder in Österreich unterwegs und genau deswegen denken wir, dass es ein Kettenbrief ist.

 

 

So in etwa lautet der Text

AN ALLE MAMA’s UND PAPA’s:

Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!

Hier einige Postings,aus Facebook mit diesem Inhalt:

Das Problem ist, dass viele dieses Posting lesen (egal wo man lebt) und im Text steht aber immer “…in unserer Region” Die Frage ist nur WO ist “unsere Region”

image

Hier ist “im Kreis Minden Lübbecke” angegeben

image

image

Weiters im Internet gefunden (Auf anderen Webseiten und nicht auf Facebook)

Dies ist ein Screenshot einer Webseite (nicht auf Facebook) wo ebenfalls darüber berichtet wurde und diesmal war der Vorfall in “Sulzberg”

image

Hier war es in “Probstried”

image

Hier war der Bus in “Oberallgäu”

image

Also wie man sieht dürfte es ein Kettenbrief sein wo User einfach die Orte immer wieder ändern!

An dieser Stelle möchten wir jedoch schon anmerken, dass man Kinder immer aufzeigen muss, dass man nicht bei fremden Leuten ins Auto einsteigen soll denn dies hat ja nichts mit einem Kettenbrief zu tun.

Was denkst DU? Ist es ein Kettenbrief oder fährt der Typ von Ort zu Ort?

Quelle und Grafiken :  mimikama.at


Share

Facebook: Achtung vor dem Schockierenden Video vom Oktoberfest – Abofalle

Zur Zeit häufen sich auf Facebook immer wieder die Videos mit dem Titel “Schockierendes Video vom Oktoberfest” Im Moment sind es 2 verschiedene Postings welche herumschwirren. Das eine zeigt eine Hochschaubahn und das andere ein Kindergesicht. Hinter diesen Postings stecken immer wieder Fan-Seiten und beide haben enorm viel Fans da die Facebook-Nutzer immer auf “Gefällt mir” und “Teilen” klicken müssen um das Video sehen zu können! Ein Video bekommt man (wie immer) natürlich nicht zu sehen aber dafür kann man an Gewinnspielen teilnehmen und hinter diesen Gewinnspielen verbirgt sich eine Abofalle! Wie die Postings aussehen haben wir in diesem Artikel beschrieben!

 

So sehen die beiden Postings aus:

image

Nach einem Klick landet man hier:

image

oder hier:

image

Nach einem “Gefällt mir” wird man auf eine nachgebaute Facebook-Seite weiter geleitet! Man beachte jedoch die Domain (oktoberfestnewsx.info) ! Das Layout sieht zwar aus wie bei Facebook aber die Domain sagt schon alles aus!

image

Man muss nun 4 Schritte tätigen um das angebliche Video sehen zu können!

image

image

image

image

In beiden Fällen muss man Gewinnspiel-Fragen beantworten bzw. klicken und hier ist auch schon wieder Endstation! Man wird auf Gewinnspielseiten weitergeleitet wie z.B für das iPhone 5 oder für ein iPad2 color!

image

image

Achtung! Hinter beiden Seiten verbirgt sich eine Abofalle!

Auszug aus den externen Seiten:

Dies ist ein Abonnement; es kostet EUR 3.00/SMS. Max. 4 digitale Inhalte pro Woche. Um dich abzumelden, sende eine SMS mit dem Inhalt STOP an die 0900255366

 

 

Die Seiten und Masche erinnert hier sehr an die Firma Guerilla Mobile Berlin GmbH hier nennt sich die Firma aber GOGOGY, ggf. hier ein neuer Firmen Name den es gibt ja schliesslich die BoB Mobil GmbH, hier ist vorsicht geboten, den niemand verschenkt so etwas einfach so wie ein iphone 5 was noch nicht auf dem Markt ist.

Die Guerilla Mobile Berlin GmbH war bei facebook ja schon mehrmals auf Kunden Fang wenn man das so milde sagen kann.

Wer sich nun fragt warum das ganze ueber facebook, dem sei gesagt facebook ist Kostenlos und erreicht hunderte user mit der richtigen Meldung, und das wie bereits erwaehnt Kostenlos, und da bedarf es wohl nicht mehr die Keywort masche der Abofallen Anbieter, also macht man z.b. eine Facebook seite mit links auf seine Seiten oder eine APP und versendet irgend ein Video mit irgend welchen Kritischen oder Schocker Video, und schon verbreitet es sich durch die Neugier fast von alleine, und die Nutzlos Anbieter verdienen sich eine Goldende Nase.

Share