Facebook-Nutzer werden immer dreister und geschmackloser! Waren es zu Beginn Links zu verseuchten Seiten oder zu Abofallen, so sind es nun respektlose Fotos auf welchen Kinder aber auch Babys zu sehen sind, die z.B. eine Herz– oder Krebsgeschwür-OP benötigen. Das Thema bei diesen Fotos ist immer das Gleiche! Nutzer sollen diese Fotos teilen, um den Kindern eine Operation zu ermöglichen. Laut Angaben der “Poster” bezahlt Facebook angeblich selbst $1 pro “Teilung”. Faceboook zahlt nicht für geteilte Beiträge und Bilder. Sollt dies doch jemals der Fall sein, würde Facebook das sicherlich selbst verbreiten. Weiters ist es so, dass einige dieser Bilder bereits seit Jahren im Netz zu finden sind.
Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”. Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.
Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.
Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”
hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!
Hinter den genannten Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.
Was ist das für ein Virus bzw. was kann ich dagegen machen?
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
Um sich zu schützen gelten die bekannten Regeln:
– Ein aktuelle Antivirus Programm mit Echtzeitschutz
– Eine aktiveFirewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.
2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky
3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:
Auf Facebook ist derzeit offenbar eine neue Scam-Welle im Umlauf. Die Hintermänner der Attacke locken ahnunglose User mit Gratis-iPads.
Virenschutzspezialist BitDefender warnt aktuell Facebook-Anwender vor einer raffinierten Scam-Attacke. Die Meldungen informieren User sowohl über das Facebook-eigene Benachrichtigungssystem als auch via E-Mail, dass sie zum Administrator einer Gruppenseite ernannt worden seien.
Doch sobald der jeweilige Nutzer die Benachrichtung über seine angebliche Admin-Position anklickt, wird er gemäss BitDefender auf eine gefälschte und mit Malware verseuchte Facebook-Seite weitergeleitet. Dort wird man dem Sicherheitsexperten zufolge aufgefordert, Mail- und Postadresse einzugeben. Als Köder missbrauchen die Malware-Autoren Apples iPad 2: Die Website lockt Anwender damit, dass sie angeblich einen von 10’000 Tablet-Rechnern erhalten, heisst es.
Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.
Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.
Wenn vor einem Jahrzehnt Virenautoren möglichst viel Schaden anrichten wollten, verschickten sie Lock-Mails mit Betreffzeilen wie “Anna Kournikova nackt” – den Rest erledigte der PC-Nutzer dann selbst. Inzwischen agieren Viren eigentlich viel cleverer, die PC-Nutzer aber nicht unbedingt.
Glaubt man dem amerikanischen Sender Fox News, der nicht unbedingt im Ruf steht, dass Dramatisierung ihm immer fremd wäre, dann fegte Ende letzter Woche ein tückisches PC-Virus durch das Web, das angeblich “Server bei ABC, Nasa, Comcast und Google” außer Gefecht setzte und “möglicherweise sogar die Computer des Heimatschutzministeriums überschwemmte”. Die ach so perfide Attacke sei über eine Lock-Mail mit der Betreffzeile “Here you have” gelaufen: Wer die öffnete und auf einen Link klickte, verseuchte nicht nur den eigenen Rechner, sondern gleich sein ganzes Netzwerk – und potentiell weitere, weil er zeitgleich selbst begann, Viren-Mails zu versenden.
Der Anteil virenverseuchter E-Mails hat sich im Juni verfünffacht. Zum WM-Start am 11. Juni waren es im Schnitt 1000. Der Security-Dienstleister rät zu Multiscans, also mehreren Virenscannern gleichzeitig.
Im Juni hat der Sicherheitsdienstleister Retarus fünfmal mehr virenverseuchte E-Mails aussortiert als noch im Mai. Im Normalfall enthält etwa ein Prozent der durchsuchten Nachrichten einen Virus.
Nachfolgend findet ihr eine Liste bekannter Probleme, an deren Behebung wir derzeit arbeiten. Die Liste wird entsprechend aktualisiert wenn weitere Probleme hinzukommen oder es Updates gibt. Wir möchten um eure Geduld bitten, während wir daran arbeiten diese Probleme zu beheben.
Allgemeines
* Kartenveröffentlichung
o Der voreingestellte Battle.net-Host des Editors ist derzeit nicht mit den korrekten Beta-Informationen konfiguriert. Bevor ihr Karten veröffentlichen könnt, müsst ihr die Einstellungen wie folgt ändern:
[ul]
o Nutzt den File > Preferences-Befehl eines beliebigen Editor-Fensters
o Wählt Battle.net aus der Liste aus
o Ändert den Host-Wert zu eu-beta.logon.battle.net
o Klickt Ok
* Einige Angriffe und Effekte sind durch den Nebel des Krieges hinweg sichtbar, wenn ein Spieler in der Nähe über Sicht verfügt.
* Das Minimieren des Clients, während man in der Warteschlange ist um einem Gegner zugewiesen zu werden, kann zum Absturz des Spiels führen.
Battle.net
* Es gibt im Battle.net keine Sound-Effekte.
* Die Zuweisung in 3v3 und 4v4 Spieler-Partien führt manchmal dazu, dass Spieler kurz vor Beginn aus der Warteschlange entfernt werden.
* “Account ausgelaufen“-Nachricht auf der Homepage. Diese Meldung bezieht sich nicht auf Beta-Accounts.
* Es kann passieren, dass die Suche nach Facebook-Freunden nicht abgeschlossen wird, wenn man eine große Anzahl an Facebook-Freunden hat.
* Es gibt in selbst erstellten Spielen Probleme mit den Spieler-Slots:
o Man kann keine Computergegner entfernen, nachdem sie hinzugefügt wurden.
o Man kann keinen Spieler in das Beobachter-Team verschieben.
o Das Abbrechen ausstehender Einladungen oder das Entfernen von Spielern kann dazu führen, dass diese Spieler die Spiel-Lobby nicht betreten können.
* Spieler, die in zufälligen 2v2/3v3/4v4 Spielen eine Wertung erhalten, können diese Ranglisten unter Umständen nicht einsehen.
Protoss
* Feindliche Gebäude die herangewarpt werden, selbst wenn sie in Reichweite einer Energie-Matrix sind, als „ohne Energie“ angezeigt.
Terraner
* Wenn mehrere Gebäude ausgewählt sind, produziert keines der Gebäude eine Erweiterung, wenn das erste Gebäude in der Auswahl keinen Platz für eine Erweiterung hat.
* Der Versuch eine Erweiterung zu bauen, während sich das Gebäude in der Luft befindet, kann dazu führen, dass das Gebäude landet und damit beginnt eine Erweiterung zu bauen.
Zerg
* Die Fähigkeit ‚Kontamination‘ des Overseers graut die Knöpfe für Upgrades, wie zum Beispiel für Angriffsschaden, Rüstung oder Fähigkeiten, nicht aus. Dabei handelt es sich lediglich um einen Anzeigefehler und ‚Kontamination‘ verhindert, dass die Erforschung von Upgrades weiterläuft oder angefangen werden kann.
* Die Fähigkeit ‚Kontamination‘ des Overseers stoppt nicht die Produktion von bereits in Auftrag gegebenen WBFs in der Planetaren Festung. Der Bauauftrag kann nicht mit zusätzlichen WBFs erweitert werden, während die Planetare Festung kontaminiert ist.
* Einheiten unter der Kontrolle des Neuralparasiten erhalten keine passiven Upgrades. Aktive Fähigkeiten, die erforscht wurden, können weiterhin benutzt werden, während eine Einheit unter der Kontrolle des Neuralparasiten steht.
quelle : SC2 Beta Forum
Was Leider nicht in dem Thread steht, ist das Problem mit dem “Sie wurden aus dem Spiel entfernt”
Aber es wird seitens der Community Team – German Versichert das man auch an diesem Problem bei Blizzard arbeitet, hier heisst es dann weiterhin erst einmal Warten und warten bis das Problem behoben wurde.
Blizzard hat fuer Stracraft 2 Beta am 21.05.2010 den patch 13 herausgebracht, dieser macht leider nur SC2 unspielbar, eigentlich beinhaltet der patch folgende sachen :
StarCraft II Beta – Patch 13 (Version 0.15.0.15449)
Allgemein
* Die Kartenveröffentlichung funktioniert jetzt: Über den Karteneditor können nun von Benutzern erstellte Karten hochgeladen werden, um sie mit der Battle.net-Community zu teilen.
* Das Facebook-Feature ist nun integriert: Eine schnelle Möglichkeit, das soziale Netz auszuweiten, indem man schaut, welche Facebook-Freunde auch einen Battle.net-Account besitzen.
* Spiele im 3vs3- und 4vs4-Format sind jetzt verfügbar.
* Es wurden zahlreiche Updates am System der Ligen & Ranglisten durchgeführt:
o Die Kupfer-Liga wurde entfernt und die Diamant-Liga über der Platin-Liga hinzugefügt.
o Spielerwertungen beginnen jetzt bei 0 an Stelle von 1000.
o Bei Platzierungsspielen und der Übungsliga werden keine Favorisierungseinstufungen mehr angezeigt.
o Die Logik der Gegnerzuweisung wurde aktualisiert.
* UDP wurde aktiviert, um die Spielleistung zu verbessern.
* Zahlreiche Leistungs- und Stabilitätsverbesserungen wurden vorgenommen.
Änderungen der Spielbalance
* PROTOSS
o Protektor
+ Kraftfelder können nun zerstört werden, indem man sie mit massiven Einheiten überquert.
o Phasengleiter
+ Die Reichweite wurde von 7 auf 6 gesenkt.
o Warptor
+ Die Auswahlpriorität als Untergruppe wurde von 3 auf 2 geändert, sodass sie eine höhere Priorität als ausgewählte Warpknoten haben.
* TERRANER
o Space-Marine
+ Die Forschungskosten für Stimpacks wurden von 150/150 auf 100/100 gesenkt.
+ Die Forschungskosten für Kampfschild wurden von 150/150 auf 100/100 gesenkt.
* ZERG
o Verseucher
+ Die Fähigkeit “Verseuchte Terraner” wurde entfernt.
+ Die Fähigkeit “Raserei” wurde hinzugefügt:
# Die Kosten betragen 25 Energie.
# Visiert eine einzelne biologische Einheit an, die 30 Sek. lang 25% mehr Schaden verursacht und immun gegen Bewegungs- und Handlungsunfähigkeit sowie Gedankenkontrolle macht.
o Overseer
+ Die Fähigkeit “Kontamination” wurde hinzugefügt:
# Die Kosten betragen 75 Energie.
# Visiert ein einzelnes feindliches Gebäude an, welches 30 Sek. lang keine Einheiten produzieren oder Upgrades erforschen kann.
+ Die Fähigkeit “Verseuchter Terraner” wurde hinzugefügt:
# Die Kosten betragen 125 Energie.
# Verseuchte Terraner haben dieselben Spezifikationen wie die zuvor vom Verseucher erschaffenen und werden beim Erschaffen direkt unter dem Overseer platziert.
o Ultralisk
+ Die Trefferpunkte wurden von 600 auf 450 gesenkt.
+ Der Schaden wurde von 25 auf 15 (+25 gegen Gepanzert) geändert.
+ Der Schaden gegen Gebäude wurde von 60 auf 75 erhöht.
Battle.net-Interface
* Die Seiten für Spielerprofile und Ligen & Ranglisten wurden überarbeitet.
* Es wurde ein Hilfesystem mit Technologiebäumen und anderen Tipps und Tricks hinzugefügt.
* Der Indentifikator wurde aus der Charakterbenennung entfernt und es wurde die Möglichkeit hinzugefügt, Freunde an die Gruppe oder Lobby zu empfehlen, um sie einzuladen.
* Das Battle.net wurde aktualisiert, um durchgängig ein verschachteltes Menüsystem zu nutzen.
* Die Blockierung und Stummschaltung von Spielern ist jetzt auch im Spiel möglich.
dumm ist natuerlich das man einige Zeit spielen kann und dann die Meldung erscheint :
Und das war es dann mit dem Spiel, und auch mit der tollen Punkte ergattern, leider das natuerlich wie so oft am Wochenende so das die Spieler erst warten muessen bis bei blizzard jemand wieder im Buero ist.
Die Threads zu dem Thema “Sie wurden aus dem Spiel entfernt” haeufen sich wie z.b. HIER ein etwas laengerer thread dazu.
