Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.
Quelle: Heise.de / Zum Artikel
Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.
Quelle und vollstaendiger Bricht : mimikama.at
Ein Klick auf den Link und man wird auf folgende Seite geleitet!
Sobald man den Anweisung folgt (Teilen und Kommentar hinterlassen) ist unsere Browser mehrmals abgestürzt! Was auch imnmer dahinter noch gefolgt wäre ist nicht für uns zu erkennen aber man kann 100% sicher sein, dass diese Seite EINE FAKE IST!
Quelle und vollstaendiger Bericht : mimikama.at
Quelle und vollstaendiger Bericht : mimikama.at
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Ein Widerspruch in sich? Nein: Denn das haben sicherlich schon viele Eltern erleben müssen: Ihr Filius (seltener: ihre Filia) spielt ein Online-Spiel. Das ist gratis. Kein Problem, also, könnte man denken. Doch dem Nachwuchs wird beim Spielen bewusst, dass es viele andere Mitspieler gibt, die einfach besser sind – besser ausgerüstet, besser ausgestattet, besser trainiert.
Quelle: Klawtext.blogspot.com / Zum Artikel
So sieht die Seite aus:
BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!
Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!
Ihr habt alle keine Ahnung
Titel des Trojaners: “Trojan-Downloader.JS.Miner”
Technical Details: Malware (Trojaner), geschrieben mit JavaScript.
Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.
Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem
Quelle: mimikama.at
Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.
Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.
Quelle : winfuture.de
Es ist schon wieder so weit die Zusammenfassung fuer die KW 42, mit viel spam, Likefallen, Viren und was noch leider so dazu gehoert.
Viren :
Im moment geht nach dem Tot von Gaddafi musste ja irgend was bei facebook die Runde machen, und was koennte dazu besser sein als ein Virus?
Siehe dazu : Facebook: Fotos vom toten Gaddafi können sich als Malware oder Virus auf Facebook entpuppen.
Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.
WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:
Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.
Im ersten Moment denkt man es sei ein “geteiltes” YouTube Video! Nur wenn man mit der Maus über den Titel (Link) fährt kann man in der Statusleiste des Browsers erkennen, dass dies kein YouTube Link ist sonder ein Kurz-Url zu “bit.ly”
Klickt man jedoch auf diesen Link wird man NICHT auf YouTube geleitet sondern man landet bei profil-checker.co.uk
Mitfahrzentrale-24.de oder auch mitwohnzentrale-24.de auch bei Facebook aller landingpage um so die Kosten den Nutzern zu Verschleiern die dann ueber Facebook auf die Seite der Abofallen Betreiber gelangen.
Siehe dazu Facebook: die Abzocke von Mitfahrzentrale-24.de und mitwohnzentrale-24.de ueber das Soziale Netzwerk
Also Vorsicht wo drauf ihr Klickt, und noch mal es gibt keine APP was euch solche Funktionen wie oben versprochen bietet.
likefallen :
likefallen sind natuerlich auch nichts neues, hier wird irgend etwas versprochen bzw. beworben wie z.b. ein Gewinnspiel wo fuer man nur “geaefllt mir” und / oder “teilen klicken muss und man nimmt daran Teil.
Dann gibt es auch noch die Video likefallen Betreiber, die suchen sich erst mal ein Video was die Menscheliche Neugier entfacht und geben dann noch ein Titel der ansporn zum klicken und liken gibt mit irgend was wie “Wow” oder aehnlicken, neu z.b. ist nun die likefallen Seite funnyclipz.de, betrieben wird die aber von keinem unbekannter, der Betreiber dieser Seite ist der selbe wie schon bei der Seite video-kingz.de wo z.b. auch das video “Du bist ein Terrorist!” als falle genutzt wurde, den Machern sollte das sicher nicht schmecken das ihr video fuer solche likefallen Seiten missbraucht wird.
Hoax / Fakemeldungen :
Im moment gehen wieder einige fake Meldungen herum mit der bitte diese an seine Pinnwand zu posten, die da waeren :
Achtung
!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von:
Fabienne Resch; Matthias Dannberger; Mario Sommer; … Mike Löwer;
Fabian Berneder; Roland Trockner; Frank Becker!!! ES SIND HACKER!!!!!!
Sie zerstören alles!!!!! BITTE….. Diesen Text auf eure Pinnwand
kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar
schon davor gewarnt!!!!!
W A R N U N G .. ! !….. W A R N U N G .. ! !….. W A R N U N G .. ! ! Wenn jemand Dir oder einem Freund einen Link schickt, “Besuche das neue FACEBOOK” öffne diesen nicht. Wenn Du ihn öffnest, sei sicher, Abschied von Deinem Facebook-Konto zu nehmen. Dies ist tatsächlich eine Falle von einem Hacker, der Deine Daten stiehlt und Dich dauerhaft von Deinem eigenen Account wirft. Bitte kopiere es in Dein Profil!!!
AN ALLE MAMA’s UND PAPA’s:
Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!
und auch noch :
>>Liebe Eltern passt auf eure Kinder auf!!!!
… Eine Mutti war mit ihrem 4 jährigen Sohn bei H&M shoppen.
… Die Mutti setzte ihn vor den Fernsehr und sie schaute nach Klamotten,als sie zu ihm ging war er nicht mehr da. Sie schrie was das Zeug hält…alle Türen wurden verschlossen..Zigeuner hatte den Jungen …mit Ethanol betäubt, ihn in ne Umkleidekabine gezerrt, die Haare abrasiert, komplett umgezogen und wollten mit dem Jungen flüchten. Da alle Türen verriegelt waren, wurde er gerettet ! .Er sollte für 100 € verkauft werden und die hätten ihn getötet – zum Organhandel verurteilt..dies ist letzte woche in Steglitz passiert.
Bitte weiter posten, es könnten auch eure Kinder sein<<
Also wie immer seit vorsichtig beim Surfen und nicht alles anklicken oder kopieren auch wenn es noch so verlockend ist 😉
Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.
Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom “großen Bruder” des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. “Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat”, sagte Werner.
Quelle: winfuture.de
