Und wieder ein neuer Fake der sicher Taeglich bei Facebook die Runde macht ist erschienen, hier heisst es : Die 10 geilsten Faceb00k Girls, das unschoene ist nicht das man hier man wieder mal erst Liken klicken soll, nein sondern es Laden sich Dateien herunter, um genau zu sein 3 text Dateien, hier mal ein paar Bilder die von der Facebook Gruppe Nein zu Like- & Sharejacking stammen.
Interessant ist auch das man auch noch mit Werbung gefuettert wird, wo wir dann wieder da sind warum es diese Fake Sachen ueberhaupt gibt, naemlich dadurch finanzieren sich die Betrueger alles, den durch das Partner sein bei den Werbeportalen verdienen die ganz gut etwas und darum lohnt sich dieses fake Seiten erstellen fuer diese Betrueger auch.
Aber sicher auch nicht uninteressant ist der Inhalt des Downloades es sind txt Dateien, der genau so aussieht :
Super, da sollte man folgendes eigentlich machen schauen ueber die Sponsoren Werbung und nach der id des jenigen suchen, den jeder Werbepartner hat eine eigene id und diese sollte man dann melden mit dem genauen Vorgang, den so verlieren solche Betrueger ihre Partnerschaft und bekommen kein Geld mehr, angeblich ist der Seitenbetreiber von Die 10 geilsten Faceb00k Girls ein gewisser : Phillipp Müller, ob der Name stimmt darf bezweifelt werden.
Grafik quellen : Facebook Gruppe Nein zu Like- & Sharejacking
Diesmal haben Internetbetrüger sich das Unternehmen “Media-Markt” ausgesucht um ein Fake-Gewinnspiel zu erstellen. Angeblich bekommen die ersten 5.000 Facebook-Nutzer eine 50 EUR Geschenkkarte. Diese Gratisaktion stammte nicht von “Media-Markt”! Internetbetrüger haben sich das Logo geklaut, auf einen Webseite gesetzt und versprechen nun, dass die ersten 5.000 Facebook-Nutzer durch die “Teilen” sowie “Gefällt mir” Aktion einen 50 EUR Gutschein bekommen. Wie das Posting sowie die Seite aussieht haben wir in diesem Artikel beschrieben.
Ein Impressum sucht man auf der domain “lachteufel” vergebens, aber der Server wird bei “all-inkl” gehostet, und laut abfrage bei denic ist der domain Inhaber ein gewisser “Alex Grünwald” dieses ist sicher fuer Mediamarkt die ja auch schon vor der Seite und diese Gutscheine Warnen Interessant, um ihre Rechte durchsetzten zu koennen, lachteufel ist ja bei facebook auch keine unbekannte Webseite und bekannt fuer solche nicht vorhandenen Gutscheine oder Gewinnspiele.
Hier wird bewusst der Verbraucher vom Seiten Betreiber in die Irre gefuehrt und durch das fehlende Impressum dort koennte man fast meinen das diese auch schon nicht ohne Grund passiert ist.
In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit “GewinnerZentrale” mit dem Eintag “Gewinne ein Iphone” seine Seite “youvid.de” mit Fans zu befuellen :
Den durch die GewinnerZentrale werden genau so wie ueber die Seite “Lach mit uns” eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen “gefaellt mir” klicken muss, dann aber muss man zusaetzlich auch noch auf “teilen” klicken und dann kann man endlich auf “Abspielen” dort klicken.
Interessant sollte dabei sein das wenn man sich den youtube content mal anschaut etwas steht wie “Cliphaus.de Projekt by YanusYK”, also hier ist das Fertige Seiten Script was man bei Ebay ja kaufen kann echt schlecht ueberarbeitet worden, den das cliphaus ist ja auch schon mittlerweile ausgebrannt und man hat die Seite erst mal geschlossen.
Hier auch noch mal ein screenshot von Lach mit uns um noch einmal auch zu zeigen das diese auf den youvid.de content verlinkt und auf GewinnerZentrale > Gewinne ein Iphone
Und dann noch :
Interessant sollte dann auch noch der Datenschutz der Seite “Lach mit uns” sein , den dort steht etwas von Bilder Generieren, aber das war doch wieder eine bzw. mehre ganz andere Seiten, nun koennte man ja fast meinen, das es sich hierbei um ein und die Selbe Person handelt die mal eben schnell die Seiten schnell zusammen kopiert und das leider nicht mal gut.
Hier noch mal ein Screenshot vom Datenschutz der Seite “lach mit uns”
Wer hier mal wieder fuer solche Seiten verantwortlich ist kann man ja dem Impressum der Seite youvid.de entnehmen, das Impressum ist etwas schwer zu finden daher hier mal ein Link dahin bzw. nur als code 😉
Die Daten findet man ganz unten auf dieser Seite dann auch um ggf. hier im Kontakt zu treten wenn man einer der Videomacher ist und nicht unbedingt moechte das sein Video auf so einer Seite fuer solche Zwecke missbraucht wird !
Auch sollte interessant sein das auf dem Server mit der IP “188.40.29.32” wo die Domain : “youvid.de” liegt noch ein paar bekannte Seiten liegen :
cliphaus.de
clipliebe.de
clipliebe.de.vu
clipsurf.de
www.blitzclip.de
www.clipfieber.net
www.cliphaus.de
www.clipliebe.de
www.youvid.de
youvid.de
Die Seite wurde nun auch in unseren Adblockplus Filterlisten hinzugefuegt und wird nun auch blockiert.
Kurz vor dem Jahreswechsel versuchen doch noch einige Betrueger und Halunken ihr Glueck und so macht nun folgendes Event passend zum Jahreswechsel die runde :
Kostenlose 15 Euro Handyguthaben – jetzt gewinnen
Natuerlich gibt es nichts kostenloses dort, ausser vielleicht den Betrug aber davon hat der Verbrauer ja nichts sondern diese Betrueger.
Ersteller dieses Events ist ein Benjamin Unfeld, ob dieser Name nun stimmt darf auch angezweifelt werden, interessant ist aber auch das noch folgendes dort Verteilt wird von ihm und zwar die Seite : Vodafone bietet 15? Weihnachts-Guthaben was auf die Fake Seite : http://kostenlosvodafone.com/ leitet.
Auch ueber Sein Profil verteilt der Herr viele Mist Seiten die wir hier auch schon mal besprochen und darueber Berichtet haben, was doch recht Interessant ist und man denken koennte hierbei handelt es sich doch um einem der diese Betruegereien aufzieht, wie z.b. das auch die Seite mehr-anzeigen.de als lieblingsfilm bei ihm steht, diese sich aber an conten Diebstahl mit youtube Videos bereichern und bei ihnen dann angeben das man erst liken muss !
Also eurer Party steht sicher nichts im Wege, aber macht ne Riesen Bogen um diesen Mist, und Meldet das Event einfach es ist und bleibt ein Fake.
Alles in allem einen Guten Rutsch schon mal ins neue Jahr 2012 🙂
Es geht scheinbar wieder los, die Spam Meldung mit Der dickste Pickel der Welt geht wieder rum und dahinter verbirgt sich Abofallen der Firma datedicted GmbH (www.bemydate.mobi) man wird auf die Seite pickel.mega-video.us umgeleitet. hier mal ein paar Screenshots zu der Abofalle der datedicted GmbH :
Dort sieht man die Auflistung der Lockfalle um potenzielle opfer in die Abofalle zu locken.
Auch erhaelt man auf einmal eintraege mit : Die peinlichsten Fehler in Paranormal Activity 3 mit der kurz URL http://ow.ly/7A6uc
Telefon:
Deutschland 01805-MYDATE (0,14 EUR/Min. aus dem Festnetz, Mobilfunk max. 0,42 EUR/Min)
Geschäftsführung: Oliver Thiel, Maurice Reimer
Registergericht: Berlin
Registernummer: HRB 123 581 B
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE269448602
Interessant ist doch das es ein und die Selben Personen sind die auch zu der nicht unbekannten Firma Guerilla Mobile Berlin GmbH die z.b. auch iq-mania.de betreibt und viele andere Abofallen die auch schon bei Facebook die Runde machen hier noch mal ein Auszug des Impressum der Seite iq-mania.de :
Guerilla Mobile Berlin GmbH
Pfuelstrasse 5
10997 Berlin
Support: hotline@iq-mania.de
Telefon:
Deutschland 01805 035318 (0,14 EUR/Min. aus dem Festnetz max. 42Cent/min Mobilfunk)
Geschäftsführung: Oliver Thiel, Maurice Reimer
Registergericht: Berlin
Registernummer: HRB 11666 7B
Umsatzsteuer-Identifikationsnummer gemäß §27a UStG: DE 264719846
Wie kann den das sein ? Ein Schelm wer hier boeses denkt. also meldet besser diese Mist spam Seiten bei Facebook und es ist besser wenn niemand auf gefaellt mir dort druckt oder sich die Seiten dort der Firmen anschaut, es gab mehre User Meldungen die nur die Seiten besucht haben und nichts ausgefeullt haben aber eine SMS der Firmen die oben beschrieben sind erhalten haben.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.
Datenschutz
Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :
Viren und Datendiebstahl nimmt auch hier leider nicht ab, es gibt mal eine kurze ruhigere Zeit, aber nach einem kurzem Aufatmen geht es dann wieder richtig los.
Facebook Security ist etwas, was erst mal sehr gut klingt und vertrauen erweckt hier ist man aber leider falsch gewickelt den hier war es auch nur ein Phishing Versuch um die Daten von Usern abzugreifen Facebook: Neuer Phishing-Versuch durch angeblich FacebookSecurity
Und als ob das nicht alles reichen wuerde, macht der alt bekannte Chat Virus bei Facebook wieder einmal in vollen zuegen die Runde, wir hatten ja schon mehr mal vor diesem Virus wo sich da hinter der BKA Virus versteckte gewarnt und nach einer Zeit hatte mal erst mal bis jetzt wieder eine kurze Pause, nun wieder sehr aktiv.
Auch hier moechten wir noch einmal deutlichen Sagen das diese Anleitungen wie man den Virus vom System entfernt ohne seinen Rechner neu aufzusetzen, keinen 100% Sicherheit bieten das wirklich dann auch jeder Rest und ggf. schon geaenderte Datei die als Schlupfloch dient weg sein koennten, hier ist und bleibt wie von vielen Firmen auch empfohlen die Sicherste Methode und zwar PC neu aufzusetzen.
Abofalle
Immer noch sehr vertreten und das wird sicherlich nicht weniger sondern eher mehr werden, sind die Abofallen bei Facebook, hatte man doch zuvor noch seine Abzock Seiten ueber Keyworts und goole suche Beworben was Geld kostete, so nutzt man nun den Kostenlosen Facebook hype und verlaesst sich auf die ahnungslosen User die die Abofallen schon verbreiten werden, und damit haben die Betreiber der Abzock Seiten leider recht wie man zu letzt hier mal wieder sehen konnte : Achtung vor dem Schockierenden Video vom Oktoberfest – Abofalle
Unter dem TAG mobbing sollten Interessierte Leser schon einige Artikel im Blog finden zu diesem Thema , was leider auch nicht verschwindet.
Die Faelle von Cybermobbing haeufen sich. Dabei ist das Blossstellen im Internet kein Kavaliersdelikt. Jeder vierte deutscheJugendliche wird laut einer aktuellen Studie im Internet gemobbt.
Smartphone nutzer werden immer mehr, auch APPS gibt es mittlerweile wie Sand am Meer, ob alle immer Sinnvoll sind, darueber laesst sich sicher Streiten, aber ein ganz Interessantes APP haben wir nun gefunden und moechten dieses hier gerne einmal vorstellen und erlaeutern.
Das APP von mehr-tanken.de fuer Iphone und Android ist ein Nuetzliches Tool, was einem die Preise von Tankstellen in seiner naehe anzeigt, hier ist das gute, das man als nutzer auch die aktuellen Preise selbst eintragen kann und es ist im gegensatz zu anderen Tankpreisen APPs “Kostenlos” und der kleine Werbebanner im fuss der APP ist fuer dieses Tolle APP wirklich nicht stoeren ansonsten kann man es gegen eine kleine Spende auch entfernen lassen, ansonsten wie gesagt foellig Kostenlos.
wir nutzen das APP fuer Iphone und muessen sagen es funktioniert super und es macht spass auch die Preise mit aktuell zu halten den jeder profitiert davon 😉
“Das ganze sollte 9,95 Euro im Monat kosten, man musste nur am Telefon ,ja’ sagen”, erzählt die 65-Jährige. Der Betrag würde dann per Telefonrechnung abgebucht. Beim Rückruf bei der Münchener Telefonnummer (089/54319404) meldet sich wieder ein Band, allerdings heißt die Firma diesmal „Senioren Info Service“. Eine Weiterleitung zu einem menschlichen Gesprächspartner oder zu den AGBs per Tastendruck funktioniert jedoch nicht, die Leitung wird daraufhin unterbrochen.
Ein Unternehmen mit dem Namen SG Webdesign mit Sitz in der Goethestraße verschickt derzeit in ganz Deutschland Rechnungen über einen Betrag von 49,98 Euro. In dem Anschreiben heißt es, dass eine Update-Gebühr für Navigationsgeräte kassiert werde.
