Schlagwort-Archive: Java

Facebook : Warnung vor “Schau dir an wer am meisten auf deinem Profil ist”

Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version “Schau dir an wer am meisten auf deinem Profil ist” bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !

Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.

Die Seite wird durch tk geleitet und nennt sich who-is.tk nicht wirklich sehr gut verschleiert moechte man sagen den die originale domain adresse lautet : who-stalks-you.weebly.com

So sieht die Webseite der Betreiber aus, wo die Anweisung mit Anleitung ist, die man bitte nicht Ausfuehren sollte :

Also die Seite mit dem fake Mist schnell schliessen und seine Freunde und bekannte davor Warnen.

Share

Facebook : Neue Spam-Welle erfasst Facebook

Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.

Hamburg – Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. “Wow, jetzt kannst du sehen, wer sich dein Profil ansieht”, verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.

Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz – ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.

….

So funktioniert die Wurmkur

Wenn Sie von dem Wurm betroffen sind, löschen Sie zunächst alle Veranstaltungen und alle Meldungen, die das Programm unter Ihrem Namen verbreitet hat. Es empfiehlt sich außerdem, einen Virenscan auf ihrem Rechner durchzuführen, falls der Javascipt-Code für eine Infektion gesorgt haben sollte.

Update: Viele ähnliche Facebook-Würmer nisten sich auch noch an einer anderen Stelle im Profil ein, hier scheint das jedoch überwiegend nicht der Fall zu sein. Schaden kann eine Überprüfung nach diesem Schema jedoch in keinem Fall: Klicken Sie links oben auf “Profil bearbeiten”. Wählen Sie anschließend aus der Liste den Eintrag “Aktivitäten und Interessen”, klicken Sie in dem grauen Feld auf “Andere Seiten anzeigen”. Suchen Sie in der Liste nach der entsprechenden Spam-Software und, sollte sich dort ein entsprechender Eintrag finden, klicken Sie dahinter auf den Button mit der Aufschrift “Seite entfernen”.

Auch unter der Rubrik “Anwendungen und Web-Seiten” kann sich Schadsoftware verbergen. Klicken Sie in diesem Fall auf “Konto”, um die “Privatsphäre-Einstellungen” zu öffnen. Überprüfen Sie unter der Rubrik “Anwendungen und Webseiten”, ob eine verdächtige Anwendung installiert ist. Sollten Sie eine solche Software in der Liste entdecken, genügt ein Klick auf das kleine Kreuz, um das Programm zu entfernen.

Quelle und vollstaendiger Bericht : spiegel.de

Share

Facebook : Warnung vor “Schau dir an wer dein Profil sieht” Neuer Facebook-Wurm: “Wer ruft mein Profil auf”

Gegenwärtig soll auf Facebook eine virale Anwendung für Aufsehen sorgen. In Wirklichkeit verbirgt sich dahinter jedoch ein Facebook-Wurm. Mehr als 600.000 deutsche Nutzer sind bereits in diese Falle getappt.

Wie der Name bereits verrät, gibt diese Anwendung vor, die Facebook-Nutzer darüber informieren zu können, wer das jeweilige Profil aufgerufen hat. Zu diesem Zweck sollen die Nutzer einen Javascript-Code in die Adresszeile kopieren und diese URL dann aufrufen.

Tatsächlich erstellt diese Facebook-Anwendung jedoch eine Veranstaltung im Namen des jeweiligen Nutzers und verschickt zahlreiche Einladungen und Chat-Meldungen.

Konkrete Informationen über die Anzahl der Profilbesuche kann diese Anwendung nicht auslesen. Es werden angeblich wahllos einige Namen aus der Freundesliste herausgesucht und diesen ein beliebiger Wert zugewiesen.

Laut einem Artikel von Metaprime werden die URLs über einen Linkverkürzer wie beispielsweise bit.ly verschleiert. Besonders stark soll sich der Spam-Facebook-Virus gegenwärtig bei Nutzern aus Deutschland verbreiten, heißt es.

Dazu gehoert z.b. die gefaehrliche Adresse mit Anleitung :
und aehnliche Domain Adressen.

In unserem Blog ist auch eine Facebook Kategorie in Bearbeitung wo dann Artikel fuer Facebook bzw. ueber und um Facebook schneller zu finden sind.

Des weiteren duerfen wir auch verkuenden das in den naechsten Tagen, der von uns angesprochene Firefox Fork mit sicherheits- Addons als Portable Version bald zum download bereit steht.

Bitte wie immer per share Verbreiten damit das auch wirklich viele Nutzer erreicht, dafuer haben wir ja die Share plugins installiert fuer mehrere Dienste 🙂

Share

19 Lücken: Chrome-Update kommt Google teuer zu stehen

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Share

Firefox-Fehler entdeckt: 12-Jähriger bekommt 3000 Dollar

Die Mozilla-Foundation lässt sich die Fehlersuche etwas kosten: 3000 Dollar bekommen Sicherheitsexperten, wenn sie eine kritische Lücke im Firefox entdecken. Jetzt hat ein Zwölfjähriger die Chance genutzt, sein Taschengeld auf diese Weise aufzustocken. Zehn Tage lang setzte sich Alexander Miller jeweils für 90 Minuten an den Rechner, um nach Problemen im Browser zu suchen. In der JavaScript-Funktion “document.write” wurde er schließlich fündig. Bei sehr langen Zeichenketten kam es zu Pufferüberläufen, der vorgesehene Speicherbereich war also überfüllt. Kriminelle könnten das nutzen, um Codes einzuschleusen. Firefox hat das Problem in der jüngst veröffentlichten Version 3.6.11 behoben.

Quelle : n-tv.de

Share

Malware im Download-Portal von Lenovo gefunden

Über das Download-Portal, in dem der Hardwarehersteller Lenovo Treiber zum Download anbietet, wurde offenbar in den letzten Tagen Schadcode verteilt. Dabei soll es sich um einen Trojaner-Downloader handeln, der auf Java basiert.

Ein von den Angreifern hinterlegter IFrame soll sich nach wie vor auf der Webseite des Download-Portals befinden. Von der zugehörigen chinesischen Adresse, die entsprechend in diesem IFrame hinterlegt wurde, soll gegenwärtig keine Gefahr ausgehen. Hinweise darauf tauchten am vergangenen Samstag im Thinkpad-Forum erstmals auf.

quelle : winfuture.de

Share

Wann sind meine eingegebenen Daten übertragen? Phishing

Auf einer netten Anfrage vom Blog Betreiber Ein Blog für Rödermark moechte ich hier nachkommnen, und den Interessanten Bericht ueber Phishing und Datenklau ein kleinen Artikel Ausschnitt hier veroeffentlichen :

04.06.2010 (KOD) – Aus gegebenem Anlass möchte ich nochmal auf die Problematik im Zusammenhang mit JavaScript aufmerksam machen. Der gegebene Anlass war dieser Bericht. Was da auf der Strasse möglich ist, habe ich einfach einmal auf eine etwas andere Art für das Internet umgesetzt.

Ich wollte eine Phishing-Seite der feinsten Sorte als abschreckendes Beispiel zur Verfügung stellen. Diese Seite habe ich zunächst als Test über Email (natürlich nicht über die eigene Adresse) Bekannten zugespielt. Ich war erschrocken wie freizügig diese Informationen rausrücken und dieser Phishing-Aktion aufgesessen sind. Ich hätte einiges an Zugangsdaten zu Online-Banking. Der Bericht “UNGLAUBLICH. Da kann man nur fassungslos sein.” entspricht der Realität. Aus diesem Grund werde ich eine solche Seite nicht, auch nicht als abschreckendes Beispiel, zur Verfügung stellen. Eine völlig harmlose Seite, die aber zum Nachdenken angregen sollte, finden Sie in dem Beispiel.

ICH KANN IMMER WIEDER NUR JEDEM EMPFEHLEN. SCHALTET JAVASCRIPT AB.

Quelle : wordpress.patchworkmarkt.com, Hier klicken um den vollen Artikel zu lesen.

Was ist Phishing ? Die Antwort gibt es Hier bei wikipedia.

Wie unvorsichtig Leute mit ihren Daten umgehen koennen sie hier noch einmal nachlesen bzw. den Bericht anschauen :
Vorsicht Kunde! Der c’t magazin Datensammler horcht Passanten aus ( Video )

Share

Microsoft warnt vor XSS-Lücke in Sharepoint

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Share

Möglicherweise Backdoor in CMS e107

Anwender des Content Management System e107 sollten in nächster Zeit ein wachsames Auge auf ihre Installation haben, denn die Gefahr eines Einbruchs durch Angreifer könnte gleich doppelt drohen. So haben die Entwickler zwar am Wochenende die Version 0.7.17 veröffentlicht, die eine kritische Lücke schließt, Berichten zufolge steckt in dieser Version aber eine Backdoor.

Laut einer Analyse des PHP-Quellcodes durch den Sicherheitsspezialisten Bogdan Calin von Acunetix taucht in der Datei class2.php die Zeile if(md5($_COOKIE[‘access-admin’]) == “cf1afec15669cb96f09befb7d70f8bcb”) auf, die ein statisches Cookie definiert.

….

….

Update: Offenbar ist der Webserver e107.org kompromittiert worden. Die Startseite enthält ein JavaScript, das versucht, Anwendern des Internet Explorer verschleierten Code unterzujubeln. Was der Code genau macht, müssen weitere Analysen zeigen. Anwender sollten ersteinmal eine großen Bogen um den Server des Projekts machen, bis der Server restauriert ist.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Der Update-Check – gegen das Sicherheitsrisiko Nummer 1

Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.

Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share