In den letzten beiden Tagen haben wir immer wieder die Info bekommen, dass viele Nutzer immer wieder Anfragen bzgl. “Mario Kart” bekommen haben. Der Titel des Postings lautete: “Play Mario Kart on Facebook” Hinter dieser Geschichte verbirgt sich wieder einmal eine Abfofalle. Wir haben uns dieses Posting und die Seite angesehen und dürfen Euch darüber berichten! (Update: 27.10.2011) Die Domain, auf welche “Play Mario Kart on Facebook” gezeigt hat, dürfte bereits gesperrt worden sein.
So sieht das Posting aus:
Anmerkung: Der Hersteller “Nintendo” hat Facebook bis dato KEINE Lizenz vergeben und daher kann es nicht sein, dass man “Mario Kart” auf Facebook spielen kann!
Ein Klick auf den Link und man wird auf eine “nachgebaute” Facebookseite weiter geleitet
Klickt man nun auf “Play now” öffnet sich das bereits typische “Gewinnfragen-Fenster”
Wenn man nun z.B die erste Frage anklickt gelangt man zu einer Seite, auf welcher man ein iPhone 5 gewinnen kann und genau hier kann man in die Abofalle tappen!
Im Moment kursiert immer wieder ein neuer Kettenbrief auf Facebook welcher die Warnung ausspricht dann alle Mama’s und Papa’s Ihre Kinder daran erinnern sollten, dass Sie nicht bei fremden Leuten ins Auto steigen sollten. So wie der Text auf Facebook ist denken wir, dass es ein Kettenbrief ist denn der Inhalt ist immer der gleiche jedoch ändert sich der Ort jedes Mal also einmal ist der Kleinbus in Deutschland, dann wieder in der Schweiz und dann wieder in Österreich unterwegs und genau deswegen denken wir, dass es ein Kettenbrief ist.
So in etwa lautet der Text
AN ALLE MAMA’s UND PAPA’s:
Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!
Hier einige Postings,aus Facebook mit diesem Inhalt:
Das Problem ist, dass viele dieses Posting lesen (egal wo man lebt) und im Text steht aber immer “…in unserer Region” Die Frage ist nur WO ist “unsere Region”
Hier ist “im Kreis Minden Lübbecke” angegeben
Weiters im Internet gefunden (Auf anderen Webseiten und nicht auf Facebook)
Dies ist ein Screenshot einer Webseite (nicht auf Facebook) wo ebenfalls darüber berichtet wurde und diesmal war der Vorfall in “Sulzberg”
Hier war es in “Probstried”
Hier war der Bus in “Oberallgäu”
Also wie man sieht dürfte es ein Kettenbrief sein wo User einfach die Orte immer wieder ändern!
An dieser Stelle möchten wir jedoch schon anmerken, dass man Kinder immer aufzeigen muss, dass man nicht bei fremden Leuten ins Auto einsteigen soll denn dies hat ja nichts mit einem Kettenbrief zu tun.
Was denkst DU? Ist es ein Kettenbrief oder fährt der Typ von Ort zu Ort?
Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel “Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis” Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel “Mich zu hassen weil ich geil bin, mach dich auch nicht schöner”
So sieht das Posting aus:
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
Skrupellose Betrüger nutzen bereits den Tod von Apple-Gründer Steve Jobs für ihre Zwecke schamlos aus. Der Sicherheitsexperte Graham Cluely von Sophos warnt vor einem Facebook-Scam, der behauptet, Apple würde zum Andenken an Steve Jobs iPads verteilen und unzählige Nutzer sind bereits auf dies hereingefallen. Wenn man auf einen Link klickt wird man zuerst gebeten , dass man seine Kontaktdaten bzw.- Adressdaten eingibt und zugleich nimmt man an einer Umfrage teil. Weiters muss man die Seite vorab “Teilen” und ein Kommentar (welches vorgegeben wird) muss man ebenfalls auf dieser Seite hinterlassen!
So sieht das falsche Posting aus:
Wenn man klickt kommt man auf diese Seite
Hier wird man gebeten zu “TEILEN” und ein Kommentar in Form “RIP Steve” zu hinterlassen.
Ob es sich nur um reinen Fake – oder um etwaige Phishingseiten handelt können wir nicht sagen da wir selbst nicht weiter geklickt haben aber Fakt ist es, dass es sich hier um einen schamlosen Fake handelt.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Gestern Tauschbörsen, heute soziale Netzwerke: Unbedarfte User sind leichte Opfer für Abmahnanwälte. Droht nun eine Klagewelle?
Das Handy: immer dabei. Partyfotos auf Facebook hochladen: gratis. Die späte Überraschung: Abmahngebühren und Anwaltskosten von 2000 Euro oder mehr. Wer Facebook, Twitter, Google+ oder andere Netzwerke nutzt, denkt meist nicht an die rechtlichen und finanziellen Folgen seiner Postings. Dabei summieren sich in einem typischen Facebook-Profil die Partybilder, YouTube-Videos oder aus dem Web kopierten Texte auf einen Abmahnwert von bis zu 15 000 Euro – sagt Christian Solmecke, Anwalt für Medienrecht. Aber: Kennen Sie jemanden, der wegen eines Facebook-Postings abgemahnt wurde?
Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :
Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet “ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!” Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor “ZERO” auf der Festplatte zerstört (Das Wort Zero dürfte sich auf “Ground ZERO” beziehen). Der angebliche Virus wird mittels einer “Facebook-Nachricht” versendet und gelangt nicht über ein “Posting” bzw. über den “Chat” zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.
So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:
Wenn man sich nun die Nachricht genauer ansieht fällt sofort auf, dass man die Nachricht an alle seine Freunde senden solle und das am besten gleich 30x (AHA) – zum anderen wieder steht aber auch, das sich die Nachricht von selbst an alle Freunde versendet (NA WAS JETZT?) Weiters kann es nicht sein, dass wenn man eine Facebook-Nachricht NUR ÖFFNET das sofort der Rechner abstürzt! Es müsste zumindest auf einen “ULR” geklickt werden usw.
Hier ein paar Merkmale warum wir denken, dass dies eine Hoax-Meldung ist:
1.) Es wird aufgefordert, die Nachricht an alle seine Freunde zu senden. (Wie immer bei Kettenbriefen)
2.) In der Nachricht wird eine – oder mehrere Firmen genannt, welche sehr bekannt sind! In diesem Falle ist es McAfee. Daher wirkt das etwas seriöser.
3.) Noch niemand hat über einen Nachricht berichtet welche den Titel “A Message for you” trägt bzw. das dies ein Virus sei.
4.) Wir haben eine fast idente Hoax-Nachricht aus dem Jahre 2002 im Netz gefunden welche wie folgt lautete:
!!!!! ACHTUNG!!!!!!!!
Schlimmster Virus der je entdeckt wurde …. mitgeteilt durch CNN Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft Als besonders zerstörend eingestuft.
Dieser Virus wurde gestern Nachmittag von McAfee entdeckt; bis jetzt wurde noch keine Gegenmittel gefunden. Dieser Virus zerstört den “Sektor Zero” auf Ihrer Festplatte, in diesem Sektor sind alle “lebensnotwendigen Daten” gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel “A Card for You”.Sobald diese Karte
geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del
gedrückt werden, wird der “Sektor Zero” zerstört und dadurch die Festplatte.
Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.
Diese Warnung wurde von einem Angestellten von Microsoft erhalten.
Öffnen Sie keine E-mails mit dem Betreff “A Virtual Card for You”. So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!
Bitte leiten Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer
Adressliste weiter. Es ist besser diese Warnung 25mal zu erhalten, als keinmal.
Wenn man sich diese Hoaxmeldung aus dem Jahre 2002 genauer ansieht bemerkt man, dass hier sehr sehr viele Bruchstücke ident mit der Facebook-Nachricht sind.
Solltest du so eine Nachricht bekommen, dann…
leite diese NICHT weiter sondern lösche diese einfach.
Wir haben auch Recherchiert bei den Seiten von McAfee und konnten dort nirgends wo etwas finden was dieser Nachricht entsprechen wuerden, auch gibt es sonst keinerlei Meldungen ueber einen solchen Fund bei anderen Antiviren Herstellern.
Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken – dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.
In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: “*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!” Wir denken nun mal, das es sich hierbei um ein “Likejacking” Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was “Likejacking” ist haben wir in diesem Artikel beschrieben.
So sieht das Posting aus:
Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein “klassisches Likejacking” Video handelt
So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)
Als Beispiel nehmen wir ein Video, über welches wir bereits im März 2011 berichtet haben.
Titel des damaligen Videos “Mädchen hat sich auf dem Hotelflur ausgesperrt” Sobald man auf den Link, im Posting klickt, öffnet sich die APP und ein POPUP Fenster wo man zuerst den ADOBE FLASH-PLAYER installieren muss ABER ACHTUNG dieser ist kein FLASCH-PLAYER sondern wenn man diesen installiert FÄNGT MAN SICH MALWARE ein!
So sieht das Posting aus:
So sieht die APP aus:
So sieht der ANGEBLICHE FLASHPLAYER aus:
ACHTUNG! Dies ist NICHT DER FALSHP-LAYER sonder wenn man auf “AUSFÜHREN” klickt installiert man sich Malware!!!
Was ist Malware?
Malware ist ein Überbegriff für unerwünschte Software, die schädigende Funktionen ausführt und die Internet Sicherheit erheblich einschränkt. Der Begriff umfasst schädigende Software im allgemeinen und kann verschiedene Bereiche umfassen: Dateiviren, Makroviren, Bootviren, Backdoors, Trojaner, Würmer und andere bösartige Software.
Was macht Malware?
Malware, von malicious software abgeleitet, ist heute eine der großen Herausforderungen für die Internet Sicherheit. Insbesondere Software, die vertrauliche Daten ausspioniert und verschickt, ist für Privatpersonen ebenso wie für Unternehmen ein nicht zu unterschätzendes Risiko. Die Gefahr, mit Malware infiziert zu werden, besteht grundsätzlich immer, sobald ein Rechner durch das Internet oder lokale Netzwerk mit der Außenwelt verbunden ist.
Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet “omfg loloqp” und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere “Antivirensystem” sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
Seit heute verbreitet sich ein Trojaner über den Facebook-Chat welcher sich “Bist du das?? ahahahaha” nennt bzw. kann er sich auch “hahaha! is this you ” nennen. Wir haben bereits dazu sehr viele “Reports” bekommen (Danke für die Info an alle). Im Chatfenster wird ein Link angezeigt welcher die Dateiendung *.JPG oder *. JPEG besitzt und viele der Nutzer sind nun der Meinung, dass es sich hier um eine Bilddatei handelt aber Achtung denn hinter dem Link verbirgt sich keine Bilddatei sondern eine *.exe Datei also eine ausführbare Datei welche mit einem Trojaner bzw. Virus versehen wurde. Wie das Posting im Chatfenster aussieht haben wir in diesem Artikel beschrieben!
Das Chatfenster
Klickt man diesen Link öffnet sich ein Fenster welches wie folgt aussieht:
Hier ist wie immer zu beachten, links die man nicht kennt zu oeffnen und nichts herunterzuladen wo man die herkunft nicht kennt, auch sollte man beachten das man seine Antiviren Programm staendig Aktuell haelt und Updatet.
Wer auf Nummer sicher gehen moechte, sollte sein Antiviren Programm einmal auf seinem Computer vollstaendig durch laufen lassen, und hier waere es empfehlenswert die Heuristische Analyse auf Tief bzw. hoch zu stellen und eben so die Rootkit Suche so fern nicht aktiviert einzuschalten.
Auch sollte man in Regelmaessigen abstaneden einmal seine Facebook APPS zu Kontrollieren, welche Installiert sind und welche auch von welchen Rechten Gebrauch machen und was von eurem Profil beziehen.
Wichtig ist eben so im Profil unter Aktivitaeten und Interesse zu schauen welche Webseiten bei einem eingetragen sind unter “andere Webseiten” dort befinden sich z.b. webseiten die man gelikt also “gefaellt mir” geklickt hat, auch hier gibt es boese Seiten.
Sehr zu empfehlen ist folgendes Facebook APP namens : BitDefender safego
Dieses prueft euer Profil und auch eure Sicherheitsfreigaben.
