Schlagwort-Archive: Schreiben

Facebook: ZDDK-Warnung vor “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?”  Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

 

 

So sieht das Posting aus:

image

So sieht die Seite aus:

image

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!

image

Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!

Einige Facebooknutzer sind jedoch folgender Meinung:

Ihr habt alle keine Ahnung :) Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.

Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:

Titel des Trojaners:  “Trojan-Downloader.JS.Miner”

Technical Details: Malware (Trojaner), geschrieben mit JavaScript.

Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.

Was passiert?

Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem

Quelle: mimikama.at

Share

Als Rechnungen getarnte Angebote von officemarkt24.com

Als Rechnungen getarnte Angebote

Anbieter:

officemarkt24.com

Vorgang:

Vorgang: Mit irreführenden Anschreiben, die wie Rechnungen aussehen, sorgt zurzeit der Online-Shop officemarkt24.com für Ärger bei Unternehmen. Da es sich einer Meldung und Internetrecherchen zufolge bei dem Vorgehen des Betreibers um eine dreiste Masche handelt, Unternehmen geschickt Produkte „unterzujubeln“, verleihen ihm die Markenschutzexperten von OpSec Security den Negativ-Preis „Das Schwarze Schaf“ für den Monat September.

 

Die Masche des Schwarzen Schafes: Der Online-Shop officemarkt24.com bietet verschiedene Softwareprogramme an, wie zum Beispiel Office- oder Sicherheitsprogramme. Einer Meldung, die OpSec in diesem Monat erhalten hat, und Internetrecherchen zufolge, verschickt der Betreiber dieses Shops Anschreiben an Unternehmen, die von der Gestaltung her leicht mit einer Rechnung verwechselt werden können. Laut der Meldung werden die Empfänger zur Zahlung von 295,12 Euro aufgefordert. Erst im Kleingedruckten wird erläutert, dass es sich bei dem Schreiben um ein Kaufangebot handelt, das durch die Zahlung des angegebenen Betrags angenommen wird. Da zwischen Kaufleuten andere Aufklärungspflichten und Verhaltensregeln gelten als zwischen Händlern und Verbrauchern, können durch Anschreiben dieser Art tatsächlich rechtsgültige Verträge zustande kommen. Durch die fast schon vorprogrammierte Verwechslung mit einer Rechnung kann es schnell passieren, dass der Betrag von der Buchhaltung bezahlt wird, obwohl man die Produkte gar nicht bestellt hat. Dies kann vor allem dann geschehen, wenn Abrechnungen beispielsweise aus Zeitmangel nicht sorgfältig genug geprüft werden, worauf der Betreiber von officemarkt24.com auch zu bauen scheint.

 

Doch nicht nur die als Rechnungen getarnten Angebote liefern Anlass zur Kritik. Auch die Homepage weist erhebliche Mängel auf. So enthält sie weder Informationen zum Unternehmen und den AGBs noch ein Impressum. Es existiert zwar ein Button „Kontaktieren Sie uns“, jedoch ist er nicht aktiv, so dass Kunden keine Möglichkeit haben, mit dem Betreiber der Seite Kontakt aufzunehmen. Damit verstößt das Unternehmen gegen die Informationspflichten, die für den Verkehr im Internet gelten.

Quelle : das-schwarze-schaf.com

Share

Facebook : Warnung vor “Gestalte dein FB” Teil 2

Nach der Warnung und unserem Artikel hier : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, schiessen jetzt solche Seiten nur wie Pilze aus dem boden, einige Seiten die schon auch zu unserem ersten Artikel da waren, aendern nun schnell ihre Profil Bilder, scheinbar damit man den Zusammenhang nicht genau erkennt, was nun aber scheinbar etwas zu spaet ist.

 

 

 

Auch wirbt man nun mit weiteren sachen als nur das aendern des Facebook Aussehens, nein eine altbekannte sache ist auch wieder da der alte chat, dafuer hatten wir ja schon vor laenger Zeit eine Anleitung geschrieben gehabt :  Anleitung zum nutzen des Alten Facebook chats und nun auch “in Blau bei facebook schreiben“, das soll angeblich gehen in dem man einen code von der Seite nutzt, das einzigste was man dann macht ist das unter eurem text der link zu dieser gefaellt mir teil falle ist und links werden in facebook immer blau gezeigt also das ist keine Kunst.

 

 

 

 

Leider zaehlt die bestgezaehlte Seite aus unserem Artikel : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, mittlerweile schon ganze 105.306 Personen, also das ist echt ganz schoen viel, aber auch traurig zu sehen wie viele irgend wo einfach mal so drauf klicken.

Also hier noch mal eine Anleitung ganz kostenlos ohne like zwang von uns auf facebook fuer euch : Anleitung zu Gestalte dein FB so wie du es willst. ohne klick zwang! wer moechte darf gerne auf gefaellt mir klicken und / oder auf “Teilen” muss es aber nicht.

Lasst euch nicht veralbern von irgend welchen Leuten die mit euch das schnelle Geld durch Werbe einnahmen machen wollen, nur damit sie genug auf ihre Seite mit etwas locken, was jedem frei zusteht.

 

 

 

Share

Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang

Nach der Facebook Chat Anleitung damit man den alten Chat style zurueck bekommt was auch mit einem Klick zwang verbunden war folgt nun ein neuer Zwang der viele in die “gefaellt mir” falle locken soll und zwar “Gestalte dein FB so wie du es willst.”

So sehen die Seiten aus :

Nach dem Klicken auf “gefaellt mir” muss man dann noch mal auf “teilen” Klicken und das jedes mal wenn man sich die Anleitung anschauen moechte.

Und wie man auf dem Bild sieht sind es noch ueber ca. 63.000 Fans, beim schreiben dieses Artikels sind es schon 65.667, und das liegt nun jetzt nicht daran das wir lahm sind beim schreiben, sondern das liegt an dem Zwang das man es teilen muss und so verbreitet sich dieser “Spam” an alle Freunde diese verteilen den spam an ihre Freunde weiter und immer so weiter.

Wer nicht unbedingt zum Spamer werden moechte, aber trotzdem einen eigenen bzw. neuen Facebook Style haben mochte, kann das auch ohne einen Klick und Teil zwang machen, dazu haben wir einfach mal in Facebook auf unserer MG Blog Fan Seite eine Notiz mit dieser Anleitung erstellt : Anleitung zu Gestalte dein FB so wie du es willst. ohne klick zwang!

Wer moechte darf Gefaellt mir klicken und das Teilen, aber ein muss ist es wie bekannt natuerlich nicht.

Viel spass mit der Anleitung und euren persoenlichen Facebook Styles.

Update 06.11.2011 18:32 Uhr :

Man hat nun auch das Profil Bild schnell von der erfolgreichsten Seite geandert das sieht nun so aus :

Die anderen Seiten sind noch wie oben beschrieben aus, wie lange das so bleibt weiss man noch nicht, aber man darf wohl davon ausgehen das sich das auch noch aendert.

Mittlerweile hat die beste Seite von denen auch schon ganze 94.822 Fans, das ist echt unfassbar wie viele einfach irgend wo drauf klicken, dann noch mehrmals Teilen druecken und so als Spamer arbeiten und das sicher ungewollt.

 

 

 

Share

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share

Inkasso-Firma verzichtet auf ominöse Forderungen

LiberECO INKASSO meldete sich gestern per mail bei Freies Wort. Demnach habe es nach einer “Vielzahl” Betroffener, die sich gemeldet hätten, nun an alle Angeschriebenen ein weiteres Schreiben versandt, in dem die vorausgeschickte Zahlungsaufforderung für gegenstandslos erklärt und sich entschuldigt werde.

Quelle: InSuedthueringen.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Via : abzocknews.de

Share

Vorsicht Abzocke

Als Christian Götz – Schriftführer der Feuerwehr Röthlein – das an die Wehr gerichtete Briefkuvert öffnet, denkt er zunächst, eine Rechnung vor sich zu haben, die baldmöglichst beglichen werden muss. Doch es handelt sich um ein dubios aufgemachtes „Angebot“ eines Vertreibers von Computer-Software. Offenbar flattern derzeit viele obskure Schreiben in die Briefkästen von Organisationen und Firmen in der Region.

Quelle: Mainpost.de / Zum Artikel

via abzocknews.de

Share

Warnung vor teurem Branchenverzeichnis

Das mit „Branchenverzeichnis Oldenburg“ überschriebene Schreiben macht durch seine Aufmachung und die angebene Servicenummer einen offiziellen Eindruck. „Beim ersten Blick kann man denken, es handele sich um die Gelben Seiten“, erklärt Christel Lohrey. Die Angeschriebenen werden in dem Brief gebeten, die Unternehmensdaten zu überprüfen und den Eintragsantrag umgehend zurückzusenden.

Quelle: Nwzonline.de / Zum Artikel

Via abzocknews.de

Share

Wettbewerbsrecht: Vorsicht vor Forderungen der Deutschen Zentral Inkasso GmbH

Verbraucherschützer warnen vor Schreiben der Deutschen Zentral Inkasso GmbH, die derzeit im Namen von unseriösen Abofallen-Anbietern nicht bestehende Forderungen einzutreiben versucht. Dabei wird auf die Verbraucher Druck ausgeübt.

Quelle: Wbs-law.de / Zum Artikel

via Abzocknews.de

Share

Urheberrecht: Millionengeschäft Download-Abmahnung

Die Zahl von Abmahnungen wegen vermeintlich illegaler Downloads steigt seit Jahren rasant an, denn mit den Schreiben lassen sich Millionen machen. Experten sehen aber immer häufiger unseriöse Geschäftemacher am Werk.

Quelle: Handelsblatt.com / Zum Artikel

via abzocknews.de

Share