Ryanair-Chef Michael O’Leary ist immer für kontroverse Aussagen zu haben. Gegenüber der britischen Boulevard-Zeitung ‘The Sun‘ kündigte er nun Pläne für ein Unterhaltungsprogramm an Bord nach Vorbild von Hotels an – Sexfilme inklusive.
Laut O’Leary soll der angedachte Service unterschiedlichste Dienste ins Flugzeug bringen, etwa Glücks- und Videospiele sowie Filme – dabei soll es auch welche geben, bei denen die “Schauspieler” nicht ganz so viele Klamotten anhaben. “Hotels auf der ganzen Welt haben so etwas, warum also nicht auch wir?” so O’Leary.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
mitfahrzentrale-24.de muss Kosten deutlich angeben
vzbv geht erfolgreich gegen Paid Content GmbH vor
24.10.2011 – Die Webseite mitfahrzentrale-24.de muss in Zukunft den Preis für die Anmeldung deutlich erkennbar angeben. Das hat das Landgericht Landshut nach einer Klage des Verbraucherzentrale Bundesverbandes (vzbv) entschieden. Bislang standen die Gebühren für den Service nur im Kleingedruckten.
Die Paid Content GmbH, Betreiberin der Seite mitfahrzentrale-24.de, hatte den Hinweis auf die Kosten in der rechten Spalte unter “Kundeninformation” in einem kleingedruckten Fließtext platziert. Das sei irreführend, hat nun das Landgericht Landshut geurteilt. Die Seite weise nicht deutlich genug auf die Kostenpflicht hin. Die Verbraucher seien es gewohnt, im Internet viele kostenlose Dienstleistungen zu finden. Daher sei ein deutlicher Hinweis notwendig, dass der Service bei mitfahrzentrale-24.de eben nicht kostenlos ist.
Das Gericht bestätigte außerdem die Unwirksamkeit zweier Klauseln in den Allgemeinen Geschäftsbedingungen von mitfahrzentrale-24.de: Zum einen soll das Entgelt in Höhe von 132,00 EUR jährlich im Voraus gezahlt werden. Die Vorleistungsklausel sei intransparent, sagt das Landgericht, weil für den Verbraucher nicht erkennbar sei, wann dieser die jährliche Leistung zu zahlen habe. Sie benachteilige außerdem Verbraucher unangemessen, da das Unternehmensrisiko einseitig auf die Verbraucher verlagert werde. Das Gericht beanstandete außerdem eine Klausel, der zufolge sich der Vertrag nach Ablauf der Mindestvertragslaufzeit um weitere zwei Jahre verlängert. Ein Vertrag dürfe sich laut Bürgerlichen Gesetzbuch stillschweigend nur um maximal ein Jahr verlängern.
Urteil des LG Landshut vom 16.08.2011, 54 O 1465/11, nicht rechtskräftig
Die Deutsche Telekom berichtet auf einer eingerichteten Webseite über eine gehäufte Anzahl von eingehenden Anfragen aus den Kreisen der Kunden im Zusammenhang mit Problemen bei dem kürzlich vorgestellten iPhone 4S.
Beim Telekommunikationsdienstleister aus Bonn beschweren sich offenbar mehrere Kunden über angebliche Netzprobleme mit dem iPhone 4S, welches seit dem vergangenen Freitag in Deutschland verkauft wird. Die Rede ist unter anderem von Schwierigkeiten beim SMS-Versand und Verbindungsabbrüchen.
Es gibt nun auch schon Anleitungen wie man alle Dateien und eintraege finden und bereinigen kann, aber man sollte hier bei den Anleitungen auch das kleingedruckte lesen, das hier eher Geraten wird den PC neu aufzusetzen um wirklich auf Nummer sicher zu gehen das der Virus vollstaendig vom System entfernt wurde.
Wir Empfehlen auch den Vorgang des Neu aufsetzten des Systems da man nie weiss wo er sich ggf. noch eingeschrieben hat welche luecken er dann noch nach dem entfernt nach Anleitung aktiv nutzt und ob ggf. nicht irgend welche Daten noch ausgelesen werden, auch wenn das neu Aufsetzten des Systems etwas Zeit mit sich bringt, ist diese Arbeit es sicher Wert um mit einem wieder sicherem PC zu Arbeiten und nicht im Nachhinein noch boese Ueberraschungen zu erleben, dieses Empfehlen auch mehre Computer Service und Sicherheitsfirmen.
Um beim naechsten mal nicht so viel Arbeit beim neu aufsetzten zu verschwenden kann man nach dem erfolgreichen neu Aufsetzten und installieren seiner Gewohnten Programmen auch ein IMAGE des Systems anlegen um somit sich naechste mal einiges an Arbeit zu ersparen.
Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.
Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
So sieht die Facebook-Security Chat Nachricht aus:
und dies ist der Gesamte Inhalt:
WARNING : Your account is reported to have violated the policies that are considered annoying or insulting Facebook users. Until we (http://www.facebook.com/security) system will disable your account within 24 hours if you do not do the reconfirmation.
If you still want to use Facebook, Please confirm your account below:
apps-help-center-confirmation.cx.cc/
Thanks.
The Facebook Team
Warning | Your account will be disabled because of abuse
Facebook requires users to register their accounts, as proof of the authenticity of the account.
This is because many people who use false identities in their profile that violates our Terms of Use.
Please confirm within 24 hours if you suspect that this is our fault. If you do not confirm the system will automatically close your facebook account permanently with the presumption that such indication is correct.
Please confirm your facebook account on the link below:
http://apps-system-confirmation-facebook.tk/
Thank you for helping improve our service.
Wenn man nun auf diesen URL klickt gelangt man zu der Domain mit der Endung : cx.xx und dies ist keine Facebook Domain!
Hier wird man nun aufgefordert sein Daten nochmals einzugeben:
Nochmals zur Info:
Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.
Wie immer gilt nirgends wo einfach fahrlaessig seine Daten eingeben egal wo man landet und was die Seiten wissen sollen, und ueber ne chat Nachricht wird das nicht kommen, wenn wird beim naechsten login was angezeigt oder oben im header steht die ganze zeit im Account schon ein Hinweis.
Die Macht im Netz: Internetnutzer können mit abfälligen Kommentaren einem Produkt den Erfolg vermasseln oder mit Empfehlungen den Verkauf fördern.
Es sind nur wenige Worte, die das Unternehmen am frühen Morgen des 25. Februar ins PR-Desaster stürzen. Nachdem auf der Facebook-Seite des mittlerweile insolventen Stromanbieters Teldafax Kunden über schlechten Service geklagt haben, schreibt der Angestellte genervt: “Leute, die Seite ist echt nicht der geeignete Platz für Beschwerden und Kundenanliegen.”
In einem derzeit massenhaft verschickten Schreiben macht ein Unternehmen namens “Inkaso Zastita” mit Sitz in Kroatien insgesamt 177 Euro für angebliche Ansprüche einer Firma “Teleglück Gewinnspiel-Service Teleglück GmbH” mit Sitz in Berlin geltend. Gegen einmalige Zahlung von 118,- Euro zuzüglich 15,- Euro Gebühren will man jedoch auf weitere Zahlungen und Schritte verzichten. Und zugleich wird unterschwellig gedroht: “Wir werden unsere weitere Tätigkeit Ihrer Haltung anpassen müssen.”
Vorgang: Auf zahlreichen Internetseiten kann man legal kostenfreie Software-Programme, sogenannte Freeware, herunter laden. Doch nicht alle Anbieter stellen Nutzern die Software wirklich kostenfrei zur Verfügung, wie z.B. auch der Betreiber der Seite download-service.de. Da er User laut Verbrauchermeldungen geschickt in eine Abofalle lockt, verleihen ihm die Markenschutzexperten von OpSec Security den Negativ-Preis „Das Schwarze Schaf“ für den Monat Juni.
Die Masche des Schwarzen Schafes: Auf den ersten Blick macht die Startseite von download-service.de keinen besonders verdächtigen Eindruck. Zudem befindet sich rechts oben auf der Startseite der Hinweis, dass für die Nutzung des Angebots ein Abonnement über eine Vertragslaufzeit von zwei Jahren mit monatlichen Gebühren von acht Euro abgeschlossen wird. Wie jedoch Verbrauchermeldungen, die OpSec erhalten hat, und Erfahrungsberichten in Online-Foren zu entnehmen ist, landen viele Nutzer nicht auf der Startseite, sondern gelangen über Werbeanzeigen auf Lockvogelseiten, die dann wiederum auf die Seite von download-service.de verlinken, auf der sie das gesuchte Software-Programm downloaden können. Dort muss man sich zwar mit seinen persönlichen Daten registrieren, jedoch befindet sich auf dieser Seite der Kostenhinweis nur ganz klein und versteckt, so dass er vermutlich von vielen Usern übersehen wird. Dass sie mit dem Downloaden einer eigentlich kostenfreien Software direkt ein Abo abgeschlossen haben, erfuhren die betroffenen Nutzer erst durch den Erhalt der Rechnung. Ein Widerrufsrecht wird Nutzern, die bereits einen Download getätigt haben, verwehrt.
Derzeit offerieren Spam-Mails äußerst günstige PKV Vollversicherungen. Den Empfängern werden besonders günstige Tarife der privaten Krankenversicherer in Aussicht gestellt, berichtet die Verbraucherschutzzentrale Nordrhein-Westfalen. Um Vertrauenswürdig zu erscheinen, werben die Absender mit Begriffen wie „Verbraucherservice“.
