Wie der 17-Jährige deutsche Schüler Robert Kugler auf der Mailingliste Full Disclosure beschreibt, ist der Bezahldienst PayPal mit einer simplen Cross-Site-Scripting-Attacke angreifbar. Kugler wollte dem Unternehmen den Fehler im Zusammenhang mit dessen offiziellem Bug-Bounty-Programm melden – es belohnt jedoch nur Teilnehmer, die mindestens 18 Jahre alt sind. Aus Verärgerung darüber publizierte er den Bug nun.
Lange hat es gedauert, aber nun ist es wieder so weit! Es gibt wieder einmal eine “Die ersten 200.000 Teilnehmer bekommt ein iPhone 4S GRATIS” Veranstaltung. Wie immer, muss man bei solchen Veranstaltungen 4 Schritte tätigen, um an ein iPhone zu gewinnen. Neben dem “Teilen” und dem “Einladen von mind. 100 Freunden”, muss man auch noch eine Seite “liken” und dann auch noch auf einen “Kurz-Url” klicken, der auf eine externe Webseite führt. Auf dieser muss man dann seine Kontaktdaten eingeben. Wir bezweifeln sehr, dass es hier ein iPhone 4S zu gewinnen gibt, denn 200.000 iPhone 4S kosten einiges an Geld. Wir denken eher, dass hier Adressen / Kontakte gesammelt werden.
Interessant dabei ist das bei WOT auch schon eine Bewertung mit Kommentar hinterlassen wurde, wo man die Seite mit den Worten : email spammer beschreib, daher kann man wohl schon davon ausgehen was sache ist nach dem Eingaben seiner Daten 😉
Interessant ist eben so auch weitre domains die man auf dem Server findet hier mal aufgeliestet :
fiat500.my-bestoffer.com
fussball.gutscheinundrabatte.de
fussball.my-bestoffer.com
gewinnspiel.wenatex.com
hollywood.gutscheinundrabatte.de
home.my-bestoffer.com
iphone4s.gutscheinundrabatte.de
mokka.my-bestoffer.com
sacherwien.kochcasino.de
traumauto.gutscheinundrabatte.de
www.nextgenerationleads.de
Also gibt es noch mehre Solcher Seiten auf dem Selben Server die ein Gewisser “Elvis Kirin” betreibt mit der Firma World Wide Leads AG die die Adresse Baarerstraße 135
CH-6301 Zug Schweiz hat, interessant dann wiederrum das die Domain von folgendem Registriert wurde :
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
Domaininhaber:
Alexander Holzmann
Adresse:
QHolding AG
Baarerstr. 135
PLZ:
6301
Ort:
Zug
Land:
DE
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain gutscheinundrabatte.de betreffenden Angelegenheiten verbindlich zu entscheiden.
Name:
Alexander Holzmann
Adresse:
QHolding AG
Baarerstr. 135
PLZ:
6301
Ort:
Zug
Land:
DE
Selbe Adresse, anderer Name und andere Firma ?
Interessant ist wenn man dann etwas unter dem Namen Alexander Holzmann oder unter den namen der Firma QHolding AG sucht, dann findet man einige Eintraege zu diesen Firmen die sogar ins Aktien Geschaeft bzw. mit abzocke beschaeftigen so findet man z.b. auf der Seite wallstreet-online.de einen link zu der Seite wo Firmen mit der Selben Adresse vertretten sind und das sieht dann so aus : Hier bitte klicken
Also wie man sieht unzaehlige Firmen an einer Adresse viele die erstellt wurden und wieder geloescht wurden, einige namensaenderungen und und und, hier sollte man einen grossen Bogen um diese Webseiten machen !
14 Prozent der 1881 Teilnehmer einer Schüler-Umfrage haben angeben, bereits Opfer von Cyberbullying geworden zu sein. Das geht aus einer Studie (PDF-Datei) der Universität Bielefeld hervor. Die Hälfte von ihnen haben als stark belastend empfunden, dass Mitschüler peinliche Privatfotos und Videos von ihnen ins Web gestellt haben, um sie lächerlich zu machen.
Eine neue Seite auf Facebook sorgt im Moment für Aufsehen! Innerhalb von nur 4 Stunden hat die Seite “CLIPS” fast 28.000 Fans generiert. Daran kann man wieder sehr gut merken, was auf Facebook bei Nutzern ankommt. Auf den Startseiten der Nutzer wird im Moment ein Beitrag geteilt, auf dem ein zertrümmertes Gesicht zu sehen ist. Als Titel wurde gewählt: “Eine junge Frau stirbt wegen einem dummen Streich” . Wie man erkennt ein sehr reißerischer Titel. Dieser kombiniert mit einem dementsprechenden Foto und schon klicken Facebook-Nutzer wie wild darauf los. Hinter dieser Seite versteckt sich ein Video, dass man auch direkt auf YouTube sich ansehen könnte! Es geht darum, ob dieses Video ein Fake ist oder nicht! (Das ist aber nicht das Thema dieses Beitrages)
Das Video gibt es im uebrigen hier, bevor noch jemand auf “gefaellt mir” bei diesen Betruegern klickt : Zum Video
Von einer direkte Verlinkung von dem Youtube channel sehen wir ab, da es sich um eine Likejacking Seite Handelt die das Video im moment verbreitet, und zwar die Seite myclipz.de das Impressum laesst dort auf der Seite sehr zu wuenschen uebrig :
by http://blog.arcadewelten.eu screen vom 19.07.2012
Also das ist doch kein Impressum, und dann noch die Daten am Ende der Seite ? Aber was heisst hier Daten die fehlen ja komplett, also kein Hinweis auf den Betreiber ueber das Impressum ?
Schauen wir uns doch mal an wer ueberhaupt die Domain myclipz.de Registriert hat :
Domain
myclipz.de
Letzte Aktualisierung
29.02.2012
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
Domaininhaber:
Halim Avci
Adresse:
In den Wettern 55a
PLZ:
21423
Ort:
Winsen
Land:
DE
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain myclipz.de betreffenden Angelegenheiten verbindlich zu entscheiden.
Name:
Halim Avci
Adresse:
In den Wettern 55a
PLZ:
21423
Ort:
Winsen
Land:
DE
Und die Videos auf dieser Seite begegnen einem alle mit “gefaellt mir” und “teilen” Zwang” :
by http://blog.arcadewelten.eu screen vom : 19.07.2012
Was hat nun der Betreiber von solchen gefaellt mir zwaengen ?
Das ist ganz einfach, und zwar verteilt sich so seine links und der geklaute content, damit kommen mehr seiten besucher auf die Seite wo er Geld mit Werbung verdient, und zum 2. bedient er sich auch an die videos die er von anderen Youtube Teilnehmern nimmt und auf seinen eigenen channel hochlaed und so durch die ganzen User Besuch und Video schauern auch noch youtube Partner wird, was ihm dann auch wieder Einnahmen bringt.
Die Seite myfacetube.de gehoert eben so zu den Betreibern diese verlinkt dann nach myclipz.de, solche sachen und Inhalte und content diebstahl mag Google eigentlich gar nicht, zeit eigentlich dafuer das man hingeht und dieses an das google Team meldet, zu mal auch ueber Adsense verlangt wird ein gueltiges Impressum zu fuehren, was dem Herren ja scheinbar egal ist.
Ich bin gespannt ob dort nicht doch noch das Impressum schnellst moeglich bearbeitet wird mit gueltigen Daten oder ob der Betreiber Gefahr laufen moechte eine Abmahnung zu Kassieren, wir halten das mal im Auge, aber werden die Seite zu unserem Adblock plus filter hinzufuegen wegen der laesigen Likezwang geschichte !
Alle Nutzer von Facebook werden derzeit dazu aufgerufen, sich für die neue oder eine alte Ausführung der gültigen Datenschutzrichtlinien zu entscheiden.
Soeben haben wir die Info erhalten das sich hinter dem Kurzlink, der Veranstaltung “Jeder Facebook Teilnehmer bekommt einen Facebook Pullover Gratis geschenkt!” ein Virus verbirgt! Zuerst muss man bei der Veranstaltungsseite teilnehmen, danach Fan einer Seite werden und danach wird man auf eine nachgebaute Facebook-Seite weitergeleitet und hier versteckt sich dann der Virus. Wie die Veranstaltung aussieht und welcher Virus / Trojaner sich dahinter verbirgt haben wir in diesem Artikel beschrieben!
So sieht die “Veranstaltungsseite” aus:
Klickt man auf den Link bei Punkt 5. wird man auf eine “Fanseite” umgeleitet!
Sieht so aus!
Klickt man hier auf “Gefällt mir” wird man auf eine “nachgebaute” Facebook-Seite weitergeleitet! Diese sieht so aus:
Ab hier haben wir die Info das es nur zu einem “Virus” weitergeht aber nicht zu Pullovern!
Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel “Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis” Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel “Mich zu hassen weil ich geil bin, mach dich auch nicht schöner”
So sieht das Posting aus:
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
Zur Zeit kursieren viele Fakeveranstaltung auf Facebook herum welche dem Facebook-Nutzern Fratis Facebook Pullover, T-Shirts uvm. versprechen. Tausende von Nutzern “nehmen an den Events teil” Wie immer bei solchen Fakes werden die Nutzer aufgefordert diese Veranstaltungen mit seinen Freunden zu teilen sowie seine eigenen Freunde zur Veranstaltung einzuladen. Danach muss man einen Link klicken um zu sehen ob man unter den ersten 500.000 Teilnehmern ist. WOT – Nutzer haben bereits diesen Link negativ bewertet! Der Link führt zu einer Seite bei welcher man deinen Namen und seine Mailadresse eintragen muss damit man dann wiederum persönlich benachrichtigt werden kann wenn man unter den Gewinnern ist! Wie das Event aussieht möchten wir Euch in diesem Artikel aufzeigen!
Seitdem Thessa aus Hamburg über Facebook öffentlich zu ihrem 16. Geburtstag eingeladen hatte, gibt es zahlreiche Nachahmer. In Wuppertal artete eine Straßenparty aus: 14 Personen wurden verletzt, die Polizei nahm 41 junge Menschen vorübergehend in Gewahrsam.
Eine Facebook-Straßenparty mit rund 800 Teilnehmern hat in Wuppertal einen Großeinsatz der Polizei ausgelöst. 41 junge Leute kamen vorübergehend in Polizeigewahrsam, gegen drei von ihnen erging Strafanzeige wegen Körperverletzung, Landfriedensbruchs und Widerstands gegen die Staatsgewalt, wie ein Polizeisprecher am Samstag berichtete. Alle kamen wieder auf freien Fuß.
Die Polizei hatte die Feier am Freitagabend aufgelöst, nachdem aus der Menge Flaschen und Feuerwerkskörper geflogen waren. Sie setzte dabei rund 100 Beamte ein. Auch Polizisten seien angegriffen worden, sagte der Sprecher. 14 Menschen wurden leicht verletzt, darunter auch ein Polizist. Die Party hatte gegen 19.30 Uhr begonnen, der Einsatz der Polizei dauerte bis 4 Uhr am Samstag morgen.
Für die Auskunftsdienste von Wettbewerbern muss die Deutsche Telekom alle ihr verfügbaren Teilnehmerdaten herausgeben. Der Europäische Gerichtshof bestätigte damit eine entsprechende Verfügung der Bundesnetzagentur.