Soeben haben wir die Info erhalten das sich hinter dem Kurzlink, der Veranstaltung “Jeder Facebook Teilnehmer bekommt einen Facebook Pullover Gratis geschenkt!” ein Virus verbirgt! Zuerst muss man bei der Veranstaltungsseite teilnehmen, danach Fan einer Seite werden und danach wird man auf eine nachgebaute Facebook-Seite weitergeleitet und hier versteckt sich dann der Virus. Wie die Veranstaltung aussieht und welcher Virus / Trojaner sich dahinter verbirgt haben wir in diesem Artikel beschrieben!
So sieht die “Veranstaltungsseite” aus:
Klickt man auf den Link bei Punkt 5. wird man auf eine “Fanseite” umgeleitet!
Sieht so aus!
Klickt man hier auf “Gefällt mir” wird man auf eine “nachgebaute” Facebook-Seite weitergeleitet! Diese sieht so aus:
Ab hier haben wir die Info das es nur zu einem “Virus” weitergeht aber nicht zu Pullovern!
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel “Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis” Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel “Mich zu hassen weil ich geil bin, mach dich auch nicht schöner”
So sieht das Posting aus:
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
Dem Auftreten von unerwünschten Facebook-Partys möchten die Betreiber des Social Networks nun offenbar doch entgegentreten. Speziell zu diesem Zweck hat man sich entschlossen, entsprechende Hinweise auszugeben.
Feierlichkeiten im privaten Rahmen sollen in Zukunft nicht mehr versehentlich zu Massentreffen ausarten. Um dies unterbinden zu können, haben die Entwickler von Facebook einen Warnhinweis eingebaut.
Seit dem gestrigen Donnerstag werden alle minderjährigen Facebook-Nutzer ausdrücklich darauf hingewiesen, wenn sie dabei sind, eine öffentliche Veranstaltung auf dem Social Network zu erstellen. Hierbei handelt es sich laut einem Bericht der ‘Süddeutschen’ vorerst noch um einen Versuch. Die Auswirkungen will man näher beobachten.
Weil in den meisten Fällen junge Nutzer des Netzwerks in den vergangenen Monaten Party-Einladungen öffentlich machten, ist es immer wieder zu ungewollten größeren Menschenansammlungen und damit verbundenen Ausschreitungen gekommen. Bis zu 2000 Personen sollen sich beispielsweise im letzten Monat zu einer Party im saarländischen Heusweiler eingefunden haben.
Mit erschrecken darf man mal wieder feststellen das wir ein likejacker unterwegs ist um viele neue Opfer zu finden, somit geht nun folgendes bei Facebook umher : Get 250,000 credits for any game! 100% free mit folgendem Text :
Weitere Informationen
**NOTE**: You NEED TO FOLLOW ALL INSTRUCTIONS BELOW TO GET YOUR 250,000 FB CREDITS FOR FREE
INSTRUCTIONS:
1- Click ” Share ” and Share it.
2 – Click ” Im Attending ”
3 – Click on ” + Select Guests to Invite and Invite All Your Friends”
Its done ! Relax, if you followed the instructions after 48 hours you will get 250,000 Free F B Credits for Any Game!!
Beworben mit der kurz url : http://tinyurl.com/freefbcrred
Das ist natuerlich quatsch es gibt keine Kostenlose Credeits, das einzigste was man ggf. bekommt ist eine Verwarnung da man hier auch zum Spamer wird.
Auch scheint es so das es sich hier um einen Markierungswurm handelt der die Profile bzw. Freundeslisten durchsucht um sich noch weiter zu Verbreiten.
Die Seite ist weder von Facebook noch von Zynga, meldet diese Veranstaltung und Warnt eure Freunde und bekannte davor damit auch sie nicht in diese Falle Tappen und hier ggf. noch selbst zum Spamer werden !
In den Augen des saarländischen Innenministers Stephan Toscani soll Facebook die Einstellungen im Hinblick auf Veranstaltungen dahingehend anpassen, dass es nicht mehr zu den ungewollten “Facebook-Partys” kommt.
Im Hause Facebook setzt man, wenn es um dieses Thema geht, voll auf die Kompetenz der Nutzer, berichtet die ‘Saarbrücker Zeitung‘. Wird eine Veranstaltung über das weltgrößte Social Network erstellt, so habe man ausreichende Hinweise eingebaut, die darauf aufmerksam machen, dass diese öffentlich zu sehen ist.
Lassen die Nutzer also das Häkchen gesetzt, so handelt es sich um eine öffentliche Veranstaltung, deren Inhalt von anderen Personen eingesehen werden kann. Eine Änderung sei diesbezüglich nicht geplant, teilte ein Pressesprecher von Facebook mit.
Mit dieser Handhabung ist der Innenminister Toscani allerdings grundsätzlich nicht einverstanden und sprach sich daher im Vorfeld dafür aus, dass dieses automatisch aktivierte Häkchen künftig als Standardeinstellung deaktiviert werden sollte.
Zur Zeit kursieren viele Fakeveranstaltung auf Facebook herum welche dem Facebook-Nutzern Fratis Facebook Pullover, T-Shirts uvm. versprechen. Tausende von Nutzern “nehmen an den Events teil” Wie immer bei solchen Fakes werden die Nutzer aufgefordert diese Veranstaltungen mit seinen Freunden zu teilen sowie seine eigenen Freunde zur Veranstaltung einzuladen. Danach muss man einen Link klicken um zu sehen ob man unter den ersten 500.000 Teilnehmern ist. WOT – Nutzer haben bereits diesen Link negativ bewertet! Der Link führt zu einer Seite bei welcher man deinen Namen und seine Mailadresse eintragen muss damit man dann wiederum persönlich benachrichtigt werden kann wenn man unter den Gewinnern ist! Wie das Event aussieht möchten wir Euch in diesem Artikel aufzeigen!
Im Moment ist bei Facebook eine menge zu lesen was folgendes beinhaltet “Einer der ersten 100.000 Gäste erhält…”
Wie z.b. :
Einer der ersten 100.000 Gäste erhält ein RED BULL Testpaket
Die ersten 200,000 fans erhalten einen Hut kostenlos
die ersten 300.000 Gäste die brandneuen MONSTER ENERGY Testpaket
50000 ADIDAS JACKEN – FOR FREE / BIS ZUM 23.12.2011
Die ersten 200.000 Teilnehmer bekommen ein Facebook-Shirt geschenkt
Und viele solchen misst mehr wie noch iphone4 und was nicht noch alles, das sind natuerlich alles fakes, es gibt nichts, ausser einen lacher von den likejackern, das war es aber dann leider auch schon, auch die Seite monster-energy.top-like-news.info ist natuerlich ein fake und hat nur das ziel eure Daten zu sammeln um damit dann Geld zu machen wie z.b. euch dann spam zu zusenden oder die Daten weiter zu verkaufen. Interessant dabei sollte aber sein, das die Seite monster-energy.top-like-news.info, eine subdomain ist und die toplevel domain top-like-news.info ist, darueber wurden die “DSDS-Star FERNANDA BRANDAO hat in Brasilien nicht nur ihre Familie besucht.
Sie drehte auch einen heissen Streifen!” Fake Videos schon beworben, eben so die Domains : “Like-Media.info“, “Like-Group.info“, “Silent-Media.info”
Also alle Pinnwand eintraege und Veranstaltungen mit solchen oder aehnlichen Beitraegen an facebook Melden eine WOT bewertung und Kommentar dazu schreiben, und eure Freunde und bekannte Warnen, vielleicht ueber unsere Blog Sharing oder like Funktion 🙂
Also wie immer Vorsicht beim Surfen im Netz das gilt auch fuer Facebook.
bloße Anwesenheit des Mendener Ordnungsamtes reichte aus: Als er die Mitarbeiter der Stadt sah, machte sich Dienstagmorgen der Leiter einer dubiosen Verkaufsveranstaltung schnell wieder mit seinem Auto aus dem Staub und sagte die Veranstaltung, die im „Hotel …“ stattfinden sollte, telefonisch beim Wirt ab.
Seit Tagen erreichen brandenburgische Verbraucher Gewinnmitteilungen als Dankeschön für angeblich bezahlte „Gebühren“, die in der Aufmachung an die GEZ erinnern. Für die Abholung des ersten Preises in Höhe von 2.500 Euro soll man sich bei der genannten Postfachadresse anmelden. Die Verbraucherzentrale vermutet hier eine Werbeverkaufsveranstaltung.
