Facebook Viren! Vorsicht!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aufsetzen
code
dank
datum
filter
formatieren
freundeskreis
gefahr
geld
http
kiste
leute
message
profil
programm
tastatur
url
video
virus
zweck
-
Hallo,
immer mehr Leute in meinem Freundeskreis fallen auf sogenannte "Profilbesucher Apps" rein. Man soll angeblich sehen, wer das eigene Profil besucht hat. Mit dem eizigartigem "Kode", den man per Guttenberg'scher Tastatur in die Adressleiste des Browsers eintippen soll.
In Wahrheit wird darüber meist ein Virus eingeschleust. Höchste Gefahr für euren PC.
Folgende Phishing Seiten sind für Laien sehr gefährlich, das diese keine Skepsis dem etwas unkonformen Weg entwickeln.
=> http://kdapoli.info/index.php (Screenshot)
Das Video (sieht man sofort) ist ganz klar Amateurhaft gemacht. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du wirst dich wundern, aber Facebook ist eine der größten bekannten Virenschleudern die existieren. Da ist es noch sicherer im GNutella-Netzwerk oder bei eMule runterzuladen.
Sollte eigentlich allgemein bekannt sein^^
Wenn man bei Facebook doch einigermaßen sicher sein will: KEINERLEI Apps nutzen. Oder Account löschen, falls es das noch gibt (und nicht nur deaktivieren) -
Was ich jetzt noch gefunden hab ist, die Webseite
, die ich hier nichtmal verlinken will. 2 von 3 Dateien sind dort Viren, die zu einem totalschaden führen können.**********
EDIT: Ich musste heute neu aufsetzen, wegen denen
/edit
Also du musst jetzt nicht öffentlich solche Seiten angeben!
Was du da machst ist illegal!! Es geschieht dir recht wenn du dir dadurch Viren einfängst und neu aufsetzen musst
Beitrag zuletzt geändert: 20.4.2011 12:03:11 von malia -
limabone schrieb:
EDIT: Ich musste heute neu aufsetzen, wegen denen
Vermutlich wohl eher nicht wegen denen, sondern weil Du einen Lizenzkey für ein nicht legal erworbenes Programm brauchtest.
FF -
Ähm, die wollen einem da Programme verkaufen. Hast du denen Geld gezahlt?
-
Nein, ich geb generell kein Geld im Internet aus. Nur für meine Domains bei Lima. Ich brauchte den Key für Adobe Photshop, machen bestimmt mehr als 5 Millionen Leute so. Vielleicht geben es nur nicht alle zu. Und ich werde auch weiterhin Keygens runterladen (wenn auch nicht dort), da mit Cracks noch unsicherer sind. Hat mir mein Informatik-Lehrer gesagt
-
Um hier vielleicht etwas klar zu stellen: Es handelt sich hierbei NICHT um einen Virus. Vielmehr sorgt dieses Javascript dafür, dass deine Facebook Freunde zugemüllt werden mit dem selben Kram.
Dies wiederrum dient einzig und alleine dem Zweck, die Leute auf diese Umfrageseiten weiter zu leiten, wo sich der Betreiber (insofern er einen dummen findet, der darauf reinfällt) etwas dazu verdienen kann.
Das Script nutzt sämtliche Wege (Bildmarkierungen, Chatmeldungen, Statusmeldungen, etc.) um sich selbst zu bewerben.
Ich war mal so frei, den "verschlüsselten" Teil zu entschlüsseln (das Array namens _0xe26a):
var _0xe26a = ['href', 'location', 'top', 'GET', 'open', 'onreadystatechange', 'readyState', 'status', 'responseText', 'send', '/', 'match', 'cookie', '@[', 'id', ':', 'name', ']', '', '&', '=', 'POST', 'Content-Type', 'application/x-www-form-urlencoded', 'setRequestHeader', 'div', 'createElement', 'display', 'style', 'block', 'position', 'absolute', 'width', '%', 'height', 'left', 'px', 'textAlign', 'center', 'padding', '4px', 'background', '#FFFFFF', 'zIndex', 'innerHTML', ' <br/>Please wait, this can take a little while...<br/><br/>Or if you get sick of waiting, you can <a href="javascript:void(0);" onclick="wf=0; mf();">click here</a> (results may be less accurate)', 'appendChild', 'body', 'data', 'firstChild', 'navAccountName', 'getElementById', '?', '/ajax/choose/?__a=1', 'event', 'AsyncRequest', '/ajax/typeahead/first_degree.php?__a=1&viewer=', '&token=', '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha', 'length', 'push', 'getTime', 'setTime', 'getMonth', 'getDate', 'getFullYear', 'getHours', ',', 'join', 'on', 'Create Event', 'new', '/events/create.php', '/ajax/chat/buddy_list.php?__a=1', 'substr', '(', ')', 'buddy_list', 'payload', 'nowAvailableList', 'random', 'floor', '%firstname%', 'toLowerCase', 'firstName', 'userInfos', 'replace', '/ajax/chat/send.php?__a=1', '/ajax/browser/friends/?uid=', '&filter=all&__a=1&__d=1', 'shift', 'fetched friends: ', 'home', 'pop', '%tf%', 'search', 'xhpc_message_text', 'xhpc_message', 'message text: ', '/ajax/updatestatus.php?__a=1', 'profile'];
Lange Rede, kurzer Sinn: Was dieses Script tut, ist sicherlich nichts tolles. Aber was es nicht tut ist irgendwelche Daten ausspähen, oder ähnliche Dinge. Es handelt sich hier lediglich um eine Spamschleuder.
Das werde ich mir aber noch genauer ansehen, jedoch wirds nicht einfach, weil der Code (schlauerweise) sehr unleserlich und somit unverständlich ist.
EDIT:
Ich bin schonmal einen Schritt weiter. Das Script generiert eine zufällige Nummer an "Profilbesuchen" und erstellt parralel dazu einen entsprechenden Pinnwandeintrag. Täuschend echt und doch nur fake...
Beitrag zuletzt geändert: 20.4.2011 13:58:50 von fabo -
Es gibt für den Firefox das addon WOT, sobald bei Facebook ein link erscheint,so wie man es ja kennt,
wird dir angezeigt ob diese Seite sicher ist oder nicht.
Ganz praktisch dieses Addon, damit erkennt man auch andere Webseiten auf Gefahr. -
Mittlerweile besser, aber es ist wieder ein Spam im Umlauf:
"OMG!! daniel what are you doing in this video" -
Danke schön ;)
jetzt weis ich wenigstens das ich total virenbelastet bin. Muss ich da jetzt meinen PC formatieren oder geht das auch mit Anti Viren Programmen?
Grüße -
rhoenastro schrieb:
Danke schön ;)
jetzt weis ich wenigstens das ich total virenbelastet bin. Muss ich da jetzt meinen PC formatieren oder geht das auch mit Anti Viren Programmen?
Grüße
Darauf zu hoffen, dass dein Virenscanner dir deine Kiste wieder sauber macht, ist Unsinn. Dafür sind Virenscanner viel zu unintelligent. Von daher sollte man immer die Kiste komplett neu aufsetzen, wenn man es verbockt hat.
Allerdings hat Fabo bereits erklärt, dass es sich hier /nicht/ um einen Virus handelt sondern um einen anderen Schädling, der Spam über FB verschickt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage