kostenloser Webspace werbefrei: lima-city


Facebook Viren! Vorsicht!

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    limabone

    Kostenloser Webspace von limabone

    limabone hat kostenlosen Webspace.

    Hallo,
    immer mehr Leute in meinem Freundeskreis fallen auf sogenannte "Profilbesucher Apps" rein. Man soll angeblich sehen, wer das eigene Profil besucht hat. Mit dem eizigartigem "Kode", den man per Guttenberg'scher Tastatur in die Adressleiste des Browsers eintippen soll.

    In Wahrheit wird darüber meist ein Virus eingeschleust. Höchste Gefahr für euren PC.

    Folgende Phishing Seiten sind für Laien sehr gefährlich, das diese keine Skepsis dem etwas unkonformen Weg entwickeln.
    => http://kdapoli.info/index.php (Screenshot)
    Das Video (sieht man sofort) ist ganz klar Amateurhaft gemacht.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. g****e

    Du wirst dich wundern, aber Facebook ist eine der größten bekannten Virenschleudern die existieren. Da ist es noch sicherer im GNutella-Netzwerk oder bei eMule runterzuladen.
    Sollte eigentlich allgemein bekannt sein^^
    Wenn man bei Facebook doch einigermaßen sicher sein will: KEINERLEI Apps nutzen. Oder Account löschen, falls es das noch gibt (und nicht nur deaktivieren)
  4. Autor dieses Themas

    limabone

    Kostenloser Webspace von limabone

    limabone hat kostenlosen Webspace.

    Was ich jetzt noch gefunden hab ist, die Webseite
    **********
    , die ich hier nichtmal verlinken will. 2 von 3 Dateien sind dort Viren, die zu einem totalschaden führen können.
    EDIT: Ich musste heute neu aufsetzen, wegen denen :slant:

    /edit

    Also du musst jetzt nicht öffentlich solche Seiten angeben! :sauer:

    Was du da machst ist illegal!! Es geschieht dir recht wenn du dir dadurch Viren einfängst und neu aufsetzen musst

    Beitrag zuletzt geändert: 20.4.2011 12:03:11 von malia
  5. limabone schrieb:
    EDIT: Ich musste heute neu aufsetzen, wegen denen :slant:

    Vermutlich wohl eher nicht wegen denen, sondern weil Du einen Lizenzkey für ein nicht legal erworbenes Programm brauchtest. :megarofl:

    FF
  6. Ähm, die wollen einem da Programme verkaufen. Hast du denen Geld gezahlt?
  7. Autor dieses Themas

    limabone

    Kostenloser Webspace von limabone

    limabone hat kostenlosen Webspace.

    Nein, ich geb generell kein Geld im Internet aus. Nur für meine Domains bei Lima. Ich brauchte den Key für Adobe Photshop, machen bestimmt mehr als 5 Millionen Leute so. Vielleicht geben es nur nicht alle zu. Und ich werde auch weiterhin Keygens runterladen (wenn auch nicht dort), da mit Cracks noch unsicherer sind. Hat mir mein Informatik-Lehrer gesagt :tongue:
  8. Um hier vielleicht etwas klar zu stellen: Es handelt sich hierbei NICHT um einen Virus. Vielmehr sorgt dieses Javascript dafür, dass deine Facebook Freunde zugemüllt werden mit dem selben Kram.

    Dies wiederrum dient einzig und alleine dem Zweck, die Leute auf diese Umfrageseiten weiter zu leiten, wo sich der Betreiber (insofern er einen dummen findet, der darauf reinfällt) etwas dazu verdienen kann.

    Das Script nutzt sämtliche Wege (Bildmarkierungen, Chatmeldungen, Statusmeldungen, etc.) um sich selbst zu bewerben.

    Ich war mal so frei, den "verschlüsselten" Teil zu entschlüsseln (das Array namens _0xe26a):

    var _0xe26a = ['href', 'location', 'top', 'GET', 'open', 'onreadystatechange', 'readyState', 'status', 'responseText', 'send', '/', 'match', 'cookie', '@[', 'id', ':', 'name', ']', '', '&', '=', 'POST', 'Content-Type', 'application/x-www-form-urlencoded', 'setRequestHeader', 'div', 'createElement', 'display', 'style', 'block', 'position', 'absolute', 'width', '%', 'height', 'left', 'px', 'textAlign', 'center', 'padding', '4px', 'background', '#FFFFFF', 'zIndex', 'innerHTML', '&nbsp;<br/>Please wait, this can take a little while...<br/><br/>Or if you get sick of waiting, you can <a href="javascript:void(0);" onclick="wf=0; mf();">click here</a> (results may be less accurate)', 'appendChild', 'body', 'data', 'firstChild', 'navAccountName', 'getElementById', '?', '/ajax/choose/?__a=1', 'event', 'AsyncRequest', '/ajax/typeahead/first_degree.php?__a=1&viewer=', '&token=', '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha', 'length', 'push', 'getTime', 'setTime', 'getMonth', 'getDate', 'getFullYear', 'getHours', ',', 'join', 'on', 'Create Event', 'new', '/events/create.php', '/ajax/chat/buddy_list.php?__a=1', 'substr', '(', ')', 'buddy_list', 'payload', 'nowAvailableList', 'random', 'floor', '%firstname%', 'toLowerCase', 'firstName', 'userInfos', 'replace', '/ajax/chat/send.php?__a=1', '/ajax/browser/friends/?uid=', '&filter=all&__a=1&__d=1', 'shift', 'fetched friends: ', 'home', 'pop', '%tf%', 'search', 'xhpc_message_text', 'xhpc_message', 'message text: ', '/ajax/updatestatus.php?__a=1', 'profile'];


    Lange Rede, kurzer Sinn: Was dieses Script tut, ist sicherlich nichts tolles. Aber was es nicht tut ist irgendwelche Daten ausspähen, oder ähnliche Dinge. Es handelt sich hier lediglich um eine Spamschleuder.

    Das werde ich mir aber noch genauer ansehen, jedoch wirds nicht einfach, weil der Code (schlauerweise) sehr unleserlich und somit unverständlich ist.

    EDIT:

    Ich bin schonmal einen Schritt weiter. Das Script generiert eine zufällige Nummer an "Profilbesuchen" und erstellt parralel dazu einen entsprechenden Pinnwandeintrag. Täuschend echt und doch nur fake...

    Beitrag zuletzt geändert: 20.4.2011 13:58:50 von fabo
  9. a********0

    Es gibt für den Firefox das addon WOT, sobald bei Facebook ein link erscheint,so wie man es ja kennt,
    wird dir angezeigt ob diese Seite sicher ist oder nicht.
    Ganz praktisch dieses Addon, damit erkennt man auch andere Webseiten auf Gefahr.
  10. Mittlerweile besser, aber es ist wieder ein Spam im Umlauf:
    "OMG!! daniel what are you doing in this video"
  11. Danke schön ;)

    jetzt weis ich wenigstens das ich total virenbelastet bin. Muss ich da jetzt meinen PC formatieren oder geht das auch mit Anti Viren Programmen?

    Grüße
  12. rhoenastro schrieb:
    Danke schön ;)

    jetzt weis ich wenigstens das ich total virenbelastet bin. Muss ich da jetzt meinen PC formatieren oder geht das auch mit Anti Viren Programmen?

    Grüße

    Darauf zu hoffen, dass dein Virenscanner dir deine Kiste wieder sauber macht, ist Unsinn. Dafür sind Virenscanner viel zu unintelligent. Von daher sollte man immer die Kiste komplett neu aufsetzen, wenn man es verbockt hat.

    Allerdings hat Fabo bereits erklärt, dass es sich hier /nicht/ um einen Virus handelt sondern um einen anderen Schädling, der Spam über FB verschickt.
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!