elchALARM.net - Blog & News

Facebook: Jetzt siehst du wer dein Profil anschaut

Geschrieben am 27. April 2011 - 08:30, von

Auf der Social Plattform Facebook wird man zurzeit mit grosser Wahrscheinlichkeit zu einem “Event” eingeladen. Der Titel deutet darauf hin, dass man sehen kann, wer auf dem eigenen Profil unterwegs ist. Wer etwas überlegt wird schnell skeptisch.

facebook-spam

Was steckt hinter diesen Veranstaltungen, resp. hinter dieser Funktion? Eine Testperson hat für elchALARM.net den Test gemacht, was passiert wenn man selbst diese “Funktion” nutzen möchte.

Kopiere den Link in die Adressleiste…

Mit diesen Worten beginnt die Weiterverbreitung des Spams. Das Opfer muss den angegebenen Link, welcher die Installation dieser Funktion verspricht, in die Adressleiste des Browsers einfügen und die Seite aufrufen.

Das Google “Suchergebnis” (was man aufruft) leitet direkt via who-spying-u.blogspot.com zu der Seite german-spy3.blogspot.com weiter.

Auf der dortigen Seite wird man aufgefordert einen JavaScript Code in der Adresszeile aufzurufen, nachdem man Facebook aufgerufen hat.

Dieser JS-Code enthält eine Quelle, die von der führenden Antiviren Software Kaspersky ohne zu Zögern geblockt wird, da diese Seite Schadsoftware enthält.

Über eine WHOIS Abfrage findet man nicht sehr viel über den Betreiber der Server heraus, trotzdem gibt es darunter ein paar Hinweise, die an der Glaubwürdigkeit solcher Software stark zu zweifeln verhelfen sollten.

Name................. iamedwards.com
Organisation Name.... zeynep hakimoglu
Organisation Address. PO Box 61359
Organisation Address. 94088 Sunnyvale, CA, USA

Admin Name........... Admin PrivateRegContact
Admin Address........ registered post accepted only
Admin Email.......... contact@myprivateregistration.com

Lediglich ein Postfach in Sunnyvale in Kalifornien wird angegeben. Wir verlassen die Seite, da wir uns keine Schadsoftware einfangen wollen und widmen uns mit den Schilderungen unserer Testperson.

Was passiert nach dem Einfügen des Codes?

Unsere Testperson hat uns berichtet. Dass nachdem man den Code aufgerufen hat zu einem Quiz gelangt ist, wo man Fragen beantworten musste ob man ein iPhone, ein iPad oder Sonstiges gewinnen möchte.
Nachdem man diese Fragen beantwortet hatte lud die Seite etwa eine Minute lang (so wie auf der Seite mit dem Code bei Schritt 3 angegeben).

Währenddessen wurde die völlig frei erfundene “Stalker Liste” erstellt und in die Facebook Seite integriert sowie eine Veranstaltung erstellt, welche andere Freunde dazu einlädt, ebenfalls diese Funktion zu nutzen.

Wie entfernt man diese Anwendungen?

elchALARM.net arbeitet schon seit längerem an einer Seite welche die User dazu aufruft, mehr auf ihre Sicherheit gegenüber solchen Programm zu achten und wird speziell gegenüber Anwendungen Kritik ausüben.

Wie man diesen “Facebook Virus”, wie er von den Bloggern bei metaprime.at genannt wird, entfernen kann erfährt man direkt bei ihrem Blogeintrag. elchALARM.net geht jetzt nicht näher auf dieses Thema ein, aus dem oben beschriebenen Grund.

Grundsätzlich alles Hinterfragen

Man soll öfters einen Blick auf die verwendeten Programme werfen (siehe Facebook Privatsphäre-Einstellungen) und nicht gleich jeder Seite vertrauen, nur weil diese auf den ersten Blick eine neue Funktion verspricht.

Oft stecken hinter solchen Seiten, welche Zusatzfunktionen für Facebook, Twitter und MSN (wie z.B. eigene Farben, anderer Style) anbieten, nur Seiten, welche Schadprogramme verbreiten oder Informationen, vor allem E-Mail Adressen, sammeln wollen, um anschliessend Werbe- und Phishing Mails versenden zu können.

» Artikel auf 20 Minuten Online: 20min.ch/digital/dossier/facebook

» Artikel bei Metaprime.at: metaprime.at/facebook-virus_entfernen

» WHOIS Abfrage zur Domain: whois.domaintools.com/iamedwards.com

m4s0n501

Kategorien: IT, Internet & Network
Tags: , , , , , , ,

Es gibt einen Kommentar

  1. warum ist es solchen Plattformen wie Facebook nicht möglich solches von anfang an zu blogen.. sie versprechen uns doch immer wieder höchste sicherheit???


    Silvia Eleisa (27. April 2011 - 13:33)

Du musst eingeloggt sein um diesen Beitrag kommentieren zu können

Neusten Artikel...

Der Kategorie IT, Internet & Network:

Zeige alle Artikel

Blog-Kalender

April 2011
Mo Di Mi Do Fr Sa So
« Mrz   Mai »
 123
45678910
11121314151617
18192021222324
252627282930  

Der Elch hört:

Der vresheste Blog:

Nicht alle Browser unterstützen HTML5 und CSS3. Layoutfehler können auftreten.

Alle Dokumente entsprechen dem W3C Standard für HTML5, resp. CSS3.

Die Inhalte von elchALARM.net stehen unter der Creative Commons (CH V2.5) Lizenz.

elchALARM.net ist teil eines Netzwerkes und verteilt sich auf mehrere Server.