elchALARM.net - Blog & News

Facebook: Jetzt siehst du wer dein Profil anschaut

Geschrieben am 27. April 2011 - 08:30, von

Auf der Social Plattform Facebook wird man zurzeit mit grosser Wahrscheinlichkeit zu einem “Event” eingeladen. Der Titel deutet darauf hin, dass man sehen kann, wer auf dem eigenen Profil unterwegs ist. Wer etwas überlegt wird schnell skeptisch.

facebook-spam

Was steckt hinter diesen Veranstaltungen, resp. hinter dieser Funktion? Eine Testperson hat für elchALARM.net den Test gemacht, was passiert wenn man selbst diese “Funktion” nutzen möchte.

Kopiere den Link in die Adressleiste…

Mit diesen Worten beginnt die Weiterverbreitung des Spams. Das Opfer muss den angegebenen Link, welcher die Installation dieser Funktion verspricht, in die Adressleiste des Browsers einfügen und die Seite aufrufen.

Das Google “Suchergebnis” (was man aufruft) leitet direkt via who-spying-u.blogspot.com zu der Seite german-spy3.blogspot.com weiter.

Auf der dortigen Seite wird man aufgefordert einen JavaScript Code in der Adresszeile aufzurufen, nachdem man Facebook aufgerufen hat.

Dieser JS-Code enthält eine Quelle, die von der führenden Antiviren Software Kaspersky ohne zu Zögern geblockt wird, da diese Seite Schadsoftware enthält.

Über eine WHOIS Abfrage findet man nicht sehr viel über den Betreiber der Server heraus, trotzdem gibt es darunter ein paar Hinweise, die an der Glaubwürdigkeit solcher Software stark zu zweifeln verhelfen sollten.

Name................. iamedwards.com
Organisation Name.... zeynep hakimoglu
Organisation Address. PO Box 61359
Organisation Address. 94088 Sunnyvale, CA, USA

Admin Name........... Admin PrivateRegContact
Admin Address........ registered post accepted only
Admin Email.......... contact@myprivateregistration.com

Lediglich ein Postfach in Sunnyvale in Kalifornien wird angegeben. Wir verlassen die Seite, da wir uns keine Schadsoftware einfangen wollen und widmen uns mit den Schilderungen unserer Testperson.

Was passiert nach dem Einfügen des Codes?

Unsere Testperson hat uns berichtet. Dass nachdem man den Code aufgerufen hat zu einem Quiz gelangt ist, wo man Fragen beantworten musste ob man ein iPhone, ein iPad oder Sonstiges gewinnen möchte.
Nachdem man diese Fragen beantwortet hatte lud die Seite etwa eine Minute lang (so wie auf der Seite mit dem Code bei Schritt 3 angegeben).

Währenddessen wurde die völlig frei erfundene “Stalker Liste” erstellt und in die Facebook Seite integriert sowie eine Veranstaltung erstellt, welche andere Freunde dazu einlädt, ebenfalls diese Funktion zu nutzen.

Wie entfernt man diese Anwendungen?

elchALARM.net arbeitet schon seit längerem an einer Seite welche die User dazu aufruft, mehr auf ihre Sicherheit gegenüber solchen Programm zu achten und wird speziell gegenüber Anwendungen Kritik ausüben.

Wie man diesen “Facebook Virus”, wie er von den Bloggern bei metaprime.at genannt wird, entfernen kann erfährt man direkt bei ihrem Blogeintrag. elchALARM.net geht jetzt nicht näher auf dieses Thema ein, aus dem oben beschriebenen Grund.

Grundsätzlich alles Hinterfragen

Man soll öfters einen Blick auf die verwendeten Programme werfen (siehe Facebook Privatsphäre-Einstellungen) und nicht gleich jeder Seite vertrauen, nur weil diese auf den ersten Blick eine neue Funktion verspricht.

Oft stecken hinter solchen Seiten, welche Zusatzfunktionen für Facebook, Twitter und MSN (wie z.B. eigene Farben, anderer Style) anbieten, nur Seiten, welche Schadprogramme verbreiten oder Informationen, vor allem E-Mail Adressen, sammeln wollen, um anschliessend Werbe- und Phishing Mails versenden zu können.

» Artikel auf 20 Minuten Online: 20min.ch/digital/dossier/facebook

» Artikel bei Metaprime.at: metaprime.at/facebook-virus_entfernen

» WHOIS Abfrage zur Domain: whois.domaintools.com/iamedwards.com

Kategorien: IT, Internet & Network
Tags: , , , , , , ,

Es gibt einen Kommentar


  1. Fatal error: Uncaught Error: Call to undefined function eregi_replace() in /home/elchalar/www/elchalarm/elchalarm.net/wp-content/plugins/bbcomments/BBComments.php:21 Stack trace: #0 /home/elchalar/www/elchalarm/elchalarm.net/wp-includes/plugin.php(213): render_comment('warum ist es so...') #1 /home/elchalar/www/elchalarm/elchalarm.net/wp-includes/comment-template.php(852): apply_filters('comment_text', 'warum ist es so...', Object(stdClass), Array) #2 /home/elchalar/www/elchalarm/elchalarm.net/wp-content/themes/elchstyle/comments.php(25): comment_text() #3 /home/elchalar/www/elchalarm/elchalarm.net/wp-includes/comment-template.php(1214): require('/home/elchalar/...') #4 /home/elchalar/www/elchalarm/elchalarm.net/wp-content/themes/elchstyle/single.php(41): comments_template('/comments.php', true) #5 /home/elchalar/www/elchalarm/elchalarm.net/wp-includes/template-loader.php(74): include('/home/elchalar/...') #6 /home/elchalar/www/elchalarm/elchalarm.net/wp-blog-header.php(16): require_once('/home/elchalar/...') #7 /home/elc in /home/elchalar/www/elchalarm/elchalarm.net/wp-content/plugins/bbcomments/BBComments.php on line 21