Kunden die einen Router Speedport W 504V, W 723V Typ B oder W 921V erworben haben, haben bzw. sollten in den Letzten Tagen eine Mail von der Telekom bekommen haben mit dem Folgenden Inhalt :

Sie haben in der Vergangenheit von uns einen Speedport W 504V, W 723V Typ B oder W 921V erworben. Unter bestimmten Voraussetzungen kann es hierbei zu einer Sicherheitslücke mit der WPS-Funktion kommen. WPS (Wifi Protected Setup) ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglicht, ohne dass dabei Informationen wie Passwort und Nutzerkennung aufwendig eingegeben werden müssen.

Die Deutsche Telekom arbeitet an einer möglichst schnellen Behebung des Fehlers, so dass zukünftig die Sicherheit des Gerätes wiederhergestellt ist.
Sobald eine neue Software für Ihr Gerät vorliegt, wird diese über die Easy Support Funktion Ihres Speedports automatisch auf Ihrem Gerät installiert, sofern diese Funktion aktiviert ist. Zusätzlich wird die neue Software auf den Downloadseiten veröffentlicht, so dass Sie im Falle einer Deaktivierung der Easy Support Funktion die neue Software manuell laden und installieren können.

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Unbekannte haben die Datenbank von gamigo Angegriffen uns hier (Alias)-Usernamen und Passwoerter von gamigo-Nutzern entwendet.

Gamigo bietet kostenlose Spiele wie Last Chaos oder Fiesta Online und vieles mehr an.

Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.

Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :

Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!

Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.

Seit längerem beobachten wir die Seite von “I Love Heels Magazin”. Auf deren “Fanseite” werden immer wieder Hunderte von Facebook-Nutzer auf den Fotos markiert und niemand hat im Moment eine Ahnung wie dieser “Fotomarkierungswurm” funktioniert! Fakt ist aber, dass Nutzer markiert wurden und diese selbst nichts davon wissen bzw. mitbekommen haben. Leider können wir im Moment nicht darüber berichten, wie dieser Fotomarkierungswurm funktioniert, aber wir können Euch zeigen wie man die “Fotomarkierung” generell deaktiviert!

Hier kurz noch ein Image wie das Posting aussieht!

Hier erkennt man (Beispiel eines einzigen Bildes – es geht nämlich hunderte davon), dass sehr viele Nutzer markiert wurden:

Hier nun die Anleitung wie man solche “Markierungen” unterbindet:

Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!

So sieht das Posting aus:

So sieht die Seite aus:

Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.

Nach der Warnung und unserem Artikel hier : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, schiessen jetzt solche Seiten nur wie Pilze aus dem boden, einige Seiten die schon auch zu unserem ersten Artikel da waren, aendern nun schnell ihre Profil Bilder, scheinbar damit man den Zusammenhang nicht genau erkennt, was nun aber scheinbar etwas zu spaet ist.

Nach der Facebook Chat Anleitung damit man den alten Chat style zurueck bekommt was auch mit einem Klick zwang verbunden war folgt nun ein neuer Zwang der viele in die "gefaellt mir" falle locken soll und zwar "Gestalte dein FB so wie du es willst."

So sehen die Seiten aus :

Nach dem Klicken auf "gefaellt mir" muss man dann noch mal auf "teilen" Klicken und das jedes mal wenn man sich die Anleitung anschauen moechte.

Und wie man auf dem Bild sieht sind es noch ueber ca. 63.000 Fans, beim schreiben dieses Artikels sind es schon 65.667, und das liegt nun jetzt nicht daran das wir lahm sind beim schreiben, sondern das liegt an dem Zwang das man es teilen muss und so verbreitet sich dieser "Spam" an alle Freunde diese verteilen den spam an ihre Freunde weiter und immer so weiter.

Hallo zusammen!

Was lange währt, wird endlich gut, und so werden wir morgen mit dem Verteilen des neuesten MonstersGame-Updates beginnen.

Wie die meisten von euch vermutlich wissen, steht dieses Update ganz im Zeichen der Errungenschaften, die ihr euch im Spiel verdienen könnt, vielleicht teilweise auch schon verdient habt. Mit der Zeit werdet ihr wahrscheinlich feststellen, dass sich die Errungenschaften wirklich durch das gesamte Spiel ziehen …

Darüber hinaus haben wir versucht, MonstersGame an sehr vielen Stellen zu verbessern und euer Spielerlebnis “runder” zu gestalten. Ihr werdet also vermutlich feststellen, dass sich vieles geändert hat, manches mehr, anderes weniger. Ich befürchte auch, dass nicht jedem von euch jede Änderung gleich gut gefallen wird, aber ich denke schon, dass das Gesamtpaket euch allen Spaß machen wird.

An dieser Stelle möchten wir uns ganz ausdrücklich bei “unseren” Testern vom Testserver 2 bedanken - ihr habt großartig geholfen! Dank eurer Mühen gingen die Arbeiten am Update schneller voran, es wurden mehr Fehler gefunden und wir hoffen, es hat euch auch Spaß gemacht, einen Blick in die Zukunft von MonstersGame zu werfen. Um uns mit einer kleinen Geste bei euch zu bedanken, werdet ihr mit der exklusiven Errungenschaft “Hellseher” ausgezeichnet werden.

Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.

Datenschutz

Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :

Datenschutz: Facebook spioniert nach dem Ausloggen weiter

Facebook will Spionage-Cookies deaktivieren

Soziales Netzwerk: Datenschützer kritisieren Facebooks Timeline

Wir berichteten schon einmal ueber den Chatvirus der bei Facebook die runde machte und den BKA Virus verteilte "Facebook: Warnung vor Chatvirus mit dem Titel: “omfg loloqp”" und "Facebook: “Bist du das?? ahahahaha” Virus ist zurueck", nun scheint es wieder los zu gehen mit neuer URL natuerlich :

Es gibt nun auch schon Anleitungen wie man alle Dateien und eintraege finden und bereinigen kann, aber man sollte hier bei den Anleitungen auch das kleingedruckte lesen, das hier eher Geraten wird den PC neu aufzusetzen um wirklich auf Nummer sicher zu gehen das der Virus vollstaendig vom System entfernt wurde.

Die Gruppe NN-Crew will nach eigenen Angaben in einen Server der Bundespolizei (BPOL) eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben. Der gehackte Server wird von der BPOL offenbar als Datenpool und Server zum Download der GPS-Tracking-Software sowie der Anleitungen zur Installation und Bedienung verwendet. Für den Zugang zum Server müssen die Ermittler sich authentifizieren. Mehrere der Nutzernamen und Passwörter gehören zu den nun von NN-Crew veröffentlichten Daten. Daneben finden sich in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

Quelle : heise.de

Wie es sicher mittlerweile jeder mitbekommen hat Facebook ein neuen Chat implementiert, ich und sicher hunderte andere koennen sich damit nicht anfreunden und haetten gerne den alten Chat weiter genutzt, das hat wieder einige Betrueger und spamer auf die Idee gebracht noch mehr Potentielle Opfer zu finden, und nun liest man mehrfach von Meldungen wie : "Hier bekommst du den Alten Chat wieder" oder auch Alter Facebook-Chat Tutorial

Dort erhaelt man dann Anleitungen und jeder der sich nun ein wenig mit Webseiten gestaltung oder so etwas in der Art auskennt wird nun wissen das diese Anleitung nicht funktionieren kann, und was wirklich das Ziel dieser Betreiber ist :

Interessant ist das die Anleitung von dem Betreiber der Seite : "funny-vids.net" und dieser ist im Netz als spammer und clickjacker ja laengst bekannt.

Typisch britischen Humor legte der Auslandsgeheimdienst MI6 an den Tag, als er sich in die Server eines Online-Magazins des Terrornetzwerks Al-Qaida hackte und eine Anleitung zum Bau einer zeitgesteuerte Bombe gegen ein Rezept für Törtchen austauschte. Das berichtet der Guardian. Konkret handelte es sich um die rund 70-seitige Erstausgabe des englischsprachigen Magazins "Inspire", einer Art Life-Style-Magazin für Djihadisten. Die Themenwahl des Blattes erinnert zwar stellenweise an eine Parodie, dennoch hielten britische und amerikanische Geheimdienste die Veröffentlichung für authentisch.

Quelle : heise.de

Voriges Jahr im Herbst 2010 sorgte eine Software mit dem Namen "Firesheep", dass Tausende von Facebook-Accounts gehackt wurden. Die Betrüger benötigten dafür nur ein offenes WLAN sowie ein Notebook sowie die Software "Firesheep". Nun ist jedoch eine neue Software aufgetaucht welche sich "FaceNiff" nennt und lässt sich die ganze Arbeit mit einem Smartphone erledigen. Die Software entdeckt JEDE ungesicherte Facebook-Verbindung (aber auch zu Twitter, YouTube…)

Quelle und vollstaendiger Bericht : mimikama.at

Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version "Schau dir an wer am meisten auf deinem Profil ist" bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !

Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.