Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

Der Anruf kam Beate Grimm merkwürdig vor. Gestern meldete sich bei ihr ein Mann, der sich als Stefan Wagner vorstellte. Er komme von der Verbraucherzentrale in Frankfurt am Main und wolle sie vor Schaden bewahren, erfuhr die Adolphsdorferin. "Er sagte, ich hätte drei Monate lang an einer Lotterie teilgenommen. Ich hätte ein Kündigungsschreiben bekommen und darauf nicht reagiert." Wenn sie nicht heute noch - mit seiner Hilfe - handele, würden ab morgen monatlich 79,99 Euro von ihrem Konto abgebucht. Beate Grimms Misstrauen wuchs. Eine Lotterie? "Sowas habe ich noch nie gemacht", sagt die 53-Jährige. Dubiose Briefe habe sie immer gleich in den Papierkorb geworfen.

Quelle : weser-kurier.de /Zum Artikel

Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Kreditkartendaten und Online-Banking Daten ausspioniert. Dabei handelt es sich um ein Trojanisches Pferd, das gezielt auf die "TANs" von diversen Online-Banking Nutzern sowie auf deren Kreditkartendaten abgesehen hat! Facebook-Nutzer bekommen eine Nachricht von einer @facebook.com Mailadresse! Angeblich stammte diese Nachricht von "Visa" und mit einer sehr schlechten Deutschübersetzung wird den Facebook-Nutzern vorgemacht, dass angeblich Ihre Kreditkarte von einer anderen Person verwendet wurde und "Visa" habe nun die Kreditkarte gesperrt. Damit die Sperre wieder aufgehoben wird, soll man einen Link klicken.

Quelle und vollstaendigerbericht : mimikama.at /Zum Artikel

Auf Facebook gibt es eine Seite, die am 6.4.2012 Facebook "beigetreten" ist und sich „Awesome“ nennt. Da diese Seite den Facebook Nutzern in den Glauben lässt, dass diese hier eine iPad3 gewinnen können, hat diese Seite von nur 1 Woche über 294.000 Fans bekommen. Nachdem die Nutzer auf "gefällt mir" klicken müssen, öffnet sich ein Fenster mit einem Bild. Auf diesem steht "Ziehe die Nummer 50 und gewinne ein iPad". Klar ist, dass kein Nutzer die Nummer 50 zieht und das es sich hierbei um eine "Spaß-App" handelt.

Quelle und vollstaendiger Artikel : mimikama.at / Zum Artikel

Dort wird im uebrigen Werbung fuer so genannte lustige Video Seiten gemacht, die eigentlich nur fremd verlinkt werden von Youtube etc.

Verwandt mit der oben genannten Facebook Gewinnspielseiten mit folgende Domains die mit auf dem Server liegen und von ein und dem Selben Seiten Betreiber sind :

best-clips.net

daily-fail.net

gezer-works.net

nice-clips.net

vip-time.de

www.best-clips.net

www.vip-time.de

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

Am 20.2.2012 gab es bereits schon einmal so eine "Fake" Veranstaltung wo Internetbetrüger das Unternehmen "Aldi" für Ihre Betrügerischen Zwecke missbraucht haben (Wir haben darüber berichtet). Nun haben Internetbetrüger "McDonalds" im Visier. Auf Facebook gibt es eine "Veranstaltung" (Event) wo Facebook-Nutzern versprochen wird, dass diese einen "McDonalds" Gutschein bekommen. Von über 1.000.000 eingeladenen Facebook-Nutzern haben bereits über 28.000 bereits "zugesagt". (?) Betrüger geben vor, dass man zuerst an der Veranstaltung "teilnehmen" muss und das man seine "Freunde" einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken und genau hier verbirgt sich die Gefahr!

Quelle: mimikama.at

Man landet nachher auf der Seite getavoucher.info dort wird man schon mal per popup Abofalle belaestig wenn man an einen der Gewinnspielen teilnimmt.

Schaut man sich die Seite so an ohne popup sieht diese so aus :

Nach Saturn. Media Markt und Amazon ist nun REWE an der Reihe. Internetbetrüger nutzen große Namhafte Firmennamen aus um Ihre Betrügerischen Absichten auf Facebook zu verbreiten. Wie schon bei "Media Markt & CO" locken Internetbetrüger Facebook-Nutzer mit "Gutscheinen" in die "Falle". Es erscheint auf den Startseiten der Nutzer ein Beitrag mit dem Titel "REWE 50 Euro Gutschein". Neben dem Posting befindet sich noch ein Image mit einer "Rewe" Geschenkkarte und lässt das Posting somit "echt" erscheinen. Facebook – Nutzer klicken nun diesen Beitrag an und befolgen alle Schritte, welche von den Internetbetrügern vorgegeben werde und denken, dass sie so an denn 50 EUR Gutschein kommen. Dem ist aber nicht so, denn das einzige Ziel der Internetbetrüger ist Geld zu erwirtschaften denn auf der externen Seite befindet sich immer wieder Werbung und diese Betrüger bekommen Geld dafür und zum Schluss wird man auch noch Fan von einer Seite welche sich "Danke REWE" nennt!

Quelle : mimikama.at

Verantwortlich fuer die rewe-gutschein.zustimmen.de soll laut angaben ein gewisser Malte Bucher sein.

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Wir bekommen in den letzten Tagen hunderte von Anfragen wegen des Bildes, auf welchem man ein Baby mit den schweren Verbrennungen im Gesicht sieht. Laut den Nutzern, die das Bild auf Facebook verbreiten, zahlt (wieder einmal) Facebook 3 Cent, wenn man das Bild teilt. Wir haben recherchiert und das Bild ist bereits seit dem Jahre 2007 / 2008 im Internet zu finden. Zuerst wurde dieses Foto mittels E-Mails versendet und auf diversen Foren verteilt und immer wieder war der selbe Inhalt zu lesen. Im Jahre 2008 würde angeblich "Yahoo" 3 Cent zahlen, wenn man die Mail an seine Freunde weiterleitet. Fast 4 Jahre später taucht nun das gleiche Foto auf Facebook auf und wieder werden angeblich 3 Cent gespendet! DAS STIMMT NICHT! Das "Baby" ist heute 6 oder 7 Jahre alt und kommt aus Polen! Mehr dazu in unserem Bericht!

Quelle : mimikama.at

Und natuerlich zahlt fuer das Teilen oder gefaellt mir klicken niemand irgend etwas !

Die Eltern des Maedchens wussten nichts von dieser Aktion und waren empoert, als sie das Bild ihrer Tochter im Internet fanden.

Bei Facebook kommt es immer wieder zu Falsch-
meldungen, welche dann “schön brav“ von allen gepostet werden. Hier nun ein Beispiel, wie diese Meldungen / Posts aussehen können. Solltet Ihr so eine Meldungen bekommen, dann gebt diese bitte nicht weiter!
Als Hoax (engl. für Jux, Scherz, Schabernack; auch Schwindel) wird heute meist eine Falschmeldung bezeichnet, die per E-Mail, Instant-Messenger oder auf anderen Wegen (z. B. SMS, MMS oder soziale Netzwerke) verbreitet, von vielen für wahr gehalten und dann an Freunde, Kollegen, Verwandte und andere Personen weitergeleitet wird [wikipedia.org]. Folgende Nachrichten sind auf Facebook im Umlauf. Sie kommen entweder direkt als Persönliche Nachricht oder erscheinen als Posting auf den Startseiten. (Wenn Du auch welche kennst, dann poste diese bitte als Kommentar)

Auf Facebook verbreitet sich folgende Falschmeldung

Rückruf-Aktion !!!!!

Wieder einmal versuchen Internetbetrüger Ihr Glück mit "Clickjacking". Bei "Clickjacking" wird über ein Image ein unsichtbarer Code gelegt. wie in diesem Beispiel über den "Play" Button eines angeblichen Videos. Ahnungslose Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber dem ist nicht so. In dem Moment wo die Facebook-Nutzer den "Play" Button klicken wird im Hintergrund die Facebook – "Teilen" Funktion ausgelöst. Mit dieser "versteckten" Funktion wird das angebliche Video bereits Tausende Male auf Facebook geteilt.

So sieht der Beitrag auf den Startseiten von Facebook aus:

Quelle und vollstaendiger Artikel : mimikama.at

Bei Facebook kommt es immer wieder zu Falschmeldungen welche dann schön brav von allen gepostet werden. Hier nun einige Beispiele wie diese Meldungen / Posts aussehen können. Sollte Ihr so eine Meldungen bekommen dann gebt diese bitte nicht weiter!

Folgendes Facebook-Posting stellt eine Falschmeldung dar

Keine Freundschaftsanfrage annehmen von Lea Spriestersbach & Marie Kruse ES SIND HACKER…

!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von: Lea Spriestersbach & Marie Kruse ES SIND HACKER!!!!!! Sie zerstören alles!!!!! BITTE…..Diesen Text auf eure Pinnwand kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar schon davor gewarnt!!!!!!!!!..(echte Meldung!!!!!)

 

Quelle: mimikama.at