Arcadewelten.eu

Der wohl bekannteste und kostenlose Editor Nodepad ++ und scheinbar wurde deren Download bzw. Support Webseite gehackt, so ist diese leicht verunstaltet beim Webseiten Aufruf, und spielt eine haesslichen moechtegern Hiphop Titel ab.

So sieht die Webseite im Moment beim aufrufen aus :

Ob nur die Webseite gehackt wurde oder ob auch die Installationsdateien von Nodepad ++ auch manipuliert wurden ist der Redaktion im Moment nicht bekannt, es sollte aber erst einmal davon abgesehen werden dort eine Installations Datei herunterzuladen um auf Nummer Sicher zu gehen.

Bekannt hat sich hierzu xDZX Team diese findet man sogar recht schnell auf Facebook :

V!RUS.DZ (xDZx-TeaM)

Seite einigen Stunden werden auf Facebook Bilder / Screenshots von Facebook geteilt auf denen man oberen Teil (wo man das FB Logo sowie die Freundschaftsanfragen, persönliche Nachrichten und die Benachrichtigungen) von Facebook erkennen kann. Im Minutentakt bekommen diese Bilder Hunderte "Likes". Angeblich bekommt man Hunderte Freundschaftsanfragen, wenn man bei dem Image auf "Gefällt mir" klickt! In einem Fall (es gibt mehrere Verteiler dieses Images) haben wir festgestellt, dass innerhalb von 48 Stunden über 190.000 Nutzer dieses Bild "gelikt" haben. Wir haben uns diesen Fall angesehen und nach der Recherche wurde unser "Recherche-Konto" gehackt und wir hatten auf einmal 790 Freundschaftsanfragen! WIE das funktioniert haben wir leider selbst nicht herausgefunden. Wir tappen selbst im Dunklen! Fakt ist aber, dass man bei diesen Screenshots NICHT AUF "GEFÄLLT MIR" klicken sollte!

Um dieses "Facebook-Screenshot" geht es:

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.

Mitglieder von Anonymous haben den für den 5. November 2011 geplanten Angriff auf Facebook als Werk eines Verwirrten bezeichnet und seinen vollen Namen und seine Adresse offengelegt. "Ein verwirrter Sonderling namens Anthony aus den USA in Ohio" habe eine "imaginäre Operation Facebook" angekündigt und wiederholt als gemeinsame Aktion von Anonymous dargestellt. "Obwohl wir ihm mehrfach unmissverständlich klargemacht haben, dass wir die Operation nicht unterstützen", habe er weiter daran festgehalten.

Das soziale Netzwerk Facebook sei für Anonymous eine Kommunikationsplattform und kein Ziel für einen Angriff. "Wenn jemand ablehnt, wie wir beispielsweise über Facebook, Twitter und Anonops kommunizieren, dann ist er gegen Anonymous und wird zu unserem Gegner, weil er versucht, unsere Bewegung zu stören." Deshalb habe Anonymous den Initiator von Operation Facebook gehackt und den vollen Namen, die Adresse und die Telefonnummer von Anthony veröffentlicht.

Quelle: golem.de/Zum Artikel

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein "missbräuchlicher Zugriff" auf "Kundendaten der Hetzner Online Administrationssysteme" erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch "den Aufsichtsbehörden melden" – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Web-Aktivisten von Anonymous haben auf der Gema-Homepage zeitweise einen Warnhinweis platziert, der ironisch auf den Streit um Gema-geschützte Beiträge bei der Videoplattform YouTube anspielt.

Quelle: Focus.de / Zum Artikel

Via abzocknews.de

Die Gruppe NN-Crew will nach eigenen Angaben in einen Server der Bundespolizei (BPOL) eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben. Der gehackte Server wird von der BPOL offenbar als Datenpool und Server zum Download der GPS-Tracking-Software sowie der Anleitungen zur Installation und Bedienung verwendet. Für den Zugang zum Server müssen die Ermittler sich authentifizieren. Mehrere der Nutzernamen und Passwörter gehören zu den nun von NN-Crew veröffentlichten Daten. Daneben finden sich in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

Quelle : heise.de

Das Ultimatum an die Betreiber der Mobbing-Website isharegossip.com, sich der Polizei zu stellen, war eine leere Drohung. Das haben die mutmaßlichen Hacker, die angeblich vor einer Woche die Domain isharegossip.com gekapert haben, in einer E-Mail eingeräumt. Die Gruppe, die sich "23timesPi" nennt, habe auch keine persönlichen Daten einfangen können, mit dem Bluff sollten die isharegossip.com-Betreiber lediglich eingeschüchtert werden. Alle Daten, die die Hacker abfangen konnten, hätten sie den zuständigen Stellen in Frankfurt per E-Mail übergeben. Dabei handele es sich um Adress-, Rechnungs- und Zugangsdaten.

Quelle: heise.de

Die Attacke kam für die Frau unvorbereitet. Während sie am Computer saß, erschien eine Nachricht: Sie solle sich ausziehen, sonst würde ihre Festplatte gelöscht. Der Täter hatte sich in ihren Rechner gehackt und die Steuerung übernommen.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Voriges Jahr im Herbst 2010 sorgte eine Software mit dem Namen "Firesheep", dass Tausende von Facebook-Accounts gehackt wurden. Die Betrüger benötigten dafür nur ein offenes WLAN sowie ein Notebook sowie die Software "Firesheep". Nun ist jedoch eine neue Software aufgetaucht welche sich "FaceNiff" nennt und lässt sich die ganze Arbeit mit einem Smartphone erledigen. Die Software entdeckt JEDE ungesicherte Facebook-Verbindung (aber auch zu Twitter, YouTube…)

Quelle und vollstaendiger Bericht : mimikama.at

Offenbar ist es einigen Crackern gelungen sich schon vor längerem Zugriff auf den Server von winfuture.de zu verschaffen. Die neuste News, die auf der Seite angezeigt wird trägt die Überschrift “Winfuture wurde gehackt von First Claz”.

Auch werden nach wie vor auch wenn die NEWS bei Winfuture nicht mehr vorhanden ist Artikel durch Antiviren Programme wie z.b. kaspersky geblockt da etwas nachgeladen werden soll :

Eine Stellungnahme durch Winfuture steht noch aus, in wie weit man mit der Analyse ist und was die Angreifer alles abgegriffen haben und wie das weitere vorgehen aussieht und vor allem was man als winfuture Nutzer oder Gastleser beachten sollte.

Auch tech-blog.net berichtet bereits darueber : HIER