Arcadewelten.eu

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com, der Trojaner nennt sich bei Kaspersky "Trojan.win32.inject.eavr"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Die Datenschutzbeauftragten mehrerer Länder und des Bunds unterstützen die Kampagne ihres Kieler Kollegen gegen Social-Network-Plug-ins wie den “Gefällt mir”-Button bei Facebook.

Neben dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sehen auch die Aufsichtsbehörden in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen die damit erfolgende Datenabfrage nicht als rechtskonform an, meldet das Marketing-Fachblatt "Werben & Verkaufen" (w&v). Es würden zu viele personenbezogene Informationen von Surfern an den Betreiber des sozialen Netzwerks weitergeleitet, ohne das den Nutzer darüber ausreichend Klarheit verschafft werde.

Quelle: Heise.de / Zum Artikel

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 36 2011, Dieses mal waren wieder viele Varianten an Viren unterwegs, aber es waren auch wieder mal alte bekannte unterwegs, wie die Stalker APPS, Abofallen, und sonstigen likejacking misst, aber auch noch Abmahnwelle auf Facebook wegen Urheberverletzung. Siehe dazu : Bilder, Videos, Zitate: Auf Facebook droht die Abmahnwelle

Wieder sind viele Fake Veranstaltungen bzw. Seiten unterwegs die bei einer bestimmten anzahl von usern etwas kostenloses oder Gutscheine Versprechen bekommen tut man nichts ausser vielleicht spam, ziel ist es nur Werbeeinnahmen zu Generieren.

Hier einige Fake Seiten mit falschen Versprechen :

Für die ersten 5.000 Fans: kostenloser 5€ Gutschein - Subway

Für die ersten 100.000 Fans: kostenloser 20€ Gutschein - Media Markt

Der Sicherheitschef von Facebook, Joe Sullivan, hat sich über den offiziellen Blog im Zusammenhang mit dem kürzlich gestarteten "Bug Bounty Program" mit einer positiven Zwischenbilanz zu Wort gemeldet.

Vor wenigen Wochen kündigen die Betreiber des weltgrößten Social Networks an, Nutzer mit einem gewissen Geldbetrag belohnen zu wollen, sofern diese auf mögliche Sicherheitslücken oder Schwachstellen aufmerksam werden und das Unternehmen darüber informieren.

Quelle : winfuture.de

Bei Facebook machen sich ein paar Links breit die einem Vorgaukeln man muesste sich bei Facebook einloggen, aber dieses sind Phishing Seiten und haben mit Facebook nichts mehr zu tuen.

Hier Warnen mehre Facebook Gruppen vor und haben sogar einen Screenshot bereit gestellt :

Hier die Warnung und der Screenshot dazu :

ACHTUNG!!! Gefälschte Facebook-LogIn-Seite!!! Mich hat grade eben (24.08.2011 22.00Uhr) ein gewisser "Carl Meyer" angeschrieben, er hat angeblich 'ne Seite zum "Chatten", um damit gegenseitig werbung für Facebook-Fanseiten zu machen, allerdings hätte ich da meine Facebook Accountdaten eingeben müssen auf einer Nachgemachten(!!!) Facebook-Anmeldeseite (Der Link dieser Seite hat allerdings NICHTS mit Facebook zu tun), obwohl ich ja hier sowieso Eingelogt bin sollte ich da die Daten eingeben(?!?), also da muss i-was dran Faul sein....
Bitte diese Person MELDEN!!!

Also, bitte immer Bedenken das man auch beim Seiten Wechsel auf die Adresse Achtet vor allem wenn es um Login Daten geht, da sollte man immer schauen ob die Adresse auch richtig ist.

In Facebook ist mal wieder etwas unterwegs ein angeblich neues video was sich so anpreist : "LOL - wtf you doing in this video?"
Hier einmal ein screenshot davon :

Klickt man dort drauf landet man auf der Seite fbhug.info

dort begruesst einem folgende Grafik :

Es sieht schon sehr nach einer facebook Seite aus, aber schaut man sich die Grafiken genauer an erkennt man das einiges sehr verpixelt ist und nicht wirklich mehr facebook ist, aber erschreckent sollte dann doch schon der quellcode der Seite sein die ein verschluesselltes Java Script laed bzw. ausfuehrt :

var x="function f(x){var i,o=\"\",l=x.length;for(i=0;ii0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\" +
"\"(6)10\\\\,E\\\"16\\\\0%\\\\$'\\\"\\\\\\\\\\\\*>Wn\\\\\\\\\\\\\\\\QEB/BPZ|" +
"\\\"\\\\\\\\\\\\\\\\n\\\\\\\"L\\\\sB^h\\\\r\\\\\\\"6\\\\03\\\\\\\\Rp^t0 02\\"+

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

Quelle : heise.de

Voriges Jahr im Herbst 2010 sorgte eine Software mit dem Namen "Firesheep", dass Tausende von Facebook-Accounts gehackt wurden. Die Betrüger benötigten dafür nur ein offenes WLAN sowie ein Notebook sowie die Software "Firesheep". Nun ist jedoch eine neue Software aufgetaucht welche sich "FaceNiff" nennt und lässt sich die ganze Arbeit mit einem Smartphone erledigen. Die Software entdeckt JEDE ungesicherte Facebook-Verbindung (aber auch zu Twitter, YouTube…)

Quelle und vollstaendiger Bericht : mimikama.at