Seit ein paar Tagen geistert ein neuer Chatvirus, welcher auch über die persönlichen Nachrichten zu den Facebook-Nutzern gelangt, auf Facebook herum und dieser Virus / Trojaner / Malware hat es in sich denn viele Antivirenprogramme können diesen (wegen seiner Aktualität) NICHT ERKENNEN! Daher ist hier besondere Vorsicht geboten! Nachdem man den Link klickt wird man auf eine Seite weiter geleitet, welche ein “YouTube” Layout besitzt sich aber “MyTube” nennt! Nachdem man auf der Seite ist wird ein Fenster geöffnet wo man aufgefordert wird einen “Flash-Player” zu installieren und genau hinter diesem versteckt sich der Trojaner / Malware.

Der Link sieht so aus wobei sich die Zahl dahinter immer wieder ändern kann!

Der Link kann in Verbindung mit einem Smiley auftauchen!

Quelle und vollstaendiger Bericht : mimikama.at

"Remember, remember, the 5th of November." Dieses Zitat aus der Comicverfilmung "V wie Vendetta" ist nicht nur Erinnerung an das Jahr 1605, sondern ein Schlüsseldatum für die Zukunft. Anonymous hat in den vergangenen Monaten Großangriffe angekündigt. Die wichtigsten Ziele: Facebook, Rupert Murdoch und ein paramilitärisches Drogenkartell.

Anonymous ist ein loses Netzwerk, Aktivisten und Helfer finden sich in themenbezogenen, losen Verbindungen zusammen. Die meisten Aktionen finden unter einem Titel statt, einer sogenannten Operation. Die Ziele sind dabei so vielfältig wie die Mitglieder. Von der Politik über Daten- bis zum Umweltschutz ist das Spektrum weit gefasst. Und der 5. November ist ihr Großkampftag. An diesem Datum verübte Guy Fawkes – dessen Maske Anhänger und Sympathisanten von Anonymous tragen - im Jahr 1605 ein Attentat auf Jakob I., den König von England. Drei große Aktionen sind für dieses symbolische Datum geplant.

Spambots für Facebook

Es ist echt erstaunlich wie viele Abofallen domains bzw. landingpages in kurzer Zeit sich so Ansammelt und erstellt werden von den nutzlos Anbietern.
So haben wir nun mal vom 07.10.2011 bis zum 22.10.2011 geschaut und verglichen es kamen in diesen 15 Tagen ganze 537 neue Adressen fuer Abofallen zusammen, viele davon fuehren zur Seite outlets.de der Firma IContent GmbH wo Herr Michael Burat Geschaeftsfuehrer ist.

Die Adressen bzw. Fangseiten fangen an bei Adidas Artikeln gegen ueber zu Kinderwagen, Fahrrad, Felgen bis hin zu Trachten und Kuechen.
Andere der hier neu gelisteten Domains fueren zu vorlagen-download.de der Firma Webtains GmbH wo auch Herr Burat der Geschaeftsfuehrer ist.

Hier mal alle 537 Domains, einige viele sind direkt auch schon wieder offline, da die Lebenserwartung der Seiten meist nie lange geben ist damit man nicht unbedingt aufzeigen kann in wie Weit hier Betrogen wird und keinerlei Kosten zu sehen bekommt.

2011-saleadidas2.com
2011moebel-buy.com
2011saleofkamera.com
2011saleofnavis.com
2011x-kuchengerate.com
adiads2011brands.com
adidas-brands.com
adidas-deutsch2011.com
adidas-kaufen2011.com
adidas11-sports.com
adidas2011-finde.com
adidas2011-sales.com
adidas2011billig.com
adidas2011salee.com
adidas24-rabatt.com

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Internetsicherheitsexperte BitDefender hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt.

imageKlickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner.

Quelle und vollstaendiger Bericht : mimikama.at

Und wieder macht eine angeblicher “Gefällt mir nicht” (Dislike Button) die Facebook Gemeinde unsicher. Mit einem Posting auf den Pinnwänden werden die Facebook Nutzer wieder einmal verunsichert. Das Posting lautet: “Facebook now has a dislike button! Click ‘Enable Dislike Button’ to turn on the new feature!” Angeblich kann man sich hier den “Gefällt mir nicht” freischalten. Aber genau so wie bei den Vorgängern werden auch hier wieder die Facebook Nutzer hinters Licht geführt. Wie das Posting aussieht, was geschieht wenn man klickt und wie man diesen Anwendung wieder entfernen kann haben wir in diesem Bericht beschrieben.

So sieht das Posting aus

Es kann sein, dass diese Postings nur über iPhone’s versendet werden!!!

Alle Postings, welche wir auf Facebook fanden wurden über das iPhone versendet!

Wenn man nun auch “Enable Dislike” klickt kommt man auf eine externe Seite, welche so aussieht

Sie werben für einen Musikplayer oder gar mehr Sicherheit, verbreiten aber Viren oder stehlen Nutzer-Daten: fingierte Facebook-Dienste.

Mit verlockend klingenden, aber falschen Facebook-Diensten versuchen derzeit wieder Cyberkriminelle an die Daten der Nutzer zu kommen. Wie die IT-Sicherheitsfirma Trend Micro berichtet, kursieren Facebook-Nachrichten, in denen für einen angeblichen neuen Facebook-Musikplayer geworben wird.

Quelle : welt.de

Zurzeit machen Facebook-Nachrichten und -Einträge die Runde, in denen die kriminellen Verfasser einen angeblichen neuen Facebook-Musikplayer anpreisen.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

Wieder gibt es einen Video Wurm wo ein DSDS-Star vorkommen soll, Wie auch bei anderen Videowuermern steckt dahinter ein unsichtbarer "Gefaellt mir" Button welcher ausgeloest wird wenn man den Play Button klickt! Wer trotzdem klickt wird enttaeuscht sein denn das Video gibt es nicht zu sehen außer man schließt bei einem Download-Anbieter ein Abo ab dann bekommt man das Video zu sehen! Einige Facebook-Nutzer haben uns auch darauf hingewiesen, dass Sie vorab einen Flashplayer installieren mussten. Da dies eine *. exe Datei war kann es sein dass sich auch ein Virus dahinter verbirgt! Wie das Posting und die Seite aussieht haben wir in diesem Artikel beschrieben!

Man gelangt dazu auf die Seite : fernanda.like-group.info diese leitet dann um auf "fernanda-dsds.like-group.info" dort gibt es angeblich dann das Video, so sieht die Webseite aus :

(Zensiert durch die Redaktion)

Alien Arena 2011 Download: Das Warten hat ein Ende, denn seit einigen Stunden steht der beliebte Ego Shooter Alien Arena in der Version 7.51 kostenlos zum Download bereit und wer auf schnelle Ballerspiele steht, wird mit dem Multiplayer Alien Arena 2011 seine wahre Freude haben!

Am Gameplay hat sich zum Vorgänger wenig geändert, denn auch hier liegt der Schwerpunkt auf rasanter Action und wer diesen kostenlosen Egoshooter nicht im Multiplayer zocken möchte, findet auch bei den recht intelligenten Bots im Singleplayer Modus eine echte Herausforderung.

Alien Arena 2011 Download für Windows, Mac OSX und Linux:

* Download Alien Arena für Windows: Direkter Link
* Download Alien Arena für Linux und Unix: Direkter Link
* Download Alien Arena für Mac OSX: Direkter Link

Nachdem Crytek vor einer Woche eine Multiplayer-Demo zum kommenden Ego-Shooter "Crysis 2" veröffentlicht hat, steht nun ein Patch für diese Probierversion zur Verfügung. Dieser behebt einige nervige Fehler.

Das Erstellen eines Benutzerkontos für MyCRysis.com sollte nun problemlos funktionieren. Ein solcher Account wird benötigt, um online gegen andere Spieler in Multiplayer-Duellen antreten zu können.

Quelle : winfuture.de

Erst vergangene Woche schloß das Update 1.1.6 eine kritische Lücke im Mediaplayer VLC. Nun meldet der Hersteller eine neue Lücke, durch die sich mit präparierten Filmen im MKV-Format (für Matroska Video und WebM) Schadcode auf einen PC schleusen und mit den Rechten des Anwenders starten lässt. Betroffen sind die Version 1.1.6 und vorhergehende.

Quelle : heise.de

Zum download des VLC Hier klicken

Die neue Version des VLC-Player beseitigt nach Angaben der Entwickler Sicherheitslücken im Demuxer-Plug-in für Real Media sowie die am Wochenende gemeldeten Lücke im CDG-Decoder. Daneben bringt Version 1.1.6 einige Verbesserungen mit, etwa schnelleres Webm/VP8-Decoding, Unterstützung für RTP/PCM mit 24 Bit sowie Unterstützung für das Audiokompressionsformat MPC SV7/SV8 unter Windows und Mac OS X. Zudem beseitigt das Update mehrere kleinere Fehler.

Quelle : heise.de

Hier geht es zum download der Version VLC 1.1.6

Virtual Security Research (VSR) hat im VLC Media Player eine Schwachstelle ausgemacht. Im VLC Media Player bis Version 1.1.5 kann über präparierte Dateien Code eingeschleust werden, die im Demultiplexer einen Pufferüberlauf verursachen. Anwender müssen dazu explizit die präparierte Datei öffnen. Bis Patches für die Player-Versionen erscheinen, sollten Anwender deshalb keine Files aus unbekannten Quellen öffnen.

Quelle : heise.de