Arcadewelten.eu

Einem US-Werbeunternehmen, das vielen Facebook-Nutzern unangenehm als Spammer aufgefallen war, konnte mit juristischen Mitteln Grenzen gesetzt werden. Ein Verfahren gegen die Firma Adscend Media wurde im Rahmen einer außergerichtlichen Einigung gegen verschiedene Zugeständnisse beigelegt.

Das Unternehmen bietet verschiedene Affiliate-Programme an. Im Rahmen dessen wurden auch Facebook-Nutzer an den Einnahmen beteiligt, wenn sie Werbung in ihre Profile einbetteten. Das Social Network ging dagegen sowohl straf- als auch zivilrechtlich vor - mit Erfolg, so das Magazin 'IT World'.

Quelle: winfuture.de /Zum Artikel

Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.

Quelle: Heise.de / Zum Artikel

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com, der Trojaner nennt sich bei Kaspersky "Trojan.win32.inject.eavr"

Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde

Quelle: heise.de

In einer Pressemeldung vom 13. März hatte Microsoft unter Bezug auf eine Beschlagnahmungsaktion des Landeskriminalamts Berlin behauptet, dass über den Webshop "Softwarebilliger.de" gefälschte Datenträger mit Microsoft-Betriebssystemen vertrieben würden. Nun stellt der Betreiber des Webauftritts, die TYR Holding GmbH klar, dass von Softwarebilliger.de keine gefälschten Programme oder Datenträger verkauft würden. "Als seriöser Händler von gebrauchter Software halten wir uns selbstverständlich an die geltenden Gesetze"

Via Abzocknews.de

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Die Entwickler von Remove Fake Antivirus haben ein Werkzeug auf den Weg gebracht, mit dem sich zahlreiche so genannte Scareware-Schadprogramme von Systemen mit Windows-Betriebssystemen entfernen lassen.

Nach einer Infektion mit Scareware gibt diese Art der Schadprogramme vor, zahlreiche Infektionen auf den jeweiligen Systemen gefunden zu haben. Zugleich wird angepriesen, dass diese Anwendung gegen eine entsprechende Bezahlung für Abhilfe sorgen kann.

Quelle : winfuture.de/Zum Artikel

Hier mal ein kleines Update welche domains nun bis zum 04.02.2012 in unserer domain liste hinzugekommen sind :

sonderposten-shopping.de
happy-schnaeppchen.de
2011-download.com
anti-spyware-101.com
buyoemsoftwareonline.com
clipmotion.de
dhisec.u2m.ru
einkaufemoebel31.com
engelsmaedchen.com
germanflight.s3-website-us-west-1.amazonaws.com
gimpsneu25.com
gimpsneu26.com
haushaltsgerateneu23.com
hcg-drops-ultra.com
italia-programmi.net
italia-programmi.net
kamera-2011-sale.com
lufthansa.s3-website-us-west-1.amazonaws.com
mcmnb.com
meinbewerbunge145.com
meinbewerbunge146.com
monsterbeatsbillig.org
monstermarketplace.com
my-mastercard.info
online-moebel27.com
packstation.in
rabatte48.net
sicherheitskontrolle.co.cc
skypschat43.com
skypschat44.com
skypschat45.com
skypschat46.com
skypschat47.com
skypschat48.com
skypschat50.com
skypschat51.com
skypschat52.com
spielzeug-11.com
spielzeug-sale2011.com
spielzugjetzt3.com
swissapotheke.de
swissapotheker24.de
terrarien-onlineshop.com
usaevisitors.com

Die komplette liste gibt es hier zum download : Domain liste von MG Blog downloaden

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Mit Unterstützung des Staates Washington geht Facebook erstmalig gerichtlich gegen das sogenannte "Clickjacking" vor. Im Visier steht das Unternehmen Adscend Media, ein Werbenetzwerk, das im Verdacht steht, über ein Partnerprogramm illegale Werbemethoden in sozialen Netzwerken zu befördern.

Facebook und der Washingtoner Generalstaatsanwalt Rob McKenna haben getrennt voneinander Anklage gegen die Firma erhoben. Die Ankläger berufen sich auf Verstöße gegen das US-amerikanische Antispam-Gesetz "CAN-SPAM Act" sowie auf den "Commercial Electronic Mail Act" des Staates Washington.

Quelle : Heise.de/Zum Bericht

Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.

Quelle : heise.de / Zum Artikel

Seit ein paar Tagen geistert ein neuer Chatvirus, welcher auch über die persönlichen Nachrichten zu den Facebook-Nutzern gelangt, auf Facebook herum und dieser Virus / Trojaner / Malware hat es in sich denn viele Antivirenprogramme können diesen (wegen seiner Aktualität) NICHT ERKENNEN! Daher ist hier besondere Vorsicht geboten! Nachdem man den Link klickt wird man auf eine Seite weiter geleitet, welche ein “YouTube” Layout besitzt sich aber “MyTube” nennt! Nachdem man auf der Seite ist wird ein Fenster geöffnet wo man aufgefordert wird einen “Flash-Player” zu installieren und genau hinter diesem versteckt sich der Trojaner / Malware.

Der Link sieht so aus wobei sich die Zahl dahinter immer wieder ändern kann!

Der Link kann in Verbindung mit einem Smiley auftauchen!

Quelle und vollstaendiger Bericht : mimikama.at

Fast jede Wochen ist eine neue Domain betroffen! Vorige Woche was es die "s t u di o m a go s .ru/" und nun ist es die "klbtech.com/" Über diese wird, mittels Chat, der "JPG.scr" Virus versendet. Der Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren (Ausführen).

Viele Nutzer tappen hier in die Falle da sie denken es sein "Screen Saver" (Bildschirmschoner)

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet .

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

“Die peinlichsten Fotos aus verlorenen Kameras” werden derzeit bei Facebook angeboten. Doch Vorsicht: Wer den Versprechen glaubt, lädt sich offenbar gefährliche Schadprogramme auf den Rechner.

Neue Woche, neue Masche, altes Spiel: Mit inzwischen schöner Regelmäßigkeit starten Kriminelle und Abzocker Facebook-Gruppen, um arglose Opfer in die Falle zu locken. Mal werden scheinbar spektakuläre Videos angeboten, mal geht es um Bilder mit sexuellem Inhalt, die Facebook-Nutzer ködern sollen. Das Ziel: Entweder landen die Betroffenen in teuren Abofallen – oder sie verseuchen sich den Computer mit Würmern und Trojanern.

Um Letzteres, nämlich das Unterjubeln von Schadprogrammen, geht es wohl auch in einem aktuellen Fall von Facebook-Spam. “Die peinlichsten Fotos aus verlorenen Kameras” werden da von unbekannten Tätern in einer Facebook-Gruppe angeboten. Versehen ist das Ganze mit dem Foto eines leichtbekleideten Mädchens, das sich offenbar selbst fotografiert hat. Wer weitere Bilder sehen will, soll Fan der Gruppe werden und “Gefällt mir” klicken.

Der Auslandsgeheimdienst BND verfügt offenbar über eine viel weiter reichende Spähsoftware als die übrigen Bundesbehörden, die anhand von Trojanern versuchen, die Computer von Tatverdächtige auszuspionieren.

Der Verdacht liegt nahe, seit ausgerechnet der im Bundeskanzleramt für den BND zuständige Abteilungsleiter gegenüber den 'Stuttgarter Nachrichten' (heutige Ausgabe) eingeräumt hatte, dass die staatlich eingesetzten Trojaner "multifunktionale Rohlinge" seien.

Der Innenausschuss des Bundestags zitierte nun jenen Abteilungsleiter des Kanzleramts in seine nichtöffentliche Sitzung, der gegenüber dieser Zeitung beschrieben hatte, dass die Behörden mit einer Spionage-Software arbeiteten, die als Prototypen weit mehr Fähigkeiten hätten als rechtlich zugelassen. Die Ermittler selbst seien gehalten, die Software in ihren Fähigkeiten auf jenes Maß zu reduzieren, das die Gerichte vorgegeben haben, so der Abteilungsleiter Günter Heiß.

Nach Informationen der 'Stuttgarter Nachrichten' greift der Auslandsgeheimdienst zudem offenbar auf mehrere Zulieferer für Spähprogramme zurück. "Der BND macht mehr eigenständig und unabhängig als andere", heißt es aus Sicherheitskreisen. Zudem werden Bundesbehörden nicht selten um Amtshilfe gebeten, so dass jene umstrittene "Allzweck"-Software möglicherweise auch an BND-ferne Behörden ausgeliehen wird.