Arcadewelten.eu

Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.

Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.

Quelle: heise.de/ Zum Artikel

Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.

So sieht der Beitrag aus:

Quelle und Bild : mimikama.at /Zum Artikel

Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

Der bis dato unbekannten Hackergruppe The Consortium gelang es, die Server des Pornografieanbieters “Digital Playground” komplett unter ihre Kontrolle zu bringen. Wikipedia zufolge ist Digital Playground einer der fünf größten Pornografieproduzenten in den USA.

Quelle: Heise.de / Zum Artikel

Das FBI will die DNS-Server, die derzeit die Anfragen der mit dem DNSChanger-Bot infizierten Rechner abfangen, noch weitere vier Monate betreiben, wie der Branchenverband eco meldet. Der neue Abschalttermin ist der 9. Juli dieses Jahres.

Quelle: Heise.de / Zum Artikel

Via Abzocknews.de

Nach dem großen Kahlschlag bei den Filehostern und dem Aus von Megaupload hat nun ein neues Angebot namens Anonstream, das offenbar von in Deutschland ansässigen Personen geleitet wird, den Betrieb aufgenommen.

Quelle: Winfuture.de / Zum Artikel

Via Abzocknews.de

Nach der Diskussion um den ungebetenen Adressbuchupload durch die Path-App wird die Übertragung von Nutzerdaten durch weitere iOS- und Android-Anwendungen bekannt: Twitter hat gegenüber der Los Angeles Times bestätigt, dass die eigene App ebenfalls Namen, E-Mail-Adressen und Telefonnummern auf Server des Herstellers lädt – und zwar sobald der Nutzer in der App nach Freunden sucht.

Quelle: Heise.de / Zum Artikel

Facebook-Nutzer können unliebsame Fotos aus ihren Profilen löschen. Verhindern, dass andere sie später noch ansehen, können sie jedoch nicht. Denn wer einmal den Link besitzt, kann ein Foto selbst dann noch ansehen und weiter verbreiten, wenn es vor Jahren "gelöscht" wurde. Facebook entfernt zwar ungewollte Bilder von den Profil-Seiten, löscht sie aber nicht von seinen Servern. Für das Problem hatte Facebook schon 2009 eine baldige Lösung versprochen. Passiert ist bis heute jedoch nichts. Facebook-Nutzer beklagen weiterhin, dass unerwünschte Fotos online seien.

Quelle: t-online.de/Zum Artikel

Rund zwei Wochen nachdem die Polizeidirektion Hannover ihre Facebook-Fahndungen aufgrund von Datenschutzbedenken gestoppt hatte, sind die rechtlichen Fragen nun offenbar geklärt. Einer Meldung der Hannoverschen Allgemeinen Zeitung (HAZ) zufolge hat das Innenministerium einen Weg gefunden, US-amerikanische Server zu umgehen und trotzdem Fahndungsaufrufe bei Facebook einzustellen.

Quelle: Heise.de / Zum Artikel

Via Abzocknews.de

Die eigentlich von der Generalstaatsanwaltschaft Dresden beschlagnahmte Domain Kino.to stellte bisher eine Webseite dar, die bei Amazon zum Kauf von Musik einlädt. Die Dresdner Behörden haben inzwischen wieder ihren Beschlagnahmehinweis angebracht.

Quelle: Golem.de / Zum Artikel

Via Abzocknews.de

Aus Angst vor möglichen Hackerangriffen ist die nordrhein-westfälische Polizei bereits seit gestern nicht im Internet erreichbar. Auch Internetwache, Berufsportal und Presseportal sind vom Netz. Selbst die polizeiinterne Arbeit werde von der Abschaltung behindert, berichtet das Bielefelder Westfalen-Blatt.

Quelle: Heise.de / Zum Artikel

Unabhängige Sicherheitsexperten haben eine Bande von Online-Kriminellen enttarnt, die über Jahre hinweg hunderttausende Facebook-Nutzer in die Falle lockte. Die fünf Verdächtigen infizierten deren PC mit dem Wurm Koobface und ergaunerten so mehrere Millionen Euro. Viele entscheidende Hinweise lieferte ein Mann aus Hamburg.

Quelle: T-Online.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Sind Tausende deutsche Web-Surfer ab März offline? Ein Schadprogramm namens DNS Changer hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de