Achtung!

celldorado wirbt mit einem verlockendem Link auf Facebook “Nokia Tester gesucht”, wer drauf klickt wird schnell verarscht, dort soll man ein Abonnement abschliessen für Fun Sounds, und nicht wie beschrieben.

Nokia Tester gesucht

Jetzt Anmelden und Produkte und neuste Technik kosentlos testen*1 und bewerten! Gewinne*2 ein Nokia N97.

Also Finger weg von diesem Link!

*1 Aha, Kostenlos? Wieso denn 15 CHF/Woche?
*2 Gewinne? Ich würde eher sagen, Zahlen danach bekommen, von Gewinnen ist hier keine rede!

Wer dennnoch hier sich Angemeldet hat, hier der SMS Code um sich abzumelden:
STOP an 985

oder

Kostenpflichtige! Helpline: 0848 000 147 (kann bis zu 4 CHF/Minute kosten, und der Anruf dauert immer länger als zwei Minuten)

So sehen die Shou’s aus im Netlog! Jeder fällt auf diesen Betrug ein! Der Webmaster macht dicke kohle durch euere klicks (google Adsense)!

Wer diese Seite kennt, dem ist es sicherlich aufgefallen, dass man keinen “Netlogclicker” Herunterladen kann.

Auf der Webseite sieht man dieses Icon:…

Wenn man genau hinsieht, wird darunter 3 Spalten angezeigt mit Google Adsense Werbung. Wird darauf geklickt, bekommt man keinen Netlogclicker, sondern man wird auf eine andere Seite geleitet.

Und was passiert genau? Der Webmaster dieser Seite verdient Geld mit eueren Klicks, für einen glatten Betrug.

Hier die Domain Resultate:

www.netlogclicker.com
Netlog Clicker kryptexer@gmail.com
Netlog Clicker
Milliistihbaratteskilati
Istanbul, Galatasaray 34000
TR
+09.00200500600

Um Himmels willen, wer hier rein fällt ist selber schuld…

1. Telefon Nummer ungültig.
2. Vor und Nachname sind ungültig.
3. Adresse ist ungültig…

Also Finger weg von der Seite! Der Webmaster betrügt!

Ein Facebook-Virus (Koobface) ist unterwegs! Falls du eine Nachricht von einem Freund bekommst, in der behauptet wird, du seist in einem Video + Link dazu, dann folge AUF KEINEN FALL dem Link!
Dieser würde dich zu einer gefälschten YouTube-Seite weiterleiten, die dich auffordert, ein Update für den Flash-Player runterzuladen. Dahinter versteckt sich jedoch ein Computerwurm, der sich auf deinem PC automatisch installiert!

Beispiel:
————————————————————-
Betreff: “i thiink i ffound a viideo withh yyou.”

Wow.

http://ersek(…)
————————————————————-
Der Text und der Link variieren, z.B. “You look so funny in this video!”

Der Wurmvirus nimmt sodann Kontakt mit einem Server auf, sendet Daten und wartet auf neue Anweisungen. Unter anderem bewirkt er, dass deine Suchanfragen von Google, Yahoo, etc. auf dubiose Webseiten umgeleitet werden. Dadurch kann sich dein PC weitere, schädliche Programme einfangen, z.B. Trojaner, die sensible Daten wie Passwörter, Kreditkartennummern, Kontonummern, etc. von dir sammeln, so dass sich andere mit deinem Geld austoben können.
Denkbar ist auch, dass der Wurm solche Daten bereits bei der Infektion zum Server sendet! Weil der Wurm ein Zugriff der Virenentwickler auf deinen PC erlaubt, können diese weitere Programme raufladen und dein PC z.B. Spam- und Phishingmails versenden lassen.

Zusätzlich missbraucht er dein Facebook-Konto, um unbemerkt selbige Nachrichten an all deinen Freunde zu versenden, um sie ebenfalls zu infizieren. Durch all diese Aktionen verlangsamt sich dein PC bzw. die Nutzung des Internets.

Mittlerweile existieren dutzende Variationen des Wurms, die im übrigen auch auf MySpace, Hi5, etc. anzutreffen sind. Einige benutzen Pinnwandeinträge, Profiländerungen und Kommentare statt Nachrichten für ihre Verbreitung. Andere behaupten, dass ein Freund von dir dein Profil nicht anschauen kann und du ein Programm runterladen sollst, um das Problem zu beheben.

Falls du dich infiziert hast, wird auf http://www.facebook.com/security empfohlen:
1) Passwort vom Facebook-Konto ändern.
2) Ein Anti-Virus-Programm den PC scannen und den Wurm löschen lassen. (vorher schauen, ob vom Anti-Virus das neuste Update drauf ist)

In einigen Fällen bleibt der Wurm hartnäckig. Dieses Tool von Microsoft kann jedoch für die Entfernung hilfreich sein:

http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx

(Vielen Dank an Ronald für den Link)

Und mache keine Online-Geschäfte mehr über den infizierten PC, bis er wieder vollständig sauber ist.

Unglaublich viele Leute wissen immer noch nichts davon! Lade doch deine Freunde in die Gruppe ein! Sei etwas misstrauischer zu Mails und Nachrichten von Freunden, die nicht zu ihrem Stil passen (z.B. englischer Text) und auf Webseiten verlinken oder komische Anhänge besitzen.

Gestern habe ich von einer Ines Kuster eine E-Mail bekommen, die hat mir bestätigt dass Sie nichts mit den Webseiten “Fabrik-Einkauf.com” und “IQChampion.com” zu tun hat.

Ihre Nachricht an mich:

Sehr geehrte Damen und Herren,

mein Name ist Ines Kuster und ich möchte Sie auf diesem Wege bitten, die auf Ihrer Seite befindlichen negativen Kommentare zu entfernen, da sie nicht im Geringsten der Wahrheit entsprechen.

Unterschriften von mir wurden für kriminelle Aktivitäten missbraucht und dafür sogar mehrfach gefälscht.

Wie im Anhang ersichtlich wurde das Verfahren gegen mich nach §170 Abs. 2 eingestellt, da ich mit dem Internetbetrug rein gar nichts zu tun hatte und dafür nur mein Name missbraucht wurde.

Da ich dies nun endlich schriftlich habe, möchte ich Sie nochmal bitten die negativen Einträge auf Ihrer Seite zu entfernen um noch größeren Schaden für meinen weiteren Lebensweg zu verhindern.

Vielen Dank im Voraus!

Mit freundlichen Grüßen,

Ines Kuster

Also, “Fabrik-Einkauf.com” und “IQChampion.com” ist nicht von der Ines Kuster, sonder einer Missbraucht Ihre Daten!

Ab Heute werde ich einen SMS Dienst Starten für Autofahrer, die auf den Preis vom Sprit schauen. Dieser Dienst ist nur für Autofahrer aus dem Rheintal geeignet.

Und so geht’s

Anmelden:
Um Dich als SMS-Empfänger von “TANKEN” anzumelden, sende das SMS:

GRUPPE START TANKEN

an die Kurznummer 9292.

Die Anmeldegebühren betragen einmalig CHF 0.20. Pro SMS von “TANKEN” wird Dir nur CHF 0.20 auf Deiner Handyrechnung belastet.

Abmelden:
Um Dich nur bei “TANKEN ” abzumelden, sende das SMS:

GRUPPE STOP TANKEN

an die Kurznummer 9292.

Die Abmeldegebühren betragen einmalig CHF 0.20.

Da ich auch Tanken muss, gehe ich am meisten zum Thomas Eugster Widnau, Guenstiger-Tanken.ch

Dieser Dienst ist von mir, und wenn mehr Kosten auffallen, Bitte melden.

In der Rechnung steht Premium Dienst 9292!

Facebook hat anfangs Februar klammheimlich die Nutzungsbedingungen geändert. Die User beklagen das «Ende der Privatsphäre».

Blindes Vertrauen: 175 Millionen User teilen ihr Privatleben mit Facebook-Gründer Mark Zuckerberg.

Ohne die Mitglieder zu informieren, haben die Betreiber der Online-Community Facebook am 4. Februar stillschweigend die AGBs angepasst. Und die Änderungen haben es in sich: Neu ist es Facebook gestattet, sämtliche veröffentlichten Informationen auch nach der Löschung eines Profils zu verwenden. Ob Adressen, Fotos, Videos oder Texte, was Sie auch immer auf Ihr Facebook-Profil hochgeladen haben, den Betreibern gehören sämtliche Rechte an den Daten und sie können auch dann noch darüber frei verfügen, wenn Sie sich schon lange von der Social-Community verabschiedet haben.

So sichert sich Facebook «eine unwiderrufliche, unbefristete, nicht-exklusive, übertragbare, vollständig bezahlte, weltweit gültige Lizenz», die es Facebook gestattet, die geposteten Daten zu «benutzen, kopieren, veröffentlichen, streamen, speichern, zurückbehalten, öffentlich aufführen oder darstellen, übertragen, scannen, formatieren, verändern, bearbeiten, übersetzen, auszugsweise veröffentlichen, anpassen, in derivativen Produkten verarbeiten und über verschiedene Wege zu verteilen».

Ausverkauf der Daten?

Und der verfügbare Datenkuchen ist immens. Laut den neusten Zahlen sind bei Facebook mittlerweile 175 Millionen Profile aufgeschaltet. Darüber, wie Facebook künftig Geld verdienen will, wird immer wieder spekuliert. Die britische Zeitung «Telegraph» vermeldete vor zwei Wochen, dass die gehorteten Daten gegen eine Gebühr an interessierte Unternehmen verkauft werden sollen. Eine weitere Möglichkeit wäre die Einführung eines Zweiklassensystems. Die User hätten die Wahl zwischen einem eingeschränkten Gratis-Account und einem kostenpflichtigen Premium-Account, mit welchem das gesamte Angebot zugänglich wäre. Facebook hat in der Vergangenheit sämtliche Spekulationen stets zurückgewiesen.

Zuckerberg nimmt Stellung

Facebook-Gründer Mark Zuckerberg hat inzwischen reagiert und versucht auf seinem Blog aufkommende Zweifel zum Thema Datensicherheit gleich im Keim zu ersticken: «Wir machen das nicht, um von Ihnen zu profitieren. Es geht darum, uns rechtlich zu schützen, wenn wir es Ihnen ermöglichen, Inhalte mit anderen Nutzern und Diensten zu teilen.» Mit der Facebook-Gruppe «Meine Daten gehören mir» protestieren die User gegen die heimliche Änderung der AGBs.

Quelle: 20min.ch

Der Alte bekannte ist schon wieder unterwegs im MSN um unerfarhrene User vollzu Spamen!

Nick sagt: foto http://myspacess.net/image.php?=MSNADRESSE

Dieses mal mit der verblüffender MySpace Adresse! Aber dies ist nicht von MySpace.com sondern MySpaceSS.net!!

Diesmal heisst die JPG Datei: DSC000020090201.JPG
Und darin enthaltener Virus: DSC000.exe

Um Ihn entfernen zu können, öffnet den Task-Manager, und sucht nach DSC000.exe und schliesst Ihn, und Startet den Windoof Live Messenger neu.

Kaspersky Internect Security meldet:

02.02.2009 – 20:02:04

http://fwt.txdnl.com/6-40/a/l/alfakurc/wifi.jpg//PE_Patch.UPX//UPX

DSC000.EXE
Verboten: Trojan-Downloader.Win32.Agent.bfjx

Um diesen Spamer zu Löschen, öffnet den Taskmanager und sucht nach dieser Datei DSC000.EXE und schliesst dies!

Wenn Ihr dies gemacht habt, checkt mit dem Virenscanner nach dieser Datei und Löscht Ihn.

Habe soeben mal den Virus angeschaut, und die kleinen eigenschaften.

Habe den Winrar geöffnet, und den Virus hineingezogen und siehe da, dieses Programm “.JPG” wurde zusätzlich hingeschrieben. Original heisst die Datei: “DSC20090113.exe”. Beim Aktivieren der Datei wird eine zusätzliche Datei die drinnen versteckt ist als “blabla.exe” Entpackt und Installiert.

Benutzt die Suche des Computers und sucht nach der datei “blabla.exe” und versucht die Datei zu Löschen, evtl liegts im Task-Manager oder im Ordner “C:\Windows\”.

Leider kann ich den Virus nicht Testen auf dem Vista Laptop, muss es Heute Abend auf meinem XP PC Probieren. Danach kann ich weitere informationen euch zusenden.

Spammer versenden E-Mails, die von 20 Minuten Online stammen sollen. Sie enthalten einen Link zu einem Trojaner. Doch dem Schädling kann man leicht den Weg auf den Rechner versperren: einfach löschen!

Wie der Blog abuse.ch berichtet, ist seit kurzem eine Spam-Mail im Web unterwegs, die vorgibt, von 20 Minuten Online zu stammen. Enthalten ist ein Link auf eine Webseite. Dort wird man aufgefordert, einen Player herunterzuladen. Tut man dies, installiert man den Trojaner Gozi, der den Rechner des Nutzers ausspioniert und Daten an Cyberkriminelle schickt.

Die E-Mail sieht laut der Melde- und Analysestelle Informationssicherung (MELANI) so aus:

Von: alarm@10min.ch
Betreff: ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert.

ZÜRICH

50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.

Bis ins Einzelne>>

Mit den herzlichen Grüssen, Roseann Mansfield.

Laut Abuse.ch können auch info@20min.ch und support@20min.ch als Absender angegeben sein. Wer die Nachricht einfach löscht, ist gegen einen Angriff des Trojaner geschützt.

20 Minuten Online kann den Versand der E-Mails nicht verhindern, weil wir keinen Zugriff auf den Server des Spammers haben. Abklärungen über den Urheber des Trojaners sind im Gang. Wer die Original-Webseite von 20 Minuten Online besucht, geht keinerlei Risiko ein, sich den Trojaner auf den Rechner zu laden.

Quelle: 20min.ch

Nick sagt: foto ha ha http://www.hi5photos.org/images.php?=MSNADRESSE

UPDATE: 26.01.2009 – 21:45

Nick sagt: foto ha ha http://www.hi5photo.net/images.php?=MSNADRESSE

Hier ein Screenshot

Aus der Domain .org wurde jetzt .net !!

Achtet darauf das Ihr nicht auf diese Seite geht, weil dahinter ist ein Virus versteckt. Wer die Seite aufmacht und eine Datei Herunterlädt, wird wieder das MSN Passwort geklaut und missbraucht.

Hier die Meldung die ich bekommen habe.

Hinter dem Virus steckt der: (wieder mal Anonym)

Registrant Name:lesley Lownds
Registrant Organization:Private Registration US
Registrant Street1:P O Box 99800
Registrant Street2:
Registrant Street3:
Registrant City:EmeryVille
Registrant State/Province:CA
Registrant Postal Code:94662
Registrant Country:US
Registrant Phone:+1.5105952002
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@myprivateregistration.com