Online Betrug

Hab ihn Testweise Heruntergeladen und geöffnet um Ihn zu Prüfen was er macht.

1 Tag Passierte nichts, erst am Abend wurde er aktiv und hat mich angefangen zu Provozieren, in dem er mir die Administratoren Rechte entzogen hat und alle Programme Deaktiviert. Aber zum Glück hat er meinen Viren Scanner nicht Deaktiviert.

Gestern Abend war ich am Travian.de am Spielen, danach wurde mein FireFox Browser langsam, zuerst dachte ich es liegt an meinem Laptop oder an dem Internet Anschluss. Hab den Laptop danach Neugestartet und wieder war der gleiche Fall. Gut, habe meinen Laptop ausgeschaltet bis heute Mittag. Kurz bevor ich Facebook Öffnen wollte, wurde der Browser wieder Lahm, und ich dachte was soll den dies wieder werden. Nicht mal 1 Minute gedauert schon hat mein Viren Scanner Kaspersky Internet Security 2010 Alarm geschlagen, mir wurde Administratoren Rechte entzogen, alle Programme Deaktiviert etc, darunter Stand eben der Trojaner der über my.faceebook.us Heruntergeladen wurde.

Der Trojaner nennt sich Backdoor.Win32.SdBot.qzq der wird nicht gefunden, denn der versteckt sich schön in Eurem System.

Ich empfehle euch mal den Kaspersky Internet Security zu Installieren und Euren PC/Laptop gründlich zu durchsuchen lassen.

Download ->

Also Warnt eure Verwandte, Freunde, und andere Leute die Ihr kennt vor dem Trojaner!

Wieder ist ein Virus/Trojaner unterwegs, diesmal Professionell ausgedacht mit facebook-images.us…

Wer so eine Mitteilung bekommen hat, sollte die nicht anklicken

Beim Anklicken kommt diese Meldung, um die Datei zu speichern.

Wer dies speichert und danach die Datei Öffnet hat einen Trojaner Installiert, denn in der Meldung steht ja angeblich JPG, aber nach JPG steht wiederum .EXE!

Also Finger weg von diesem Link!

Wieder haben die Kinder langeweilen, denn die Programmieren schöne Phishing Seiten um Nutzer Ihre Passwörter zu stehlen.

Diesmal diese Domain:

lol-it-was-hell-funny.com

So habe ich es erhalten:

oh my God you wont believe this…

http://lol-it-was-hell-funny.com/?naughty=katjaziegler735ℑ=DSC007956.JPG&invite=tq2g2NbBptiyk7bAnoPAsa-ZanrRqY3Y0ZeKzrQyMSu4z5vpwr6hoaelwYuTu62

thehe its funny loool =))

Mein Tipp: Klickt nicht auf diesen Link, Ihr werdet auf diese Seite weitergeleitet…

Und wenn Ihr euere richtigen Daten eingibt, wird die Seite geladen und euere Passwörter gespeichert! Es ist immer wieder der gleiche Programmierer, der ist einfach Phishing geil.

Das Resultat wenn Ihr eueres richtiges Passwort eingetragen habt:

Auf der Seite seht Ihr keine Fotos, keine Video garnichts, nur der Angreifer verdient Geld damit.

Also Bitte lasst euere Finger von den Links, auch wenn euer MSN Partner dies geschickt hat!

Whois Abfrage:

Organization : Aon Htg
Name : Aon Htg
Address : BaoChun Rd. 232, No. 34, 1F, Apt. 0101
City : Bejing
Province/State : Beijing
Country : CN
Postal Code : 100176

Gefälschte Daten!

Wie jeden Tag bekomme ich E-Mails von vielen Leuten, auch immer von ricardoAktuell.

Bei einer Mail von ricardoAktuell wurde ein neues Projekt vorgestellt tradus.ch. Ich habe mich dort schön Angemeldet und Angebote betrachtet.

Siehe da, iPhones, Nokias etc. für wenig Geld. Da wurde mir schon bischen mulmelig bei den Preisen:

THE PRICE INCLUDES SHIPPING FEE TO ANY LOCATION.

Apple iPhone 3G S {32GB} Unlocked…………$350
Apple iPhone 3G S {16GB} Unlocked…………$320
Apple Iphone 3g 16GB Unlocked …..$ 300usd
Apple Iphone 3g 8gb Unlocked…..$ 270usd
Apple Iphone 16 GB Unlocked ……..$ 250usd
Apple Iphone 8gbUnlocked………$ 200usd

NOKIA PHONES …
Nokia N900………………….$370usd
Nokia N97 Unlocked………..$360 usd
Nokia N96————$330 usd
Nokia 5800———-$250 usd
Nokia N95 8GB ….$ 220 usd
Nokia N95 ……….$ 200usd
Nokia 8800 siroco.. $200usd
Nokia N93i para ….. $ 200usd
Nokia N76 para ….. $ 200usd
Nokia N75 para ….. $ 200usd
Nokia N93 para …..$ 200 usd
Nokia E90 para …..$ 200 usd
Nokia E61 para …..$ 190 usd
Nokia N92 para ….$ 210 usd
Nokia N91 para …..$ 200 usd
Nokia N80 para …..$ 200usd
Nokia N71 para ….. $ 180usd
Nokia N70 para …. . $ 170usd
Nokia 5500 para …..$ 160usd

Naja klingte serios und ich habe den Verkäufer geadded in den MSN Messenger. Einen zweiten auch. Der erste hat sich gemeldet, und mir schon Angebote gemacht. Darauf hin fragte ich ihn, ob dies alles auch stimmt und man die Ware legal bekommt, er meinte dazu, alles ab Werk mit Garantie und co. Fragte nach seiner Domain, evtl hatt er auch eine Portofolio Seite, leider nicht.
Die Domain habe ich sofort überprüft wem die gehört, siehe da, Whois Protection hat er drinnen, will Anonym bleiben. Habe bischen gegoogelt und schon auf einige ergebnisse gestossen.

Bin heute erst auf so einen Betrug rein gefallen. Wollte ein Handy kaufen. Die Kommunikation mit derm Verkäufer las sich sehr seriös. Die Überweisung via Western Union kannte ich bis dato nicht. Der vermeindlich Verkäufer hat nur nach der ersten Überweisung (€300) einen “Fehler” begangen, in dem er behauptet hat, dass das besagte Handy derzeit leider nicht im Lager vor Ort (UK) ist, sondern von Nigeria aus versendet wird. Doch hierbei würden jetzt Einfuhrzölle anfallen, welche ich vorher nochmals überweisen müsse!! Vielleicht war er der gleiche Anfänger wie ich – Nigeria – da hats dann geklingelt.

quelle: http://www.tripple.net/contator/aufzack/forum.asp?nid=25928&aw=true

Naja habe sofort festgestellt das es eine Pure Abzocke ist! Ich empfehle euch wenn Ihr solche Liste seht, sofort als Betrug melden!

http://woooh-i-got-your-pics.com/?naughty=XXX <= hahah check it out what we would be doing   *secretly*

brb plz

Wie schon gesagt, Passwort Ändern, dann kann nichts mehr Passieren.

Schon wieder lauern neue Links im MSN oder ICQ herum. Hier der Aktuelle.

Nick sagt: foto? http://galery.ga.ohost.de/photos.php?=XXX@hotmail.com

(weiterlesen …)

Wieder mal im Internet eine Phising seite.

Hier auch wieder Achten, damit man nicht reinfällt.

Nickt sagt: phewww +o( unbelivable, is that you??? who ever is it…is really similar to you lol …

http://Stolen-Shots.com/?gallery=marcob_87&pic=DSC00457.JPG

Also Bitte, wer hier reinfällt auf diese Seite, ist selber schuld.

Ich kann euch nur noch empfehlen, kauft euch einen Kaspersky Internet Security, und der erkennt dann Automatisch solche Phising Seiten.

Wie Ihr das loswerden könnt, loggt euch ein bei hotmail.com, und Ändert euer Passwort. Weil sonst kann der Betreiber der Seite Stolen-Shots.com euer Passwort schnell verbreiten und missbrauchen.

Wer diesen Balken im Facebook schon gesehen und mit gespielt hat, für Ihn ist es zu Spät. Aber Hilfe kann trotzdem angeboten werden.

nick sagt:
http://MSNADRESSE.FriendIMs.com ?!?!?

[UPDATE 13.04.2009]

nick sagt:

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00425.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00845.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01345.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01425.JPG

Also wer wieder in dieses Loch reinfällt, wird allduaernd reinfallen. Helfen kann man denen Leute nicht.

Hier gilt das selbe “Passwort Ändern”, aber was die wenigsten nicht machen, wird alldauernd über die User solche Links verschickt.

Der Alte bekannte ist schon wieder unterwegs im MSN um unerfarhrene User vollzu Spamen!

Nick sagt: foto http://myspacess.net/image.php?=MSNADRESSE

Dieses mal mit der verblüffender MySpace Adresse! Aber dies ist nicht von MySpace.com sondern MySpaceSS.net!!

Diesmal heisst die JPG Datei: DSC000020090201.JPG
Und darin enthaltener Virus: DSC000.exe

Um Ihn entfernen zu können, öffnet den Task-Manager, und sucht nach DSC000.exe und schliesst Ihn, und Startet den Windoof Live Messenger neu.

Kaspersky Internect Security meldet:

02.02.2009 – 20:02:04

http://fwt.txdnl.com/6-40/a/l/alfakurc/wifi.jpg//PE_Patch.UPX//UPX

DSC000.EXE
Verboten: Trojan-Downloader.Win32.Agent.bfjx

Um diesen Spamer zu Löschen, öffnet den Taskmanager und sucht nach dieser Datei DSC000.EXE und schliesst dies!

Wenn Ihr dies gemacht habt, checkt mit dem Virenscanner nach dieser Datei und Löscht Ihn.