nick sagt:
http://MSNADRESSE.FriendIMs.com ?!?!?

[UPDATE 13.04.2009]

nick sagt:

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00425.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC00845.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01345.JPG

http://img69392.PhotoBukkets.com/?user=USERNAME735&pic=DSC01425.JPG

Also wer wieder in dieses Loch reinfällt, wird allduaernd reinfallen. Helfen kann man denen Leute nicht.

Hier gilt das selbe “Passwort Ändern”, aber was die wenigsten nicht machen, wird alldauernd über die User solche Links verschickt.

Ein Facebook-Virus (Koobface) ist unterwegs! Falls du eine Nachricht von einem Freund bekommst, in der behauptet wird, du seist in einem Video + Link dazu, dann folge AUF KEINEN FALL dem Link!
Dieser würde dich zu einer gefälschten YouTube-Seite weiterleiten, die dich auffordert, ein Update für den Flash-Player runterzuladen. Dahinter versteckt sich jedoch ein Computerwurm, der sich auf deinem PC automatisch installiert!

Beispiel:
————————————————————-
Betreff: “i thiink i ffound a viideo withh yyou.”

Wow.

http://ersek(…)
————————————————————-
Der Text und der Link variieren, z.B. “You look so funny in this video!”

Der Wurmvirus nimmt sodann Kontakt mit einem Server auf, sendet Daten und wartet auf neue Anweisungen. Unter anderem bewirkt er, dass deine Suchanfragen von Google, Yahoo, etc. auf dubiose Webseiten umgeleitet werden. Dadurch kann sich dein PC weitere, schädliche Programme einfangen, z.B. Trojaner, die sensible Daten wie Passwörter, Kreditkartennummern, Kontonummern, etc. von dir sammeln, so dass sich andere mit deinem Geld austoben können.
Denkbar ist auch, dass der Wurm solche Daten bereits bei der Infektion zum Server sendet! Weil der Wurm ein Zugriff der Virenentwickler auf deinen PC erlaubt, können diese weitere Programme raufladen und dein PC z.B. Spam- und Phishingmails versenden lassen.

Zusätzlich missbraucht er dein Facebook-Konto, um unbemerkt selbige Nachrichten an all deinen Freunde zu versenden, um sie ebenfalls zu infizieren. Durch all diese Aktionen verlangsamt sich dein PC bzw. die Nutzung des Internets.

Mittlerweile existieren dutzende Variationen des Wurms, die im übrigen auch auf MySpace, Hi5, etc. anzutreffen sind. Einige benutzen Pinnwandeinträge, Profiländerungen und Kommentare statt Nachrichten für ihre Verbreitung. Andere behaupten, dass ein Freund von dir dein Profil nicht anschauen kann und du ein Programm runterladen sollst, um das Problem zu beheben.

Falls du dich infiziert hast, wird auf http://www.facebook.com/security empfohlen:
1) Passwort vom Facebook-Konto ändern.
2) Ein Anti-Virus-Programm den PC scannen und den Wurm löschen lassen. (vorher schauen, ob vom Anti-Virus das neuste Update drauf ist)

In einigen Fällen bleibt der Wurm hartnäckig. Dieses Tool von Microsoft kann jedoch für die Entfernung hilfreich sein:

http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx

(Vielen Dank an Ronald für den Link)

Und mache keine Online-Geschäfte mehr über den infizierten PC, bis er wieder vollständig sauber ist.

Unglaublich viele Leute wissen immer noch nichts davon! Lade doch deine Freunde in die Gruppe ein! Sei etwas misstrauischer zu Mails und Nachrichten von Freunden, die nicht zu ihrem Stil passen (z.B. englischer Text) und auf Webseiten verlinken oder komische Anhänge besitzen.

Der Alte bekannte ist schon wieder unterwegs im MSN um unerfarhrene User vollzu Spamen!

Nick sagt: foto http://myspacess.net/image.php?=MSNADRESSE

Dieses mal mit der verblüffender MySpace Adresse! Aber dies ist nicht von MySpace.com sondern MySpaceSS.net!!

Diesmal heisst die JPG Datei: DSC000020090201.JPG
Und darin enthaltener Virus: DSC000.exe

Um Ihn entfernen zu können, öffnet den Task-Manager, und sucht nach DSC000.exe und schliesst Ihn, und Startet den Windoof Live Messenger neu.

Kaspersky Internect Security meldet:

02.02.2009 – 20:02:04

http://fwt.txdnl.com/6-40/a/l/alfakurc/wifi.jpg//PE_Patch.UPX//UPX

DSC000.EXE
Verboten: Trojan-Downloader.Win32.Agent.bfjx

Um diesen Spamer zu Löschen, öffnet den Taskmanager und sucht nach dieser Datei DSC000.EXE und schliesst dies!

Wenn Ihr dies gemacht habt, checkt mit dem Virenscanner nach dieser Datei und Löscht Ihn.

Habe soeben mal den Virus angeschaut, und die kleinen eigenschaften.

Habe den Winrar geöffnet, und den Virus hineingezogen und siehe da, dieses Programm “.JPG” wurde zusätzlich hingeschrieben. Original heisst die Datei: “DSC20090113.exe”. Beim Aktivieren der Datei wird eine zusätzliche Datei die drinnen versteckt ist als “blabla.exe” Entpackt und Installiert.

Benutzt die Suche des Computers und sucht nach der datei “blabla.exe” und versucht die Datei zu Löschen, evtl liegts im Task-Manager oder im Ordner “C:\Windows\”.

Leider kann ich den Virus nicht Testen auf dem Vista Laptop, muss es Heute Abend auf meinem XP PC Probieren. Danach kann ich weitere informationen euch zusenden.

Spammer versenden E-Mails, die von 20 Minuten Online stammen sollen. Sie enthalten einen Link zu einem Trojaner. Doch dem Schädling kann man leicht den Weg auf den Rechner versperren: einfach löschen!

Wie der Blog abuse.ch berichtet, ist seit kurzem eine Spam-Mail im Web unterwegs, die vorgibt, von 20 Minuten Online zu stammen. Enthalten ist ein Link auf eine Webseite. Dort wird man aufgefordert, einen Player herunterzuladen. Tut man dies, installiert man den Trojaner Gozi, der den Rechner des Nutzers ausspioniert und Daten an Cyberkriminelle schickt.

Die E-Mail sieht laut der Melde- und Analysestelle Informationssicherung (MELANI) so aus:

Von: alarm@10min.ch
Betreff: ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert.

ZÜRICH

50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.

Bis ins Einzelne>>

Mit den herzlichen Grüssen, Roseann Mansfield.

Laut Abuse.ch können auch info@20min.ch und support@20min.ch als Absender angegeben sein. Wer die Nachricht einfach löscht, ist gegen einen Angriff des Trojaner geschützt.

20 Minuten Online kann den Versand der E-Mails nicht verhindern, weil wir keinen Zugriff auf den Server des Spammers haben. Abklärungen über den Urheber des Trojaners sind im Gang. Wer die Original-Webseite von 20 Minuten Online besucht, geht keinerlei Risiko ein, sich den Trojaner auf den Rechner zu laden.

Quelle: 20min.ch

Nick sagt: foto ha ha http://www.hi5photos.org/images.php?=MSNADRESSE

UPDATE: 26.01.2009 – 21:45

Nick sagt: foto ha ha http://www.hi5photo.net/images.php?=MSNADRESSE

Hier ein Screenshot

Aus der Domain .org wurde jetzt .net !!

Achtet darauf das Ihr nicht auf diese Seite geht, weil dahinter ist ein Virus versteckt. Wer die Seite aufmacht und eine Datei Herunterlädt, wird wieder das MSN Passwort geklaut und missbraucht.

Hier die Meldung die ich bekommen habe.

Hinter dem Virus steckt der: (wieder mal Anonym)

Registrant Name:lesley Lownds
Registrant Organization:Private Registration US
Registrant Street1:P O Box 99800
Registrant Street2:
Registrant Street3:
Registrant City:EmeryVille
Registrant State/Province:CA
Registrant Postal Code:94662
Registrant Country:US
Registrant Phone:+1.5105952002
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@myprivateregistration.com

Achtung, wieder ist der Bekannte Hotmail Passwort Kiddie unterwegs. Bekannt als veryc00lstuff

Aktuelle Adresse 23. Dezember 2008: http://www.xmas-party-pics.com/

Gibt euere Namen da nicht ein, weil sonst hat der Phising betreiber wieder euere Passwörter womit er die ausnutzen kann.

Bei den Whois Abfragen wird wieder mal Fake Adressen geliefert.

Also Achtung!

http://www.online-betrug.ch/?p=65

Wieder wird noch einige MSN Spam Links verschickt. Wen man drauf klickt, wird man schön Automatisch auf ilove.de weitergeleitet.

Wer genau hinschaut, wird merke

n, das eine URL dazwischen geblendet wird nicht länger als ne halbe sekunde.

Im Hintergrund verdient der MSN Spamer ein bischen viel Geld. Inkl Speichert der Spamer Ihre MSN Daten, damit er weiter verteilen kann den Link.

Also klickt nicht auf den Link der im MSN verteilt wird.

Nick sagt:

http://wow.realdealzz.com

[Update 14. Dez. 2008]
Nick sagt:

http://ultra.realcoolss.com

[Update 17. Dez. 2008]
Nick sagt:

http://its.ultracoool.com

[Update 04. Jan. 2009]
Nick sagt:
http://nu-years.awesomeofferz.com

[Update 06. Jan. 2009]
Nick sagt:
http://happynewyear.awesomeofferz.com

[Update 12. Jan. 2009]
Nick sagt:
http://we.likeitlotz.com

So habe wieder was für euch. Habe heute morgen diese E-Mail bekommen. Schon am Anfang vom lesen her, hab ich gemerkt, Microsoft hat garkein Lotto. Also von daher, finger weg! Sind dreiste diebe, die euere Daten wollen und mit denen was schlimmes vorhaben.

EURO MILLION. MICROSOFT-GROSSJackpot-LOTTERIEPROMO LOTTERIE)
SPAN-NR.: 9465206

Herzlichen Glückwunsch, Ihr E-Mail-Adresse gewann Nine Hundred und Dreißig fünftausend vierhundert und siebzig Euro (935.470,00 Euro) in die elektronische Post Award Ende des Jahres zieht, man erwartet von Ihnen, wenden Sie sich an den Forderungen Agent sofort für Gewinne Überweisung mit Details siehe unten.

Regulierer: James Louis
E mail:euromillion20071@latinmail.com
Telefon: 0034-664-142-100
Telefax: 0034-901-955-723

ANSPRUCH, DER FORM VERARBEITET
1. vollstandiger Name
2. Adresse:
3. Nationalitit:
4. Geburtsdatum:
5. Besetzung:
6. Telefon:
7. Mobile:
8. Land:
9. Geschlecht:

Die oben genannten Anforderungen sind erforderlich.
Gluckwunsche noch einmal.

Herzlichst,
Herr Raul Manuel

Sehr geehrtes ricardo.ch – Mitglied

Es sind weitere E-Mails mit verschiedenen Betreffs (z.B. “Reaktivieren Ihr Konto Ricardo.ch”) im Umlauf.

Mit folgendem Inhalt (in schlechtem Deutsch):

Sehr geehrtes Mitglied,
Wir glauben, dass jemand Mai haben versucht, sich unerlaubten Zugang zu Ihrem Konto. Als Vorsichtsmaßnahme haben wir vorübergehend eingeschränkt Zugang zu Ihrer Mitgliedschaft, obwohl alle Ihre Angebote sind derzeit noch auf dem Gelände. Um Ihre Mitgliedschaft Click Here damit wir Ihre Angaben bestätigen und erneut aktivieren Sie Ihr Konto. Sobald Ihr Konto wird wieder aktiviert werden wir Ihnen Informationen darüber, wie, um Ihre Konto-und Login-Daten sichern. Finden Sie auch diese Informationen, indem Sie auf die “Safe Computing Center” Link am unteren Rand jeder Handel Mich-Seite.

Es gab zwar keinen Angriff auf unsere Datenbank aber Ihre Angaben sind gefährdet, wenn Sie den enthaltenen Link geklickt haben, der zu einer gefälschten ricardo.ch-Seite führt und sich dort eingeloggt haben. Erkennbar sind solche falschen Seiten an der Adresse, die nichts mit ricardo.ch zu tun hat:

http://ricardoch-login.coolpage.biz/ricardoch-login.txt

Es handelt sich hier also um einen Versuch von Unbekannten, an Ihre ricardo.ch-Kontodaten zu kommen.

Bitte gehen Sie wie folgt vor:

Löschen Sie diese Mail sofort nach Erhalt! Dann kann Ihnen nichts passieren.

Sollten Sie den Link damals bereits geöffnet UND sich dort eingeloggt haben, kontaktieren Sie umgehend unseren Kundendienst, damit wir das Konto temporär sperren und geänderte Daten rekonstruieren können. Auch raten wir Ihnen, dass Passwort Ihrer E-Mail-Adresse regelmässig zu ändern und nie dasselbe für Ihr ricardo.ch-Konto zu benützen.

Diese Phishing-Mails sind zwar täuschend echt verfasst – doch einige wichtige Elemente fehlen:

- E-Mails sind in Deutsch oder Französisch (je nach System-Sprache) verfasst. Die vorliegende Mail gibt es nur auf Deutsch.
- Sie werden mit Ihrem Vor- und Nachnamen angesprochen. Dies ist bei dieser Mail nicht der Fall, bzw. der Namen ist nicht Ihr eigener.
- Rechts oben finden Sie Ihren Benutzernamen sowie Ihre Mitgliedsnummer. Auch dieses Merkmal findet sich in dieser Mail nicht.

ricardo.ch wird die Koordinationsstelle zur Bekämpfung der Internetkriminalität in der Schweiz (KOBIK) informieren.

Wir bedauern diese Umstände sehr und danken für Ihr Verständnis und Ihre Mitarbeit.

Bei Fragen und Meldungen steht Ihnen unser Kundendienst – kundendienst@ricardo.ch – gerne zur Verfügung.

Mit freundlichen Grüssen

ricardo.ch AG