Du bist nicht angemeldet.

  1. Übersicht
  2. » Off-Topic / Allgemeines
  3. » Interessanter Spam
  4. » Eine Antwort schreiben

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Bist Du ein Mensch oder ein Roboter ?

Verifizierung, dass diese Aktion durch eine reale Person vorgenommen wird und nicht von einem Programm.

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

Ronny
12.09.2014 10:16

Wir werden sehen, was andere Medien dazu berichten - bei Heise/Golem hat man den Vorteil, dass in den Kommentaren manchmal was wissenswertes steht. Ist also weniger "Oh mein Gott, ich muss meine Enkel anrufen", was man ja beim MDR "klischeehaft" erwarten wuerde.

Exklusivartikel sehnen sich oft danach, etwas mehr Aufmerksamkeit zu erhaschen. Der Drang zur Ueberdramatisierung/Ueberspitzung ist also durchaus immanent.

EDIT: der Eintrag ist seit 4 Stunden online. Laut googlenews bleibt der MDR bisher der einzige Anbieter des Artikels. Ich glaube nicht, dass alle Medien eigens nachrecherchieren. Mittlerweile sollte jemand auf den Zug aufgesprungen sein, wenn es sich um was wirklich "branntheisses" handelt.

bye
Ron

Gast2
12.09.2014 09:50

Der Herr Ungethüm soll ja schon vor zwei Monaten Microsoft informiert haben.
Ist ja wohl eine üblich Vorgehensweise, erst die Firmen zu kontaktieren...

Aber ich habe das so verstanden, daß etwas an die Seite angehängt wird, daß dann den Browser des nächsten Nutzers benutzt, um die Passwörter abzufragen. Geht ja bei Facebook ohne Begrenzung.

Daß da nix bei Heise stand, hat mich auch gewundert... Hab sogar versucht, die zu informieren. Ging aber irgend nur per Yahoo oder Google-Mail, was ich dann erst hätte einrichten müssen...
Die Nachricht kam, glaube ich 6 Uhr das erste Mal. Und wie MDR berichtete waren das "eigene Recherchen". Was bedeutet, daß sie das exclusiv hatten. Heise also davon erst erfahren kann, wenn es entweder eine Presseagentur übernimmt. Oder aber sie entdecken das bei MDR oder Übernehmer.
Von daher also nicht verwunderlich, daß sie es noch nicht haben.

Ist auch ein übliches Vorgehen. Der Herr Ungethüm ist ja bei Dir aus der Ecke, kennt da vielleicht wen beim MDR... Und wenn das kein Fake ist, geht die Nachricht um die Welt und immer schön "MDR" als Quelle. Das lassen die sich auch was kosten. Drum die Exklusivität.
Soweit ich das beurteilen kann...

Ronny
12.09.2014 09:31

Der Name (Ungethuem) kam mir bekannt vor ... war vor einiger Zeit wegen einiger "Hacks" in den Nachrichten:

http://lars-sobiraj.de/unnex-uber-hacktivismus-und-den-umgang-von-firmen-mit-sicherheitslucken/



An sich eine wirklich interessante Sicherheitsluecke. Mich wundert es aber eher, dass ich bei heise/golem noch nichts darueber gelesen habe. Auch ist die Formulierung bei MDR info etwas hmm schwammig/uneindeutig.

1) Eine Website muss modifiziert werden (der Code muss eingeschleust werden, also XSS-Attacken oder direkter Zugriff auf den Code)

2) "Im Hintergrund wird angefangen, verschiedene Passwörter im Zielsystem auszuprobieren. [...] Das Zielsystem [...] kann jede beliebige Seite einer Firma oder Privatperson sein." (quelle: Dein mdr-link)

Was soll mir das sagen, dass vom infizierten System aus jegliche andere Zielseite angegriffen werden koennte? (DAS waere in der Tat eine bemerkenswerte entdeckte Sicherheitsluecke, weil genau dieses "andere Seiten"-angreifen von den Browsern unterbunden werden sollte).
Sollte allerdings gemeint sein, dass man die Loginversuche auf Webseite der modifizierten Unterseite durchfuehren kann .. ja dann waere dass ein uebliches Szenario und das "Novum" ist hier, dass ein eingeschleustes Script versucht sich einzuloggen und die Logindaten bei Erfolg weitergibt.


Wenn es so ist, und man nicht x-beliebige andere Websites anvisieren kann, dann wuerde dies fuer unseren Fall bedeuten, dass die Facebookseiten "modifiziert" wurden... und das bezweifle ich ersteinmal stark.



bye
Ron

Gast2
12.09.2014 07:11

Passt diese Meldung hier vielleicht dazu?

MDR-INfo.de schrieb:

Sicherheitslücke in fast allen Browsern entdeckt

Ziel von Angriffen im Internet ist es, die Kontrolle über andere Computer oder Server zu bekommen. Und die Krönung ist es, dass niemand nachvollziehen kann, wer dahinter steckt. Das ist nun einem Hacker aus Sachsen gelungen, der Schwachstellen in den wichtigsten Internetbrowsern ausnutzt. Betroffen ist davon auch der Internet Explorer von Microsoft, der auf fast jedem PC installiert ist. MDR INFO hat dem Hacker auf die Tastatur geschaut.

Wer mehr wissen will:

http://www.mdr.de/mdr-info/browser-sicherheitsluecke100.html


edit für alle Fälle und zur (eventuellen Beruhigung):

MDR-Info.de schrieb:

"Aktuell von der Lücke betroffen sind der Internet Explorer, Google Chrome, Safari Opera. Das ist fast alles, was die typische Palette zu bieten hat. Der einzige Browser, der nicht davon betroffen ist, ist Mozilla Firefox."

Ronny
11.09.2014 17:09

Ich denke auch, dass es sowas ist, dass so n User was abgefangen hat - wer bei FB spielt hat meist auch so keinen Werbeblocker etc aktiv.

Glaube genutzt wird der aber eigentlich nimmer ...schon seit Jahren ne.
Das Passwort dort war uebrigens kein "sehr sehr einfaches".

Wenn man sich von mehreren Standorten einloggen wuerde, muesste ich an die Registrierungsemailadresse ein paar EMails bekommen - sowas bekam ich immer, wenn sich mein "Jabber-Dienst" bei Facebook eingeloggt hatte.
Sowas kam aber nicht an.

Interessanter waere es da, wenn der "Spammer" noch aktiv auf dem Spieleuserrechner ist und dort die Logindaten weiterreicht - aber selbst dass ist nicht der Fall, denn dann wuerden offensichtliche Spamaktionen direkt bei Facebook gestartet werden. Es ist also so, als wuerde nur die EMailadresse ausgelesen werden koennen. "Abrufen" koennen die anderen die EMails nicht (die existieren ja nicht, weswegen ich sie ueberhaupt zu Gesicht bekomme).


@weiterleitungsfunktion:
Ich denke da wuerde schon was drin stehen, so von wegen "Nutzer X schickt dir eine Nachricht", sonst koennte da ja jeder was jedem anderen schicken.

bye
Ron

Gast2
11.09.2014 16:20

Soweit ich weiß, ist die E-Mail-Adresse des jeweiligen Facebook-accounts nur den Besitzer im Profil des Accounts ersichtlich. Von außen dürfte das nicht funktionieren...

Also vermute ich mal, daß Du ein sehr, sehr einfaches Passwort hast. gw_smiley_zwinkern
Soweit ich weiß, sperrt Facebook nicht bei vielfachen Versuchen.

Oder einer der ehemaligen Nutzer dieses Spieleaccounts ist infiziert. sad

Vielleicht gibt's auch einfach nur eine Weiterleitungsfunktion für Nachrichten an den Facebook-Nutzer?

Ronny
11.09.2014 15:31

Nun irgendwoher braucht der Spammer ja die EMailadresse - ich kann mir aber eigentlich nicht vorstellen, dass Facebook die Adressen direkt auf der Facebook-Profilseite verfuegbar macht.

Wenn mein Computer kompromitiert waere -- dann denke ich dass ich nicht nur solche EMails bekommen wuerde biggrin


bye
Ron

Gast2
11.09.2014 14:54

Ist Paul ein Kater?

Tja, wie könnte das rein technisch gehen? (Nicht das Katzeschubsen;)

Ronny
11.09.2014 14:48

Interessant:

Ich habe gerade Spam bekommen, ok dass ist nicht sonderlich "interessant", aber hier die Details, die die Sache doch interessant gestalten:

Ich habe bei Facebook ein paar Profile mit dem Namen meiner Katzen angelegt, diese dienten "damals" dazu, anderen bei ihren Facebookspielen mit "Freunden" zu versorgen.

Beide wurden unter einer jeweils eigenen EMailadresse registriert - also xyz@gamez...de .

Nun bekam ich eine EMail an eben eine der beiden EMailadressen (die ich natuerlich nirgends sonst benutze):

An: Maggy Murr <xyz@gamez...de>
Von Paul Paris <gilbertoluis@**.com.br>
---
Guten Tag, Maggy! Gute Webseite http://blablabla


Von meinem iPhone gesendet
---

Ich frage mich nun, wie der Spammer an die individuelle EMailadresse von "Maggy Murr" gekommen ist.


Abseits davon ist es natuerlich lustig, dass unser Kater unserer Katze Webseitentipps gibt - dabei ist sie eher die Mausschubserin tongue


bye
Ron