GamezWorld.de - Forum
Von Spielern für Spieler
Du bist nicht angemeldet.
Seiten: 1
Interessant:
Ich habe gerade Spam bekommen, ok dass ist nicht sonderlich "interessant", aber hier die Details, die die Sache doch interessant gestalten:
Ich habe bei Facebook ein paar Profile mit dem Namen meiner Katzen angelegt, diese dienten "damals" dazu, anderen bei ihren Facebookspielen mit "Freunden" zu versorgen.
Beide wurden unter einer jeweils eigenen EMailadresse registriert - also xyz@gamez...de .
Nun bekam ich eine EMail an eben eine der beiden EMailadressen (die ich natuerlich nirgends sonst benutze):
An: Maggy Murr <xyz@gamez...de>
Von Paul Paris <gilbertoluis@**.com.br>
---
Guten Tag, Maggy! Gute Webseite http://blablabla
Von meinem iPhone gesendet
---Ich frage mich nun, wie der Spammer an die individuelle EMailadresse von "Maggy Murr" gekommen ist.
Abseits davon ist es natuerlich lustig, dass unser Kater unserer Katze Webseitentipps gibt - dabei ist sie eher die Mausschubserin 
bye
Ron
Offline
Nun irgendwoher braucht der Spammer ja die EMailadresse - ich kann mir aber eigentlich nicht vorstellen, dass Facebook die Adressen direkt auf der Facebook-Profilseite verfuegbar macht.
Wenn mein Computer kompromitiert waere -- dann denke ich dass ich nicht nur solche EMails bekommen wuerde 
bye
Ron
Offline
Soweit ich weiß, ist die E-Mail-Adresse des jeweiligen Facebook-accounts nur den Besitzer im Profil des Accounts ersichtlich. Von außen dürfte das nicht funktionieren...
Also vermute ich mal, daß Du ein sehr, sehr einfaches Passwort hast. 
Soweit ich weiß, sperrt Facebook nicht bei vielfachen Versuchen.
Oder einer der ehemaligen Nutzer dieses Spieleaccounts ist infiziert. 
Vielleicht gibt's auch einfach nur eine Weiterleitungsfunktion für Nachrichten an den Facebook-Nutzer?
Offline
Ich denke auch, dass es sowas ist, dass so n User was abgefangen hat - wer bei FB spielt hat meist auch so keinen Werbeblocker etc aktiv.
Glaube genutzt wird der aber eigentlich nimmer ...schon seit Jahren ne.
Das Passwort dort war uebrigens kein "sehr sehr einfaches".
Wenn man sich von mehreren Standorten einloggen wuerde, muesste ich an die Registrierungsemailadresse ein paar EMails bekommen - sowas bekam ich immer, wenn sich mein "Jabber-Dienst" bei Facebook eingeloggt hatte.
Sowas kam aber nicht an.
Interessanter waere es da, wenn der "Spammer" noch aktiv auf dem Spieleuserrechner ist und dort die Logindaten weiterreicht - aber selbst dass ist nicht der Fall, denn dann wuerden offensichtliche Spamaktionen direkt bei Facebook gestartet werden. Es ist also so, als wuerde nur die EMailadresse ausgelesen werden koennen. "Abrufen" koennen die anderen die EMails nicht (die existieren ja nicht, weswegen ich sie ueberhaupt zu Gesicht bekomme).
@weiterleitungsfunktion:
Ich denke da wuerde schon was drin stehen, so von wegen "Nutzer X schickt dir eine Nachricht", sonst koennte da ja jeder was jedem anderen schicken.
bye
Ron
Offline
Passt diese Meldung hier vielleicht dazu?
Sicherheitslücke in fast allen Browsern entdeckt
Ziel von Angriffen im Internet ist es, die Kontrolle über andere Computer oder Server zu bekommen. Und die Krönung ist es, dass niemand nachvollziehen kann, wer dahinter steckt. Das ist nun einem Hacker aus Sachsen gelungen, der Schwachstellen in den wichtigsten Internetbrowsern ausnutzt. Betroffen ist davon auch der Internet Explorer von Microsoft, der auf fast jedem PC installiert ist. MDR INFO hat dem Hacker auf die Tastatur geschaut.
Wer mehr wissen will:
http://www.mdr.de/mdr-info/browser-sicherheitsluecke100.html
edit für alle Fälle und zur (eventuellen Beruhigung):
"Aktuell von der Lücke betroffen sind der Internet Explorer, Google Chrome, Safari Opera. Das ist fast alles, was die typische Palette zu bieten hat. Der einzige Browser, der nicht davon betroffen ist, ist Mozilla Firefox."
Offline
Der Name (Ungethuem) kam mir bekannt vor ... war vor einiger Zeit wegen einiger "Hacks" in den Nachrichten:
http://lars-sobiraj.de/unnex-uber-hacktivismus-und-den-umgang-von-firmen-mit-sicherheitslucken/
An sich eine wirklich interessante Sicherheitsluecke. Mich wundert es aber eher, dass ich bei heise/golem noch nichts darueber gelesen habe. Auch ist die Formulierung bei MDR info etwas hmm schwammig/uneindeutig.
1) Eine Website muss modifiziert werden (der Code muss eingeschleust werden, also XSS-Attacken oder direkter Zugriff auf den Code)
2) "Im Hintergrund wird angefangen, verschiedene Passwörter im Zielsystem auszuprobieren. [...] Das Zielsystem [...] kann jede beliebige Seite einer Firma oder Privatperson sein." (quelle: Dein mdr-link)
Was soll mir das sagen, dass vom infizierten System aus jegliche andere Zielseite angegriffen werden koennte? (DAS waere in der Tat eine bemerkenswerte entdeckte Sicherheitsluecke, weil genau dieses "andere Seiten"-angreifen von den Browsern unterbunden werden sollte).
Sollte allerdings gemeint sein, dass man die Loginversuche auf Webseite der modifizierten Unterseite durchfuehren kann .. ja dann waere dass ein uebliches Szenario und das "Novum" ist hier, dass ein eingeschleustes Script versucht sich einzuloggen und die Logindaten bei Erfolg weitergibt.
Wenn es so ist, und man nicht x-beliebige andere Websites anvisieren kann, dann wuerde dies fuer unseren Fall bedeuten, dass die Facebookseiten "modifiziert" wurden... und das bezweifle ich ersteinmal stark.
bye
Ron
Offline
Der Herr Ungethüm soll ja schon vor zwei Monaten Microsoft informiert haben.
Ist ja wohl eine üblich Vorgehensweise, erst die Firmen zu kontaktieren...
Aber ich habe das so verstanden, daß etwas an die Seite angehängt wird, daß dann den Browser des nächsten Nutzers benutzt, um die Passwörter abzufragen. Geht ja bei Facebook ohne Begrenzung.
Daß da nix bei Heise stand, hat mich auch gewundert... Hab sogar versucht, die zu informieren. Ging aber irgend nur per Yahoo oder Google-Mail, was ich dann erst hätte einrichten müssen...
Die Nachricht kam, glaube ich 6 Uhr das erste Mal. Und wie MDR berichtete waren das "eigene Recherchen". Was bedeutet, daß sie das exclusiv hatten. Heise also davon erst erfahren kann, wenn es entweder eine Presseagentur übernimmt. Oder aber sie entdecken das bei MDR oder Übernehmer.
Von daher also nicht verwunderlich, daß sie es noch nicht haben.
Ist auch ein übliches Vorgehen. Der Herr Ungethüm ist ja bei Dir aus der Ecke, kennt da vielleicht wen beim MDR... Und wenn das kein Fake ist, geht die Nachricht um die Welt und immer schön "MDR" als Quelle. Das lassen die sich auch was kosten. Drum die Exklusivität.
Soweit ich das beurteilen kann...
Offline
Wir werden sehen, was andere Medien dazu berichten - bei Heise/Golem hat man den Vorteil, dass in den Kommentaren manchmal was wissenswertes steht. Ist also weniger "Oh mein Gott, ich muss meine Enkel anrufen", was man ja beim MDR "klischeehaft" erwarten wuerde.
Exklusivartikel sehnen sich oft danach, etwas mehr Aufmerksamkeit zu erhaschen. Der Drang zur Ueberdramatisierung/Ueberspitzung ist also durchaus immanent.
EDIT: der Eintrag ist seit 4 Stunden online. Laut googlenews bleibt der MDR bisher der einzige Anbieter des Artikels. Ich glaube nicht, dass alle Medien eigens nachrecherchieren. Mittlerweile sollte jemand auf den Zug aufgesprungen sein, wenn es sich um was wirklich "branntheisses" handelt.
bye
Ron
Offline
Seiten: 1