• WARNUNG: Lasst die Finger vom Facebook Profil-Stalker

    21.04.2011 | 22:53

    Aus gegebenem Anlass muss ich jetzt einfach mal diese Warnung vor dem vermeintlich tollen “Facebook Profil-Stalker” bloggen, mit welchem man aktuell alle 5 Minuten dort zugespammt wird.

    Unter dem Titel “Meine Top Profil-Stalker” postet diese Anwendung wahllos vier Namen aus der Freundesliste und ordnet diesen einen Wert zu, wie oft diese angeblich auf dem jeweiligen Profil des Nutzers waren. Eine nette Idee, die aber gewaltig stinkt:

    1. Es ist technisch für den Facebookuser NICHT möglich, solche Daten aus dem System auszulesen oder auslesen zu lassen.
    2. Es werden grundsätzlich bei jedem die gleichen Zahlen gepostet.
    3. Der User wird aufgefordert, einen JavaScript-Code in die Adresszeile des Browsers zu kopieren und auszuführen.

    Punkt 3 ist hier wohl der gefährlichste… Es grenzt schon an sträflichen Leichtsinn, etwas anderes als eine URL in die Adresszeile des Browsers einzutippen – sehen wir von der Möglichkeit vieler moderner Browser ab, dadurch eine Google-Suchabfrage zu starten. Die Tatsache, dass es ein JavaScript Code ist, schlägt dem Fass aber wohl den Boden aus!

    Der Code, der vom User abgeschickt werden soll, verlinkt auf ein Script im Hintergrund auf einem US-amerikanischen Server. Ein Script, was sonst etwas enthalten könnte: Vordergründig führt es diesen Witz von Statistik aus und unbemerkt nutzt es irgendeine Sicherheitslücke aus und sorgt dafür, dass der heimische Rechner von nun an abgehört, ferngesteuert oder sogar datentechnisch “zerstört” werden könnte.
    Ein Albtraum für jeden Netzwerkadministrator!

    Tut also euch und den anderen Nutzern den Gefallen und nutzt diesen Mist nicht!

     

    Wie kann ich mich schützen? / Was kann ich tun, wenn ich bereits darauf hereingefallen bin?

    Schützen kann man sich einerseits durch wachsames Verhalten und andererseits durch ein Browserplugin, welches solche Social Plugins erst gar nicht zulassen soll.

    Wenn ihr bereits zu den “Opfern” gehört solltet ihr auf jeden Fall euren Browser zurücksetzen, indem ihr Cookies und Cache löscht. Ein Suchlauf des Virenscanners kann auch nicht schaden.
    Des weiteren ist es ratsam, die Privatsphäre-Einstellungen von Facebook darauf zu überprüfen, ob sich diese Anwendung dort eingenistet hat.




    amitr | am 22. April 2011 um 22:46 Uhr

    ich bin leider darauf reingefallen.
    bitte sag mir was ich machen kann dagegen

    Thomas | paderSolutions.de | am 23. April 2011 um 11:12 Uhr

    Cookies löschen, Cache löschen… Virenscanner anschmeissen und die Privatsphäreeinstellungen bei Facebook prüfen, ob sich dort diese Anwendung eingenistet hat.

    Henning | am 23. April 2011 um 18:09 Uhr

    Ich habe den Quellcode mal etwas refaktorisiert und festgestellt, dass er eigentlich recht harmlos ist: Er schreibt lediglich Nachrichten, Chattet und erstellt ein Event.
    Es scheint nicht so, dass dieser Script irgendeine Sicherheitslücke ausnutzt, um Schadcode auf den PC zu schleusen.
    Das Scriptkiddie, dass diesen Script geschrieben hat, scheint auch nicht der erfahrene Hacker zu sein: So wird in dem Script ein Debug-Flag benutzt, und viele Variablen werden initialisiert um danach erneut den Wert auszurechnen.

    Thomas | paderSolutions.de | am 23. April 2011 um 18:12 Uhr

    Es ändert aber nichts daran, dass man so einen scheiss niemals in die Adresszeile kopieren sollte… ;)
    Und wer weiss, ob das Script im Nachhinein nicht doch noch einmal geändert wird…

    Michael Hammerl | am 24. April 2011 um 10:41 Uhr

    Mann bin ich ein volldodl!!
    So ich bin leider drauf reingefallen(ich depp)entschuldige für meine Ausdrucksweise,
    aber ich habe mein Passwort geändert Cache gelöscht und zum Glück noch kein
    Fund beim Virusscanndurchlauf. Welche Folgen hat das genau für meinen Computer, oder ist das nur für mein Facebookkonto gefährlich. Ich weiß nicht weiter. Ich bin für jede Antwort
    dankbar. DANKE
    LG

    Michael Hammerl | am 24. April 2011 um 10:44 Uhr

    Ach und bevor ichs noch vergesse, ich habe mein FB-Konto deaktiviert.
    Habe ich was Falsch gemacht, wenn ja, dann bitte antworten.
    Danke!!

    Henning | am 24. April 2011 um 10:45 Uhr

    @Michael:
    Wie gesagt, dieser “Virus” ist ungefährlich. Er ist temporär und sein Schaden einmalig, d.h. nach Neustart des Browsers ist alles wieder gut – bis auf dass deine Freude von dir zugespammt wurde…

    Thomas | paderSolutions.de | am 24. April 2011 um 10:46 Uhr

    Trotzdem das nächste Mal ein bisschen überlegen ;) Man kann nicht immer Glück haben…

    Michael Hammerl | am 24. April 2011 um 10:55 Uhr

    @Henning
    Das war ja nicht nur ich, es wurde auch ich von den anderen vollgemüllt und ich bin ja nicht so ein Computerfreak und zum Schluss noch eine blöde Frage: Neustart des Browsers heißt
    Cache löschen…. usw. oder?
    Danke für deine Antwort und frohe Ostern noch!!

    Henning | am 24. April 2011 um 11:04 Uhr

    @Michael: Nein, der Cache wird dabei nicht gelöscht.
    Es würde auch reichen, einfach F5 (oder Strg+F5) zu drücken: Dadurch wird der Javascript-Script unterbrochen und Facebook ohne den schädlichen Code neu geladen, alle schädlichen Änderungen werden also verworfen.

    Christoph | am 26. April 2011 um 11:58 Uhr

    Ich hab mir dieses Skript, das da seit einiger Zeit über viele verschiedene Domains verbreitet wird angesehen und es macht folgendes:

    Das bekannte Posten von Pinnwandnachrichten, Nachrichten an Freunde, Chatten mit Freunden Veranstaltung gründen, etc.
    Es schickt aber auch die Facebook-ID, sowie den Facebook-Namen an einen Server, der irgendwas mit den Daten anstellt.

    Also Finger weg davon!

    Christoph

    Einnahmenreport April 2011 | paderSolutions TechBlog | am 10. Mai 2011 um 14:44 Uhr

    [...] Unsere Besucherzahlen haben im April das neue Jahreshoch für 2011 festgesetzt. Mit 20.925 Besuchern, welche 36.499 Seitenaufrufe generierten, haben wir etwa 7.000 mehr Besucher generieren können, als im März. – Geschuldet ist dies vor allem dem Artikel über die Facebook-Stalker App. [...]

    Kommentar schreiben

    Kommentar