Blah-Archiv » Malware http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Crack und Malware-Schleuder des Tages: Bei Opera… http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/ http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/#comments Thu, 27 Jun 2013 09:32:30 +0000 Nachtwächter http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/ Crack und Malware-Schleuder des Tages: Bei Opera hats vor einer Woche einen klitzekleinen erfolgreichen Einbruch nach einem gezielten Angriff gegeben. Es ist möglich, dass einige tausend Windohs-Anwender […] automatisch schädliche Software erhalten und installiert haben könnten. Sehr vertrauenerweckend! Ins Netzwerk wurde eingebrochen. Ein Schlüssel für die Code-Signatur wurde mitgenommen. Der ist aber abgelaufen. Schadsoftware wurde damit digital signiert und ist im Umlauf. Dass der Schlüssel abgelaufen ist, hat dabei aus nicht kommunizierten Gründen kein Problem verursacht. Mindestens eine infizierte Datei wurde auf einen Server von Opera hochgeladen, und die könnte von Opera selbst heruntergeladen und installiert worden sein. Der Konjunktiv soll so tun, als ob wir keine verdammte Ahnung hätten, ob das wirklich passiert ist. Unser Experte fürs Betrachten von Logdateien unserer Downloadserver ist gerade im Sommerurlaub. Unser wichtigstes Anliegen ist die Privatsphäre und die Sicherheit unserer Nutzer. Solche Informationen geben wir eine Woche raus, nachdem der Angriff passiert ist, und wir formulieren sie so verharmlosend wie möglich. Vielen Dank, dass sie sich für Opera entschieden haben.

Auch weiterhin viel Spaß mit automatischen, quasi-unsichtbaren Updates und dem Glauben an signiertem Code als ganz tolle neue Sicherheit! Dass trotz sehr günstiger Möglichkeiten für einen besonders breiten und wirksamen Angriff nur Schadcode für Meikrosoft Windohs rausgegangen ist, hat natürlich nichts zu bedeuten; im Grunde sind alle Systeme gleich sicher. Gehen sie weiter, hier gibts nichts zu sehen!

Schnellnachtrag: Golem hats auch schon

Nachtrag 15:00 Uhr: Inzwischen ists auch bei Heise ein Security-Alert geworden.

]]>
http://localhost/blah-dev/2013/06/27/crack-und-malware-schleuder-des-tages-bei-opera/feed/ 0
Groupon, diese Schnäppchen-Klitsche, die vor ei… http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/ http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/#comments Mon, 17 Jun 2013 13:25:05 +0000 Nachtwächter http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/ Groupon, diese Schnäppchen-Klitsche, die vor einem Vierteljahr eine ordentliche Datenschleuder zugunsten der Trojaner-Spammer gewesen zu sein scheint, untersucht immer noch den Vorfall und weiß eigentlich immer noch gar nichts genaues darüber. Bis auf eines, nämlich, dass ein »Einbruch in die Systeme« ausgeschlossen werden kann. Wenn die Daten nicht abgegriffen wurden und Groupon tatsächlich »sicher« ist, gibt es als Quelle für die Daten ja nicht mehr so viele Möglichkeiten. Entweder hat ein ehemaliger Mitarbeiter die Daten an Spammer verhökert, oder die Daten waren die ganze Zeit (versehentlich) öffentlich zugänglich und bedurften gar keines Angriffes, um dranzukommen. Beides würde keinen guten Eindruck vom Datenschutz bei Groupon vermitteln. Ich wünsche auch weiterhin allen Leuten viel Spaß beim sorglosen Umgang mit ihren persönlichen Daten.

]]>
http://localhost/blah-dev/2013/06/17/groupon-diese-schnaeppchen-klitsche-die-vor-ei/feed/ 0
Was man mit Meikrosofts DRM-Implementierung für… http://localhost/blah-dev/2013/06/04/was-man-mit-meikrosofts-drm-implementierung-fuer/ http://localhost/blah-dev/2013/06/04/was-man-mit-meikrosofts-drm-implementierung-fuer/#comments Tue, 04 Jun 2013 10:48:16 +0000 Nachtwächter http://localhost/blah-dev/2013/06/04/was-man-mit-meikrosofts-drm-implementierung-fuer/ Was man mit Meikrosofts DRM-Implementierung für Medien aller Art gut machen kann? Den Leuten Trojaner unterjubeln

]]>
http://localhost/blah-dev/2013/06/04/was-man-mit-meikrosofts-drm-implementierung-fuer/feed/ 0
Datenschleuder des Tages scheint Groupon zu sein… http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/ http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/#comments Wed, 06 Mar 2013 17:26:43 +0000 Nachtwächter http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/ Datenschleuder des Tages scheint Groupon zu sein, und offenbar sind neben den Mailadressen auch Realnamen für eine überzeugende Anrede in den angeblichen Rechnungen abgegriffen worden. Was da an der Mail hängt, ist allerdings aktuelle Schadsoftware.

Schneller Nachtrag: Die Daten scheinen wirklich von Groupon zu stammen.

]]>
http://localhost/blah-dev/2013/03/06/datenschleuder-des-tages-scheint-groupon-zu-sein/feed/ 1
Es hat ja wirklich nur Vorteile, wenn alle Dinge… http://localhost/blah-dev/2012/11/18/es-hat-ja-wirklich-nur-vorteile-wenn-alle-dinge/ http://localhost/blah-dev/2012/11/18/es-hat-ja-wirklich-nur-vorteile-wenn-alle-dinge/#comments Sun, 18 Nov 2012 19:49:47 +0000 Nachtwächter http://localhost/blah-dev/2012/11/18/es-hat-ja-wirklich-nur-vorteile-wenn-alle-dinge/ Es hat ja wirklich nur Vorteile, wenn alle Dinge immer mehr über das rosa rosa Wölkchen Internet zugänglich sind. Zum Beispiel für Programmierer von Trojanern, die bei Guhgell Docs angelegte Dokumente als Proxy für den Kommandoserver des Trojaners nutzen. Die sichere Kommunikation TLS (also HTTPS) macht es – anders als Heise hier Symnantec zitiert – auch für Guhgell eher etwas schwierig bis unmöglich, diese Verwendung von Guhgell Docs zu blockieren, da der Inhalt für die Firewall nicht sichtbar ist und die IP-Adressen in einer naheliegenden Weiterentwicklung dieses Modelles etwa so schnell wechseln könnten, wie es neue Deppen gibt, die in eine Spam klicken (oder keinen wirksamen Adblocker verwenden) und ihren Rechner zum Bestandteil eines Botnetzes machen. Einfach, indem bei jedem Kommunikationsvorgang eine Liste bereits vorbereiteter Ausweichdokumente bei Guhgell Docs mitgeliefert wird, die zur weiteren Verschleierung auf übernommenen Bots hinterlegt sind. Da hinten am Horizont ist eine Cloud, es wird stürmisch…

]]>
http://localhost/blah-dev/2012/11/18/es-hat-ja-wirklich-nur-vorteile-wenn-alle-dinge/feed/ 0
Wer auf religiösen Seiten surft, hat ein dreima… http://localhost/blah-dev/2012/05/02/wer-auf-religioesen-seiten-surft-hat-ein-dreima/ http://localhost/blah-dev/2012/05/02/wer-auf-religioesen-seiten-surft-hat-ein-dreima/#comments Wed, 02 May 2012 21:41:33 +0000 Nachtwächter http://localhost/blah-dev/2012/05/02/wer-auf-religioesen-seiten-surft-hat-ein-dreima/ Wer auf religiösen Seiten surft, hat ein dreimal höheres Risiko, sich einen Computervirus einzufangen, als auf Porno-Seiten – na, ich glaube ja eher, dass viele Nutzer religiöser Websites einfach eine Größenordnung zu unwissend sind, um sich so gut wie möglich zu schützen. Und ich glaube nicht, dass diese Leute auf den religiösen Websites irgendeine hilfreiche Aufklärung bekommen, wie man das Internet halbwegs verantwortungsvoll benutzt. Dann gibts halt ein kurzes Gebet vorm Hochfahren, und das muss reichen. Glaube versetzt schließlich Berge. Und lässt Leute wie Jesse und Peter über Wasser gehen. Wird gesagt. Demonstrationen dieser Fähigkeiten wären ja schon ein Appell an den Unglauben, der zur Vernunft führt.

]]>
http://localhost/blah-dev/2012/05/02/wer-auf-religioesen-seiten-surft-hat-ein-dreima/feed/ 1
Malware-Schleuder des Tages: Websites der Comput… http://localhost/blah-dev/2012/04/17/malware-schleuder-des-tages-websites-der-comput/ http://localhost/blah-dev/2012/04/17/malware-schleuder-des-tages-websites-der-comput/#comments Tue, 17 Apr 2012 18:09:46 +0000 Nachtwächter http://localhost/blah-dev/2012/04/17/malware-schleuder-des-tages-websites-der-comput/ Malware-Schleuder des Tages: Websites der Computec Media AG (diverse Spielemagazine). Der Angreifer hatte root-Zugriff auf die Server und hat offenbar die Gelegenheit genutzt, einen ordentlichen Haufen frischer Trojaner zu hinterlegen. Die Angriffe wurden zwar laut Pressemitteilung vollständig analysiert, aber welche Nutzerdaten jetzt in den Händen des Angreifers sind, niemand weiß nichts genaues.

]]>
http://localhost/blah-dev/2012/04/17/malware-schleuder-des-tages-websites-der-comput/feed/ 0
Was an Windohs faul ist? Zum Beispiel, dass eine… http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/ http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/#comments Fri, 13 Apr 2012 21:52:05 +0000 Nachtwächter http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/ Was an Windohs faul ist? Zum Beispiel, dass eine mit krimineller Energie geschriebene HTML-Seite (oder ein Inhalt, der in eine solche eingebettet ist) dazu hinreicht, eine Malware in den MBR zu befördern. In den MBR! Derartige Rechte sollten nicht einmal zu den normalen Nutzerrechten gehören, und welche Rechte kriegt da irgendein Zeugs aus dem Web, zum Henker nochmal?! Unfassbar!

(Ich würde übrigens wegen der Sprache der Bootsektor-Malware darauf wetten, dass diese Malware wieder einmal über einen Ad-Server den Weg zu ihren Opfern findet. Ads werden lokalisiert ausgeliefert. Ein Grund mehr, niemals ohne Werbeblocker im Web unterwegs zu sein. Egal, was einige Leute jammern, dass ihnen damit das Geschäftsmodell für ihren Netzauftritt zerstört wird. Kein Java-Plugin mehr haben, Ad Block Plus und NoScript dürfte ein gutes Abwehrmittel gegen derartige Angriffe sein. Aber trotzdem: Der Zugriff auf den MBR muss schon vom Betriebssystem unterbunden werden. Das darf gar nicht gehen.)

]]>
http://localhost/blah-dev/2012/04/13/was-an-windohs-faul-ist-zum-beispiel-dass-eine/feed/ 5
»Ich kann mir gar keinen Virus einfangen. Ich g… http://localhost/blah-dev/2012/04/12/ich-kann-mir-gar-keinen-virus-einfangen-ich-g/ http://localhost/blah-dev/2012/04/12/ich-kann-mir-gar-keinen-virus-einfangen-ich-g/#comments Thu, 12 Apr 2012 15:38:46 +0000 Nachtwächter http://localhost/blah-dev/2012/04/12/ich-kann-mir-gar-keinen-virus-einfangen-ich-g/ »Ich kann mir gar keinen Virus einfangen. Ich geh ja nie zu pr0n-Sites und klicke auch in keine Spam. Wo soll da der Virus herkommen?« – ähm, vielleicht von der CF-Karte, die HP mit seinen Switches ausliefert. Qualitätskontrolle? Drauf geschissen, bei der Billigproduktion in der VR China; würde ja nur sinnlos Geld kosten…

]]>
http://localhost/blah-dev/2012/04/12/ich-kann-mir-gar-keinen-virus-einfangen-ich-g/feed/ 0
Sportlich, sportlich! 200.000 PayPal-Accounts. W… http://localhost/blah-dev/2012/04/05/sportlich-sportlich-200-000-paypal-accounts-w/ http://localhost/blah-dev/2012/04/05/sportlich-sportlich-200-000-paypal-accounts-w/#comments Thu, 05 Apr 2012 08:53:18 +0000 Nachtwächter http://localhost/blah-dev/2012/04/05/sportlich-sportlich-200-000-paypal-accounts-w/ Sportlich, sportlich! 200.000 PayPal-Accounts. Wie war da noch mal der deutsche Werbespruch? Der sicherererere Weg, online zu zahlen? Da sollte man aber auch seinen Rechner ein bisschen absichern… :mrgreen:

]]>
http://localhost/blah-dev/2012/04/05/sportlich-sportlich-200-000-paypal-accounts-w/feed/ 0
Es ist schon lustig, wenn ein Typ, der für eine … http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/ http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/#comments Wed, 25 Jan 2012 00:52:28 +0000 Nachtwächter http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/ Es ist schon lustig, wenn ein Typ, der für eine Schlangenöl-Firma arbeitet, die allerlei Software gegen Viren etc. herstellt, ganz nebenbei auch noch eine Malware entwickelt, die mehrere tausend Rechner zu spammenden Bots macht… nur, damit die Spambots Links auf völlig virenverseuchte Websites rausmailen. Da wird ja die Software gegen die Viren gleich viel nötiger, vor allem für alle die Leute, die in einer Spam rumklicken, statt sie einfach wegzulöschen.

]]>
http://localhost/blah-dev/2012/01/25/es-ist-schon-lustig-wenn-ein-typ-der-fuer-eine/feed/ 0
Mein herzlicher Glückwunsch geht an die Innenmi … http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/ http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/#comments Thu, 12 Jan 2012 12:46:56 +0000 Nachtwächter http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/ Mein herzlicher Glückwunsch geht an die Innenminister der BRD und an das Bundeskriminalamt, die es mit ihrem grundgesetzwidrigen Bundestrojaner (wo bleibt da eigentlich mal eine medial verstärkte Forderung nach Aufklärung und Konsequenz, wie sie gerade am Beispiel Wulffs zelebriert wird) geschafft haben, viele Menschen in der BRD so weitgehend zu verunsichern, dass sie jetzt nicht mehr auf einer in Kooperation mit dem BSI zur Verfügung gestellten Website überprüfen wollen, ob sie die Schadsoftware DNS-Changer auf ihrem Rechner haben. Na, spätestens am 8. März werden es ja alle Betroffenen wissen…

]]>
http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/feed/ 0
Wer noch davon profitiert, wenn es gang und gäb … http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/ http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/#comments Sat, 05 Nov 2011 01:58:54 +0000 Nachtwächter http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/ Wer noch davon profitiert, wenn es gang und gäbe wird, dass einfach so von Bund und Ländern Schadsoftware auf die Computer gespielt wird? Zum Beispiel asoziale Verbrecher, die sich in ihrer hinterhältig installierten Scareware als GEMA ausgeben, den Windohs-Rechner blockieren und Geld über Ukash bezahlt haben wollen. Die finden es ganz toll, wenn die Politik der BRD ein Umfeld schafft, in dem zumindest viele Menschen erwarten, dass es zu solchen Übergriffen auf ihren Computer kommen könnte. Herzlichen Glückwunsch, meine Herren Innenminister!

]]>
http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/feed/ 0
Und in der endlosen Galerie von Beispielen, waru … http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/ http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/#comments Tue, 27 Sep 2011 17:02:29 +0000 Nachtwächter http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/ Und in der endlosen Galerie von Beispielen, warum man auch einigermaßen seriösen Websites nicht pauschal die Verwendung von Plugins und das Ausführen von Skripten im Browser gestatten sollte (wie es die Grundeinstellung aller Browser ist), gibt es ein weiteres Ausstellungsstück: Die Website MySQL.com wurde gecrackt und hat Malware an Windows-Rechner verteilt.

]]>
http://localhost/blah-dev/2011/09/27/und-in-der-endlosen-galerie-von-beispielen-waru/feed/ 0
Warum man diesen Autorun-Müll für eingelegte D … http://localhost/blah-dev/2011/08/04/warum-man-diesen-autorun-muell-fuer-eingelegte-d/ http://localhost/blah-dev/2011/08/04/warum-man-diesen-autorun-muell-fuer-eingelegte-d/#comments Thu, 04 Aug 2011 14:59:11 +0000 Nachtwächter http://localhost/blah-dev/2011/08/04/warum-man-diesen-autorun-muell-fuer-eingelegte-d/ Warum man diesen Autorun-Müll für eingelegte Datenträger unter Windows auf jeden Fall abschalten sollte, auch wenn man nur scheinbar saubere CDs einlegt? Erstens, weil es auf die beiden Doppelklicks auch nicht ankommt. Und zweitens, weil selbst CD-ROMs von namhaften Firmen wie Cisco verseucht sein können.

]]>
http://localhost/blah-dev/2011/08/04/warum-man-diesen-autorun-muell-fuer-eingelegte-d/feed/ 0
Nichts ist so erfolgreich wie ein Bug, dessen Ze … http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/#comments Thu, 28 Jul 2011 20:35:49 +0000 Nachtwächter http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.

]]>
http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/feed/ 0
Guhgell des Tages: Guhgell weiß, was du auf dei … http://localhost/blah-dev/2011/07/21/guhgell-des-tages-guhgell-weiss-was-du-auf-dei/ http://localhost/blah-dev/2011/07/21/guhgell-des-tages-guhgell-weiss-was-du-auf-dei/#comments Thu, 21 Jul 2011 12:53:08 +0000 Nachtwächter http://localhost/blah-dev/2011/07/21/guhgell-des-tages-guhgell-weiss-was-du-auf-dei/ Guhgell des Tages: Guhgell weiß, was du auf deinem Rechner hast und dass du infiziert bist, selbst, wenn die Malware es durch eine Horde Proxies verschleiern wollte.

]]>
http://localhost/blah-dev/2011/07/21/guhgell-des-tages-guhgell-weiss-was-du-auf-dei/feed/ 0
Was ist die erste Anwendung des Videochats im Fr … http://localhost/blah-dev/2011/07/11/was-ist-die-erste-anwendung-des-videochats-im-fr/ http://localhost/blah-dev/2011/07/11/was-ist-die-erste-anwendung-des-videochats-im-fr/#comments Mon, 11 Jul 2011 14:18:14 +0000 Nachtwächter http://localhost/blah-dev/2011/07/11/was-ist-die-erste-anwendung-des-videochats-im-fr/ Was ist die erste Anwendung des Videochats im Fratzenbuch? Na, dass Betrüger eine weitere Möglichkeit sehen, arglosen Fratzenbuch-Nutzern eine Schadsoftware reinzudrücken.

]]>
http://localhost/blah-dev/2011/07/11/was-ist-die-erste-anwendung-des-videochats-im-fr/feed/ 0
Nichts ist so erfolgreich wie eine Warnung (vor … http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/ http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/#comments Sun, 10 Jul 2011 23:33:20 +0000 Nachtwächter http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/ Nichts ist so erfolgreich wie eine Warnung (vor der Browser-Erweiterung Google+Facebook), deren Zeit gekommen ist. Dass im Spamblog ein neuer Beitrag innerhalb von nur acht Stunden in die Top-12-Liste der »Beliebten Spams« wandert, habe ich schon seit Jahren nicht mehr erlebt…

Ach ja, und von dem Browser-Addon lasst bitte die Finger!

]]>
http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/feed/ 4
Na, Bitcoins? Das macht das Klauen wirklich einf … http://localhost/blah-dev/2011/06/17/na-bitcoins-das-macht-das-klauen-wirklich-einf/ http://localhost/blah-dev/2011/06/17/na-bitcoins-das-macht-das-klauen-wirklich-einf/#comments Fri, 17 Jun 2011 18:48:38 +0000 Nachtwächter http://localhost/blah-dev/2011/06/17/na-bitcoins-das-macht-das-klauen-wirklich-einf/ Na, Bitcoins? Das macht das Klauen wirklich einfach, der erste Trojaner ist schon aktiv.

]]>
http://localhost/blah-dev/2011/06/17/na-bitcoins-das-macht-das-klauen-wirklich-einf/feed/ 0
Die kriminelle Spam des Tages bietet etwas an, w … http://localhost/blah-dev/2011/05/17/die-kriminelle-spam-des-tages-bietet-etwas-an-w/ http://localhost/blah-dev/2011/05/17/die-kriminelle-spam-des-tages-bietet-etwas-an-w/#comments Tue, 17 May 2011 17:07:08 +0000 Nachtwächter http://localhost/blah-dev/2011/05/17/die-kriminelle-spam-des-tages-bietet-etwas-an-w/ Die kriminelle Spam des Tages bietet etwas an, was viele Nutzer des Fratzenbuches wohl schmerzlich vermissen, wenn sie sich so umschauen: Einen Dislike-Button. Den gibt es natürlich nicht, und die damit verbundene Malware scheint ziemlich infektiös zu sein. Also vorsichtig!

]]>
http://localhost/blah-dev/2011/05/17/die-kriminelle-spam-des-tages-bietet-etwas-an-w/feed/ 0
Der Dialer 2.0 für Android http://localhost/blah-dev/2011/05/17/der-dialer-2-0-fur-android/ http://localhost/blah-dev/2011/05/17/der-dialer-2-0-fur-android/#comments Tue, 17 May 2011 03:42:40 +0000 Nachtwächter http://localhost/blah-dev/2011/05/17/der-dialer-2-0-fur-android/ Der Dialer 2.0 kommt in mobiler Version als Äpp für Android und holt sich eigenmächtig sauteure »SMS-Abos«, wenn auch zurzeit »nur« in chinesischen Netzen. Klar, wie sonst soll man jemanden teure Abos von Texten in stümmeliger Kurzfassung andrehen können. Unfassbar, dass so ein »Geschäft« nicht schon ohne Malware als sittenwidrig durchgeht.

(Und wieso kann eigentlich eine »Anwendung« am Anwender vorbei eine SMS verschicken? Ach, lassen wir das, die immer weiter entmündigten Nutzer dieser ausgelagerten Hirnmasse brauchen ja keine Kontrolle und keine Möglichkeit zur Einflussnahme bei alledem, was auf ihren »smarten« Quasselfunken abläuft. Die brauchen nur Äpps.)

]]>
http://localhost/blah-dev/2011/05/17/der-dialer-2-0-fur-android/feed/ 1
Crackversuch des Tages: Bilder vom toten bin Lad … http://localhost/blah-dev/2011/05/04/crackversuch-des-tages-bilder-vom-toten-bin-lad/ http://localhost/blah-dev/2011/05/04/crackversuch-des-tages-bilder-vom-toten-bin-lad/#comments Wed, 04 May 2011 18:19:26 +0000 Nachtwächter http://localhost/blah-dev/2011/05/04/crackversuch-des-tages-bilder-vom-toten-bin-lad/ Crackversuch des Tages: Bilder vom toten bin Laden mit Schadsoftware. Also nicht alles anklicken, was sich anklicken lässt…

]]>
http://localhost/blah-dev/2011/05/04/crackversuch-des-tages-bilder-vom-toten-bin-lad/feed/ 0
Nichts ist so erfolgreich wie eine Spamwarnung, … http://localhost/blah-dev/2011/02/17/nichts-ist-so-erfolgreich-wie-eine-spamwarnung/ http://localhost/blah-dev/2011/02/17/nichts-ist-so-erfolgreich-wie-eine-spamwarnung/#comments Thu, 17 Feb 2011 07:31:05 +0000 Nachtwächter http://localhost/blah-dev/2011/02/17/nichts-ist-so-erfolgreich-wie-eine-spamwarnung/ Nichts ist so erfolgreich wie eine Spamwarnung, deren Zeit gekommen ist. 900 Zugriffe an einem Tag für eine Warnung wegen einer Facebook-Malware sind auf dem Spamblog schon rekordverdächtig. Mittlerweile gibts die Info, wie man die gephishte Zugriffsmöglichkeit für die Spammer wieder los wird, auch an anderer Stelle. Gut so. Wer hat schon Lust darauf, sein Facebook-Profil in eine Spamschleuder umfunktionieren zu lassen?

Hui, und wie oft das Fratzenbuch als Referer aufscheint? Das geht da wohl gerade so richtig um. Ist ja auch das ideale Umfeld für Leute, die auf jede noch so sinnfreie Spielerei einmal ohne Sinn und Verstand rumklicken. Echt, wie muss man draufsein? Gezielt obfuscated JavaScript-Code von einer fragwürdigen Website über das Clipboard in die Adresszeile des Browsers bringen? Ohne, dass alle Alarmglocken auf einmal im Brägen läuten? Unfassbar.

]]>
http://localhost/blah-dev/2011/02/17/nichts-ist-so-erfolgreich-wie-eine-spamwarnung/feed/ 0
Nur, damit das auch bekannt wird. Diese Fratzenb … http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/ http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/#comments Sun, 23 Jan 2011 23:00:57 +0000 Nachtwächter http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/ Nur, damit das auch bekannt wird. Diese Fratzenbuch-Äpp, die angeblich feststellt, wieviel Zeit man im Fratzenbuch verbracht hat, ist eine üble Malware. Wer diesen Müll bei sich verbastelt hat, der hat ein paar Spammern oder noch üblerem Pack die Gelegenheit gegeben, beliebig Beiträge auf seiner Fratzenbuch-Seite zu posten. Das Ding geht auch im deutschsprachigen Fratzenbuch um. Und es glaube niemand, dass solche Sammlungen von kostenlosen und anonymen Publikationsmöglichkeiten aus lauter Freude an der technischen Spielerei angelegt werden! [via]

]]>
http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/feed/ 0