Facebook-Spam kann teuer werden

Seit einiger Zeit wird ja durch die Naivität der Benutzer massenhaft Spam über Facebook verteilt. Merklich angestiegen ist es in der zweiten Hälfte 2010, als Videolinks verteilt wurden, die viel versprachen, wenig hielten und man, um das Video anzuschauen, zunächst auf „Gefällt mir“ klicken musste. Aber auch andere „Apps“ waren schon einige Zeit dabei – Apps, bei denen man gebeten wurde, einen Javascript-Code in der Browser-Adresszeile auszuführen, um die angebliche Funktion für Facebook freischalten zu können. Dazu gehör(t)en auch unterschiedliche Versionen des „Gefällt mir nicht“-Buttons.

Momentan verteilen die naiven Facebook-Nutzer fleißig einen Wurm, der angeblich zeigen kann, wer das Profil des jeweiligen Benutzers am meisten besucht hat. Dahinter steckt lediglich eine Funktion, die aus der bestehenden Freundesliste wahllos „Freunde“ aussucht und diese als „Stalker“ präsentiert. Die Idee ist nicht neu, die gab es schonmal, nur noch nicht in dem Umfang wie derzeit. Der aktuelle Wurm (oder sind es gleich mehrere Würmer, die in Umlauf gebracht wurden?) erstellt neben den obligatorischen Pinnwandeinträgen auch Veranstaltungen (zu denen dann an die gesamte Freundesliste Einladungen verschickt werden) und verschickt Chat-Nachrichten. Alles natürlich mit Angabe des Links, auf dem sich der naive Facebook-Nutzer mit dem Wurm infizieren kann.

Daran erkennt man, wie unbeholfen und dumm doch viele Anwender noch sind, denn wer sich schon einen solchen Facebook-Wurm einfängt (immerhin ist eine Mitwirkung des Nutzers meistens notwendig), der fängt sich noch viel leichter einen echten Schädling ein, der dann den PC unbrauchbar macht, Daten löscht/verändert oder gar sensible Daten wie Passwörter und Kreditkarteninformationen abgreift.

Ich habe heute auch (mal wieder) eine Chatnachricht von einer Bekannten bekommen, in der nach dem Motto „WOW Jetzt kannst du sehen wer sich dein Profil ansieht!“ ein Link beworben wurde. In einem Selbstversuch habe ich in einem anderen Browser fix ein neues Dummy-Facebook-Profil erstellt und darüber den bösartigen Link geöffnet. Nach der üblichen Anleitung („Bitte folgenden Code kopieren und in die Browser-Adresszeile eingeben“) wurde mir dann mitgeteilt, dass man aus Sicherheitsgründen, weil ja derzeit so viel Spam versendet werde, an einer Umfrage teilnehmen solle, um die Funktion freizuschalten. Diese Umfrage war mehr ein pseudo-esoterischer Fragebogen, in welchem kurze Fragen nach meiner Hand-Beschaffenheit abgefragt wurden, um später eine Zukunftsanalyse daraus zu erstellen. Zum Abschluss des Fragebogens sollte ich, um Zugriff auf meine Analyse zu erhalten, meine Handy-Nummer angeben, da mir die PIN für den Zugriff nur als SMS zugestellt werden könne. Schlecht lesbar, am unteren Rand der Seite in kleiner Schrift stand allerdings dabei, dass man damit ein „Blinkogold Mobile Games Abo“ abschließe, welches alle fünf Tage 2,99 € kosten wird. Also ein ganz klarer Fall von Abzocke.

Blinkogold ist übrigens ein Unternehmen der Buongiorno Deutschland GmbH, welche für Abzocke im Internet schon einen entsprechend einschlägigen Ruf hat.

Was soll man allerdings machen, wenn man sich einen solchen Facebook-Wurm eingefangen hat? Hier empfehle ich die Anleitung von mimikama. Diese Anleitung kann zwar nicht in allen Einzelheiten auf jeden Wurm angewendet werden, denn die Würmer arbeiten unterschiedlich, aber dort sind alle wichtigen Punkte abgedeckt, die man überprüfen und ggf. säubern sollte.

Wer sich schon mehr oder weniger unfreiwillig ein entsprechendes Handy-Abo hat aufdrücken lassen, sollte Schadensbegrenzung betreiben und eine SMS mit dem Text „Stop blinkogame“ an die Nummer 55455 (Kostenangabe fehlt auf der Seite, deshalb schätze ich, es wird wie eine normale SMS berechnet, könnte aber auch kostenlos sein) senden, eine entsprechende Mail mit Angabe der betroffenen Mobilfunknummer an kontakt@buongiorno.com schicken oder die Nummer 01805 00 88 054 (0,14 € / Min. aus dem Festnetz) anrufen. Des Weiteren empfehle ich den Gang zur Verbraucherzentrale und ggf. sogar eine Strafanzeige wegen Betruges zu stellen. Ein Anwalt ist erst ab einem „größeren“ Schaden (das muss jeder für sich selbst entscheiden) zu empfehlen.

Wer sich für die Screenshots interessiert, der darf hier klicken (Achtung! Groß: 1920×1080 Pixel! Ich habe sie nicht mehr verkleinert):

Software-Stream.de: Gefälschter Firefox manipuliert Computer

Vor einigen Tagen wurde dem Verbraucherschutzverein Antispam e.V. ein Link zugespielt, der ganz neue Ausmaße der kriminellen Energien von Abzockern aufzeigt. Unter dem URL der-firefox-3.de, der zu dem Abzocknetzwerk der Firma „ontheRoad Networx“ aus Rostock gehört, befindet sich ein angeblicher Download des Firefox 3.1. Lädt man diese Setup-Datei jedoch herunter und versucht damit, den Firefox zu installieren, werden persönliche Daten abgefragt, die später zu Rechnungs- und Mahnungszusendungen verwendet werden sollen. Um Geschädigte davon abzuhalten, sich im Internet über diese Abzocke zu informieren, manipuliert diese Setup-Datei die in Windows-Systemen zur Auflösung von URLs eingesetzte hosts-Datei und „erdet“ die Domains etlicher Verbraucherschutzseiten auf den lokalen PC, so dass diese unerreichbar werden.

Die hosts-Datei befindet sich im Windows-Systemverzeichnis. Also bspw. C:\Windows\System32\drivers\etc\hosts (sie hat keine Dateiendung). Vorbeugender Schutz gegen solche Manipulationen kann das Setzen eines Schreibschutzes auf die hosts-Datei sein. Von dem oben genannten Szenario sind Windows 95/98/ME und XP Systeme betroffen. Ebenfalls ist zu erwarten, dass auch Windows Server 2003 anfällig ist. Unter Windows 2000 führt der Versuch, die hosts-Datei zu manipulieren, in der Regel zu einem Absturz des schädlichen Programmes aufgrund eines Programmierfehlers. Unter Windows-Vista funktionierte das Manipulieren der hosts-Datei, nach bisherigen Erkenntnissen, auch nicht.

Um die hosts-Datei zu reinigen, genügt es, den Windows-internen Texteditor (mit Administratorrechten) zu starten und die schlechten Einträge heraus zu löschen. Dazu geht man wie folgt vor. Klicke auf „Start“ -> „Ausführen“ und gibt ein:

notepad „%windir%\system32\drivers\etc\hosts“

Nach einigen mit dem Raute-Symbol (#) angeführten Kommentaren sollte dort die Zeile 127.0.0.1 localhost stehen. Alle übrigen Einträge, die mit 127.0.0.1 beginnen und worauf eine Domain einer „gutartigen“ Seite folgt (bspw. antispam.de, computerbetrug.de, protecus.de) sollten gelöscht werden. Anschließend speichert man die Datei und die Manipulationen sind wieder gelöscht.

Der Anbieter dieser Setup-Datei, die nach Eingabe der persönlichen Daten und Manipulation der hosts-Datei vom Originalserver herunter lädt, um das Originalprogramm zu installieren, stellt auf seiner Seite software-stream.de noch weitere OpenSource-Software und Shareware bzw. frei verfügbare Demo-Versionen zur Verfügung. Bei manchen Dateien ist das vorherige Anmelden direkt auf der Webseite notwendig, bei anderen wird auch das Prinzip des oben genannten „Installers“ genutzt.

Mein Rat an dieser Stelle ist es, sich solche Software nur von den Original-Quellen (also direkt beim Hersteller und bei den vom Hersteller verlinkten Quellen) herunter zu laden. Ein weiterer Rat, der sich auch mit dem Rat der Verbraucherschutzvereine deckt, ist es, Rechnungen von Abzockern nicht zu bezahlen, so lang man beim angeblichen Vertragsschluss nicht hinreichend über die Modalitäten hingewiesen wurde (bspw. Kosten versteckt auf der Seite angebracht oder in den AGB versteckt).

Die Verbraucherschutzvereine Antispam.de und Computerbetrug.de haben eine gemeinsame Presseerklärung zum Thema veröffentlicht.

Nachbarschaft24.net scheitert vor Gericht

Einem Artikel aus den MSN-News war zu entnehmen, dass die Abo-Fallen-Abzocker doch hin und wieder ihr Glück vor Gericht versuchen – wenn auch erfolglos. Die in Dubai ansässige Briefkastenfirma „Netsolutions Trading FZE“ hinter der Abzock-Seite „Nachbarschaft24.net“, die mit Hilfe massenhaft versendeter Spam-Mails versucht hat, arglose Internetnutzer zum Opfer ihrer Abzock-Masche zu machen, klagte gegen eine Berlinerin vor dem Amtsgericht Berlin-Mitte und unterlag, da das Gericht feststellte, das Angebot Nachbarschaft24.net zeige keine geldwerten Gegenleistungen. Eine Berufung wurde nicht zugelassen, somit ist das Urteil (Az.: 17 C 298/08) rechtskräftig.

Diese Entscheidung zeigt einmal mehr, dass Abzocker keinerlei Mittel in der Hand haben, ihre Forderungen gegenüber den Opfern solcher Abo-Fallen durchzusetzen. Mein persönlicher Tipp ist es, sich von den maßlosen und fast schon erpresserischen Droh-Mails und Droh-Briefen, die solche Abzocker verschicken, keinesfalls einschüchtern zu lassen, sondern den ganzen Dreck einfach in Ablage „P“ abzulegen. Mitunter bedienen sich diese Abzocker auch Inkassounternehmen, die durch diese Masche momentan Hochkonjunktur haben. Dass darunter keine seriösen Inkasso-Unternehmen wie Creditreform zu finden sind, spricht immerhin dafür, dass nicht die ganze Inkasso-Branche aus reiner Profitgier ohne sich über die Seriosität ihrer Auftraggeber Gedanken zu machen handelt.

Abo-Fallen zielen darauf ab, unter Vortäuschung eines kostenlosen Angebots ein meist 2-jähriges, in der Regel nutzloses und im Voraus zu zahlendes Abonnement unterzujubeln, um dann dem überrumpelten Internetnutzer übertriebene Forderungen zu stellen.

Nachtrag: Wie ich gerade erfahren habe, berichtete Computerbetrug bereits am 21.12.2008 von dem Urteil. Dann war die „News“ auf MSN wohl doch nicht mehr so ganz aktuell 😀