atvdriver
Ist gelegentlich hier
- Registriert
- 14. Dezember 2007
- Beiträge
- 60
- Reaktionspunkte
- 3
- Punkte
- 8
FÜR Alle die es net wissen WKW ist..... WWW. WER-KENNT-WEN.DE
VIRUS bei WkW Heute, 20:48
Vorgang:
Ein Benutzer hat sich bei Funpic einen
Webspace
eingericht, bei dem vorgetäuscht wird ein
Video auf
Youtube zu zeigen.
Dieser wurde verknüpft mit einer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"tinyurl\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\".
Klickt nun einer von euch diese VideoURL an
so landet
er auf dem webspace von Benutzer: Sveny1980
bei
Funpic.
Ihr seht zwar videos von Youtube, in
wahrheit
wird
euch
nur vorgegaukelt auf Youtube zu sein. Wärend
ihr die
URL von
dem Benutzer und dem Youtube Video aufruft,
wird ein
Script geladen welches Informationen von
euch
ausspäht,
(spoofing).
Details zum Vorgang:
1. Tiny URL leitet auf Funpic
2. Bei Funpic seht ihr die seite von
youtube,
das
eigentliche script ist neben der sichtbaren
seite
eingebettet
3. Ein Ajax Script wird geladen und greift
auf
Benutzer:
Link veralten (gelöscht)
7s1jt zu.
4. Über den Besuch bei Benutzer Julia und
dem
Bild ID:
hl9lsedhnogcsmgfaln2zi4a1dvoi greift das
Script auf
euer eigenes Profil zu
Diese Informationen beeinhalten
wahrscheinlich eure
Zugangsdaten für WKW.
Ein weiteres Script nimmt dann eure
Zugangsdaten und
Benutzt sie in WKW.
Das script stellt folgendes mit euren
Zugangsdaten an:
1. Es verschickt Private Nachrichten über
WKW
an eure
freunde mit dem Link zum Video und zum
Schad-Script
2. Es Spamt eure Gästebücher mit Sinnlosen
Zeichen
3. Es Spammt eure Blogs mit Sinnlosen
Zeichen
4. Es schreibt sich in euer Profil mit der
VideoUrl
Gegenmaßnahme:
Oben genannte URLS auf die Gesperrten Seiten
des
Internet Exporer etc. setzen (Extras,
Internetoptionen,
Eingeschränkte Sites, Sites)
Internet Cache sowie Cookies leeren
Spybot SDK runterladen Download /tee timer
bitte mit
installieren das blockt euch solche scripte
in der
Zukunft
Spybot System Prüfen lassen (sicher ist
sicher)
ACHTUNG: Nachdem ihr euren Rechner überprüft
habt.
Ändert sofort eurer WKW- Passwort bevor
derjenige der
das hier
innitiiert hat so schlau ist eure Passwörter
zu
ändern.
Löscht alle Links zu diesen Videoseiten und
alles was
damit zusammenhängt
VIRUS bei WkW Heute, 20:48
Vorgang:
Ein Benutzer hat sich bei Funpic einen
Webspace
eingericht, bei dem vorgetäuscht wird ein
Video auf
Youtube zu zeigen.
Dieser wurde verknüpft mit einer
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"tinyurl\\\\\\\\\\\
\\\\\\\\\\\\\\\\\\\\".
Klickt nun einer von euch diese VideoURL an
so landet
er auf dem webspace von Benutzer: Sveny1980
bei
Funpic.
Ihr seht zwar videos von Youtube, in
wahrheit
wird
euch
nur vorgegaukelt auf Youtube zu sein. Wärend
ihr die
URL von
dem Benutzer und dem Youtube Video aufruft,
wird ein
Script geladen welches Informationen von
euch
ausspäht,
(spoofing).
Details zum Vorgang:
1. Tiny URL leitet auf Funpic
2. Bei Funpic seht ihr die seite von
youtube,
das
eigentliche script ist neben der sichtbaren
seite
eingebettet
3. Ein Ajax Script wird geladen und greift
auf
Benutzer:
Link veralten (gelöscht)
7s1jt zu.
4. Über den Besuch bei Benutzer Julia und
dem
Bild ID:
hl9lsedhnogcsmgfaln2zi4a1dvoi greift das
Script auf
euer eigenes Profil zu
Diese Informationen beeinhalten
wahrscheinlich eure
Zugangsdaten für WKW.
Ein weiteres Script nimmt dann eure
Zugangsdaten und
Benutzt sie in WKW.
Das script stellt folgendes mit euren
Zugangsdaten an:
1. Es verschickt Private Nachrichten über
WKW
an eure
freunde mit dem Link zum Video und zum
Schad-Script
2. Es Spamt eure Gästebücher mit Sinnlosen
Zeichen
3. Es Spammt eure Blogs mit Sinnlosen
Zeichen
4. Es schreibt sich in euer Profil mit der
VideoUrl
Gegenmaßnahme:
Oben genannte URLS auf die Gesperrten Seiten
des
Internet Exporer etc. setzen (Extras,
Internetoptionen,
Eingeschränkte Sites, Sites)
Internet Cache sowie Cookies leeren
Spybot SDK runterladen Download /tee timer
bitte mit
installieren das blockt euch solche scripte
in der
Zukunft
Spybot System Prüfen lassen (sicher ist
sicher)
ACHTUNG: Nachdem ihr euren Rechner überprüft
habt.
Ändert sofort eurer WKW- Passwort bevor
derjenige der
das hier
innitiiert hat so schlau ist eure Passwörter
zu
ändern.
Löscht alle Links zu diesen Videoseiten und
alles was
damit zusammenhängt