Es geht ein Facebook-Wurm um und zwar sehr erfolgreich. Wir wollen hier aber nicht darüber schreiben wie nervig das ist und wie es um die Intelligenz der Verbreiter bestellt ist, das wurde schon zur Genüge getan. Wir wollen einfach Information und Hilfe bereitstellen.
- Soweit wir wissen ist der Wurm in Java-Script geschrieben und grundsätzlich nicht für ihre Festplattendaten oder Computersysteme gefährlich.
- Grundsätzlich sollte man eine URL-Adresse, die man per Mail oder Message zugesandt bekommt nicht einfach anklicken oder die Adresszeile eingeben. Besonders zu überprüfens sind sehr lange Adressen, verkürzte Adressen (z.B. bit.ly, etc.) und Adressen die Code-Teile enthalten wie in diesem Fall „javascript“.
- Überprüft man den Code auf http://profilespydeutsche. blogspot.com/?98477 kann man die Adresse http://basopu.info/ger2.php erkennen.Gibt man diese ein, dann kann man den php-Code des Wurms lesen.
Wir sind keine Programmierer, aber trotzdem erkennt man, dass der Code wahllos Empfänger für Messages und Eventeinladungen generiert. - Was macht der Wurm:
– Er generiert ein Event mit dem Namen „Jetzt kannst du sehen wer sich dein Profil ansieht! “ und lädt alle Freunde dazu ein und ruft darin auf „Schau dir deine Profil-Stalker an http://profilespydeutsche.blogspot.com/?98477“
– Er schickt Nachrichten an deine Freunde
– Er schickt Chat-Messages an dein Freunde
– Es geschieht alles in deinem Namen. Das ist auch einer der Gründe warum sich dieser Wurm so schnell und weit verbreiten kann, da die Nachricht von Freunden kommt. - Was tun?
– Bekommt man eine Chat-Nachricht, der Absender ist aber zur gleichen Zeit nicht erreichbar, deutet das auch auf eine „gefälschte“ Nachricht hin. Der Nachricht nicht trauen.
– Den Sender bitten die Eventeinladung zu löschen.
– Zur Sicherheit ab und an die zugelassenen Applikationen überprüfen und unbekannte rauswerfen, indem man einfach das Kreuz ganz rechts neben der Applikation anklickt und bestätigt. Hier der Link zur Application-Setting Seite.
– Diese Information (http://smg.backlab.at/2011/04/26/wurm/) über alle Kanäle (Facebook, Mail, Chat, Blog, …) die dir zu Verfügung stehen weiter verbreiten!
Da die Social Media Guides selber vom Wurm verschont blieben, wissen wir derzeit nicht ob in den betroffenen Profilen überhaupt eine „wurmige“ Facebook-App angewendet bzw. ihr der Zugriff erlaubt wird. Sachdienliche Hinweise bitte als Kommentar in den Blog oder an die Facebook-Wall posten.
Herzlichen Dank!
Das Artikelfoto ist unter CC-Lizenz von Bud_Spencer auf Flickr veröffentlicht worden.
Quellen:
http://www.online-betrug.ch/wow-jetzt-kannst-du-sehen-wer-sich-dein-profil-ansieht/
http://winfuture.de/news,62807.html
http://blog.metaprime.at/facebook-virus_entfernen/
http://futurezone.at/meinung/2854-facebook-freunde-stoppt-das-draufklicken.php
Noch ein Zusatz:
Meist kennt man ja die Deutsch- bzw. Englischkenntnisse seiner fb-Kontakte. Lautet eine Nachricht an dich z.B. „rainer Ich habe eine Anwendung, die Sie sehen, wer von der Seite gesehen ist erlaubt @ http://profilespydeutsche.blogspot.com/?98477“ , kannst du mit hoher Wahrscheinlichkeit von Würmern, Spams und anderem Infektiösen ausgehen. NICHT ANKLICKEN! Für Zweifler an der Falschheit: Im Zweifelsfall Adresse kopieren und extra im Browser einfügen.