Facebook Virus?

1. offizieller Beitrag

    Hallo,


    ich habe da mal eine Frage, und gleichzeitig eine Bitte an alle mit denen ich hier bei FB befreundet bin.
    Ich erhielt von meinem Onkel in den letzten Tagen einen Link folgenden Typs:


    BITTE NICHT KOPIEREN UND/ODER ÖFFNEN


    Code
    http://w*w*w.chinamartusa.com/martimages.php/image3983_JPEG...4014


    Anscheinend ist das ein Virus oder Wurm, der auch automatisch an alle anderen Benutzer (per PM oder Chat) gesendet wird, die derzeit online sind. Ich dachte mir würde ein lustiges Bild geschickt - FEHLANZEIGE.


    Nachdem ich auf den Link geklickt habe reagierte mein Windows nicht mehr so wie es soll, und ich meine auch mein Antivire-Programm schlug alarm. Ich muss zu meiner Schande gestehen, dass ich nicht richtig aufgepasst habe und es zunächst für einen toten Bild-Link gehalten habe.


    Also:
    Google spuckt nichts vernünftiges aus. Deswegen soll das hier erstmal eine Warnung sein - verbunden mit der Frage ob hier jemand genaueres darüber weiß. Ist das einfach nur ein Facebook Hack, der den Link weiterversendet oder frisst sich das Teil wohl tiefer ins System. Microsoft Security Essentials findet jedenfalls nichts.



    Grüße
    Philipp

    Falls deinem Account befallen ist, probier mal folgendes, um das Verschicken der Nachrichten in Facebook zu verhindern, hab solche Nachrichten auch schon bekommen (anderer Link, vermutlich gleiches Prinzip), ein Freund, der mich mit solchen Mails bombardiert hatte, hat's dann so wegbekommen:


    * oben "Konto"->"Privatsphäre-Einstellungen"
    * dann unter "Anwendungen und Webseiten" die "Einstellungen bearbeiten"
    * dann unter "Anwendungen, die du verwendest" wieder "Einstellungen bearbeiten"
    * da alle Apps deaktivieren, die du nicht wissentlich benutzt (ich hab keine)


    Um eventuelle Trojaner loszuwerden:
    * Virenscanner laufen lassen, auch im abgesicherten Modus
    * Wenn dein jetziger nichts findet, probier für die Suche mal einen anderen, etwa Malwarebytes, die kostenlose Version reicht:
    http://www.chip.de/downloads/M…nti-Malware_27322637.html
    (vor dem Scanen aktuelle Updates installieren und den anderen Virenscanner deaktivieren
    * schauen dass du externe Platten oder USB-Sticks, die du seit dem Befall benutzt hast mitscannst
    * letzte (und sicherste) Option wäre Rechner plattmachen und neu aufsetzen.


    Was bei so einem dem Wurm alles noch dabei ist außer dem facebookhack kann man schwer sagen, da kann man eigentlich beliebig Inhalte mit einbauen...

    • Offizieller Beitrag

    Wenn man den ersten Teil der Url in die Googlesuche eingibt:


    http://www.trojaner-board.de/1…www-chinamartusa-com.html


    Und hier alle Ergebnisse von Trojaner-Board:


    http://www.google.de/#hl=de&q=…b845a07f&biw=1280&bih=816

    mein Post meine ich zwar doppeldeutig....aber so zynisch wie das im ersten Augenblick klingt ist das garnicht...ist leider schon seit längerer Zeit bittere Realität...
    Die Viren- und Würmer-Produzenten lieben Ansammlungen von leichtsinnigen und geschwätzigen Usern ;)


    vom Juli 2011
    http://www.swr3.de/info/comput…=945256/t9vv6g/index.html


    vom Dezember
    http://securesocialnetwork.wor…en-erste-hilfe-masnahmen/
    http://securesocialnetwork.wor…ten-wurm-my-freehost-net/


    Ich hatte in den letzten 2 Wochen 3 PCs bei mir, die alle richtig heftig verseucht waren (Neuinstallation notwendig)...und alle User waren starke MSM- und Facebook-Nutzer.


    Wenn schon Facebook...dann ab und zu mal hier rein schau'n
    http://securesocialnetwork.wordpress.com/

    Hm naja, da ist aber zum Teil auch eher der Nutzer das Problem (bzw. ihre Unerfahrenheit) und nicht nur die Plattform - ich mein wenn ich eine Email mit einer Datei *.jpg.scr bekomme, dann lade ich die doch auch nicht herunter und führe sie aus... ;)


    Der verlinkte Blog ist aber so und so ein echt guter Tipp und die beschriebenen Probleme sind echt keine Seltenheit - Links zu dem Zeus-Trojaner hab ich auch schon ein paar mal bekommen. :kaffee:

    Danke Flash und Patrick...


    Ich wollte mich hier übrigens nicht über Sinn und Unsinn sozialer Netzwerke auslassen. Und ich finde es auch irgendwie blöde. Viele "Verteufler" haben selbst keinen Schimmer. Das Thema kann man interdisziplinär angehen und ist Bestandteil meines Studiums ;)


    Worin ich weniger firm bin ist die Bekämpfung von Viren. In der Regel passe ich stark auf (ich hatte erst einen Virus). Aber bei diesem Bildlink war ich - wie ich oben bereits zu meiner Schande gestanden habe - selbst blind.


    Außerdem wollte ich die drei-acht Leute warnen, die mit mir über besagte Plattform verbunden sind.


    beste Grüße

    noch ein kleiner (genereller) Tipp am Rand: Man sollte dem Windoofs das "Nichtanzeigen bekannter Dateiendungen" verbieten...dann werden auch ausführbare Dateien wie "Bild_01.jpg.bat" oder "movie_xx.mov.pif" oder "text_xp33.txt.com" deutlich angezeigt...sonst sieht man das pif, bat, com u.s.w leider nicht...der sichtbare Dateiname beschränkt sich auf z.B. "text_xp33.txt"...


    Wem die dafür notwendige Fummelei im Win-System zu lästig ist findet Unterstützung bei diesem Prog.
    http://xp-antispy.org/screenshot/

    Vom PC mit Tastatur und Maus

    Einmal editiert, zuletzt von x33 ()

    Nachdem gerade von Virenscannern die Rede war - nochmal deutlich treffsicherer als die kostenlosen Avast und Avira ist wohl das kostenpflichtige Tool Bitdefender. Hier gibt's allerdings einen 1 Jahr gültigen kostenlosen Werbekey:
    http://www.mydealz.de/?s=bitdefender&op=


    Hab mir mal einen gesichert, aber war bisher zu faul zum installieren - sollte ich aber vllt. mal machen, nachdem im Rahmen des secure-social-network-blogs mal wieder von Nicht-Anschlagen von Avira die Rede war....

    Flash


    Ich nutze MS Security Essentials. Hat bislang gut geklappt. Aber ich werde mir Avast und Bitdefender auch mal anschauen.


    x33


    Den Blog-Link habe ich mir schon in die Lesezeichen verschoben. Dateiendungen lass ich mir immer anzeigen. Das ist eine der ersten Handlungen nach dem neuinstallieren (kurz nach der Installation von Firefox :D)


    Ich hab da was gefunden. Der könnte es gewesen sein:


    dieser "Fignotok" kommt gerne per Facebook...ist ein übler Bursche -> klaut Identitäten und versucht sich weiter zu verbreiten,versteckt sich gerne bei laufenden System in MEHREREN wichtigen Dateien und kann in einigen Versionen sogar das Scannen verhindern...


    Probier mal sicherheitshalber das noch
    http://www.avira.com/de/suppor…ira-antivir-rescue-system


    Der Link läd das ISO einer selbststartenden CD...damit fällt dem Ungeziefer das Verstecken schwerer...
    http://professional.avira-upda…scue_system-common-en.iso


    Die Anti-Botnet-Seite kann auch interessant sein...
    https://www.botfrei.de/decleaner.html
    Die gelistete Avira-Version kann die Suchmaschine auf einem Stick installieren, die wird dann im abgesicherten Win-Modus (F8) gestartet.

    Vom PC mit Tastatur und Maus

    3 Mal editiert, zuletzt von x33 ()

    etwas OT...gehört aber irgendwie doch hier her...
    http://www.heise.de/security/a…tzbehauptung-1395316.html
    ...denn wer will sich nach diesem Artikel noch über ausspähende Viren aufregen?



    Für die hier beschriebene Zuordnung von Personendaten zu Profil muss man allerdings mit seinem korrekten Namen/Adresse bei Facebook angemeldet sein.