1 Million Deutsche rufen ein Virus

Wer ruft mein Profile auf erreicht bald eine Million Deutsche User.  In den letzten 3 Tagen haben  684.000 User  auf die links geklickt welche durch short Url wie Bit.ly verbreitet werden. Kaum zu stoppen sind im Moment die Spam Facebook Viren welche sich vor allem in Deutschland  ausbreiten. Unter dem User nickname Maximallimit werden über 30 bit.ly urls generiert welche alle auf ähnliche .info Domains hinweisen.

Hier ein kleiner Auszug über die öffentlich zugängliche Bit.ly Viren Statistik des Links

Wie arbeitet dieser “Facebook Virus” ?
“Virale” Apps welche Facebook user und deren Freunde Spamen gab es schon immer und wurden meist relativ schnell von den Facebok Roboter erkannt und die Seiten Blockiert sowie die Apps deaktiviert. Doch die neuen Viren arbeiten nach einem anderen Prinzip.
Sie verlangen das man ein Javascript via Copy and Paste im Browser ausführt. Was bedeutet der User gibt den Befahlt das Programm auszuführen lokal auf seinem Rechner. Dagegen kann auch Facebook nichts unternehmen . Meist sind die Domains auf welchem solche Viren gehostet werden .Info Domains welche kostenlos zu bekommen sind und anonym registriert sind.
Die letzte Version linkt auf ein Seite mit diesem Video, welches zwar gar nichts mit Profil zu tun hat doch wahrscheinlich eine ähnliche Viren verbreitungs Kampagne war.
Doch auch sehr verbreitet sind Seiten  welche nur durch eine Mausbewegung ein verstecktes Like auslösen. Beliebt sind auch videos mit dahinter gelegtem Like Button sobald der user auf Play klickt likt er bereits eine App oder Facebook Page oder gibt erweiterte rechte seines profil an einen dritten weiter.

Dieses Video hat seine 1,4 Millionen views davon entfallen alleine auf die Deutsche Aktion 700.000 User. Der Virus ist besonders schwer auch für facebook roboter  zu finden da er Hex codiert ist somit sein Aussehen ändern kann. Besonders anfällig sind iin jedem Fall vor allem Windows user da durch diese rasante Verbreitung auch sehr bösartige Viren verbreitet werden können.

Wie verhindere ich das meine Freunde mit dem Virus Infiziert werden?
Alle diese Applikationen und Codes arbeiten mit den von Facebook bereitgestellten Appi und user Rechten. Sie funktionieren nur wenn der User Eingelogt ist. Wenn ein link etwas mysteriös auschaut man aber doch wissen möchte was sich dahinter verbirgt. Gibt es eine einfach sichere eg für neugierige

1. Copier den Link
2. Auslogen aus Facebook
3. Link besuchen (wenn es sein muss)

Das ist eine typische Virus Lande Seite. Selten ist viel mehr Aufwand bei so einer Landepage  geamcht worden. Sie ist zu einem zweck alleine da den viralen code weiterverbreiten.

 

Wie  erkenne ich einen Virus ?

  • Unerwartete Chat Nachricht mit einem Link
  • Event Einladung mit einem Reißerischen Titel
  • Nachricht in der Facebook Mailbox von einem Freund mit einen Link
  • Ein Wall Post Foto in welchem ich oder ein Freund getaggt wurden + link
  • Eine IM Nachricht von einem Freund ist in Englisch obwohl seine Muttersprache Deutsch ist .
  • Der Freund reagiert nicht auf meine Nachfrage ( die app hat offline Access zum Chat Chanel )
  • Die Url ist eine .Info Domain oder ein andre mir nicht bekannte Endung.
  • Die url ist mit einem Url shortening Dienst abgekürzt um Sie zu verstecken Bit.ly  ect.
  • Der Freund hat mir noch nie einen Link geschickt, unnatürliches Facebook verhalten.
  • Sexuelle Inhalte
  • OMG aktionen Ohh my Good  (Amerikanischer Ursprung )

Warum bindet Facebook diesen Dienst nicht an wenn so große Interesse daran herrscht ?
Sehr einfach, als noch die alten Profile aktiv waren konnte man in einer Profil Box Google Analytics installieren und die Besuche so anonym zählen. Doch so wie Facebook Funktioniert ist es nicht notwendig das Profil eines Freundes zu besuchen da alle posts sowieso auf der  Wall  sichtbar werden. Die damalige Statistik zeigte ein sehr ernüchterndes Bild, eine sehr geringe Anzahl von User schaut auf die Profile  wenn überhaupt nur bei der Erstkontakt Aufnahme.

Wie entferne ich den Facebook Virus ?
Zu dem Thema gab es schon ein Artikel , im Grunde einfach unter die eigenen Apps mal nachsehen nach unbekannten Applikationen diese entfernen und der Spuk ist vorbei. Im Grunde handelt es sich selten um echte viren es sind ziemlich ausgeklügelte Spam Applikationen welche das virale Facebook Netzwerk ausnützen um Nutzer auf Werbeseiten oder Fragebogen umzuleiten bei welchem die Email für weiter Spam Aktionen abgefragt wird.

Check deine Facebook Apps was du nicht wirklich kennst würde ich entfernen, mit einem einfachen klick auf das kleine kreuz rechts. Facebook versteckt den link etwas deshalb hier ein direkt link zu deinen Apps Management Konsole

Facebook Applications Privacy Manager

 

Wo gibt es noch mehr Informationen zum Thema ?

Mit der Facebook viren Problematik haben sich seit einiger zeit auch die renommierten Virenschutz Firmen beschäftigt. Welche auch Facebook Seiten betreiben. Da die meisten Viren Entwicklungen zuerst in den USA aufscheinen ist es ratsam ab und an dort vorbei zu schauen.

Sophos Security , Norton , AllFacebook

Aktuell unterwegs ist im Moment der Gaddafi Virus welcher vorgibt Hilfe und spenden für Libyen zu Sammeln !!

Jeder Tip und ratschlag einfach im Kommentar hinzufügen. Dieser Post ist für Facebook Freude welche mit dem einen oder anderen Sicherheit Problem schon zu kämpfen hatten .  Wie sicher fühlst du dich auf Facebook ?

  1. Pingback: Visuelle PR – Die Macht der Bilder · Beobachtungen aus KW 17/2011

  2. Pingback: Warnung vor Fake-Programmen auf Facebook und App Entfernung in 4 Schritten. | klages-newmedia.de Blog

  3. Pingback: MSL Digital

  4. Pingback: @ndreholot@

  5. Pingback: Beobachtungen aus KW 17/2011 « Visuelle PR – Die Macht der Bilder

  6. Hey Leute ich war leider so dumm und bin drauf reingefallen 🙁 und jetzt geht mein Internet extrem langsam.. Hab eh mcafee anti Virus aba hat nix geholfen… Könnt ihr mir helfen? Bitte genau erklären weil ich mich nicht gut am Laptop auskenne xD.

  7. Pingback: Oliver Bertschinger

  8. Pingback: Veronika Walter

  9. Pingback: Der Facebook Wurm - Programme und Tools

    • Leider hat youtube die Videos deaktiviert, muss nachsehen ob es Sie noch ein 2 mal gibt

  10. Weiß ja net wie ihr auf die Zahlen kommt, aber es waren mehr als eine Millionen.. Auf there deutschen Seite des “Wurms” wird dieses Bild angezeigt und laut Statistik hat es über 8 millionen Aufrufe.. https://imgur.com/oqsPe

    Die bit.ly Links von maximus waren nur anfangs wirklich verbreitet.. Seit fast einer Woche wird nur noch x.co oder ow.ly genutz.. Vielleicht sollte man mal etwas besser recherchieren irgendwelche Artikel ins Netz gestellt werden..

  11. Tja, ich habs ja gesagt und keiner wollts hören…….

  12. Niemals öffne ich mehr so nen doofen Link =(.

  13. Niemals öffne ich mehr so nen doofen Link =(.

  14. Ok, ich mach sowas auch nicht mehr.

  15. Ok, ich mach sowas auch nicht mehr.

    • Da hast Du absolut recht! Ich nehme solche Anwendungen überhaupt nicht an. Never Ever :-))

  16. Pingback: Marco Mulas

  17. Pingback: Sascha Giersch

  18. Pingback: Loewenherz

  19. Pingback: Silvio Kunze

  20. Pingback: andreas sluter【ツ】

  21. Pingback: trustflow

  22. War ja klar…

  23. Pingback: Wow, es lockt der Wurm

  24. bitte lesen und die richtigen Schlüsse daraus ziehen!

  25. bitte lesen und die richtigen Schlüsse daraus ziehen!

  26. Ein sehr guter Artikel zum Facebook-Virus-Desaster there letzten Tage und wie man sich davon wieder befreien kann:

  27. Mein Anti-Virenprogramm hat Gottseidank gleich dicht gemacht…..

  28. Mein Anti-Virenprogramm hat Gottseidank gleich dicht gemacht…..

  29. habe ich geaahnt…diese Penner.

  30. habe ich geaahnt…diese Penner.

  31. Gut zu wissen! Gute Info!

  32. Gut zu wissen! Gute Info!

  33. Gut zu wissen! Gute Info!

  34. brauche eure hilfe 🙂

    eine freundin rief mich gestern an und braucht jetzt hilfe, sie hat den profilbesucherlink geöffnet und nun geht am pc nichts mehr. gibt es lösungsmöglichkeiten?

    vielen dank!

  35. brauche eure hilfe 🙂

    eine freundin rief mich gestern an und braucht jetzt hilfe, sie hat den profilbesucherlink geöffnet und nun geht am pc nichts mehr. gibt es lösungsmöglichkeiten?

    vielen dank!

    • Schau mal auf youtube – habe den Link angehangen – kannst Du aber auch unter youtube selbst suchen – vielleicht hilft das: https://www.youtube.com/watch?v=xc7gVFK2WHQ (Facebook Virus “Koobface” entfernen 2011 ) Ansonsten empfehle ich trendmicro.com mit seinem Housecall und ebendort auch noch Hijackthis

    • Ja – Rechner über abgesicherten Modus aufrufen und checken

  36. Pingback: echte-abzocke.de

  37. Pingback: Facebook-Wurm: “Wer ruft mein Profil auf” | Kon$umer – Verbraucherinfo Tipps & News

  38. Pingback: Fast eine Million Deutsche rufen ein virus auf “Wer ruft mein Profil auf “ | WikiSen

  39. Pingback: Facebook:Infos zu Viren, und wie man sie wieder entfernt! | Di4N4's Blog

  40. Pingback: Facebook: Weitere Infos zu Viren, und wie man sie wieder entfernt | Gami blogt über Technik....

  41. Pingback: lars-haise.de :: WEBLOG | Vorsicht vor Facebook-Wurm “Wer ruft mein Profil auf”

  42. dieser Wurm/Spam hat wohl zum Ziel, möglichst viele Lute auf eine IQ Test Seite zu locken, bei there man sich gleich noch ein kostenpflichtiges Abo einfängt…
    Die Entwickler there Spam werden wohl ordentlich mit verdienen…

  43. dieser Wurm/Spam hat wohl zum Ziel, möglichst viele Lute auf eine IQ Test Seite zu locken, bei there man sich gleich noch ein kostenpflichtiges Abo einfängt…
    Die Entwickler there Spam werden wohl ordentlich mit verdienen…

    • was für eine Ironie. Wer auf so einen Link klickt ist für den IQ-Test eh schon disqualifiziert 😀

  44. dieser “Stalker” Virus versucht scheinbar massiv die Leute auf IQ Testseiten zu locken, damit die dann gleich noch ein Klingeltonabo abschliessen!
    Denke das die Leute I’m Hintergrund eine “Umsatzbeteiligung” erhalten…

  45. dieser “Stalker” Virus versucht scheinbar massiv die Leute auf IQ Testseiten zu locken, damit die dann gleich noch ein Klingeltonabo abschliessen!
    Denke das die Leute I’m Hintergrund eine “Umsatzbeteiligung” erhalten…

  46. Pingback: Neuer Facebook-Wurm: “Wer ruft mein Profil auf” | Vertumnus Creative Media Services – Technik-Blog

  47. Pingback: incoming – [kw16] | just-one-of.them

  48. Vielen Dank für die Aufklärung. Leider gibt es immer wieder die Oberschlauen, die mit Virenmeldungen Alarm machen. Klar ist es unangenehm, aber es wird weiter nichts zerstört. Ich bin auch darauf reingefallen, aber es ist gar nichts passiert, warum auch immer. Trotzdem sollte man natürlich nicht auf unbekannte Links klicken, aber dieses Mal war es schon ganz rafiniert.

  49. Daher: Immer zuerst mal ein bisschen misstrauisch sein, wenn so was daherkommt…

  50. Daher: Immer zuerst mal ein bisschen misstrauisch sein, wenn so was daherkommt…

  51. danke für die info.

  52. danke für die info.

  53. Danke für die Info…

  54. Danke für die Info…

Comments are closed.