Hallo
am 31.12.2009 habe ich eine Email von Badoo.com bekommen das ich von einem Freund (der richtige Name stand auch in der Mail) eine Nachricht bekommen habe.
Da ich diesen Mensch recht gut kannte habe ich ihm persönlich eine Email geschrieben was diese Mail von Badoo sollte und was für eine Nachricht er mir da geschrieben habe!
Die Antwortmail von ihm war erschreckend:
... ich wurde ebenfalls durch einen Bekannten aus diese Seite eingeladen. Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung. War damals selbst etwas platt, meiner Meinung nach nicht ganz legal....
Also immer schön aufpassen wo ihr euch Anmeldet.
Liebe Grüße
Hab davon nicht viel Plan. Aber auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen. Sogar mein Vater hatte so eine Mitteilung das er auf Bodoo.com eine Nachricht hätte und mein Vater war noch nie in einem soziale Netzwerk unterwegs und ist sonst kaum im Netz.
Liebe Grüße
Das ist für mich schwer nachvollziehbar.
Aber ist schon komisch das mein Vater und ich ( die Email-Adressen waren beide von uns in Outlook) dann so eine Einladung bekommen haben und das zum selben Tag und in der selben Stunde! Auch andere die in Outlook waren habe zur gleichen Zeit die Email von Badoo bekommen.
blueX wie würdest du es dir denn sonst erklären?
Vielen Dank
Ihr ruft die Seite im Internet Explorer auf und habt ActiveX zu gelassen?
Denn anders lässt sich das für mich nicht erklären.
Weiß nicht was mein Bekannter für einen Browser benutzt und ob er ActiveX zulässt!
Liebe Grüße
Das muss nicht dir passiert sein. Der Verteiler könnte über einen Anhang bei einem deiner Bekannten ausgeführt worden sein. Wenn deine Adresse dort gespeichert war, dann ist das nachzuvollziehen warum du auch so eine hast.
Scheint laut google Suche und einigen englischen Beiträgen wohl über Windows/MSN Live phising zu laufen und danach die dort gespeicherten Mailaddressen anzuschreiben. Sofern ich das um die Uhrzeit noch richtig übersetze.
Quelle der Google Suche: Klick bitte auf eigene Gefahr, ich hab die Seite ohne Scripte etc. aufgerufen und es scheint nur ein Forum zu sein
ozoneasylum.com/29345
So wie es ausschaut also ziemlich hartes und deutliches Abfragen von ID + Passwort.
@Tiranon,
hört sich glatt in diese Richtung an. OK, muß ja nicht Yahoo sein.
http://www.dslreports.com/forum/r23584274-Yahoo-contact-list-compomised
Also habe eben noch mal mit dem Bekannten gesprochen.
Er habe von einem Freund aus Österreich auch so eine Einladung bekommen dann hat er sich registriert und danach kam eine Abfrage ob automatisch nach Freunden gesucht werden soll. Na der bekannte hat natürlich auf ja geklickt und dann wurde an jede Email im Outlook eine neue Einladung gesendet.
Liebe Grüße
Nutzt dein Bekannter den Internet Explorer?
Nein er nutzt den FeuerFuchs!
Liebe Grüße
Sowas nennt man dann wohl Exploit.
Beim Firefox eher unwahrscheinlich. Ich denke mal das ist über Email gekommen. Sobald du dich irgendwo anmeldest gelangst du in einen Verteiler. Und dieser ist angreifbar. Es muss also nicht unbedingt eine Schadsoftware immer Schuld sein
Bei mir meldet sich dann Mamutu:
http://www.pic-upload.de/view-4160962/Badoo.jpg.html
Wie hat sich denn die .exe gestartet?
Bei mir gar nicht
Witzig
Nein, hast Du geklickt? Hast Du die runtergeladen. Eine .exe erscheint ja selbst in Mamutu nicht aus dem Nichts oder? Weil bei runtergeladen + Ausführung oder "öffnen" im Browser sind wir ja wieder bei altbackenen Angriffswegen.
Also was waren die exakten Schritte bis zur Meldung von Mamutu?
http://www.rokop-security.de/index.php?s=&showtopic=19686&view=findpost&p=297443
Wofür war die Meldung denn nun?
Ich meine wo ist die exe auf badoo.com
Keine Ahnung, Du hast die Mamutumeldung verlinkt. Irgendwoher muss die ja kommen wenn Mamutu sich meldet oder?
Ich glaube nicht, dass SRWare Iron etwas mit diesem Thread zu tun hat.
Ich denke Kenshiro hat den Screenshot von Mamutu in den falschen Thread gepostet, oder?
Tjo . Dann möge er den Mods das bitte mitteilen damit die das hier dann alles ins OT verschieben können
Hallo Caimbeul,
also leute wie es bei badoo zur sache geht will ich nicht wissen.
aber was die gemacht haben, wo ich auf freunde einladen geklickt habe ist ein frechheit.
Ich habe es von meinem Handy aus gemacht.
dabei alles was mit meinem ipad synchronisiert war haben alle eine einladung bekommen.
So zu sagen wo ich ich im urlaub war und meine nachbarin sich an meinen ipad nutze öffnete den browser und
hatte sich ihren ex freund und dem scheff eine email verschickt alle diese leute wurden auch von mir eingeladen.
Wird Zeit das ich Anzeige bei Badoo mache.
Diese Probleme lassen sich drastisch reduzieren, wenn man sich in solchen sozialen Netzwerken nicht mit seinem richtigen Namen anmeldet, und wenn man e-mail-Adressen verwendet, die gleichfalls nicht mit dem realen Namen als Absenderangabe verbunden sind. So einfach geht das. Natürlich ist damit die Weitergabe "meiner" Daten, wie sie oben für badoo.com geschildert wurde, nicht vermieden - aber bei einem Phantasienamen ist mir das eigentlich ziemlich egal.
Für mich ist das überhaupt nicht nachvollziehbar, wieso einerseits eine solche Hysterie wegen der Vorratsdatenspeicherung herrscht, und andererseits geben die Leute bei Facebook + Co. bereitwillig ihren richtigen Namen (und sonstige Daten) preis. Mit den Freunden und Bekannten wird man doch auch dann kommunizieren können, wenn man ihnen das Pseudonym mitteilt, unter dem man in dem jeweiligen Netzwerk oder per e-mail zu finden ist.
Unter dem richtigen Namen (samt ausschließlich dafür verwendeter e-mail-Adresse) sollte man im Internet nur mit jenen kommunizieren, die ihn sowieso bekommen (müssen), weil man z.B. in Geschäftsbeziehung mit ihnen steht (und man etwa Kreditkarte, Bankkonto oder Paypal verwendet bzw. eine Lieferadresse angeben muss).
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)