Druckversion des Themas

Geschrieben von: Tiranon 04.01.2010, 00:01

Hallo
am 31.12.2009 habe ich eine Email von Badoo.com bekommen das ich von einem Freund (der richtige Name stand auch in der Mail) eine Nachricht bekommen habe.

Da ich diesen Mensch recht gut kannte habe ich ihm persönlich eine Email geschrieben was diese Mail von Badoo sollte und was für eine Nachricht er mir da geschrieben habe!

Die Antwortmail von ihm war erschreckend:

... ich wurde ebenfalls durch einen Bekannten aus diese Seite eingeladen. Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung. War damals selbst etwas platt, meiner Meinung nach nicht ganz legal....

Also immer schön aufpassen wo ihr euch Anmeldet.

Liebe Grüße

Geschrieben von: blueX 04.01.2010, 00:15

Wie soll dies funktionieren ohne Anhang?

Geschrieben von: Tiranon 04.01.2010, 00:24

Hab davon nicht viel Plan. Aber auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen. Sogar mein Vater hatte so eine Mitteilung das er auf Bodoo.com eine Nachricht hätte und mein Vater war noch nie in einem soziale Netzwerk unterwegs und ist sonst kaum im Netz.

Liebe Grüße

Geschrieben von: blueX 04.01.2010, 00:26

Das ist für mich schwer nachvollziehbar.

Geschrieben von: Tiranon 04.01.2010, 00:35

Aber ist schon komisch das mein Vater und ich ( die Email-Adressen waren beide von uns in Outlook) dann so eine Einladung bekommen haben und das zum selben Tag und in der selben Stunde! Auch andere die in Outlook waren habe zur gleichen Zeit die Email von Badoo bekommen.

blueX wie würdest du es dir denn sonst erklären?

Vielen Dank

Geschrieben von: Lucky 04.01.2010, 00:51

Ihr ruft die Seite im Internet Explorer auf und habt ActiveX zu gelassen?
Denn anders lässt sich das für mich nicht erklären.

Geschrieben von: Tiranon 04.01.2010, 01:05

Weiß nicht was mein Bekannter für einen Browser benutzt und ob er ActiveX zulässt!

Liebe Grüße

Geschrieben von: aido 04.01.2010, 02:13

Das muss nicht dir passiert sein. Der Verteiler könnte über einen Anhang bei einem deiner Bekannten ausgeführt worden sein. Wenn deine Adresse dort gespeichert war, dann ist das nachzuvollziehen warum du auch so eine hast.

Geschrieben von: Caimbeul 04.01.2010, 03:13

Scheint laut google Suche und einigen englischen Beiträgen wohl über Windows/MSN Live phising zu laufen und danach die dort gespeicherten Mailaddressen anzuschreiben. Sofern ich das um die Uhrzeit noch richtig übersetze.

Quelle der Google Suche: Klick bitte auf eigene Gefahr, ich hab die Seite ohne Scripte etc. aufgerufen und es scheint nur ein Forum zu sein

ozoneasylum.com/29345

So wie es ausschaut also ziemlich hartes und deutliches Abfragen von ID + Passwort.

Geschrieben von: Rios 04.01.2010, 11:26

@Tiranon,

hört sich glatt in diese Richtung an. OK, muß ja nicht Yahoo sein.
http://www.dslreports.com/forum/r23584274-Yahoo-contact-list-compomised

Geschrieben von: Tiranon 04.01.2010, 12:21

Also habe eben noch mal mit dem Bekannten gesprochen.
Er habe von einem Freund aus Österreich auch so eine Einladung bekommen dann hat er sich registriert und danach kam eine Abfrage ob automatisch nach Freunden gesucht werden soll. Na der bekannte hat natürlich auf ja geklickt und dann wurde an jede Email im Outlook eine neue Einladung gesendet.

Liebe Grüße

Geschrieben von: Lucky 04.01.2010, 18:47

Nutzt dein Bekannter den Internet Explorer?

Geschrieben von: Tiranon 05.01.2010, 10:01

Nein er nutzt den FeuerFuchs!

Liebe Grüße

Geschrieben von: Habakuck 06.01.2010, 07:31

Sowas nennt man dann wohl Exploit.

Geschrieben von: aido 06.01.2010, 09:41

Beim Firefox eher unwahrscheinlich. Ich denke mal das ist über Email gekommen. Sobald du dich irgendwo anmeldest gelangst du in einen Verteiler. Und dieser ist angreifbar. Es muss also nicht unbedingt eine Schadsoftware immer Schuld sein

Geschrieben von: Kenshiro 06.01.2010, 10:48

Bei mir meldet sich dann Mamutu:

http://www.pic-upload.de/view-4160962/Badoo.jpg.html

Geschrieben von: Caimbeul 06.01.2010, 17:54

Wie hat sich denn die .exe gestartet?

Geschrieben von: Kenshiro 06.01.2010, 18:06

Bei mir gar nicht

Geschrieben von: Caimbeul 06.01.2010, 18:08

Witzig

Nein, hast Du geklickt? Hast Du die runtergeladen. Eine .exe erscheint ja selbst in Mamutu nicht aus dem Nichts oder? Weil bei runtergeladen + Ausführung oder "öffnen" im Browser sind wir ja wieder bei altbackenen Angriffswegen.

Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Geschrieben von: Kenshiro 06.01.2010, 18:16

Wo ist denn diese? Bin blind?

Geschrieben von: Caimbeul 06.01.2010, 18:18

http://www.rokop-security.de/index.php?s=&showtopic=19686&view=findpost&p=297443

Wofür war die Meldung denn nun?

Geschrieben von: Kenshiro 06.01.2010, 18:22

Ich meine wo ist die exe auf badoo.com

Geschrieben von: Caimbeul 06.01.2010, 18:25

Keine Ahnung, Du hast die Mamutumeldung verlinkt. Irgendwoher muss die ja kommen wenn Mamutu sich meldet oder?

Geschrieben von: blueX 06.01.2010, 23:42

Ich glaube nicht, dass SRWare Iron etwas mit diesem Thread zu tun hat.
Ich denke Kenshiro hat den Screenshot von Mamutu in den falschen Thread gepostet, oder?

Geschrieben von: Caimbeul 07.01.2010, 01:16

Tjo . Dann möge er den Mods das bitte mitteilen damit die das hier dann alles ins OT verschieben können

Geschrieben von: dragonmale 07.01.2010, 02:22

Hallo Caimbeul,

nur mal so, als kleiner Hinweis -> http://www.srware.net/software_srware_iron.php


Mal abgesehen davon, dass er dieses Bild Badoo.jpg genannt hat, entstand der Screenshot wahrscheinlich beim Zugriff auf die entsprechende Webseite.

Geschrieben von: J4U 07.01.2010, 15:22

Ein Blick in die http://badoo.com/privacy/ von badoo.com dürfte sehr viel Licht ins Dunkel bringen:
und

es liegt auch hier der Verdacht sehr nahe, dass in diesem Fall mal wieder der Klickfinger gegen das Hirn gewonnen hat.

J4U

Geschrieben von: aido 07.01.2010, 23:07

Das glaube ich auch. Was ich noch hinzufügen möchte, die Datenmenge die täglich mittlerweile auf jemanden herabfällt führt dazu, dass man immer Unsesibler damit umgeht. Irgendwann, liest man den ganzen Sch*** nicht mehr und *Klickt* einfach weiter. Das ist die große Gefahr die ich sehe.

Geschrieben von: J4U 07.01.2010, 23:18

Stimmt, und das Thema ist fast genau so alt wie das Internet...

J4U

Geschrieben von: Kenshiro 08.01.2010, 09:36

Ja

Geschrieben von: tayfun84 09.11.2012, 19:10

also leute wie es bei badoo zur sache geht will ich nicht wissen.
aber was die gemacht haben, wo ich auf freunde einladen geklickt habe ist ein frechheit.
Ich habe es von meinem Handy aus gemacht.
dabei alles was mit meinem ipad synchronisiert war haben alle eine einladung bekommen.
So zu sagen wo ich ich im urlaub war und meine nachbarin sich an meinen ipad nutze öffnete den browser und
hatte sich ihren ex freund und dem scheff eine email verschickt alle diese leute wurden auch von mir eingeladen.
Wird Zeit das ich Anzeige bei Badoo mache.

Geschrieben von: Peter 123 17.11.2012, 19:08

Diese Probleme lassen sich drastisch reduzieren, wenn man sich in solchen sozialen Netzwerken nicht mit seinem richtigen Namen anmeldet, und wenn man e-mail-Adressen verwendet, die gleichfalls nicht mit dem realen Namen als Absenderangabe verbunden sind. So einfach geht das. Natürlich ist damit die Weitergabe "meiner" Daten, wie sie oben für badoo.com geschildert wurde, nicht vermieden - aber bei einem Phantasienamen ist mir das eigentlich ziemlich egal.

Für mich ist das überhaupt nicht nachvollziehbar, wieso einerseits eine solche Hysterie wegen der Vorratsdatenspeicherung herrscht, und andererseits geben die Leute bei Facebook + Co. bereitwillig ihren richtigen Namen (und sonstige Daten) preis. Mit den Freunden und Bekannten wird man doch auch dann kommunizieren können, wenn man ihnen das Pseudonym mitteilt, unter dem man in dem jeweiligen Netzwerk oder per e-mail zu finden ist.

Unter dem richtigen Namen (samt ausschließlich dafür verwendeter e-mail-Adresse) sollte man im Internet nur mit jenen kommunizieren, die ihn sowieso bekommen (müssen), weil man z.B. in Geschäftsbeziehung mit ihnen steht (und man etwa Kreditkarte, Bankkonto oder Paypal verwendet bzw. eine Lieferadresse angeben muss).