Vorsichtig bei "Badoo.com" Einstellungen

[Tiranon]

Hallo
am 31.12.2009 habe ich eine Email von Badoo.com bekommen das ich von einem Freund (der richtige Name stand auch in der Mail) eine Nachricht bekommen habe.

Da ich diesen Mensch recht gut kannte habe ich ihm persönlich eine Email geschrieben was diese Mail von Badoo sollte und was für eine Nachricht er mir da geschrieben habe!

Die Antwortmail von ihm war erschreckend:

... ich wurde ebenfalls durch einen Bekannten aus diese Seite eingeladen. Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung. War damals selbst etwas platt, meiner Meinung nach nicht ganz legal....

Also immer schön aufpassen wo ihr euch Anmeldet.

Liebe Grüße

Der Beitrag wurde von Tiranon bearbeitet: 04.01.2010, 00:03

[Gast_blueX_*]

Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung.

Wie soll dies funktionieren ohne Anhang?

[Tiranon]

Hab davon nicht viel Plan. Aber auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen. Sogar mein Vater hatte so eine Mitteilung das er auf Bodoo.com eine Nachricht hätte und mein Vater war noch nie in einem soziale Netzwerk unterwegs und ist sonst kaum im Netz.

Liebe Grüße

[Gast_blueX_*]

Das ist für mich schwer nachvollziehbar.

[Tiranon]

Aber ist schon komisch das mein Vater und ich ( die Email-Adressen waren beide von uns in Outlook) dann so eine Einladung bekommen haben und das zum selben Tag und in der selben Stunde! Auch andere die in Outlook waren habe zur gleichen Zeit die Email von Badoo bekommen.

blueX wie würdest du es dir denn sonst erklären?

Vielen Dank

[Lucky]

Ihr ruft die Seite im Internet Explorer auf und habt ActiveX zu gelassen?
Denn anders lässt sich das für mich nicht erklären.

[Tiranon]

Weiß nicht was mein Bekannter für einen Browser benutzt und ob er ActiveX zulässt!

Liebe Grüße

[aido]

Das muss nicht dir passiert sein. Der Verteiler könnte über einen Anhang bei einem deiner Bekannten ausgeführt worden sein. Wenn deine Adresse dort gespeichert war, dann ist das nachzuvollziehen warum du auch so eine hast.

[Caimbeul]

Scheint laut google Suche und einigen englischen Beiträgen wohl über Windows/MSN Live phising zu laufen und danach die dort gespeicherten Mailaddressen anzuschreiben. Sofern ich das um die Uhrzeit noch richtig übersetze.

Quelle der Google Suche: Klick bitte auf eigene Gefahr, ich hab die Seite ohne Scripte etc. aufgerufen und es scheint nur ein Forum zu sein

ozoneasylum.com/29345

So wie es ausschaut also ziemlich hartes und deutliches Abfragen von ID + Passwort.

[Rios]

@Tiranon,

hört sich glatt in diese Richtung an. OK, muß ja nicht Yahoo sein.
http://www.dslreports.com/forum/r23584274-...list-compomised

[Tiranon]

Also habe eben noch mal mit dem Bekannten gesprochen.
Er habe von einem Freund aus Österreich auch so eine Einladung bekommen dann hat er sich registriert und danach kam eine Abfrage ob automatisch nach Freunden gesucht werden soll. Na der bekannte hat natürlich auf ja geklickt und dann wurde an jede Email im Outlook eine neue Einladung gesendet.

Liebe Grüße

[Lucky]

Nutzt dein Bekannter den Internet Explorer?

[Tiranon]

Nein er nutzt den FeuerFuchs!

Liebe Grüße

[Habakuck]

Sowas nennt man dann wohl Exploit.

[aido]

Beim Firefox eher unwahrscheinlich. Ich denke mal das ist über Email gekommen. Sobald du dich irgendwo anmeldest gelangst du in einen Verteiler. Und dieser ist angreifbar. Es muss also nicht unbedingt eine Schadsoftware immer Schuld sein

Der Beitrag wurde von aido bearbeitet: 06.01.2010, 09:42

[Kenshiro]

Bei mir meldet sich dann Mamutu:

[Caimbeul]

Wie hat sich denn die .exe gestartet?

[Kenshiro]

Bei mir gar nicht

[Caimbeul]

Witzig

Nein, hast Du geklickt? Hast Du die runtergeladen. Eine .exe erscheint ja selbst in Mamutu nicht aus dem Nichts oder? Weil bei runtergeladen + Ausführung oder "öffnen" im Browser sind wir ja wieder bei altbackenen Angriffswegen.

Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Der Beitrag wurde von Caimbeul bearbeitet: 06.01.2010, 18:08

[Kenshiro]

Hast Du die runtergeladen. Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Wo ist denn diese? Bin blind?

[Caimbeul]

http://www.rokop-security.de/index.php?s=&...st&p=297443

Wofür war die Meldung denn nun?

[Kenshiro]

Ich meine wo ist die exe auf badoo.com

[Caimbeul]

Keine Ahnung, Du hast die Mamutumeldung verlinkt. Irgendwoher muss die ja kommen wenn Mamutu sich meldet oder?

Der Beitrag wurde von Caimbeul bearbeitet: 06.01.2010, 18:25

[Gast_blueX_*]

Ich glaube nicht, dass SRWare Iron etwas mit diesem Thread zu tun hat.
Ich denke Kenshiro hat den Screenshot von Mamutu in den falschen Thread gepostet, oder?

[Caimbeul]

Tjo . Dann möge er den Mods das bitte mitteilen damit die das hier dann alles ins OT verschieben können

[dragonmale]

Hallo Caimbeul,

Keine Ahnung, Du hast die Mamutumeldung verlinkt. Irgendwoher muss die ja kommen wenn Mamutu sich meldet oder?

nur mal so, als kleiner Hinweis -> SRWare Iron: Der Browser der Zukunft

Ich glaube nicht, dass SRWare Iron etwas mit diesem Thread zu tun hat.
Ich denke Kenshiro hat den Screenshot von Mamutu in den falschen Thread gepostet, oder?

Mal abgesehen davon, dass er dieses Bild Badoo.jpg genannt hat, entstand der Screenshot wahrscheinlich beim Zugriff auf die entsprechende Webseite.

Der Beitrag wurde von dragonmale bearbeitet: 07.01.2010, 02:24

[Gast_J4U_*]

... auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen.

Ein Blick in die Datenschutzrichtlinien von badoo.com dürfte sehr viel Licht ins Dunkel bringen:

Benachrichtigung von Freunden
Nutzer können mittels der Benachrichtigungsfunktion Freunde oder Bekannte kontaktieren. Badoo fragt dazu bei dem Nutzer die E-Mail Adressen der Freunde und Bekannten ab.

und

Hochladen von Kontakten
Mit dem Hochladen eigener Kontakte erklärt sich das Mitglieder damit einverstanden, dass allen im Anschluss ausgewählten Personen im Namen und Auftrag des jeweiligen Mitglieds eine E-Mail mit einer persönlichen Einladung zugeschickt wird.

es liegt auch hier der Verdacht sehr nahe, dass in diesem Fall mal wieder der Klickfinger gegen das Hirn gewonnen hat.

J4U

[aido]

es liegt auch hier der Verdacht sehr nahe, dass in diesem Fall mal wieder der Klickfinger gegen das Hirn gewonnen hat.
J4U

Das glaube ich auch. Was ich noch hinzufügen möchte, die Datenmenge die täglich mittlerweile auf jemanden herabfällt führt dazu, dass man immer Unsesibler damit umgeht. Irgendwann, liest man den ganzen Sch*** nicht mehr und *Klickt* einfach weiter. Das ist die große Gefahr die ich sehe.

[Gast_J4U_*]

Irgendwann, liest man den ganzen Sch*** nicht mehr und *Klickt* einfach weiter. Das ist die große Gefahr die ich sehe.

Stimmt, und das Thema ist fast genau so alt wie das Internet...

J4U

[Kenshiro]

Mal abgesehen davon, dass er dieses Bild Badoo.jpg genannt hat, entstand der Screenshot wahrscheinlich beim Zugriff auf die entsprechende Webseite.

Ja

[tayfun84]

also leute wie es bei badoo zur sache geht will ich nicht wissen.
aber was die gemacht haben, wo ich auf freunde einladen geklickt habe ist ein frechheit.
Ich habe es von meinem Handy aus gemacht.
dabei alles was mit meinem ipad synchronisiert war haben alle eine einladung bekommen.
So zu sagen wo ich ich im urlaub war und meine nachbarin sich an meinen ipad nutze öffnete den browser und
hatte sich ihren ex freund und dem scheff eine email verschickt alle diese leute wurden auch von mir eingeladen.
Wird Zeit das ich Anzeige bei Badoo mache.

[Peter 123]

Diese Probleme lassen sich drastisch reduzieren, wenn man sich in solchen sozialen Netzwerken nicht mit seinem richtigen Namen anmeldet, und wenn man e-mail-Adressen verwendet, die gleichfalls nicht mit dem realen Namen als Absenderangabe verbunden sind. So einfach geht das. Natürlich ist damit die Weitergabe "meiner" Daten, wie sie oben für badoo.com geschildert wurde, nicht vermieden - aber bei einem Phantasienamen ist mir das eigentlich ziemlich egal.

Für mich ist das überhaupt nicht nachvollziehbar, wieso einerseits eine solche Hysterie wegen der Vorratsdatenspeicherung herrscht, und andererseits geben die Leute bei Facebook + Co. bereitwillig ihren richtigen Namen (und sonstige Daten) preis. Mit den Freunden und Bekannten wird man doch auch dann kommunizieren können, wenn man ihnen das Pseudonym mitteilt, unter dem man in dem jeweiligen Netzwerk oder per e-mail zu finden ist.

Unter dem richtigen Namen (samt ausschließlich dafür verwendeter e-mail-Adresse) sollte man im Internet nur mit jenen kommunizieren, die ihn sowieso bekommen (müssen), weil man z.B. in Geschäftsbeziehung mit ihnen steht (und man etwa Kreditkarte, Bankkonto oder Paypal verwendet bzw. eine Lieferadresse angeben muss).

Der Beitrag wurde von Peter 123 bearbeitet: 17.11.2012, 19:15