Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Vorsichtig bei "Badoo.com"
Tiranon
Beitrag 04.01.2010, 00:01
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Hallo
am 31.12.2009 habe ich eine Email von Badoo.com bekommen das ich von einem Freund (der richtige Name stand auch in der Mail) eine Nachricht bekommen habe.

Da ich diesen Mensch recht gut kannte habe ich ihm persönlich eine Email geschrieben was diese Mail von Badoo sollte und was für eine Nachricht er mir da geschrieben habe!

Die Antwortmail von ihm war erschreckend:

... ich wurde ebenfalls durch einen Bekannten aus diese Seite eingeladen. Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung. War damals selbst etwas platt, meiner Meinung nach nicht ganz legal....

Also immer schön aufpassen wo ihr euch Anmeldet.

Liebe Grüße

Der Beitrag wurde von Tiranon bearbeitet: 04.01.2010, 00:03
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 04.01.2010, 00:15
Beitrag #2






Gäste






ZITAT(Tiranon @ 04.01.2010, 00:00) *
Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung.


Wie soll dies funktionieren ohne Anhang?


Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 04.01.2010, 00:24
Beitrag #3


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Hab davon nicht viel Plan. Aber auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen. Sogar mein Vater hatte so eine Mitteilung das er auf Bodoo.com eine Nachricht hätte und mein Vater war noch nie in einem soziale Netzwerk unterwegs und ist sonst kaum im Netz.

Liebe Grüße
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 04.01.2010, 00:26
Beitrag #4






Gäste






Das ist für mich schwer nachvollziehbar.

Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 04.01.2010, 00:35
Beitrag #5


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Aber ist schon komisch das mein Vater und ich ( die Email-Adressen waren beide von uns in Outlook) dann so eine Einladung bekommen haben und das zum selben Tag und in der selben Stunde! Auch andere die in Outlook waren habe zur gleichen Zeit die Email von Badoo bekommen.

blueX wie würdest du es dir denn sonst erklären?

Vielen Dank

Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.01.2010, 00:51
Beitrag #6



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Ihr ruft die Seite im Internet Explorer auf und habt ActiveX zu gelassen?
Denn anders lässt sich das für mich nicht erklären.
Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 04.01.2010, 01:05
Beitrag #7


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Weiß nicht was mein Bekannter für einen Browser benutzt und ob er ActiveX zulässt!

Liebe Grüße
Go to the top of the page
 
+Quote Post
aido
Beitrag 04.01.2010, 02:13
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Das muss nicht dir passiert sein. Der Verteiler könnte über einen Anhang bei einem deiner Bekannten ausgeführt worden sein. Wenn deine Adresse dort gespeichert war, dann ist das nachzuvollziehen warum du auch so eine hast.


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 04.01.2010, 03:13
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Scheint laut google Suche und einigen englischen Beiträgen wohl über Windows/MSN Live phising zu laufen und danach die dort gespeicherten Mailaddressen anzuschreiben. Sofern ich das um die Uhrzeit noch richtig übersetze.

Quelle der Google Suche: Klick bitte auf eigene Gefahr, ich hab die Seite ohne Scripte etc. aufgerufen und es scheint nur ein Forum zu sein

ozoneasylum.com/29345

So wie es ausschaut also ziemlich hartes und deutliches Abfragen von ID + Passwort. rolleyes.gif


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
Rios
Beitrag 04.01.2010, 11:26
Beitrag #10



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



@Tiranon,

hört sich glatt in diese Richtung an. OK, muß ja nicht Yahoo sein.
http://www.dslreports.com/forum/r23584274-...list-compomised
Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 04.01.2010, 12:21
Beitrag #11


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Also habe eben noch mal mit dem Bekannten gesprochen.
Er habe von einem Freund aus Österreich auch so eine Einladung bekommen dann hat er sich registriert und danach kam eine Abfrage ob automatisch nach Freunden gesucht werden soll. Na der bekannte hat natürlich auf ja geklickt und dann wurde an jede Email im Outlook eine neue Einladung gesendet.

Liebe Grüße
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.01.2010, 18:47
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Nutzt dein Bekannter den Internet Explorer?
Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 05.01.2010, 10:01
Beitrag #13


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Nein er nutzt den FeuerFuchs!

Liebe Grüße
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 06.01.2010, 07:31
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Sowas nennt man dann wohl Exploit. smile.gif


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
aido
Beitrag 06.01.2010, 09:41
Beitrag #15



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.492
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.287

Betriebssystem:
Arch, Win 8 Pro
Virenscanner:
EAM
Firewall:
Win



Beim Firefox eher unwahrscheinlich. Ich denke mal das ist über Email gekommen. Sobald du dich irgendwo anmeldest gelangst du in einen Verteiler. Und dieser ist angreifbar. Es muss also nicht unbedingt eine Schadsoftware immer Schuld sein wink.gif

Der Beitrag wurde von aido bearbeitet: 06.01.2010, 09:42


--------------------
System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
-------------------------------------------------------------------------------------------------------------
serpent's embrace
Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines

The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY
frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 06.01.2010, 10:48
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Bei mir meldet sich dann Mamutu:



--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 06.01.2010, 17:54
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Wie hat sich denn die .exe gestartet?


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 06.01.2010, 18:06
Beitrag #18



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Bei mir gar nicht biggrin.gif


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Caimbeul
Beitrag 06.01.2010, 18:08
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.239
Mitglied seit: 07.09.2006
Wohnort: blup!
Mitglieds-Nr.: 5.308

Betriebssystem:
Windows 10 Pro
Virenscanner:
F-Secure Safe
Firewall:
Router



Witzig biggrin.gif

Nein, hast Du geklickt? Hast Du die runtergeladen. Eine .exe erscheint ja selbst in Mamutu nicht aus dem Nichts oder? Weil bei runtergeladen + Ausführung oder "öffnen" im Browser sind wir ja wieder bei altbackenen Angriffswegen.

Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Der Beitrag wurde von Caimbeul bearbeitet: 06.01.2010, 18:08


--------------------
Grüße
Caimbeul

Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP
Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 06.01.2010, 18:16
Beitrag #20



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



ZITAT(Caimbeul @ 06.01.2010, 18:07) *
Hast Du die runtergeladen. Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Wo ist denn diese? Bin blind? confused.gif


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:15
Impressum