RSS
 

Archive for the ‘Abzocke’ Category

Facebook Messenger: Malware via SVG

22 Nov

Vorsicht bei Dateianhängen in Facebooks Chat: Gekaperte Accounts versenden Schadsoftware – neuerdings in Form einer SVG-Grafik.

Angreifer versuchen derzeit erneut, via Facebook Malware zu verbreiten. Über gekaperte Rechner oder Facebook-Accounts schicken sie Freunden des Opfers per Messenger kommentarlos Dateien, die den Empfänger zu einer verseuchten Webseite lotsen sollen. Neu ist dabei, dass es sich nicht etwa um ein Zip-Archiv handelt, sondern um eine SVG-Grafik – ein von Facebook bislang als harmlos erachtetes Dateiformat, welches die Sicherheitsfilter passieren lassen.

Die Grafik enthält jedoch ein JavaScript, das sich alle Mühe gibt, sein Vorhaben zu verschleiern. Über komplexe String-Operationen in zwei Durchläufen setzt es letztlich `top.location.href`, also die Adresse des aktuellen Reiters, und leitet somit den Nutzer weiter. Ein uns vorliegendes Skript steuerte http://mourid.com/php/trust.php an, von wo es in mehreren Stationen weiterging.

Die eigentlichen Zielserver unter kerman.pw waren bereits nicht mehr erreichbar. Nach Informationen des Sicherheitsforschers Bart Blaze sollte der Browser dort einen YouTube-Klon vorfinden. Dort forderte ein Pop-up zur Installation eines zusätzlichen Codecs auf – bei dem es sich in Wahrheit um Malware in Form einer Chrome-Erweiterung handelt, den Downloader Nemucod. Dieser installiert dann weitere Schadware wie die berüchtigte Ransom-Ware Locky. (jk)

 

Erfahrungen: Bitcoin.de gänzlich für kleinere Beträge ungeeignet

14 Nov

Ab und an nutze ich Bitcoin.de wenn ich etwas über Bitcoins in Ebay Kleinanzeigen verkauft habe. Ich habe bemerkt sobald ich meine Bitcoins einlösen möchte das ich kaum Angebote in dem Marktplatz finde die unter 0.1 Bitcoins laufen. Das bedeutet sobald ich Geld auf mein Konto überweisen möchten also von Bitcoin in Euro das in mindestens 0.1 BTC Bestand brauche ansonsten verliere ich oftmals fast 20%. Wenn man dann noch Fidor Bank nutzt dann erhöht sich der Verlust zusammen auf fast 25%

 
 

Das Problem der gefälschten Markenshops im Internet

20 Mai

In gefälschten Online-Shops locken Betrüger mit Schnäppchenpreisen. Die Ware wird per Vorkasse gezahlt und kommt nie. Die sogenannten Fake-Shops sind ein zunehmendes Problem im Internet.

Diesmal hat es Vorwerk erwischt. Das Wuppertaler Familienunternehmen warnt auf seiner Website gleich vor elf Online-Shops mit Internetadressen wie „vorwerk-Thermomix-gmbh.com“.

Es seien „Fake-Shops“, mit denen Internetpiraten versuchen, den guten Ruf des Unternehmens zu nutzen, um Verbraucher um ihr Geld zu betrügen. So heißt es bei Vorwerk.

Die Masche ist einfach: Einer der größten Verkaufsschlager von Vorwerk, die Edel-Küchenmaschine Thermomix mit einem regulären Verkaufspreis von 1199 Euro, wird auf den Seiten der Betrüger – gegen Vorkasse – ein paar hundert Euro billiger angeboten. Doch wer zahlt, bekommt weder das versprochene Produkt noch sieht er sein Geld wieder.
Die Fälscher werden immer mehr

Doch ist dies beileibe kein Einzelfall. „Es ist ein zunehmendes Problem“, sagt Peter Gretenkord vom Aktionskreis gegen Produkt- und Markenpiraterie (APM). Die Betrüger profitierten von der wachsenden Selbstverständlichkeit des Online-Einkaufs. „Wenn man einen ‚Fake-Shop‘ schließt, macht der Nächste auf“, berichtet Gretenkord. Ohnehin sei das Abschalten der Internetseiten „nicht so einfach wie man sich das wünschen würde“. Schließlich stünden die Server oft im Ausland.

Die „Watchlist Internet“ des österreichischen Internet Ombudsmanns listet inzwischen über 300 betrügerische Online-Läden auf. Häufig geht es um Elektroartikel. Doch gibt es auch „Fake-Shops“ für Kaffeemaschinen oder für Muskelaufbaupräparate und sogar für falsche Internet-Apotheken. „Sie sind teilweise Kopien real existierender Websites, wirken daher seriös und lassen beim Käufer selten Zweifel an ihrer Echtheit aufkommen“, hießt es bei der deutschen Polizei zum Thema.

Auch im Fall Vorwerk bedienten sich die Betrüger dreist auf der Internetseite des Familienunternehmens und kopierten Firmenlogo, Markenzeichen und sogar das Impressum. Vorwerk hat inzwischen Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft Hamburg gestellt. Die meisten der Internet-Seiten sind nicht mehr zu erreichen.

Doch ob die Straftäter zu ermitteln sind, ist zweifelhaft. Die Domains der „Fake-Shops“ wurden nach Angaben von Vorwerk allesamt unter Nutzung eines Anonymisierungsdienstes angemeldet.
Meist bleiben die Täter unerkannt

„Die Ermittlungen in der Anonymität des Internets stellen oft unlösbare Herausforderungen dar“, weiß die Göttinger Schwerpunkstaatsanwaltschaft zur Bekämpfung der Internetkriminalität.

Zwar konnten die Spezialfahnder im vergangenen Jahr zwei Berliner Betrüger fassen, die im Internet Kaffeevollautomaten, Elektronikartikel, Motorroller, Spielkonsolen und Smartphones scheinbar zu konkurrenzlos günstigen Preisen anboten, Geld kassierten, aber nie lieferten. Doch mussten die Behörden gleichzeitig einräumen, dass in etlichen anderen ähnlich gelagerten Fällen die Täter unbekannt geblieben seien.

Umso wichtiger ist es, dass die Verbraucher selbst beim Online-Einkauf vorsichtig sind. Experten raten, sich bei Shops, die man zum ersten Mal nutzt, vor dem Kauf über den Anbieter zu informieren, bei sehr günstigen Preisen skeptisch zu sein und möglichst keine Waren im Voraus per Banküberweisung oder über Bargeldtransferdienste zu bezahlen.

 
 

Angeblich nur bei „Pädophilie“: Google verteidigt aktive Gmail-Überwachung

05 Aug

Dass Google für Werbezwecke sowie der Verfeinerung der dort angezeigten Inhalte die E-Mails auf Gmail scannt, ist bekannt und kann auch angepasst bzw. deaktiviert werden. Gestern kam heraus, dass auch strafrechtlich Relevantes erfasst wird, nämlich (und ausschließlich) kinderpornografisches Material: Google hat nämlich der US-amerikanischen Kinderschutzorganisation National Center for Missing and Exploited Children (NCMEC) Informationen übermittelt, die zur Verhaftung eines Pädophilen geführt haben.

Das hat eine Debatte ausgelöst, ob Überwachung seitens des Betreibers eines Webdienstes in solchen Fällen legitim sein kann oder ob so etwas per se zu unterlassen sei. Der Suchmaschinenbetreiber verteidigte das Vorgehen gegenüber der Nachrichtenagentur AFP und erläuterte seine Sichtweise noch einmal genauer.

Google: Keine Toleranz für Kindesmissbrauch
In einer E-Mail an AFP schreibt das Unternehmen aus Kalifornien, dass man es wie alle anderen Internet-Unternehmen „unglücklicherweise“ mit Kindesmissbrauch zu tun bekommt: „Das ist auch der Grund, warum wir aktiv illegale Bilder aus unseren Diensten – Suche sowie Gmail – entfernen und solchen Missbrauch unverzüglich an das NCMEC melden.“

Sobald derartiges Material entdeckt wird, bekommt jedes einzelne Bild einen „digitalen Fingerabdruck“, dadurch lassen sich solche Fotos nachverfolgen, erklärt Google, allerdings ohne Details zu diesem Prozess zu nennen.

Man betont aber auch: „Es ist wichtig, daran zu denken, dass wir diese Technologie ausschließlich zur Identifizierung von Kindesmissbrauchsbildern verwenden und nicht bei allen anderen strafrechtlich relevanten Aktivitäten.“ Als Beispiel nennt man einen Einbruch, dieser kann auch weiterhin „gefahrlos“ über Gmail geplant werden. Google, Logo, Suchmaschine, Suche, Redesign Google

 
 

Hacker sperren Nutzer aus Apple-Geräten aus und verlangen Lösegeld

29 Mai

In Apples Support-Forum berichten Nutzer von einem Angriff auf ihre iPhones, iPads und Macs, bei dem die Geräte gesperrt werden. Die unbekannten Hacker drohen damit, alle gespeicherten Daten zu löschen, sollten ihre Opfer nicht ein Lösegeld von 100 Dollar bezahlen. Die meisten Betroffenen sind aus Australien, aber auch in Neuseeland wurde der Angriff beobachtet.

Eröffnet hat den inzwischen 15 Seiten langen Foreneintrag der aus Melbourne stammende User “veritylikestea”. Ihm zufolge wurde sein iPad während der Nutzung plötzlich gesperrt. Als er sein iPhone überprüfte, bekam er eine Nachricht zu sehen, dass sein Gerät von “Oleg Pliss” gehackt wurde und er 100 Dollar auf ein PayPal-Konto zahlen solle, um wieder Zugriff zu erhalten.

Eine Reihe anderer Nutzer beschreiben im Forum dasselbe Problem auf verschiedenen Apple-Geräten, das sie zum Ändern ihres iCloud-Passworts zwang. Viele berichten davon, dass sie gegen 4.30 Uhr morgens durch einen Benachrichtigungston ihres Geräts geweckt wurden, das besagte Nachricht anzeigte.

“Mein iPad hat mich um 4.30 Uhr geweckt mit der Nachricht ‘Dein Gerät wurde von Oleg Pliss gehackt’ und einem Sound – ich dachte, es war der Wecker”, schreibt etwa “deskotat”. “Ich habe mich dann an meinem Powerbook angemeldet – aber als Gastnutzer – Gottseidank. Auch hier die Nachricht, dass ich gehackt wurde und mich nicht abmelden kann, ohne dass alle Daten dieses Nutzers gelöscht werden. Weil es außer ein paar überflüssigen Dateien nichts gab, habe ich mich abgemeldet. Und der Gastnutzerzugang wurde daraufhin gelöscht. Dann habe ich mich an meinem (passwortgeschützten) Desktop angemeldet, keine Hacking-Nachricht. Habe dann mein Apple-ID-Passwort geändert.”

Die australischen Telekomanbieter Optus und Vodafone haben nach eigenen Angaben keine offiziellen Beschwerden zu dem Problem erhalten. Ein Optus-Sprecher erklärte: “Falls Kunden Fragen zu ihrem Apple-Gerät haben, sollten sie direkt mit Apple sprechen.” Ähnlich forderte auch Vodafone besorgte Kunden auf, sich direkt an Apple zu wenden, “weil es selbst am besten Kommentare zu seinen Diensten abgeben kann”. Telstra ließ durch einen Sprecher verlauten: “Wir haben Kenntnis von den Berichten und haben die Sache an Apple weitergeleitet. In der Zwischenzeit sollten Kunden, die Hilfe brauchen, Apple Care kontaktieren.”

Wahrscheinlich haben die Hacker Zugriff auf die Apple-ID-Anmeldedaten der betroffenen Nutzer erlangt. Damit konnten sie über den “Find My iPhone”-Service in Apples iCloud eine Passwortabfrage auf den Geräten einrichten und deren Besitzer somit aussperren. Dadurch können diese nicht mehr auf ihr Gerät zuzugreifen oder es zurückzusetzen. Zuvor durch ein Passwort geschützte Geräte sollen sich jedoch mittels eines Backups via iTunes wiederherstellen lassen. Eine detaillierte Anleitung liefert der Forennutzer “georz”.

 
 

Vorsicht vor jongoshop.de

29 Mai

Vorsicht vor dem Online Handel http://jongoshop.de da sind Betrüger am Werk. Ich habe die Firma persönlich besucht und in diesem Gebäude gibt es diese Firma nicht. Meine Bestellungen habe ich nicht erhalten. Ich wollte dies persönlich klären aber die Firma existiert nicht unter den angegeben Anschriften. Alles Fake bloss nichts bestellen.

Inhaber soll Réda MOHAMMED BRAHIM sein der nicht in Wirklichkeit existiert! Also Achtung!

 
No Comments

Posted in Abzocke

 

Online Poker Betrug

10 Apr

Ich habe mich jetzt mal in die Tiefen des Internets begeben und mit Leuten Kontakt aufgenommen, die sich intensiv mit der Materie Onlinepoker befasst haben und teilweise auch bei solchen Unternehmen angestellt waren. Ich sehe mich nun in meiner Meinung bekräftigt, daß bei vielen Seiten manipuliert wird. Die einhellige Meinung dieser Leute war, daß am Tisch teilweise mit „virtuellen Spielern“, sogenannten „Bots“ gearbeitet wird. Das funktioniert so: An Tischen ab bestimmten Limits und Turnieren ab bestimmten Buy-Ins sitzen am Tisch nicht nur Spieler zu Hause an Ihren PC’s, sondern auch Bots, die serverseitig von den Pokerunternehmen nach einem bestimmten Schlüssel verteilt werden. In der Regel sitzen dort zwischen zwei und vier dieser virtuellen Spieler. Bei kleineren Beträgen fallen die dadurch auf, daß auf Chatanfragen nicht reagiert wird, bei Turnieren mit hohem Buy-In und Cash Games mit hohen Limits werden Moderatoren, die Angestellte der Pokerunternehmen sind, eingeschaltet, die unter dem Namen der Robots chatten, ein Moderator bedient meist über 100 Robots, mittels spezieller Software, laufen die Chatanfragen bei den Moderatoren auf und die antworten entsprechend, so dass den echten Spielern am Tisch vorgegaukelt wird, daß dort auch wirklich echte Spieler sitzen würden. Bei negativen Kommentaren und Kritik an den Pokersites, sind diese Moderatoren dazu angehalten, auf Erfolge des jeweiligen Bots zu verweisen („Ich weiß gar nicht, was Du hast, ich habe hier bereits mehrere Turniere mit hohen Buy-Ins gewonnen“) und die Kritik ins Lächerliche zu ziehen, so daß der Kritiker bei den restlichen echten Spielern unglaubwürdig wirkt. Die eigentliche Pokersoftware ist so programmiert, daß überwiegend nur die Bots und somit das Pokerunternehmen gewinnt. Bei einem Turnier mit hohen Buy-Ins, wo z.b. 30 Plätze bezahlt werden, werden zwischen 40-75% der Geldplätze an die Bots ausgeschüttet. Man stelle sich vor, das Buy-In ist 110$, wobei 10$ als Gebühr anfällt. Damit verdient das Unternehmen bei sagen wir mal 300 Spielern, 3.000$. So weit so gut und auch nicht schlchte, dafür das nur eine Software für einen gewissen Zeitraum zur Verfügung gestellt wird. So, nun ist ein Preisgeld von 30.000$ vorhanden, wenn davon 50% an Bots ausgescüttet werden, haben sich die Einnahmen von 3.000$ auf 18.000$ versechsfacht, das ist natürlich noch besser und auch der Grund, weshalb dort betrogen wird.

 
No Comments

Posted in Abzocke

 

Kriminelle sollen Bitcoins im Millionenwert gestohlen haben

15 Feb

Auf „Silk Road 2.0“ verdient man sein Geld eigentlich mit illegalem Drogen- und Waffenhandel. Doch jetzt soll dort eine andere Sorte von Kriminellen fette Beute gemacht haben: Bitcoin-Diebe haben die Betreiber des Internetportals angeblich um digitales Geld im Wert von fast zwei Millionen Euro gebracht. „Wir sind gehackt worden“, schrieb einer von ihnen, der sich „Defcon“ nennt im Webforum „Reddit“. Jemand habe Stück für Stück Bitcoins aus dem System der Website abgesaugt, „bis es komplett leer war“. „Silk Road 2.0“ ist der Nachfolger der berüchtigten gleichnamigen Online-Drogenbörse, die im vergangenen Jahr geschlossen wurde, nachdem das FBI den Gründer verhaftet hatte.

Die digitale Währung Bitcoin hatte in den letzten Tagen allgemein mit Sicherheitsproblemen zu kämpfen. Durch eine Schwachstelle in der Software hatten es Angreifer geschafft, die Transaktionsnummern von Überweisungen zu ändern. Um das zu verschleiern, wurden das Bitcoin Netzwerk mit zusätzlichen Zahlungen geflutet, was zur Überlastung vieler Server führte. Mehrere große Bitcoin-Handelsplattformen sperrten deswegen vorübergehend einen Teil ihrer Transaktionen.
„Die profitabelste Art, das Handtuch zu werfen“

Genau diese Sicherheitslücke sei genutzt worden, um „Silk Road 2.0“ auszurauben, behaupten die Betreiber. „Ich habe als Anführer versagt und bin am Boden zerstört angesichts dieser Entdeckung“, jammert „Defcon“. Er habe die Warnungen einfach nicht ernst genug genommen. „Silk Road 2.0 werde sein Zahlungsverfahren nun sicherer machen, dazu soll die Seite zunächst für 24 bis 48 Stunden offline bleiben.

Andere „Reddit“-Nutzer glauben jedoch nicht, dass „Defcon“ wirklich weitermachen will. Mit der beschriebenen Sicherheitslücke sei es nämlich gar nicht möglich, Bitcoins zu stehlen, schreibt „paleh0rse“. „Entweder lügt ihr oder ihr versteht nicht, wie diese angeblichen Hacker euch geknackt haben.“ Andere User glauben sogar, dass es in Wirklichkeit gar keinen Angriff gab. „Dieser ‚Hack‘ ist bloß der profitabelste Weg, das Handtuch zu werfen und Feierabend zu machen“, schreibt „anon3187“. Und „devlspawn“ spricht von einem „glaubwürdigen Deckmantel, um die Flinte ins Korn zu werfen“. Denn „Silk Road 2.0“ sei von Anfang an mehr schlecht als recht gelaufen, sagen beide. Möglicherweise wollen Defcon und Co. sich also einfach nur mit dem Geld ihrer User aus dem Staub machen.

 
2 Comments

Posted in Abzocke

 

Rechtsprofessor: Streaming keine Urheberrechtsverletzung

19 Dez

Im Fall der jüngsten Abmahnwelle gegen Zuschauer von Porno-Clips im Internet handelt es sich nach Auffassung eines Medienrechtsexperten nicht um eine Urheberrechtsverletzung durch die Nutzer. Anders als beim Download oder dem File-Sharing werden beim Streaming für die flüssige Wiedergabe teils temporär Daten zwischengespeichert. Es komme aber darauf an, „was der Durchschnittsnutzer dauerhaft an Kopie herausziehen kann“, sagte Gerald Spindler, Medienrechtsprofessor in Göttingen dem Blog „iRights“.

„Es bedürfte lediglich eines klärenden Urteils“

Es hänge davon ab, wie technisch man den Paragraf 44a des deutschen Urheberrechtsgesetzes verstehe, sagte Spindler. Wenn der normale Nutzer nicht in der Lage sei, die temporär gefertigten Kopien weiter zu verwenden, liege seines Erachtens kein Urheberrechtsverstoß vor.

„Es bedürfte lediglich eines klärenden Urteils, wenn solche Rechtsunsicherheiten erzeugt werden“, sagte Spindler. Betroffene Verbraucher haben nach Einschätzung des Medienrechtlers gute Chancen, sich gegen die Abmahnung zur Wehr zu setzen, da „keinerlei Verletzungshandlung vorliegt“.
Gericht überprüft Abmahn-Kanzlei

Unterdessen prüft die Staatsanwaltschaft Köln ein mögliches Ermittlungsverfahren gegen Unbekannt wegen falscher Versicherung an Eidesstatt. Dabei solle geprüft werden, ob die Regensburger Anwaltskanzlei, die Tausende Abmahnungen an vermeintliche Nutzer der Sex-Videos verschickt hatte, vor Gericht falsche Angaben gemacht habe.

Die Kanzlei verlangt von den Adressaten unter anderem die Zahlung von 250 Euro wegen Urheberrechtsverstößen. Beim Antrag der Kanzlei auf Herausgabe der Anschlussdaten könne das Landgericht Köln jedoch hinters Licht geführt worden sein. Es sei nicht deutlich gemacht worden, dass es sich um Streaming und nicht um File-Sharing illegaler Tauschbörsen handelte.

 
 

Redtube.com: Richter verwechseln Streaming-Plattform mit Tauschbörse

11 Dez

Über Deutschland rollt derzeit eine Abmahnwelle. Zwischen 10 000 und 20 000 Nutzer der Videoplattform Redtube haben in den letzten Tagen Post von der Anwaltskanzlei U+C aus Regensburg erhalten. In dem Brief wird den Betroffenen eine Verletzung des Urheberrechts durch das Ansehen gestreamter Inhalte vorgeworfen. Datenschützern stellt sich aber vor allem die Frage, wie die Kanzlei an die privaten Daten kam.
Woher kamen die Nutzerdaten?

Wie die Kanzlei U+C an die IP-Adressen der Redtube-Nutzer kam, ist bislang ungeklärt. Erste Berichte legen aber nahe, dass die Verantwortlichen den Traffic auf der Porno-Plattform mit Hilfe der Software „GLADII 1.1.3“ überwachten und die IP-Adressen der Nutzer herausfilterten. Damit läge laut Juristen ein Verstoß gegen das Datenschutzgesetz vor. Nach der Ermittlung der Daten erwirkte der Berliner Anwalt Daniel Sebastian über das Landgericht Köln einen Beschluss über die Herausgabe der Nutzerdaten durch den Mobilfunkanbieter Telekom.
Tauschplattform statt Streaming-Portal: Ein Irrtum des Gerichts?

Wie bei Abmahnungen üblich, gab das Gericht die persönlichen Daten der Nutzer frei: „Durch das unbefugte öffentliche Zugänglichmachen des geschützten Werkes über eine sogenannte Tauschbörse liegt eine Rechtsverletzung des §19 UrhG vor“, heißt es in dem Beschluss, der die Telekom zur Herausgabe der Adressen aufforderte. Dass es sich bei Redtube um ein Streaming-Portal und nicht um eine Tauschbörse handelt, wird hingegen mit keinem Wort erwähnt. Der Mobilfunkanbieter kam der Aufforderung nach und übergab Namen und Hausanschriften der Anschlussinhaber wie verlangt an die Anwaltskanzlei U + C.

Mit einer Tauschplattform hat Redtube allerdings nichts gemein. Nutzer stellen auf der Webseite nämlich keine geschützten Inhalte bereit, sondern sehen sich die Filme lediglich im Stream an. Laut dem Rechtsanwalt Johannes von Rüden basiert die „Freigabe der Nutzerdaten damit auf einer falschen rechtlichen Grundlage.“ Den Betroffenen selbst hilft dieser Tatbestand allerdings nichts, da auch falsche Anträge vor Gericht als Beweis gelten.