Vorsichtig bei "Badoo.com" Einstellungen

[Tiranon]

Hallo
am 31.12.2009 habe ich eine Email von Badoo.com bekommen das ich von einem Freund (der richtige Name stand auch in der Mail) eine Nachricht bekommen habe.

Da ich diesen Mensch recht gut kannte habe ich ihm persönlich eine Email geschrieben was diese Mail von Badoo sollte und was für eine Nachricht er mir da geschrieben habe!

Die Antwortmail von ihm war erschreckend:

... ich wurde ebenfalls durch einen Bekannten aus diese Seite eingeladen. Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung. War damals selbst etwas platt, meiner Meinung nach nicht ganz legal....

Also immer schön aufpassen wo ihr euch Anmeldet.

Liebe Grüße

Der Beitrag wurde von Tiranon bearbeitet: 04.01.2010, 00:03

[Gast_blueX_*]

Nach der Registrierung verteilt diese Seite an alle E-Mail Adressen die sich im Outlook befinden ebenfalls eine Einladung.

Wie soll dies funktionieren ohne Anhang?

[Tiranon]

Hab davon nicht viel Plan. Aber auf jeden Fall hatte jeder der in Outlook gespeichert war so eine Nachricht von Bodoo bekommen. Sogar mein Vater hatte so eine Mitteilung das er auf Bodoo.com eine Nachricht hätte und mein Vater war noch nie in einem soziale Netzwerk unterwegs und ist sonst kaum im Netz.

Liebe Grüße

[Gast_blueX_*]

Das ist für mich schwer nachvollziehbar.

[Tiranon]

Aber ist schon komisch das mein Vater und ich ( die Email-Adressen waren beide von uns in Outlook) dann so eine Einladung bekommen haben und das zum selben Tag und in der selben Stunde! Auch andere die in Outlook waren habe zur gleichen Zeit die Email von Badoo bekommen.

blueX wie würdest du es dir denn sonst erklären?

Vielen Dank

[Lucky]

Ihr ruft die Seite im Internet Explorer auf und habt ActiveX zu gelassen?
Denn anders lässt sich das für mich nicht erklären.

[Tiranon]

Weiß nicht was mein Bekannter für einen Browser benutzt und ob er ActiveX zulässt!

Liebe Grüße

[aido]

Das muss nicht dir passiert sein. Der Verteiler könnte über einen Anhang bei einem deiner Bekannten ausgeführt worden sein. Wenn deine Adresse dort gespeichert war, dann ist das nachzuvollziehen warum du auch so eine hast.

[Caimbeul]

Scheint laut google Suche und einigen englischen Beiträgen wohl über Windows/MSN Live phising zu laufen und danach die dort gespeicherten Mailaddressen anzuschreiben. Sofern ich das um die Uhrzeit noch richtig übersetze.

Quelle der Google Suche: Klick bitte auf eigene Gefahr, ich hab die Seite ohne Scripte etc. aufgerufen und es scheint nur ein Forum zu sein

ozoneasylum.com/29345

So wie es ausschaut also ziemlich hartes und deutliches Abfragen von ID + Passwort.

[Rios]

@Tiranon,

hört sich glatt in diese Richtung an. OK, muß ja nicht Yahoo sein.
http://www.dslreports.com/forum/r23584274-...list-compomised

[Tiranon]

Also habe eben noch mal mit dem Bekannten gesprochen.
Er habe von einem Freund aus Österreich auch so eine Einladung bekommen dann hat er sich registriert und danach kam eine Abfrage ob automatisch nach Freunden gesucht werden soll. Na der bekannte hat natürlich auf ja geklickt und dann wurde an jede Email im Outlook eine neue Einladung gesendet.

Liebe Grüße

[Lucky]

Nutzt dein Bekannter den Internet Explorer?

[Tiranon]

Nein er nutzt den FeuerFuchs!

Liebe Grüße

[Habakuck]

Sowas nennt man dann wohl Exploit.

[aido]

Beim Firefox eher unwahrscheinlich. Ich denke mal das ist über Email gekommen. Sobald du dich irgendwo anmeldest gelangst du in einen Verteiler. Und dieser ist angreifbar. Es muss also nicht unbedingt eine Schadsoftware immer Schuld sein

Der Beitrag wurde von aido bearbeitet: 06.01.2010, 09:42

[Kenshiro]

Bei mir meldet sich dann Mamutu:

[Caimbeul]

Wie hat sich denn die .exe gestartet?

[Kenshiro]

Bei mir gar nicht

[Caimbeul]

Witzig

Nein, hast Du geklickt? Hast Du die runtergeladen. Eine .exe erscheint ja selbst in Mamutu nicht aus dem Nichts oder? Weil bei runtergeladen + Ausführung oder "öffnen" im Browser sind wir ja wieder bei altbackenen Angriffswegen.

Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Der Beitrag wurde von Caimbeul bearbeitet: 06.01.2010, 18:08

[Kenshiro]

Hast Du die runtergeladen. Also was waren die exakten Schritte bis zur Meldung von Mamutu?

Wo ist denn diese? Bin blind?