Archiv der Kategorie: Sicherheit

Facebook Spam Welle und dessen Lösung

Andere Blogs, wie zum Beispiel webcyclus, haben von dieser Spam Welle auf Facebook schon länger berichtet, da nun dieser Schädling jedoch auch meinen Facebook Kontaktkreis erreicht hat, möchte ich es an dieser Stelle aufgreifen.  Konkreter geht es um einen Schädling, der von sogenannten „HCG-Tropfen“ wirbt, mit denen man angeblich sensationell schnell abnehmen kann. Der Geldbeutel ist in Wahrheit jedoch das einzige, was schnell abnimmt.

Eine Spam Nachricht über sogenannten HCG Tropfen

Wahrscheinlich versteckt sich diese Spam-Schleuder hinter einem Facebook App, der man das Recht gegeben hat Nachrichten an der eigenen Pinnwand (demnächst in der eigenen Timeline) zu posten. Immer und immer wieder wird eine Nachricht gepostet, bei der es wörtlich heißt:

Habt ihr schon mal von HCG-Tropfen gehört? Ich nehme die seit 18 Tagen und habe schon 10 Kilo abgenommen… es ist unglaublich! [Link entfernt]

Falls man diese Meldung sieht, sollte man auf gar keinen Fall auf den Link klicken, auch nicht aus Neugierde. Am Besten benachrichtigt man den jenigen auch noch, damit diese Person die Nachricht löscht und sich darum kümmern kann, diesen Schädling zu entfernen, mehr dazu später.

Wie kann sich dieser Schädling verbreiten?

Es gibt bei Facebook unzählige, unseriöse Anwendungen und Seiten bei denen man auf Teilen und Gefällt mir klicken muss, bevor man auf den meist „sinnvollen Inhalt“ zugreifen kann. Zusätzlich muss man dann vielleicht noch der Anwendung Berechtigungen geben, wie auf den persönlichen Daten zuzugreifen oder eben Nachrichten zu jeden Zeitpunkt, ohne erneuter Bestätigung im eigenen Profil zu posten. Falls man hierbei sich dessen nicht bewusst ist, können solche Vorfälle schnell passieren. Hinzukommen veraltete Versionen vom Adobe Reader,  Adobe Flash, Java, den Browser und das Betriebssystem welche perfekte Einfalltore für Schädlinge sind. Absolut verständlich sollte ein gutes, aktuelles AntiViren-Programm sein.

Ich habe mir diesen Virus eingefangen!

Zu aller erst: Keine Panik! Folgende Anleitung können auch Leute überfliegen die Vortreffungen erledigen wollen bevor es so weit kommt – übrigens ist Folgendes regelmäßig zu empfehlen und hilft gegen jeder Art von Schadanwendung.

  1. Antiviren-Programm

    Als aller erstes sollte man Überprüfen, ob man auf seinen Computer ein Antivirus-Programm hat wie z. B. Avira, Norton, Norman, Panda, AVG oder das Beste zurzeit: Kaspersky. Anschließend sollte man auch schauen, dass alle verfügbare Updates heruntergeladen und installiert sind.

  2. Updates

    Wie vorhin angesprochen sollten alle Updates für sämtliche Programme installiert werden. Firefox Nutzer können bei den Plugin-Check von Mozilla, schnell Überprüfen, ob diese aktuell sind. Für alle andere:

    • Java: Hier lässt sich Überprüfen, ob die Version aktuell ist. Falls nicht unbedingt Updaten!
    • Flash Player: Unter Windows geht man als Erstes in der Systemsteuerung. Anschließend sucht man nach den Flash Player und klickt ihn an. Es sollte nun ein Fenster des Flash Players aufgehen das in etwa so aussieht. Klickt oben bei den Reitern nun auf „Erweitert“. Achtet darauf, dass „Automatisch nach Updates suchen“ aktiviert ist und klickt auf „Jetzt überprüfen“, anschließend öffnet sich eine Webseite mit einer Tabelle, in der sich die jeweils aktuelle Version befindet, da auch die eigene Version angezeigt wird, kann man es hier schnell überprüfen. Falls die Version nicht aktuell ist, einfach den Anweisungen der Seite folgen.
    • Adobe Reader: Öffnen den Adobe Reader und überprüfe die Aktualität unter Hilfe -> Nach Updates suchen. Installiere das Update falls vorhanden.

    Betriebssystem: Achte darauf, dass wichtige Updates automatisch installiert werden. Bei Windows 7 kannst du unter Systemsteuerung -> System und Sicherheit -> Windows Update überprüfen, ob noch Updates zur Verfügung stehen.

    Alle anderen Updates sind auch sehr wichtig, doch diese Programme sind auf fast jeden Computer zu finden und somit besonders gefährdet. Aus diesem Grund habe ich bei diesen Programmen den Vorgang genauer erklärt.

  3. Facebook Apps

    Nachdem du nun Vorkehrungen getroffen hast, um mögliche Sicherheitslücken zu schließen, geht es darum den Schädling zu entfernen. In den Anwendungseinstellungen von Facebook werden dir alle Anwendungen aufgelistet, die du installiert hast. Unbrauchbare Apps, die du nicht mehr brauchst, solltest du entfernen. Insbesondere Apps, die unseriös aussehen oder die dir nicht mal etwas sagen sollten entfernt werden. Wichtig: Gespeicherte Daten der Anwendung gehen in den meisten Fällen unwiederbringlich verloren, falls du es entfernst. So wäre z. B. bei Spielen der gesamte Spielstand gelöscht.

  4. Viren Überprüfung

    Nun solltest du einmal dein AntiViren-Programm deinen gesamten Computer checken lassen. Eventuelle Pfunde müssen natürlich entfernt werden.

  5. Passwort ändern

    Da die Möglichkeit besteht, dass dein Facebook Passwort abgegriffen wurde, solltest du es in den Konten-Einstellungen unbedingt ändern. Für zusätzliche Sicherheiten sollte in den Sicherheitseinstellungen „Sicheres durchstörbern“ aktiviert und alle Aktive Sitzungen beendet werden.

Allgemein lässt sich noch empfehlen nicht sofort jedes App zu installieren, sondern darüber mal Nachdenken, woher dieses kommt und ob man es wirklich benötigt. Wer all seine Programme aktuell hält, ein AntiViren-Programm benutzt und seinen gesunden Menschenverstand nutzt ist auf jeden Fall schon einmal gut geschützt.

Noch ein Hinweis an Leute die nicht Windows, sondern ein anderes Betriebssystem benutzen: Ich bin nun immer von Windows ausgegangen, da es die größte Verbreitung hat und da sich Leute mit einem anderen Betriebssystem meistens ein bisschen besser auskennen ;).

Falls diese Spam Welle sich weiterhin verbreitet wird wohl Facebook gezwungen sein dagegen etwas zu unternehmen. Für den Schutz der eigenen Daten und des Computers ist jedoch jeder selbstverantwortlich.