Facebook – Videolinkspam weiter auf dem Vormarsch

Ich hatte ja vor einer Woche einen Artikel über Spam bei Facebook geschrieben, dessen Erfolg mich selber völlig überrascht hatte. Scheinbar ist das Interesse an dieser Problematik unglaublich groß, deswegen möchte ich heute nochmal darauf eingehen.

Das größte Problem scheinen derzeit ja angebliche Videolinks zu sein, so wie “Dschungelnervensäge verliert Top” in meinem letzten Artikel. Am Beispiel vom Link zu “Die Arme… Ihr Vater hat sie voll erwischt…PEINLICH!!!” möchte ich die Problematik nochmal erläutern und Tipps zur Umgehung bieten. Um folgendes Video geht es:

Dieser Link ist nur ein Beispiel, alternativ gibt es derzeit zum Beispiel Links zu angeblichen Sexvideos von DSDS Kandidaten, Videos von der Erdbebenkatastrophe in Japan und zu zahlreichen anderen Themen. Häufig geht es dabei eben um Sex, Katastrophen oder irgendwelche Peinlichkeiten.

Schon das Aussehen des Posts lässt erkennen, dass es sich um einen falschen Videolink handelt. Die Adresse führt nicht auf eine bekannte Videowebseite wie Youtube, Clipfish oder MyVideo, sondern auf “newstalk24″. Außerdem wird kein echtes Videovorschaubild geboten, sondern nur ein kleines, schlecht aufgelöstes Bild. Auch ist neben der Zeitangabe (vor 5 Minuten) kein Filmstreifenicon zu sehen, sondern ein “Like-Button”. Ein kurzer Blick genügt also bereits, um stutzig zu werden! Eine gute bebilderte Anleitung zum Unterscheiden von echten und falschen Posts gibt es übrigens auf dieser Seite.

Nach dem Klick auf den Link, müsste eigentlich jeder skeptisch werden. Denn die sich öffnende Seite sieht einfach dubios aus!

Spätestens da sollte eigentlich jeder Internetnutzer die Seite schließen, denn so sieht einfach keine seriöse Seite aus! Wer den Link dennoch klickt und zu dem Zeitpunkt bei Facebook angemeldet ist, der postet das Video automatisch als Status. Doch wie geht sowas? Nun eigentlich ist das Prinzip recht einfach. Bei Facebook gibt es die Möglichkeit, bei externen Seiten auf “Gefällt mir” zu klicken. Dazu bindet eine Webseite einen normalerweise deutlich sichtbaren Button ein, den man als Besucher anklicken kann. Die Webseiten mit den Fakevideos nutzen dies aus, indem sie den Button auf 1 Pixel verkleinern und automatisch mit dem Mauszeiger mitführen. Egal wo man klickt, man klickt automatisch auf “Gefällt mir”. Sehen könnt ihr diesen versteckten “Gefällt mir”-Button auf folgendem Bild:

Dieser kleine Punkt ist der Trick an der Sache. Er wandert mit eurer Maus mit und bei einem Klick, löst ihr automatisch das “Gefällt mir” aus. Es gibt also nur eine Empfehlung: Klickt die Statusmeldungen mit solchen Video einfach nicht an! Falls es doch mal passiert ist, solltet ihr die Seite sofort wieder verlassen, ohne dort irgendwas anzuklicken. Wenn ihr geklickt habt und den Status gepostet, solltet ihr ihn sofort wieder löschen. Danach sollte die Sache erledigt sein, zur Sicherheit könnt ihr noch die im anderen Artikel unter “Wie wird man es wieder los?” beschriebenen Schritte durchführen.

Übrigens ist zu empfehlen, alle Links bei Facebook grundsätzlich im “privaten Modus” des Browsers zu öffnen. Im Chrome klickt man dazu den Link mit der rechten Maustaste an und wählt “”Link in Inkognito-Fenster öffnen” aus. Im Firefox kopiert man den Link (rechte Maustaste -> Link-Adresse kopieren) und startet dann den Privaten Modus über Extras -> Privaten Modus starten. Dort fügt man den Link wieder ein. Vorteil am privaten Modus ist, dass man in diesem Modus nicht bei Facebook angemeldet ist. Die Spamseiten können also die Facebookanmeldung nicht zum Weiterverteilen nutzen, seriöse Seiten funktionieren jedoch trotzdem völlig problemlos.

Virengefahr durch Facebooklinks

Die oben beschriebenen Spamlinks sind zwar lästig, im Normalfall geht aber kaum eine größere Gefahr von ihnen aus, sie nerven einfach nur. Allerdings gibt es auch andere Links, die darauf abzielen Rechner mit Viren, Trojanern oder Würmer zu infizieren. In den letzten Tagen war eine Variante besonders erfolgreich. Der “Koobface” Wurm ist bereits seit längerer Zeit aktiv, im Moment jedoch wieder besonders erfolgreich. Häufigste Verbreitungsform ist eine Chatnachricht mit dem Inhalt “Bist du das in diesem Video” und einem Link dazu, aber auch Statusmeldungen oder E-Mails sind mögliche Verbreitungsformen. Wer diesen Link klickt, landet auf einer Seite mit dem angeblichen Video. Um es sich ansehen zu können, muss man einen angeblichen Videocodec installieren. Genau da lauert dann die Falle. Der Videocodec ist in Wirklichkeit der Wurm, der sich damit auf dem PC des Nutzers einnistet. Von dort nutzt er den Facebookaccount des Nutzers um sich auch an dessen Freunde zu verbreiten, dies ist jedoch nur der erste Schritt. Durch Nachladen von anderen Viren oder Trojanern, können Passwörter, sowie Konto- oder Kreditkartendaten ausgelesen werden, der Rechner zum Spamversand genutzt werden, oder zu anderen dubiosen Zwecken.

Die Themen und Verbreitungswege können durchaus variieren, allerdings gibt es einige Gemeinsamkeiten. Es geht immer darum, dass man irgendeine Form von Programm installieren soll. Außerdem wirken die Nachrichten oder Mails häufig recht unpersönlich. Wenn man so einen Link geschickt bekommt, sollte man also immer beim Absender nachfragen was es damit auf sich hat. Damit kann man das Risiko zumindest einschränken. Außerdem kann es hilfreich sein, den Text der Nachricht bei Google einzugeben, dadurch enttarnt man von Schadsoftware generierte Nachrichten im Normalfall schon. Auch die Links selbst lassen häufig schon Rückschlüsse zu. Videos liegen normalerweise bei Youtube, Clipfish und ähnlich bekannten Seiten, unbekannte Seiten sollten also verdächtig sein.

Wer doch auf den Virus hereingefallen ist, sollte zwei Schritte durchführen. Erstmal sollte man das Facebook Passwort ändern. Und zwar von einem anderen (virenfreien) PC aus, da es sonst unter Umständen direkt wieder ausgelesen wird. Auch die Passwörter von anderen Accounts (Banking, Email usw.) sollte man gegebenenfalls ändern, auch sie könnten ausgelesen worden sein. Dann sollte man sich an die Entfernung des Wurms machen. Dazu ist der PC mit einem aktuellen Virenscanner zu überprüfen, zu empfehlen ist zum Beispiel das kostenlose Avira Antivir. Falls es Probleme mit der Entfernung gibt, empfehle ich die Nutzung des Avira Rescue System. Dieses Tool wird auf eine CD gebrannt, von der der PC dann gestartet wird. Vorteil dabei ist, dass von dieser CD ein eigenes Betriebssystem startet, auf das der Virus (im Gegensatz zum infizierten Windows) keinen Einfluss hat. Daher gelingt die Entfernung damit häufig besser.

Veröffentlicht von

grassi2000

Blogger, Twitterer, Google+er, Musik- und Filmliebhaber, Android Fan. Unglaublich verliebt in die wundervollste Frau auf diesem Planeten. ♥ Weight Watchers seit 8. Januar 2015. 8kg Abnahme sind das Ziel!

10 Gedanken zu „Facebook – Videolinkspam weiter auf dem Vormarsch“

  1. Ich hätte da mal eine frage an dich. wenn ich auf einer externen seite (nehmen wor mal webfail.at) genau so wie bei fb aktiv bin und dort ein z.B. bild like, weils mir echt gut gefällt, wird dieser like auch in meinem profil angezeigt: “******** gefällt ein Link”
    dieser like lässt sich aber nicht wie die anderen aktivitäten (likes bei z.B. beiträgen auf fb) verbergen, zumindest weiß ich nicht, wie das geht. kannst du mir da vllt weiterhelfe? :D
    mfg Max

    1. Wüsste ich jetzt spontan auch nicht. Normalerweise bekommt man alles wieder weg

      Könnte sein, dass das bei Info auf dem Profil unter “Andere Seiten” landet.

      Kann grad auch nicht gucken, bin unterwegs.

  2. OK, jetzt hab ich’s auch verstanden ;-) Danke für die ausführliche Antwort!
    Und neeee, ich klick das Zeug ohnehin nicht, eben um die Verbreitung nicht zu unterstützen. Wollte keinen Freifahrtschein, sondern nur wissen wie es da generell um meine Daten steht. DANKE nochmal!

  3. Sorry, ich bin jetzt wirklich keine Leuchte auf dem Gebiet, drum frag ich blöd nach:
    wenn ich also nicht auf Windows arbeite, dann kann sich der Wurm auch nicht festsetzen
    und folglich auch nicht andere Passwörter, Konten und dergleichen ausspionieren?
    Oder kann er das trotzdem? Das ich die Bild- und Videospamlinks trotzdem geschickt bekomme ist mir klar. Schön wär’s wenn nicht :) Aber machen die auch was ohne Windows?
    Sorry, komm mir immer blöd vor wenn ich so Zeug nicht blick… ;-)

    1. Du musst da unterscheiden. Im zweiten Teil des Artikels gehts um einen Wurm, der sich im Windows festsetzt. Den gibts derzeit wohl nur für Windows. Was Passwörter usw. angeht gibts da also derzeit kein Problem. Bei MacOS ist es aber nur ne Frage der Zeit, bis es da auch Viren, Trojaner und Würmer gibt. Der Marktanteil von MacOS steigt und damit wird es auch für Virenschreiber interessant.

      Im ersten Teil gehts um Videospamlinks. Die haben mit einem Wurm nichts zu tun, die nutzen einfach die Möglichkeiten von Facebook und Browser um sich zu verbreiten. Das bedeutet, dass du sie nicht nur bekommst, sondern auch beim anklicken weiterverbreitest. Dabei ist es völlig egal ob du Windows, MacOS oder Linux nutzt. Einige meiner Facebook Freunde haben MacOS und die haben einige dieser Links auch schon verteilt.

  4. Hi! Find ich prima das hier konstrukrive Beiträge zum Thema zu finden sind!
    Frage: ich bin kein Windows-Nutzer. Wie schädlich sind die üblichen Facebook-Viren
    denn auf andere Betriebsysteme wie Apple, Ubuntu-Linux usw.?

    LG und danke für eine Einschätzung;

    Melli

    1. Im Moment ist von Viren nur Windows betroffen. Allerdings ist es bei MacOS wohl nur ne Frage der Zeit.

      Und die Videospamlinks können einen überall treffen, die sind ja ein Problem von Facebook bzw. dem Browser. Da ist es egal welches OS man nutzt.

  5. Hallo Grassi,
    ich war so frei Deinen Beitrag auf meine Pinnwand bei Facebook zustellen, da auch hier genug meiner Freunde noch auf die “LinkMasche” reinfallen….danke für diesen Beitrag.
    Gruß
    Verena

    1. Hallo Verena!

      Danke fürs Weiterleiten des Artikels. Je mehr Leute sich informieren, umso weniger fallen darauf herein.

      LG
      Grassi

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>