Beiträge

Facebook schon wieder gehackt? Oder ist es der Virus?

Ich habe im Moment eigentlich keine Zeit zum Bloggen. Aber das hier ist doch etwas wichtig und ich denke es könnte theoretisch jeden betreffen.

Mich hat in Facebook gerade eine Freundin angechattet. Eigentlich nichts ungewöhnliches. Daher habe ich mir auch nichts dabei gedacht.

Freundin: hi. how are you?
Ich: Hi. I am fine. You?
Freundin: Good. Wanna laugh? :)
Ich: Sure :) Tell me
Freundin: It is you on the video? )) Want to see? ))

Hier wurde ich stutzig. Bei sowas sollte man immer stutzig werden! Aber ich gab mich ahnungslos.

Ich: Show me.
Freundin: http://212.178.111.666/121844388599
(Die URL ist abgeändert, aber in diesem style kam sie)

Nachdem ich alle Javascripts und sonstige Codes im Browser deaktiviert hatte, hab ich mir die URL angesehen. Sieht aus wie eine normale YouTube Seite. Ok, normal für englische Betrachter. Denn die Seite ist in Englisch. Sollte Deutsche Betrachter schon mal stutzig machen.

Auch andere Dinge sind kurios, aber sehr professionell gemacht. So ist mein realer Name im Titel des „Videos“. Unter dem Video sind Kommentare, von all meinen Facebook-Freunden.

Ich habe es nicht probiert, aber ich denke der Trick der Seite ist das einem gesagt wird man muss ein Update herunterladen um das Video zu sehen. Und hier wird kein Update installiert… sondern ein Virus. Der dann fleißig E-Mails verschickt, mit meinem Absender natürlich und sich so noch weiter verbreitet.

Warum schreibe ich im Titel das Facebook gehackt wurde oder ob es der Virus war. Aus mehreren Anhaltspunkten:

  1. Es wurde definitiv vom Account meiner Freund geschrieben. Das heißt jemand muss ihr Passwort haben.
    Auch wenn ich nicht glaube das Facebook die Passwörter im Klartext speichert. Aber wer weiß das schon, außer Facebook selbst. Und ich glaube einen Crypt zu knacken ist einfacher als eine Brute-Force Attake.
    Oder hat der Virus das Passwort ausgespäht?
  2. Mein realer Name steht im Titel des Videos und meine komplette Freundesliste war auf der Seite aufgeführt.
    Ich weiß nicht wie gut Scripte sein können (ok, ich weiß es). Aber es wäre eine heiden Arbeit die Sachen manuell auszulesen. Jeden Freund anzuchatten und den obigen Chat zu führen.
    Sicher ist es möglich, aber wenn man die Datenbank hat, dann geht es schneller und einfacher.

Und ich habe gerade den Artikel bei cbcnews gefunden das diverse Portale gehackt wurden. Schon im Juni.

Was tun? Eigentlich ist alles was man jetzt noch machen kann das Passwort ändern. Das am besten umgehend.

Ich für meinen Teil werde jetzt alle persönlichen Daten wieder entfernen und eine Spam-Email Adresse hinterlegen. Wenn die geklaut wird, dann ist mir das egal. Der Rest ist jetzt eh zu spät.

Keine Opel Project Earth Expedition mit Gordon

Nun ist es endlich klar. Nach Tagelangem warten, hoffen, bangen und noch mal warten… hat es nun ein Ende. Die Entscheidung des OPE-Teams steht fest.

Heute wurde endlich auf der Facebook-Page vom Opel Project Earth von dessen Team die Nachricht veröffentlicht das alle Bewerber, die zum Boot Camp nach Frankfurt eingeladen sind, eine E-Mail erhalten haben. 2 Bewerber waren sogar noch schneller als das Team und haben vorher schon Ihrer Freude, auf der Wall der Seite, freien Lauf gelassen.

Als ich es gelesen habe, habe ich mein E-Mailpostfach im 10 Sekunden-Takt gechecked. Aber außer 2 Spam E-Mails und einer anderen… kam nix an. Im Moment checke ich immer noch ab und zu mein Postfach, aber ich denke ich kann damit aufhören. Es wird keine Mail mehr kommen. Ich bin einfach nicht unter den Glücklichen die es bis nach Frankfurt geschafft haben.

Ich gönne es wirklich jeden der Ausgewählt wurde. Ich hatte natürlich auch meine Favoriten (nach mir natürlich ;) ). Und ich habe auch für 3 andere Bewerber mitgevotet. Eine ist definitiv in Frankfurt und ich denke Sie wird auch bei der Expedition dabei sein. Die anderen beiden weiß ich nicht. Für mich hat es nicht gereicht. Warum werde ich nie erfahren.

Ich würde lügen wenn ich sagen würde das es mich nicht juckt. Die Ziele sind absolut genial. Vielleicht werde ich auch so mal dort hinkommen. Aber es wird nicht das selbe sein. Naja, egal. Ist eh nicht mehr zu ändern.

Und vielleicht hat es ja auch etwas Gutes. Was wäre gewesen wenn ich in Frankfurt rausgeflogen wäre. Dann hätte ich einiges an Geld (wovon ich ja allgemein nie viel habe) für Flug und Aufenthalt, etc. bezahlt und wäre dann trotzdem nicht dabei gewesen. (Wenn ich aber dabei gewesen wäre, dann hätte ich es natürlich gern ausgegeben… gegen diese Erfahrung hat Geld keinen Stellenwert!)

So kann ich das Geld auf meinem Konto lassen und für meine Weltreise nehmen.

Ich danke allen die ihre Stimme für mich gegeben haben. Mein dank geht an jeden der an mich geglaubt hat und mich unterstützt hat. Mein Dank geht auch an Sistech, die schon ihre eisernen Reserven rausgesucht hatten, um mich damit kurzfristig zu versorgen (die Solarpanel sind im Moment nämlich gerade Ausverkauft und mir wurde die eiserne Reserve zugesagt, falls ich bei der Expedition dabei bin).

Und ich hoffe ich habe euch nicht zu sehr genervt. ;)

Hier noch ein paar Bilder, die mir Ira zur Aufmunterung geschickt hat… find ich gut… :) Thx Ira

PS: Ich bin jetzt doch im Opel Project Earth Bootcamp :-) :-)

[Facebook] Funktion „***, wer fehlt?“ – Datenschutz? – Geht gar nicht!!!

Hallo,

als ich mich heute morgen bei Facebook angemeldet habe kam eine Nachricht hoch… „***, wer fehlt?“. Dabei ein paar Userbilder meiner Freunde und der Button „Probiere den Freundefinder aus“. Naja, probieren kann man ja mal, dachte ich mir noch so. Also auf den Button geklickt und aus dem „Staunen“ nicht mehr rausgekommen.

Ich habe keine Ahnung wie, aber Facebook greift mal eben auf mein MSN zu. Gut, E-Mailadresse und Passwort sind zufällig gleich. Daher vermute ich das Facebook die Daten nutzt um sich automatisch in meinen MSN-Account einzuloggen.
Über die technische Realisierung möchte ich hier nicht groß nachdenken, obwohl es eigentlich einfach ist.

Was viel interessanter/schlimmer ist, ist die Tatsache das sich Facebook ungefragt (!!) – es steht nicht dabei „Wir loggen uns mal automatisch in deinen MSN-Account ein und rufen deine Freundesliste (und wer weiß was sonst noch) ab.“ – in meinen MSN-Account einloggt uns dort einfach persönliche Daten ausließt. Inkl. der Emailadressen meiner Freunde natürlich… und wer weiß was noch!!

Sauerei ist dabei noch weit untertrieben. Die Importfunktion von anderen Webseiten gibt es ja fast in jeder Community. Jedoch wird dabei immer nach den Logindaten gefragt und nur dann wird der Zugriff gewährt. Facebook nimmt sich jetzt aber die „Freiheit“ raus einfach mal die E-Mailadresse und das Passwort, welches bei Facebook angegeben ist, auszuprobieren. Wenn der Login funktioniert dann wird gleich automatisch auf den Useraccount bei der anderen Plattform zugegriffen ohne vorher noch mal den User zu fragen ob der damit überhaupt einverstanden ist! :-o

Datenschutz? Existiert nicht mehr!

Ich würde sagen: Facebook, ganz großes Faul!!!

Ich werde gleich mal alle Zugangsdaten bei Facebook ändern und sämtliche Zugriffe verweigern die man verweigern kann. Verlassen werde ich Facebook deswegen nicht gleich (auch wenn es ein echt guter – wenn nicht der beste Grund wäre). Aber dafür habe ich da zu viele Kontakte, die ich nur da habe :(

By the way, wenn die Zugangsdaten nicht funktionieren fragt Facebook’s „***, wer fehlt?“-Funktion natürlich brav nach den Zugansdaten für Hotmail & co.

Ciao
Gordon

Nachtrag:

Ich habe gerade die Passwörter gechecked und herausgefunden das ich schon ein paar Monate bei Hotmail und Facebook verschiedene Passwörter verwende (vergisst man schon mal wenn man Auto-Login benutzt… kann mir ja nicht alles merken :) ).

Also ist jetzt die interessanteste Frage wie Facebook nun überhaupt Zugriff auf meinen Hotmail/MSN-Account bekommen hat!!! Nur mit der Mailadresse und ohne Passwort. :-o

Wenn da jemand mal mehr Details drüber hat, bitte mal hier schreiben. Danke.

Mein Blog twittert jetzt auch :-)

Tach zusammen,

ja ich weiß, ich bin spät dran mit twittern… aber wie sagt man so schön… besser spät als nie :-)

Für alle die nicht wissen was twittern ist… keine panik, ich weiß es auch nicht! Aber ich tue es jetzt einfach mal. :-P Nein, twitter ist irgendwie ne mischung aus social-irgendwas und rss. Man kann sich anmelden und fleißig statusmeldungen eingeben. Sowas wie bei facebook die „live-meldung“ oder bei meinVZ der „buschfunk“. Mehr nicht… die seite besteht nur aus diesen kleinen nachrichten und die leute stehen drauf.. warum auch immer. Und ich mache jetzt mit :-) Aber nicht bei twitter direkt, nur mein blog schreibt fleißig diese meldungen von ganz allein (weniger arbeit für mich) ;-) Und das tolle… twitter schickts dann gleich an facebook weiter… so verpasst keiner mehr meinen schwachsinn :-D

Wer mir followen (folgen) will… bitte schnell adden: http://twitter.com/ChaosGordon

Das hier ist auch gleich soetwas wie eine feuerporbe für das twitter-plugin für wordpress… ich hoffe doch das es funktioniert!

soo, dann mal los!

Tschau
Gordon

Update: Nee, funktioniert nicht… mein PHP unterstützt kein json_decode()… verdammt :(

Neues Update: Jetzt gehts… hab nen kleinen patch gefunden:

if ( !function_exists(‚json_decode‘) ){
function json_decode($json)
{
// Author: walidator.info 2009
$comment = false;
$out = ‚$x=‘;

for ($i=0; $i<strlen($json); $i++)
{
if (!$comment)
{
if ($json[$i] == ‚{‚) $out .= ‚ array(‚;
else if ($json[$i] == ‚}‘) $out .= ‚)‘;
else if ($json[$i] == ‚:‘) $out .= ‚=>‘;
else $out .= $json[$i];
}
else $out .= $json[$i];
if ($json[$i] == ‚“‚) $comment = !$comment;
}
eval($out . ‚;‘);
return $x;
}
}

PS: Und baut ein kleinen sleep(3) ein bevor die _aj_birdfeeder() verlassen wird… sicher ist sicher… hat beim ersten mal auch nicht funktioniert.

Update: Man, gar nicht so einfach…. jetzt hat es funktioniert aber kein link zum blog da :( Die Shorturl wird nicht angezeigt :(

Letztes Update: jetzt geht alles… etwas entscheidendes vergessen. Die obige fuhnktion macht kein objekt mer sondern ein array… daher muss die folgende zeile umgeschrieben werden:

$shortUrl = $shortnameHash->results->$postUrl->shortUrl;

in

$shortUrl = $shortnameHash[„results“][$postUrl][„shortUrl“];

nu gehts. :-)

Gordon’s Chaosblog goes to facebook…

Hallo zusammen,

die meisten wird das gar nicht interessieren… ein paar vielleicht schon. Nämlich die die selbst über facebook applikationen nachdenken.

Ich kann und will hier nicht noch ein how to do schreiben… dafür gibt es schon genug. Also werd ich es kurz und bündig machen :-)

Warum sollte man einen blog bei facebook einbinden? *pfff* Keine ahnung… jeder hat so seine eigenen gründe ;-) Für mich ist es einerseits spaß und andererseits brauche ich ein bisschen erfahrung für eine andere applikation. Und ein bisschen bei bestenden anwendungen abgucken kann ja nicht schaden :-)

Was macht die applikation? Es handelt sich dabei um ein plugin für wordpressblogs. Das plugin heißt WPBook. Es macht eigentlich nichts anderes als den RSS-Feed deines blogs in facebook zu veröffentlichen. Das geht sogar in deinem profil… allerdings nur in der widget bar… als profilreiter hatte ich probleme vorhin.

So… wie installiere ich das nun? ich habe es ja schon gesagt, ich werde hier kein neues how to do schreiben. Zum einen sollte man sich natürlich die installationshinweise des plugin machers anschauen (auch hier). Und ein sehr gutes tutorial hat DrWeb geschrieben.
Damit lässt sich das plugin und die applikation sehr gut einrichten. Und vorweg… es ist sehr leicht… also keine angst. ;-)

So… ich warte jetzt auf meine millionen besucher täglich und werde bei bedarf mal einen ansichtskarte von meiner eigenen südsee insel schicken. :-)

Viele Grüße (noch von der süd europa insel)
Gordon