Vorratsdatenspeicherung: Demonstration der Folgen

Malte Spitz, Mitglied im Bundesvorstand der Grünen, demonstriert mit einem Film was die Vorratsdatenspeicherung in der Praxis bedeutet. Er hatte die Telekom auf Herausgabe seiner Daten verklagt und seine Daten nun veröffentlicht.

Die Vorratsdatenspeicherung wurde am 9. November 2007 durch die Stimmen der CDU und der SPD eingeführt. Sie verpflichtete die Mobilanbieter sämtliche Kommunikation von jedem Menschen in Deutschland zu erfassen und ein halbes Jahr lang zu speichern. Erst 2010 konnte das Gesetzt durch eine Verfassungsklage gekippt werden. Das Bundesverfassungsgerichts erklärte die Datensammlung als verfassungswidrig, da sie gegen die deutschen Grundrechte verstoße.

Quelle: Heise.de

Facebook-Wurm "Wow! Seems like lots of people stalk me"

Ein neue Facebook-Wurm hat mich gerade erreicht. Man muss ihn jedoch selbst ausführen. Darum tarnt er sich als Tool um zu sehen wer auf deiner Facebook-Seite war. Führt man seine Anweisungen aus wird ein Script gestartet das Spam-Nachrichten an deine Freunde verschickt. Mit jsbeautifier lässt sich das JavaScript entpacken. Es wurde auch schon bei github und pastbin hochgeladen.

Karagasidis Dimitris hat sich das genauer untersucht und folgende Funktionen dokumentiert:

• Statusmeldungen mit Werbung auf eigener Pinnwand
• Pinwand-Einträge mit Werbung bei Freunden
• Werbung auf eigenen Facebookseiten
• Hinzufügen von Admins auf eigenen Facebookseiten
• Verschicken von privaten Nachrichten mit Werbung
• "Gefällt mir" für verschieden Gruppen anklicken
• Alle Kontakte zu einer Veranstaltung einladen

Abschließend wird man auf http://fbviews.org/result.php weitergeleitet von dem aus man zu einem IQ Test, sowie einer Horoskop Seite kommt, die wohl auf Abzocke aus sind. Das Script versucht vorher Statistiken von Facebook auszulesen, die sind aber bei mir leer.

Was tun wenn man das Script ausgeführt hat?

• Auf das eigene Profil gehen und alle verschickten Nachrichten löschen
• Prüfen was einem alles gefällt.
• Alle eigenen Seiten durchgehen und die Administratoren prüfen.
• Deine Freunde warnen, bzw. mit einem Link auf diesen Blog

Wenn du dich trotzdem noch unsicher fühlst, brenne bei einem Freund eine Boot CD mit Virenscanner und überprüf deinen PC. Zum Beispiel mit F-Secure Rescue-CD oder Avira AntiVir Rescue System.

Mögliche Nachrichten Texte des Wurms:

• New FB tool shows who stalks your profile-- http://is.gd/OvdbDB
• Wow! Seems like lots of people stalk me - http://goo.gl/euvS3
• Secret tool shows who stalks your pics http://goo.gl/3Nt6T
• Insane! Awesome tool to see who looks at your pics >> http://goo.gl/G0yae
• According to http://goo.gl/NMclq you're my top stalker. Creep.
• Secret tool shows who stalks your pics - http://goo.gl/9ZEcf

Gefundene Admin-Emailadressen:

• adrialovato306@yahoo.com
• chunfeezellwytm@hotmail.com
• lethaburbach890@yahoo.com
• tenishaholsmanpdop@hotmail.com
• wintersaccohoqr@hotmail.com
• zasind@hotmail.com
• wendiemanassehfht@hotmail.com
• joanievarazasind@hotmail.com
• shalafohnpdcg@hotmail.com
  

Betreff für private Nachrichten:

• Check this out!
• Hey, whats happening?
• Hey! This is awesome

"I like" / "Gefällt mir" Gruppen

• I Hate it when I can't fall asleep because I'm thinking
• Music Makes me High
• OH-Whutt
• DJ Emphatic

Genutzte Domains:

• profileview.info
• fbviews.org
• fbprofilestalker.com
• thecreepers.co.cc
• facecreepers.co.cc
• peeptheview.co.cc
• fbcreeper.info
  

Genutzte Weiterleitungen:
http://goo.gl/05GJ3,http://goo.gl/3FFNZ,http://goo.gl/3Nt6T,http://goo.gl/4Td2i,http://goo.gl/535OK,http://goo.gl/6Dq4c,http://goo.gl/6gC5n,http://goo.gl/6hr4J,http://goo.gl/8jBUL,http://goo.gl/9ZEcf,http://goo.gl/aC1No,http://goo.gl/AcPgV,http://goo.gl/bGshn,http://goo.gl/bZzdm,http://goo.gl/Dv3wz,http://goo.gl/DxvMD,http://goo.gl/euvS3,http://goo.gl/eyAw5,http://goo.gl/fRA7i,http://goo.gl/FTx5T,http://goo.gl/G0yae,http://goo.gl/gkHVE,http://goo.gl/Hhjza,http://goo.gl/Il9kH,http://goo.gl/ixMjn,http://goo.gl/kftAl,http://goo.gl/M9YkZ,http://goo.gl/NJ7iy,http://goo.gl/NMclq,http://goo.gl/PVDvo,http://goo.gl/rLvls,http://goo.gl/RWjox,http://goo.gl/S30gS,http://goo.gl/sB7Ou,http://goo.gl/sPZBe,http://goo.gl/t1T09,http://goo.gl/UpBv8,http://is.gd/9KzSS7,http://is.gd/OvdbDB,http://ow.ly/3YRkc,http://ow.ly/3ZeLX,http://ow.ly/3ZMTb,http://tiny.cc/qx8mp,http://tiny.cc/v1bwd,http://tiny.cc/z2dx4,http://tiny.cc/zs9ga,http://tinyurl.com/48jd66w,http://tinyurl.com/4tdclds,http://tinyurl.com/procreeper,http://goo.gl/afqzq,http://goo.gl/yC0Ux,http://goo.gl/wSkGf,http://goo.gl/HYzkq,http://goo.gl/hHeDj,http://goo.gl/alGgl,http://goo.gl/h0Ifo,http://goo.gl/klmXC,http://goo.gl/afqzq,http://goo.gl/HYzkq,http://goo.gl/zXL3d,http://goo.gl/6Tteo

Javascript load from different domain

Because of the same origin policy you can not load Javascript from a different domain. However this only applies to AJAX requests. If you add a HTML script tag to a webside the browser loads and executes it:

javascript:(s=(d=document).createElement("script")).src="http://google.de"; void(d.body.appendChild(s))

With the "javascript:" in front, you can execute it on any webpage. Just copy it in your browsers address bar and press enter. With this you can add new features to other pages. A function to delete all entries from facebooks pinboard or studivz would be nice. To make it look nice, you can add your script as bookmarklet to your browsers bookmarks.