zweipunktnull.org

12 Apr, 2009

Stalkdaily: Warnung vor dem Twitter-Wurm

Posted by: Casi In: Microblogs

Share

Für irgendwas muss es ja gut sein, wenn man um halb vier morgens im Netz rumhängt, statt zu pennen. Somit kann ich hier noch was Gutes tun und Euch darauf hinweisen, dass gerade ein Twitter-Wurm die Runde macht. Wortlaut des Tweets, der sich automatisch retweetet:

"Hey everyone, join StalkDaily.com. It’s a site like Twitter but with pictures, videos and so much more."

Alle großen US-Tech-Blogs haben eben darüber berichtet und selbst TechCrunch ist sich noch nicht ganz sicher, was er genau ausrichten kann. Scheinbar wird ein Link in Eure Twitter-Bio eingefügt, die zu stalkdaily.com führt und von dort aus kann schlimmstenfalls Euer Rechner infiziert werden. Jedenfalls wird dringend davor gewarnt, die Seite Stalkdaily aufzurufen. Schaut also lieber zweimal hin, bevor Ihr blind auf irgendeinen Link klickt.

stalkdaily

Falls Ihr das Gefühl habt, Euch den Kameraden eingefangen zu haben, loggt Euch umgehend aus Twitter aus, löscht Euren Browser-Cache und die Cookies, stoppt 3rd-parties wie Tweetdeck und ändert Euer Twitter-Passwort. Danach solltet Ihr dann die betreffenden Tweets löschen und dann solltet Ihr eigentlich wieder auf der sicheren Seite sein. Bis offiziell Entwarnung gegeben wird, solltet Ihr auch generell davon absehen, Euch auf Twitterprofilen rumzutreiben, weil allein das Aufrufen eines infizierten Profiles schon auszureichen scheint, um sich den Wurm einzufangen.

Wie Ihr auf dem Screenshot sehen könnt, hat sich der stalkdaily-Betreiber – stalkdaily scheint auch eine Art Twitter-Clon zu sein – auf seiner Seite zu Wort gemeldet und erklärt, dass er nicht hinter diesen Attacken steckt. So oder so, bleibt da erst mal weg…

 

Update: Gefahr gebannt :) Danke an Stefan, der mich in den Kommentaren darauf hingewiesen hat. Hier findet Ihr den dazugehörigen Statusbericht:

 

We’ve taken steps to remove the offending updates, and to close the holes that allowed this “worm” to spread.No passwords, phone numbers, or other sensitive information were compromised as part of this attack. 

Das Problem hat sich für mich also quasi "im Schlaf" erledigt ;)

 

Tags: , , ,
  • danke für die Info :)
  • Anscheinend ist das Ganze doch noch nicht überstanden: http://search.twitter.com/search?q=mikeyy
    Jetzt erfolgt keine Werbung mehr für Stalkdaily, sondern Kommentare über Mikeyy werden gespammt (wahrscheinlich der Verantwortliche: http://adjix.com/b52w).
  • Was ist überhaupt ein Twitter-Wurm? Kann doch eigentlich nur eine XSS-Attacke sein, die Cookie-Infos missbraucht, die die Twitter-Macher unsicher bei uns abladen, oder?
  • Ja, genau so sieht es aus, René - war ein XSS-Angriff. Ich muss aber zugeben, davon null Peilung zu haben und mich auf das verlasse, was Leute dazu zu sagen haben, die da mehr im Stoff sind - ich verbreite nur das Wort ;)
blog comments powered by Disqus

Kategorien

Feed abonnieren

RSS

Buttons

C02-neutral - Einkaufen und Angebote bei kaufDA.de TwitterCounter for @casi
Subscribe to me on FriendFeed
Blogverzeichnis
Der Blog Lister
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blog-o-rama.de blogoscoop

Facebook-Profil

Carsten Drees

Erstelle dein Profilbanner

Suche


  • Tag: Oh Gott ;)
  • M.Wolf: Ja....und nun?!Was soll uns das jetzt sagen?Dass es Bieter mit ähnlichen Initialen gibt, genauso wie es zigtausende Menschen gibt, die mi
  • Mister X: Lustig lustig ich habe ein Swoopo Tutorial Video gefunden achtet mal genau hin und drückt mal pause ca. 0:53 und schaut mal die Bieter an (besonders

Follow me

Follow Me!

Facebook

zweipunktnull on Facebook

Google Friend Connect

Copyright © 2007 zweipunktnull is proudly powered by WordPress

Fervens - C Theme is created by: Design Disease brought to you by Smashing Magazine