miu4u.at

Das Social Network “Facebook” scheint seit ungefähr 23:00 GMT+1/11:00PM GMT+1 offline zu sein. Einen Grund dafür weiß man bis zu den Zeitpunkt dieses Postings noch nicht, da auch alle *.facebook.com Subdomains nicht zu erreichen sind, somit auch der Facebook Blog. Wer Facebook im Browser aufruft wird (abhängig vom Browser), zum Beispiel im Chrome mit folgender Fehlermeldung begrüßt:

Da es nicht das erste mal ist, dass das Netzwerk nicht erreichbar ist, kann ich euch nur empfehlen ruhig zu bleiben, da Facebook sicherlich nicht für immer vom Web verschwunden ist. Zu 99% ist an dem Ausfall menschliches Versagen schuldig.

Als Auswirkung des Ausfalls durften bereits einige Websites daran glauben, die einen Service anbieten, der einer Person ermöglicht nachzuschauen ob eine bestimmte Seite on- oder offline ist. Beispiele hierfür sind: istitdown.co.uk, isitdownrightnow.com usw.). Dies ergibt sich durch die großen Massen an User, die durch Google auf diese Webseiten stoßen. (Man kann es wohlauch “friendly DdoS” nennen).

In the last few days people in Austria were being spammed over SMS coming from the number “61413390665″ with the typical “YOU WON 100000000$”-scam. This also includes me, a bored unemployed geek.

This is the message which I (and thousands of others) received:

YOU WON 1$ MILLION USD ON SHELL SOUTH AFRICA PETROLEUM DRAW.

REF NO: B2K. CONTACT MR JOHN, EMAIL: shellat@oileuro.com  

OK, it seems like we have a domain. Unfortunately its whois is secured by privacyprotect…

Now let’s do a Google-Search for the Number. On whocallsme.com I’ve found this number and some comments, which includes this one:

just received "won a million dollars' 

contact David Cole e/mail shell@oileurouk.com

Cool, it seems like they’re using the last 2 characters of the domain for the country. Unfortunately I found only these 2 domains yet, and oileurouk.com’s whois is also secured. Let’s do a whois on oileuro.com (guessed this one). Voila! We’ve got some details. This domain was registered in July 2012. But how do we know if its also a scam-domain? Let’s visit it on http://oileuro.com. BOOM! A list of what appears phishing pages, which aren’t even working. Seems like this guy started testing and experimenting on this site!

But thats not enough! I want to know who this guy is, so let’s pick the mail-address we find in the whois (edesylvia@yahoo.com) and do a google search.

First and only result is a Phishing-Reporting page: http://www.phishtank.com/phish_detail.php?phish_id=1544838 (Bingo!)

I’m yet not fully satisfied since I didn’t find enough infos about this guy… But wait, what if I type his mail-address into facebook-search?

Either we’re having a female spammer involved in this or it’s her boyfriend, which is pictured on her Facebook cover picture.

Since this individual is from Nigeria I’ve contacted the local Nigerian authorities and included their details. I’ve also sent abuse to the domain registrars.

Now wheres my cookie for reporting one of 84382838281239 spammers? :)

Vor wenigen Stunden wurde dieser Tweet veröffentlicht, welcher besagt, dass man mithilfe eines USSD Codes ein Samsung Galaxy auf Werkseinstellungen zurücksetzen kann. Undzwar auch per iframe, was ein Remote Reset ermöglicht.

Betroffene Geräte (soweit bekannt):  Galaxy S, Galaxy S2, Galaxy Ace, Galaxy Beam

Was das heißt?

Es reicht eine Bestimmte URL aufzurufen mit dem Handy und schon fängt das Teil an alles zu löschen.
Der “Schad-Code” kann auch mithilfe eines QR-Codes über einem Barcode Scanner aufgerufen werden, oder zum Beispiel auf einer Seite im Hintergrund geladen werden.

Wie man sich davor schützt?

Bis ein neues Android Update erscheint, anderen Webbrowser am Handy verwenden (zbs. Chrome Mobile oder Firefox).

Wer das ganze Testen will, der kann diesen Link aufrufen oder folgenden QR-Code einscannen.
ACHTUNG: Euer Handy könnte (je nach Version) sich auf den Werkseinstellungen zurücksetzen! Deswegen nur dann Testen, wenn ihr euch auch sicher seid was ihr da macht.