Facebook Spam - Unsichtbarer Like-Button - Gefahren fürs OSX?

[AirMcEnroe]

Hallo Forum!
Ich bin gerade auf das sogenannte "Likejacking" auf Facebook hereingefallen.



Auf seiner Wall hatte ein Freund einen Link. Der Titel lautete "Exfreundin - Video im Internet antalya.bplaced.net"

Als ich darauf klickte wurde ich zu einer Seite umgeleitet, die mir merkwürdig vorkam und ich Safari somit sofort geschlossen hatte.
Also ich dann wieder auf Facebook war, hatte ich automatisch das gleiche "gepostet" - bzw. es hat sich selbst gepostet. Ich habs sofort gelöscht und Safari "resettet". Ich habe speziell nach dieser Seite im Internet gesucht aber keinerlei Informationen darüber im Netz gefunden. Jedoch über viele andere Seiten dieser Art. Diese bedienen sich eines iFrames um einen unsichtbaren Like-Button über die Seite zu legen. Nach unfreiwilligen Klick dieses Buttons kann dann über die eigene Facebook Seite der gleiche Post verbreitet werden.
Nachdem ich den Eintrag auf meiner Seite entfernt und Safari "resettet" hatte bin ich dann noch auf Facebook über Profileinstellungen und unter "Aktivitäten und Interessen" habe ich dann noch die entsprechende Seite entfernt.

Meine Fragen nun:
- Ist jemanden diese Seite bekannt?
- Kann ich mir durch den kurzen Aufenthalt auf der Seite etwas schadhaftes eingefangen haben?
- Habt ihr Empfehlungen was ich tun sollte?

Besten Dank für Eure Kommentare. Ich hoffe ich helfe ein wenig mit, andere vor dem gleichen Fehler zu schützen.
Beste Grüße!

 

[roland0509]

Läuft sowas nicht über Skripts (JavaScript, ActiveX, ...)

Wenn man die blockiert sollte das weg sein oder?

 

[AirMcEnroe]

Um den Schaden vor dem Klicken bei unbekannten Seiten gering zu halten, ist es möglich JavaScript zu deaktivieren. Dann funktionieren allerdings auch zahlreiche seriöse Seiten nicht mehr richtig.

Meine Frage richtet sich allerdings nicht an den Zeitraum VOR sondern NACHDEM man geklickt hat.
Im Klartext:
- Ist jemanden diese Seite bekannt? Weiß jemand welches Gefahrenpotential die Seite birgt?
- Kann ich mir durch den kurzen Aufenthalt auf der Seite etwas schadhaftes eingefangen haben? Sprich: Ist OSX in der aktuellsten Fassung und Safari anfällig für schadhafte Programmierung auf einer Seite?
- Habt ihr Empfehlungen was ich tun sollte?

Inzwischen habe ich auch Facebook darüber informiert. Werde Euch berichten, wenn ich eine Antwort erhalten sollte.
Beste Grüße!

 

[Bananenbieger]

Um den Schaden vor dem Klicken bei unbekannten Seiten gering zu halten, ist es möglich Java zu deaktivieren. Dann funktionieren allerdings auch zahlreiche seriöse Seiten nicht mehr richtig.

Solche Seiten verwenden JavaScript und nicht Java.

Habt ihr Empfehlungen was ich tun sollte?

Einfach nicht auf solche Links klicken.

 

[drlecter]

Tjo, dein Kollege scheint auch darauf reingefallen zu sein. Ach zum lesen KLICK

 

[Spathen]

Facebook ist sich dieses Problems schon bewusst und hat eigentlich auch schon Gegenmaßnahmen eingeleitet. Warum die bei der Seite noch nicht greifen, weiß ich allerdings nicht. Zumindest ist es in meinem Newsstream schon wieder deutlich weniger geworden.

 

[AirMcEnroe]

Ich danke Euch für die Verweise auf die Artikel. Auf der Apple-Seite über die Safari features steht:

"HTML5 Sandbox-Attribute
Mit Unterstützung für die Sandbox-Attribute für iframe-Elemente kann Safari die Aktionen von Inhalten innerhalb eines iframe einschränken. Das erhöht die Sicherheit von iframes, da sie daran gehindert werden, Skripts auszuführen oder Plug-Ins zu laden, die unerwünschte oder irreführende Inhalte liefern könnten."

Ich geh davon aus, dass Safari in OSX daher recht sicher ist und nix weiter passiert ist.
Beste Grüße!

 

[karolherbst]

Wenn du den heise Bericht gelesen hast, solltest du mitbekommen haben, dass mittels JS das unsichtbare iFrame unter die Maus gelegt wird. Somit klickst du immer auf das iFrame. Über JS ist es nicht möglich auf Elemente im iFrame zuzugreifen.

 

[AirMcEnroe]

Wenn du den heise Bericht gelesen hast, solltest du mitbekommen haben, dass mittels JS das unsichtbare iFrame unter die Maus gelegt wird. Somit klickst du immer auf das iFrame. Über JS ist es nicht möglich auf Elemente im iFrame zuzugreifen.

Ist das gut oder schlecht?

Verzeihung bitte, aber da ich ein Otto-Normal-User bin, lese ich Deine Worte und kapiere nix.

Darüber hinaus: Die "böse" Seite hat ja nun meinen "Like" registriert. Muss ich den irgendwo wieder "Unliken"?

 

[karolherbst]

normaler weise kann man EInträge löschen und auch wieder unliken.

 

[Spathen]

Wenn Du in Deinem Newsstream/deiner Pinnwand über den entsprechenden Eintrag mit der Maus gehst, erscheint oben rechts ein x. Wenn Du da drauf klickst, hast Du die Möglichkeit den Beitrag oder den Beitrag und das Like zu entfernen. Letzteres auswählen und die Sache ist erledigt.

 

[AirMcEnroe]

Danke für den Hinweis! Habe leider in der "Panik" den Eintrag einfach so gelöscht. Überlege gerade ob ich es wie in dem Heise-Video mache über firefox-developer das Frame in einem Tab anzeige und dann unlike. Aber der Aufwand ist wahrscheinlich nicht gerechtfertigt. Schaden kann es ja nun meines Erachtens weiter nicht mehr wenn man nicht unliked. Auf meinem Facebook-Profil habe ich unter "Interessen" jedenfalls den Eintrag der Seite gelöscht.

 

[JvW]

wenn ihr WOT installiert und Better Facebook nutzt, passiert da deutlich weniger:

WOT warnt vor unseriösen Seiten, bevor man klickt (und man kann Seiten bewerten), und BF erhöht deutlich die Übersicht, wodurch man weniger im Stress ist und weniger unüberlegtes tut

WOT findet ihr in den Safari-Erweiterungen, Better Facebook auf Facebook

Ach ja, iBrain ist an sich standardmäßig installiert, sollte nur nicht furch jabbadabbadoo und sabberlefts blokiert werden ...

 

[roland0509]

Ich hab ne noch bessere Taktik.

Ich speicher das Passwort von Facebook nicht, und melde mich wieder ab. (bin nicht den ganzen Tag drin)