Seit kurzem tauchen in meiner Facebook-Timeline immer mal wieder Meldungen auf, die auf ein Tool hinweisen, mit welchem man angeblich die Besucher sehen kann welche das eigene Facebook Profil, bzw. die hochgeladenen Bilder besucht hat.
- Secret tool shows who stalks your pics – goo.gl/xyz
- Wow! Seems like lots of people stalk me – goo.gl/xyz
- According to goo.gl/xyz (oder von anderen URL-Verkürzungsdiensten wie ow.ly oder tinyurl) you’re my top stalker. Creep.
Das xyz hinter goo.gl/ steht im übrigen für eine beliebige Buchstaben- und Zahlenkombination. Die Links zu dem Dienst „Find your Stalker“ wechseln ständig. Am Ende landet man auf der Seite http://profileseek.info/ (Das habe ich jetzt bewusst nicht verlinkt, wer das Risiko eingehen möchte um nachzuschauen kann das aber gerne machen…) und sieht sofort eine Anleitung wie man herausfindet welche Personen auf dein Facebook Profil zugreifen und deine Bilder angeschaut haben.
Wie man gleich in den ersten Schritten sehen kann, soll man eine Javascript-Codezeile im Browser eingeben, wenn man bei Facebook eingeloggt ist. Jeder der auch nur ein wenig misstrauisch gegenüber solchen Vorgehensweisen ist, klickt die Seite weg und lässt die Stalker einfach mal Stalker sein. Hier ein Screenshot:
Wenn man nun ein wenig googelt findet man auch den Quellcode den der Javascript Code aufruft, wenn man diesen in die Adresszeile einfügt und mit Enter bestätigt: http://pastebin.com/mrQqKq0k
Da ich kein Profi in solchen Sachen bin, aber mit eigener Recherche auch rausfinden konnte, dass der Code die oben genannten 3 Punkte in der Timeline veröffentlicht, kann man schonmal von Spam sprechen. Jeder deiner Freunde sieht nun zumindest mal, dass du ein Kontrollfreak bist und versuchst herauszufinden wer ganz besonders viel Interesse an den eigenen geteilten Informationen hat.
Der Witz ist ja eigentlich, dass Facebook dazu da ist, dass man eigene gepostete Neuigkeiten, Statusmeldungen etc. im Normalfall auch an Freunde (vielleicht sogar total öffentlich) senden will. Und sowieso, wer glaubt, dass Facebook eine Schnittstelle besitzt, die es öffentlich erlaubt die Besucherstatistiken der eigenen Facebookseite anzuzapfen, der wird selig. Das wäre somit eine eklatante Sicherheitslücke. Und die wäre wohl in wenigen Stunden nach Benutzung vieler Facebookler ausgemacht und behoben. Fest steht, dass eine solche Funktion nur für Fanpages besteht und dann quasi anonym. Also Zugriffsstatistiken ja, Benutzernamen nein.
Was der Code sonst noch anrichten kann, ich weiss es nicht. Ich meine, lieber mal die Freunde oder die Öffentlichkeit (wer öffentlich Statusmeldungen sendet, der sollte sich dessen möglichen Folgen bewusst sein) im eigenen Facebook Profil herumstöbern lassen, anstatt sich der Gefahr einer „Applikation“ auszuliefern und nicht zu wissen was passiert…
was kann man tun, wenn man so dumm war auf diesen mist hereinzufallen??
Ja, hmm, ich denke mal nichts. Vielleicht Cookies löschen und ein Anti-Viren Programm über den Computer laufen lassen. Ich will aber nochmal sagen, dass ich keine Ahnung habe, was das Script letztenendes wirklich alles ausführt.
Danke für die ausführliche Beschreibung!
Ich finde es ja eigentlich toll, dass es dieser Spamvirus schafft, dass ihn die Leute quasi von selbst kopieren 😉 So nach dem Motto, Achtung, das ist ein Überfall, bitte stecken Sie ihr Geld in den Briefumschlag und senden es an die beiliegende Adresse.
… dieses Ding hat anscheinend unsere Firmen-Fanpage bei Facebook lahmgelegt (alle Admins gelöscht & nun posted es in unserem Namen) – noch jemand mit diesem Problem?
beim schnellen überfliegen des codes fällt mir folgendes auf:
das script sammelt die informationen aller deiner freunde, deiner fanseiten, setzt in deiner statusmeldung einen link und verschickt einadungen an alle deine freunde, es doch auch mal zu versuchen. es sieht auch so aus, als würden alle diese daten beim abschicken des formulars an ein weiteres script gesendet, dass diese dann vermutlich speichert.
Hände weg von der App, das ist ein trojanisches Pferd!
https://www.facebook.com/note.php?note_id=181601188544897
hab gedacht weil ich den link von nem „freund“ geschickt wurde das es geht und habs jetzt…
ich hab mal alle cookies gelöscht hoffe es hilft.
Ähm gibts nur ein Cookies löschen anti viren programm drüber laufen lassen und das pw ändern nicht vergessen ich denk doch mal das sollte reichen
Danke für den Beitrag bzw. Hinweis. Werde mal meinen Bekanntenkreis, der mich gerade mit diesem Gedöhns zumüllt, darauf aufmerksam machen 🙂