Computerbeveiliging - Hoe je bad guys buiten de deur houdt

is dit een phissing site

18-05-2010, 09:22 door Anoniem, 50 reacties
ik kreeg een bericht van een vriendin dat ze foto's van mij online heeft gezien en die een cijfer had gegeven
de link naar de site vertrouw ik niet hoe kan ik dit controleren


Hey,

Debby heeft online je foto gespot en heeft deze een 7 gegeven!
Wil jij bekijken om welke fotos het gaat? Bekijk ze dan nu op deze website:
http://www.msnfotovrienden.com/?friend=myhotmailaccountnaam@hotmail.com

Ltrs,
Debby

http://www.msnfotovrienden.com/
Reacties (50)
18-05-2010, 09:45 door cpt_m_
Wanneer ik deze website bezoek krijg ik gelijk de volgende melding: Gerapporteerde webvervalsing!

Informatie van Firefox, ik gebruik versie 3.6.3

Firefox 3 or later contains built-in Phishing and Malware Protection to help keep you safe online. These features will warn you when a page you visit has been reported as a Web Forgery of a legitimate site (sometimes called “phishing” pages) or as an Attack Site designed to harm your computer (otherwise known as malware).

Het is dus een phishing website.
18-05-2010, 09:48 door Anoniem
Thnks dat vermoeden had ik al
18-05-2010, 10:01 door MrTre
Zonder twijfel is dit een phishing mail/website.
18-05-2010, 10:25 door fd0
whois info:

Domain Name: MSNFOTOVRIENDEN.COM

Created: 2010-05-16
Expires: 2011-05-16


frappant aangemeld op 16/5 en dan nu al (spam) mail over ontvangen. phishing dus, zonder op de site te kijken
18-05-2010, 10:39 door Mazzaroth
Heb em ff gemeld op Netcraft als phising site
18-05-2010, 10:42 door Preddie
100% cker phishing !
18-05-2010, 10:47 door Anoniem
Is gewoon een botnet die fast flux gebruikt, en om de zoveel tijd een nieuw domein aanmaakt om zo legitiem te blijven.

Conclusie: 90% Van alle websites die met ?friend=random@hotmail.com eindigt is een phishing website.

~Overgrootopa
18-05-2010, 15:35 door Anoniem
Die site moet nep zijn. Wie zou anders jou hoofd met een 7 beoordelen!
18-05-2010, 15:46 door Rubbertje
Ik krijg gelijk een melding van FF: Gerapporteerde webvervalsing!
19-05-2010, 12:41 door [Account Verwijderd]
[Verwijderd]
19-05-2010, 22:03 door MrBil
Door joey van hummel:
Door Anoniem: Is gewoon een botnet die fast flux gebruikt, en om de zoveel tijd een nieuw domein aanmaakt om zo legitiem te blijven.

Conclusie: 90% Van alle websites die met ?friend=random@hotmail.com eindigt is een phishing website.

~Overgrootopa
Niet zozeer phishing als dat het een virus/trojan zal zijn. Meestal downloaden dit soort pagina's een .com executable. Dat is ook deel van de social engineering; mensen zien een .com extensie en denken dat het om een website gaat.
In dit geval is het inderdaad phishing, maar ik heb ook anders gezien..
Ja, botnets die een msn spreader hebben. Daar heb je inderdaad gelijk in.

~Overgrootopa
20-05-2010, 07:24 door Anoniem
19 Mei 2010 is: http://www.msnfotovrienden.com/?friend=myhotmailaccountnaam@hotmail.com definitief geblokkeerd!

Chung Hui en Jorrit C
Sectrust.ams.osd/Crew

www.antiphishing.org
20-05-2010, 11:10 door Victor69
Net ff oor WebSense gehaald:

Category: Potentially Damaging Content
URL: http://www.msnfotovrienden.com/

Sites likely to contain little or no useful content, with potentially harmful elements.

Uitkijken dus.
20-05-2010, 18:11 door spatieman
als het hotmail adres wat in die link staat, JOU hotmail adres is, zou er eigenlijk als een belletje moeten gaan rinkelen.
JA HET IS EEN HENGELSITE..
ze willen je msn wachtwoord, om dan via JOU hotmail adres spam te kunnen versturen.
20-05-2010, 21:24 door Anoniem
Hoi hoi,
ik ben er helaas ingetrapt en mijn vrienden krijgen nu steeds mails van mij als afzender.
Wie weet hoe ik dit kan stoppen?
Grtjes van een dom blondje :p
23-05-2010, 18:09 door Anoniem
Door Anoniem: Hoi hoi,
ik ben er helaas ingetrapt en mijn vrienden krijgen nu steeds mails van mij als afzender.
Wie weet hoe ik dit kan stoppen?
Grtjes van een dom blondje :p

Wat dacht je van je MSN-wachtwoord veranderen ?
23-05-2010, 20:10 door Anoniem
ook ik ben te grazen genomen. dom dom dom!!! direct alle wachtwoorden van alle sites veranderd. dit is toch geen bestand wat zich nestelt in mijn pc en nooit meer weggaat en of ook de veranderde wachtwoorden kan achterhalen? zwaar stress nu! please help!
24-05-2010, 14:31 door Anoniem
Door Anoniem:
Door Anoniem: Hoi hoi,
ik ben er helaas ingetrapt en mijn vrienden krijgen nu steeds mails van mij als afzender.
Wie weet hoe ik dit kan stoppen?
Grtjes van een dom blondje :p

Wat dacht je van je MSN-wachtwoord veranderen ?
goed idee, THANX
Arjen
24-05-2010, 19:38 door Anoniem
Door Anoniem: ook ik ben te grazen genomen. dom dom dom!!! direct alle wachtwoorden van alle sites veranderd. dit is toch geen bestand wat zich nestelt in mijn pc en nooit meer weggaat en of ook de veranderde wachtwoorden kan achterhalen? zwaar stress nu! please help!
als je niks geïnstalleerd hebt, en een browser gebruikt die niet kwetsbaar is voor driveby installaties (een uptodate systeem scheelt een hoop) dan hoef je je nergens zorgen om te maken.
25-05-2010, 11:58 door Anoniem
inderdaad - deze site 'misbruikt' jouw login en password om advertenties naar jouw vrienden te sturen.

Gewoon je wachwoord veranderen en je bent ervan af.

Stomme fout is mij ook al eens gebeurt.
25-05-2010, 12:21 door Anoniem
Na het raporteren van deze website: http://www.msnfotovrienden.com zou het kunnen dat deze niet negatief is beoordeeld en weer online is. Leest eerst de algemene voorwaarden voor je akkoord gaat deze website te gebruiken.

Chung Hui & Ronaldo S
Sectrust.ams.osd/Crew.
31-05-2010, 09:45 door Anoniem
kreeg de zelfde mail, maar dan voor de website: www.msnfotologger.nl

Gelukkig niet ingetrapt, maar een vriendin van mij van wie ik de mail kreeg dus wel.

Hoop dat deze ook snel weer geblocked is
01-06-2010, 09:42 door Anoniem
Hi all,

Vertrouwde de mail al niet (ook msnfotologger.nl\...). Kreeg meteen daarna een mail met dezelfde layout en taalgebruik :

====================
Hooi,

Saskia geeft jou de gratis kans om 1000 euro te winnen! Wil je ook kans maken op die prijs?
Bekijk dan nu deze website en speel gratis mee:
http://www.msnpak1000euro.nl/

mazzel,
Saskia
====================
Dus die msnpak1000euro.nl zal van dezelfde club zijn.
30-06-2010, 14:45 door Anoniem
Ik heb hem ook gekregen;

Hooi,

Niels spot jou net op de foto en heeft deze een 9 gegeven!
Wil je bekijken om welke fotos het gaat? Bekijk ze dan nu op deze website:
http://nielsbulk.msnimgdownloads.nl/?friend=*****@hotmail.com

Doei,
Niels
05-07-2010, 00:34 door Anoniem
Ik kreeg klachten van mensen dat ik ook die rotzooi verstuurd zou hebben, heb echter nooit zo'n linkje geopend en gebruik Pidgin op Linux en ben al een paar weken niet online geweest. Snap er dus geen donder van. Een van de weinige opties die over blijven voor mij is dat ze via Meebo of TokBox website m'n wachtwoord hebben weten te halen.
05-07-2010, 10:31 door Lekensteyn
Een simpel wachwoord?
Ingelogd op andere plaatsen (bibliotheek, vrienden) waar keyloggers op stonden?
06-07-2010, 08:35 door Anoniem
Ik ontving dit vandaag van iemand op mijn MSN lijst:

soooo ik heb daarnet gratis op http://www.msngeldkrassen.com/?lot=<nummer>1000 euro gewonnen lukt jou ook !
06-07-2010, 10:17 door xy22
Door Anoniem: Ik ontving dit vandaag van iemand op mijn MSN lijst:

soooo ik heb daarnet gratis op http://www.msngeldkrassen.com/?lot=<nummer>1000 euro gewonnen lukt jou ook !
*sarcasme-modus aan* En kom je morgen op deze site jengelen dat "ze" jouw pc hebben besmet of met je bankrekening hebben lopen klooien? Omdat je voor die 1000 euro wel even een paar gegevens moest doorgeven?
wake up

Mocht ik t verkeerd hebben en je bedoeld dit als 'grapje tussendoor': Vriendelijk oprotten hier a.u.b , je vervuilt alleen maar het forum!
*doet sarcasme-modus uitzetten*


---------ik zit fout, en zwaar ook. Veel te snel gelezen; excuus ---------------
06-07-2010, 10:37 door Anoniem
Door xy22:
Door Anoniem: Ik ontving dit vandaag van iemand op mijn MSN lijst:

soooo ik heb daarnet gratis op http://www.msngeldkrassen.com/?lot=<nummer>1000 euro gewonnen lukt jou ook !
*sarcasme-modus aan* En kom je morgen op deze site jengelen dat "ze" jouw pc hebben besmet of met je bankrekening hebben lopen klooien? Omdat je voor die 1000 euro wel even een paar gegevens moest doorgeven?
wake up

Mocht ik t verkeerd hebben en je bedoeld dit als 'grapje tussendoor': Vriendelijk oprotten hier a.u.b , je vervuilt alleen maar het forum!
*doet sarcasme-modus uitzetten*

Doe 'ns niet zo negatief en leer beter lezen. Het is een goed idee anderen te waarschuwen voor kwalijke URL's.
06-07-2010, 14:48 door xy22
ik zit fout, sorry. te snel gelezen en het helemaal verkeerd gezien; excuus nogmaals
06-07-2010, 17:35 door Anoniem
Door xy22:
Door Anoniem:
Door xy22:
Door Anoniem: Ik ontving dit vandaag van iemand op mijn MSN lijst:

soooo ik heb daarnet gratis op http://www.msngeldkrassen.com/?lot=<nummer>1000 euro gewonnen lukt jou ook !
*sarcasme-modus aan* En kom je morgen op deze site jengelen dat "ze" jouw pc hebben besmet of met je bankrekening hebben lopen klooien? Omdat je voor die 1000 euro wel even een paar gegevens moest doorgeven?
wake up

Mocht ik t verkeerd hebben en je bedoeld dit als 'grapje tussendoor': Vriendelijk oprotten hier a.u.b , je vervuilt alleen maar het forum!
*doet sarcasme-modus uitzetten*

Doe 'ns niet zo negatief en leer beter lezen. Het is een goed idee anderen te waarschuwen voor kwalijke URL's.

Dat is zeker zo. Anderzijds voegt jouw reactie erg weinig toe aan de discussie door de manier waarop je de boodschap brengt: er zijn zoals je in deze thread ziet genoeg mensen ingetrapt.
Die mensen help je niet door zo'n tekst neer te zetten, als je zo'n malloot mailtje gelooft dan ben je makkelijk in de war te brengen.
En dat is het hele bezwaar dat ik tegen jouw reactie heb. Ik kon er wel om lachen, vandaar ook "sarcasme-modus".
Maar de mensen die "getrickt" zijn komen hier via Google, en volgen "blind" de adviezen hier zoals ze ook "blind" dat phishingmailtje geloofden.
Ik probeer door erg duidelijk te zijn dat te voorkomen, zie het dan ook alsjeblieft niet als 'persoonlijk' maar als reactie op hoe jouw bericht een contrast vormt met de mensen hierboven die er in getuint zijn.
Nogmaals ik zie de gein wel, maar het is niet hier & nu passend. Doei :)

xy22, verwensen en bedreigen als iets je niet aanstaat is geen manier van doen.

De reactie van "Vandaag, 08:35 doorAnoniem" is zeer bruikbaar, er staat in wat er in het bericht staat dat ontvangen is, en door de URL en tekst kunnen professionals dergelijke berichten blokkeren. Daar is een security forum voor.

Zelfs nadat je erop gewezen bent begrijp je nog niet dat de tekst niet van de poster is. Het kan er echt niet duidelijker staan dat het een tekst betreft uit een ontvangen bericht.

Ik ben zo'n security professional die aan zulke meldingen wat heeft en daarmee ook anderen, waaronder Microsoft en haar gebruikers.
06-07-2010, 19:59 door spatieman
ken je uberhaupt wel een debbie ?
06-07-2010, 20:50 door xy22
Door Anoniem:
Door xy22:
Door Anoniem:
Door xy22:
Door Anoniem:

xy22, verwensen en bedreigen als iets je niet aanstaat is geen manier van doen.

De reactie van "Vandaag, 08:35 doorAnoniem" is zeer bruikbaar, er staat in wat er in het bericht staat dat ontvangen is, en door de URL en tekst kunnen professionals dergelijke berichten blokkeren. Daar is een security forum voor.

Zelfs nadat je erop gewezen bent begrijp je nog niet dat de tekst niet van de poster is. Het kan er echt niet duidelijker staan dat het een tekst betreft uit een ontvangen bericht.

Ik ben zo'n security professional die aan zulke meldingen wat heeft en daarmee ook anderen, waaronder Microsoft en haar gebruikers.
Anoniem 17.35 Je hebt volledig gelijk, en ik bied m'n excuus aan.

Beste Anoniem van 8.35 (als ik je nog met beste mag aanspreken). Ik schaam me en bied m'n excuus aan, in de hoop dat je niet al te erg beledigd bent.
07-07-2010, 00:53 door Anoniem
Door Anoniem: Hoi hoi,
ik ben er helaas ingetrapt en mijn vrienden krijgen nu steeds mails van mij als afzender.
Wie weet hoe ik dit kan stoppen?
Grtjes van een dom blondje :p

Je haar een ander kleurtje geven, wil misschien ook wel eens helpen :-)
07-07-2010, 02:17 door Anoniem
ik kom nooit op msn en ik was 3 dagen geleden op de laptop van mijn vriendin en ik klikte ook op het linkje en nu stuurd zij ook die berichten. hoe kom ik er van af behalve wachtword veranderen.(ze gebruikt geen firefox maar explorer terwijl ik al meerdere maal zeg om firefox te gebruiken)

xxx dragon
24-07-2010, 22:13 door Anoniem
Heb zonet dezelfde mail gekregen, zogenaamd van een vriendin. Heb even gekeken en dit is zeer zeker een phishing site. Lees even de 'gebruiksvoorwaarden' die erbij staan en je ziet meteen dat het niet pluis is. Niet intrappen!
27-07-2010, 12:14 door Anoniem
http://www.msnfotovrienden.com is nu geworden:


http://www.msn-foto-vrienden.com

gr
ched
29-07-2010, 10:46 door Anoniem
Ik had van 3 mailtjes gekregen van MSNimagesharing.com waarin iemand mijn hoofd een 9 had gegeven. Een beetje aan de lage kant ;-) . Enfin, ik vertrouw dat soort generieke berichtjes eigenlijk nooit en besloot eens naar de alg.voorwaarden te kijken. Veel (zo niet alle voorwaarden) vallen juridisch onder de zwarte lijst in Nederlands recht. Wat ik mij afvraag is of msnfotovrienden van hetzelfde 'bedrijf' is, of dezelfde voorwaarden heeft. Als ik XRF Management google kom ik nl. ook uit op msnfotovrienden.com. De eigenaar van deze site is vervolgens vrij eenvoudig te achterhalen. Ik wil weten of het gaat om dezelfde eigenaar/bedrijf om (eventueel) een civiele procedure te beginnen (ogv 6:162: onrechtmatige daad.)


Terms of Use / Privacy Policy:

By filling out this form, you authorize XRF Management Limited to spread the word about this 100% real and upcomming Messenger Community Site. You will receive your share of the credit in helping us spread the word. This is a harmless Community site which is offering users a platform to meet each other for free.

We do not share your private information with any third parties. By using our service/website you hereby fully authorize XRF Management Limited to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. Everything we do with your information is disclosed here. If you are under eighteen (18), you MUST obtain permission from a parent or guardian before using our website/service.

This page is not affiliated with or operated by Microsoft(tm) or MSN Network(tm).

ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT, DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.

We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.


This is a free service. You will not be asked to pay at any time. You will not be subscribed to anything asking for payment. This service is made possible by many hours of human effort.

XRF Management Limited reserves the right to change the terms of use / privacy policy at any time without notice. To view the latest version of this privacy policy, simply bookmark this page for future reference.

You understand that this agreement shall prevail if there is any conflict between this agreement and the terms of use you accepted when you signed up with MSN. You also understand that by temporarily accessing your msn account, XRF Management Limited is NOT agreeing to MSN's terms of use and therefore not bound by them.

This agreement shall be construed and governed by the law of Ecuador. You expressly consent to the exclusive venue and personal jurisdiction of the courts located in Hong Kong for any actions arising from or relating to this agreement.

If any provision of this agreement is held to be invalid, illegal or unenforceable for any reason, such invalidity, illegality or unenforceability shall not effect any other provisions of this agreement, and this agreement shall be construed as if such invalid, illegal or unenforceable provision had not been contained herein.


Copyright 2010 XRF Management Limited hier zijn de algemene voorwaarden:
29-07-2010, 11:48 door Anoniem
Door Anoniem: Ik had van 3 mailtjes gekregen van MSNimagesharing.com waarin iemand mijn hoofd een 9 had gegeven.

Dat domein bestaat niet.
29-07-2010, 17:22 door Anoniem
Ik weet toch wel wat ik ontvangen heb, mijn grote vrind.
http://***.msnshareimage.com/?vriend=***@***.nl
29-07-2010, 18:20 door Anoniem
Door Anoniem: Ik weet toch wel wat ik ontvangen heb, mijn grote vrind.
http://***.msnshareimage.com/?vriend=***@***.nl

Ik ben je vrind niet, maar ik raad je wel aan copy & paste te gebruiken bij het kopieren van domeinnamen. Dan maak je geen typfouten.
30-07-2010, 14:44 door Anoniem
Bedankt voor uw wijze raad, mijn grote vrind. Ik zal dat op uw aanraden in het vervolg zeker doen. Nog ander stichtelijk, paternalistisch advies waar iemand anders ook wat aan heeft? ;-)
Enfin, laten we geen ruzie maken over een phissing site.
03-08-2010, 10:24 door nickless
Hij is weer veranderd... kreeg vandaag een email met daarin de URL: http://**.msnimagespace.com/?vriend=**@hotmail.com
07-08-2010, 12:46 door Anoniem
Het houdt ook nooit op, met die phishing sites.
Maar nu ik 3 van de contactpersonen verwijderd heb, en zij een nieuwe account gebruiken, heb ik geen phishing mail meer ontvangen.
14-11-2010, 23:20 door Anoniem
Jij bent niet de enige. Krijg zelf ook met een bepaalde regelmaat zo'n mail met als afzender een mail bekende.
Erg vervelend maar wat doe je er aan? Hans
15-11-2010, 07:45 door Anoniem
Weet er iemand over welke foto's dat het gaat want ik krijg ook zo van die emails en als je de foto wilt bekijken dan moet je er voor betalen
15-11-2010, 10:26 door spatieman
eigenlijk mag je er vanuit gaan ,dat IEDERE mail, waarin een link staat, met JOU hotmail adres erin, een hengelsite is, om je wachtwoord te ontfutselen.
denk niet, ik bezijk ze door een vals wachtwoord in te vullen, nee, script is dus gelinkt naar de echte login page.
15-11-2010, 17:23 door Anoniem
Scan jouw pc en die van je vrienden sowieso op aanwezig malware en laat eventueel een analyse doen van logjes zoals hijackthis en combofix.
http://www.pcwebplus.nl/phpbb/viewforum.php?f=206
15-11-2010, 20:40 door Anoniem
Door Anoniem: Weet er iemand over welke foto's dat het gaat want ik krijg ook zo van die emails en als je de foto wilt bekijken dan moet je er voor betalen
Beste,

Lees even de rest van deze discussie door.

Indien je echt wil weten over welke foto het gaat, ik toon het je voor de helft van de prijs ;- |
31-10-2011, 22:42 door Anoniem
Tegenwoordig ook onder www.msnafbeeldingcommentaar.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.