Pi's Welt

Warnung "Herausgeber konnte nicht verifiziert werden" deaktivieren (Win Vista/Win 7)

2012-01-24T23:41:00.000-08:00

Nervig diese Warnung:

Es gibt viele veralterte Anleitung wie man sie verhindert. Teilweise deaktiviert man dabei jedoch das Sicherheitsfeature.

Für Windows Vista und Windows 7 gibt es jedoch eine einfache Lösung für das Problem. Im Explorer die Datei suchen und auf Eigenschaften klicken:

Dort gibt es ganz unten:

Sicherheit: Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell geblockt.

Klickt mit einem Klick auf "Zulassen" wird die Warnung zukünftig ausgeblendet.

Achtung: Teilweise ist es nötig sich vorher noch die Schreibrechte an der Datei zu geben, damit die Änderung wirklich übernommen wird!

Wikipedia: "Imagine a World Without Free Knowledge" hide overlay

2012-01-18T01:21:00.000-08:00

The english Wikipedia is blacked out today.
If you still need to view a page, drag this bookmarklet to the favorites bar of your browser and click it after loading a wikipedia page.

Remove Wikipedia Blackout

HTML5 Erneuerungen für Input Felder

2012-01-04T01:09:00.000-08:00

HTML5 bietet einige praktische Erneuerungen, wie zum Beispiel autofocus="autofocus" um einem Login Feld nach dem Laden den Focus zu geben.

Weitere nützliche Features wie required oder pattern findet man bei homepage-total.de.

Flußdiagramme Online erstellen

2011-12-15T03:15:00.000-08:00

Ist immer wieder praktisch, wenn man keine Software installieren muss. Darum hier ein Open Source Online Editor für Flußdiagramme, Schaltpläne, Mockups und ähnliches:

http://www.diagram.ly/

Lustig, die Hilfe Seite sieht aus wie Stackoverflow.

Javascript Weiterleitung und Privacy Preferences

2011-12-14T04:49:00.000-08:00

Stackoverflow Entdeckungen des Tages:

Javascript redirect: window.location.replace
P3P: Platform for Privacy Preferences

Netbeans Plugins und Einstellungen

2011-12-13T01:43:00.000-08:00

Eine kleine Sammlung von Netbeans Plugins und Einstellungen die ich benutzte.

Plugins

Deutsche Sprachprüfung
Dateien mit anderem Encoding öffnen (Plugin im Attachment)

Einstellungen: Tools > Options

Tabs anstelle von Leerzeichen: Editor > Formatting: Number of Spaces per Indent = Tab Size = 4 und kein Harken bei "Expand Tabs to Spaces"
PHP Klammern in neuer Zeile: Editor > Formatting > Language: PHP > Category: Braces > Alle auf "New Line" und in Category: Alignment > Bei "else, elseif", "catch"
UTF-8 als default: Im Netbeans ordner in /etc/netbeans.conf: -J-Dfile.encoding=UTF-8

Strings kürzen mit CSS

2011-12-08T00:48:00.001-08:00

Man kann Strings kürzen und "..." anhängen auch automatisch mit CSS:

.ellipsis {
 white-space: nowrap;
 overflow: hidden;
 text-overflow: ellipsis;
 -o-text-overflow: ellipsis;
 -moz-binding: url('assets/xml/ellipsis.xml#ellipsis');
}

Geht im alten Firefox zwar nicht, aber der ist nicht mehr so verbreitet.

Quelle: http://mattsnider.com/css/css-string-truncation-with-ellipsis/

Encode and decode Dreamweaver password in PHP

2011-11-22T08:24:00.001-08:00

If you want to generate a Dreamweaver site file (.ste) so you can import it, you need to encode the password for Dreamweaver. You can learn from Andrew Odri that the encryption is very bad. He wrote encode and decode functions for this in Javascript. Doing the same in PHP is way easier. Of course you can use this page to decode your side export. But they do not explain how it works:

function encodePassword($input)
{
$output = '';

for($i = 0; $i < strlen($input); $i++)
{
$output .= dechex(ord($input[$i]) + $i);
  }

return strtoupper($output);
}

function decodePassword($input)
{
$output = '';

for($i = 0; $i < strlen($input); $i += 2)
{
  $output .= chr(hexdec($input[$i].$input[$i+1]) - $i/2);
}

return ($output);
}

xkcd 936 - Password strength and why this is wrong

2011-11-17T23:33:00.001-08:00

The xkcd comic number 936 makes a joke about password strength. He claims that four random common words make a better password than eleven random chars with numbers and special characters.

The way he presents it this looks right but he knows himself that it is wrong. In the hint he says that he is sorry about it: "To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize."

Why is it wrong?

It is security by obscurity. If you know how the password is chosen you can crack it quite easy. Assuming 1000 common words there are only 1000^4 possibilities. On the other side, if we use all letters in lower and upper case, adding the 10 numbers and 10 special characters we get 72 random characters. Having 11 of those in our password we get 72^11.

1000^4 = 1000000000000

72^11 = 269561249468963094528

Ok, maybe if we use more than four words...

How many words do we need?

72^11 < 1000^n
=> ln(72) * 11 < ln(1000) * n
=> ln(72)/ln(9000) * 11 = 4,28 / 9,10 * 11 = 5,17 < n

=> n >= 7

We would need 7 words to be more secure.

Not easy to remember now, right?

You are bad in math? So am I, always double check!

You use more than 1000 common words?
Good for you but even with 10'000 words you still need 6 of them. Since we have a logarithm function here even with 100'000 words you would need 5 words.

I am not saying you should not do that but use enough words!
You should also keep in mind the time you need to type in such a long password.

CSS position: relative vs absolute

2011-11-08T08:29:00.000-08:00

Mit position: absolute, liegt die Div Box manchmal im nirgendwo. Mit position: relative bleibt jedoch der Platz für die Box reserviert auch wenn man sie verschiebt. Das löst man einfach in dem man mit margin-bottom: -10px die Box weg macht. Das klappt gut.

Noch bessere ist es richtig zu lernen mit div Boxen umzugehen. Dieses kurze und doch nette Tutorial zeigt, dass die absolute Box nicht mehr abhaut, wenn man sie in ein relatives Div legt.

Howto use the Firebug console where every you are

2011-10-26T04:05:00.000-07:00

console.log() does not work in most situations. A simple solution to debug everywhere is to use Firebuglite. Add this small Javascript it your page and your problems are solved. It detects if the console is available and adds it where needed.

IE Standalone Tester

2011-08-23T01:54:00.000-07:00

Because IE is still popular (damit it) and a lot of different versions are spreaded out it is a must to test your webpages with those browser. Unfortunately you can not run them all at once, only if you use many virtualle maschines... but wait, you can!

Just install IETester and you have IE 5.5 to 10 up and runing even with windows 7.

Windows PowerShell

2011-08-19T02:58:00.000-07:00

Die PowerShell ersetzt cmd und das macht sie sehr gut. Durch ein Mix aus Bash, SQL und Objektorientierung ist es ein mächtiges Werkzeug. Bei Windows 7 ist es schon installiert, für alle anderen kann man es nachinstallieren. Windows Server lässt sich sogar ganz ohne GUI installieren, man bedient dann alles über die PowerShell. Anleitungen zum Scripten findet man im Technet.

Online Javascript IDE

2011-08-10T03:34:00.000-07:00

JSFiddle ist ein nettes Tool um Javascript zu entwickeln.

Besonders nett: Es lassen sich die gängigen Frameworks wie jQuery, extjs, Mootools, YUI, Processing, Dojo einbinden. Nützlich ist auch, wenn man mal Hilfe braucht, dass man einfach die URL weiterschicken kann. Auch Ajax Requests werden unterstützt.

Facebook Gesichtserkennung abschalten

2011-06-09T01:26:00.000-07:00

Facebook hat eine neue Funktion zur automatischen Gesichtserkennung eingeführt. Wenn du nun ein Bild hochlädst, werden automatisch deine Freunde durchsucht und zum Bild passende vorgeschlagen.

Abschalten lässt sich das über die Privatsphäre-Einstellungen bei "Benutzerdefinierte Einstellungen" unter "Freunden Fotos von mir vorschlagen".

Ich persönlich bin zwar kein Facebook Fan, finde die Funktion jedoch nicht so spektakulär. Wenn ich ein Bild hochlade, weiß ich sowieso wer da von meinen Freunden darauf ist, nur das Verlinken wird erleichtert. Man wird in Zukunft dadurch eventuell etwas häufiger auf Bilder markiert, aber man kann diese Links wieder entfernen oder generell verbieten.

Dies geht ebenfalls über die Privatsphäre-Einstellungen bei "Benutzerdefinierte Einstellungen" unter "Fotos und Videos, in denen du markiert wurdest". Hier auf Benutzerdefiniert "Nur Ich".

Skype Crash - Lösung

2011-05-26T05:26:00.001-07:00

Seit kurzem hat Skype Probleme und ca. 10 Sekunden nach dem Start stürzt es ab, ohne das man sich auch nur angemeldet hat. Das Problem lässt sich wie folgt lösen.

In %appdata%\skype gehen. (Achtung, versteckter Ordner!)

Dort gibt es einen Ordner mit deinem Skype Namen, den hebst du auf, alle anderen verschiebst du weg. Kann wahrscheinlich komplett in den Müll. Wichtig scheint vor allem das Löschen der "shared.xml" und der "temp-..." Verzeichnisse.

=> Skype starten. History ist noch da! :)

Erschreckende Virtualwelten

2011-04-01T01:04:00.000-07:00

Gestern habe ich über einen Verteiler eine Mail bekommen in der nur eine URL stand:

http://www.virtualwelten.de/ra332.html

Komisch, wer schickt schon eine Adresse ohne Text? Hier ist doch etwas faul! Da mir jedoch mit NoScript wahrscheinlich nichts passiert klicke ich trotzdem auf den Link.

Die Seite sieht dank NoScript völlig entstellt aus. Ein Haufen Script mit "antivir" im Namen wurden geblockt. Auch die Domain zeigt nun antivir1.mooo.com. Da war also eine Weiterleitung dazwischen! Ob die dort jemand hinein geschummelt hat?

Auf virtualwelten.de ohne die Unterseite ra332.html sieht man eine ganz normale private Seite. Nicht besonders gut gemacht, aber nicht der Typ von Webseite die einem etwas böses will. Wahrscheinlich wurde die Seite schlecht gewartet und war dementsprechend einfach zu hacken.

Doch auf was wurde hier weitergeleitet? Strg-U... Ein kurzer Blick in den Quellcode der Seite lässt vermuten, dass hier ein Virenscanner simuliert wird. Die Seite wird behaupten man habe einen bösen Virus und den wird man nur los wenn man die tolle Software kauft. Die Software zeigt dann aber nur noch mehr falsche Warnungen an und will noch mehr Geld. Man nennt das Scareware.

Vielleicht wird sogar noch nach Schwachstellen im Browser gesucht um einen Trojaner zu installieren? Dann hat man auch garantiert etwas, dass man entfernen muss. Doch auf die Schnell finden sich keine Anzeichen dafür. Eins ist jedoch klar: Die Seite muss schnellst möglich aus dem Netz! Also kurzerhand bei denic.de die Domain eingegeben und die Inhaberin festgestellt, doch die steht leider nicht im Telefonbuch. Eine kurze Mail an den Tech-C Admin des Providers bei dem die Seite liegt sollte jedoch genügen.

Und wirklich, am nächsten Morgen ist virtualwelten.de verschwunden und die Weiterleitungsadresse antivir1.mooo.com wird von meinem Browser als gefährlich eingestuft und der Aufruf wird verhindert.

Prüfziffer für neuen Reisepass

2011-03-24T23:46:00.000-07:00

Seit 1. November 2007 gibt es in Deutschland einen neuen Reisepass. Neu ist unter anderem das darin zwei Fingerabdrücke gespeichert werden. Entgegen des Vorschlags des damaligen Bundesinnenminister Wolfgang Schäuble, wird jedoch keine Kopie der Fingerabdrücke in den Einwohnermeldeämtern gespeichert.

Ich möchte kurz erklären wie sich die Prüfziffer für den neuen Pass berechnet:

HA672242<6ut055802254M9601086<<<<<<<<<<<<<<0

1. Umwandlung der Buchstaben in Zahlen, beginnend mit A = 10, B = 11, C = 12, ..., Z = 35 und Umwandelung der Symbole 17 10 6 7 2 2 4 2 0 6 ...

2. Gewichtung: Jede Stelle bekommt nacheinander ein Gewicht aus der sich wiederholenden Folge: 731731731... Dann wird jede Stelle mit seinem Gewicht multipliziert:

17 10 6 7 2 2 4 2 0 6 ...
7 3 1 7 3 1 7 3 1 7 ...
----------------------------------
119 30 6 49 6 2 28 2 28 6 ...

3. Produktsumme: Rechne alle Produkte zusammen:

119 + 30 + 6 + 49 + 6 + 2 + 28 + 2 + 28 + 6 = 276

4. Modulo 10: Die letzte Ziffer ist dann die Prüfziffer: 6

Quelle: Doc 9303 Part 1 Vol 1.pdf Seite IV-26 (Im PDF Seite 65)

Facebook Video Clickjacking Betrug

2011-03-14T01:05:00.000-07:00

Gerade geht in Facebook ein Clickjacking bzw. Likejacking Angriff um. Beim Clickjacking wird man dazu verleitet auf einer Webseite etwas anzuklicken, wobei der Klick jedoch etwas auslöst was man nicht erwartet hat. Dazu wird meist ein ganz kleiner Link unter den Maus-Cursor gelegt. Bewegt man die Maus wird der Link schnell hinterher geschoben, so dass er immer unter der Maus ist.

Im aktuellen Fall findet man in Facebook einen Link von einem Freund auf ein Video. Die Seite ist Farblich wie Facbook gestaltet und täuscht in der Mitte ein Youtube Video vor. Klickt man darauf landet der Klick auf einem "I Like" Button. In Facebook erscheint dann ein Eintrag, dass man das Video mag. Davon merkt man jedoch erst mal nichts, denn auf der Seite die man gerade sieht wird schnell das Bild vom Video gegen einen echten Player ausgetauscht.

Damit verdienen die Täter schnelles Geld, denn die Webseite mit dem Video hat Werbung geschaltet. Durch den viralen Effekt verbreitet sich das Video schnell und es kommen viele Leute auf die Seite.

Gefahr erkennen
Facebook zeigt an wohin der Link geht und das ist nicht Youtube. Links auf Seiten wie funx.likeit.bz oder a.unglaubglichkrass.com sollten einen also vorsichtig stimmen. Wenn man genau hinschaut sieht man auch einen kleinen Kasten unter der Maus, wenn man sie über das Video hält. Das wurde von Peter Kuckenburg gut erklärt, aber beides hilft in der Praxis wohl eher wenig, weil man nicht immer so aufmerksam ist.

Mögliche Video Title für den aktuellen Fall:

Beim strippen erwischt
Kiez-Legende verteilt Backpfeife
Deutsch - Türkisch: Keks alter, alter Keks
Betrunkener Russe
Charlie bit my finger
gestörter Hund
Katze auf Laufband
Kind knallt gegen die Wand
Pferd tritt Kind
Betrunkener Mann wäscht sich seine Hände im Klo
Frau wirft Katze in die Mülltonne

Prävention hilft besser
Effektiv hilft das Firefox Plugin NoScript. Es deaktiviert JavaScript ohne dieses der Angriff nicht funktioniert. Doch auch bei aktiviertem JavaScript kann NoScript vor Clickjacking warnen. Nachteil: Einige Seiten wie z.B. Facebook funktionieren ohne JavaScript nicht. Das heißt, man muss immer dran denken das man NoScript nutzt und es für einzelne Seiten (einmalig) ausschalten. Natürlich nur wenn man der Seite vertraut.

Was am besten Hilft ist jedoch vorher Bescheid zu wissen. Darum informiere deine Freunde auf Facebook in dem hier klickst. Keine Sorge der Link ist kein Clickjacking, du wirst anständig von Facebook gefragt. ;)

Den Geldhahn abgedreht
Ich habe mal bei sponsorads.de telefoniert. Das ist einer der Werbepartner der betreffenden Seite funx.likeit.bz. Nachdem ich lang und breit erklärt habe auf was für einer Seite sie da Werbung einblenden und warum das schlecht ist erklärte man mir sie selbst können die Werbung nicht entfernen. Der Seitenbetreiber wird jedoch eine Email erhalten mit der Bitte die Werbung zu entfernen. Das ist etwas unbefriedigend, aber dürfte trotzdem eine abschreckende Wirkung haben. Nebenbei erfuhr ich auch, dass die Seite keinen übermäßig große Besucherzahl hat. Genau Zahlen konnte man natürlich nicht nennen, aber unter 10'000 hieß es. Nicht sonderlich viel, aber auch nicht gerade schlecht für ein paar Tage.

Auch der zweite Banner auf der Seite wird in Kürze wohl verschwunden sein. Ein netter und kompetenten Mitarbeiter der Firma Revenue Cloud hatte bereits von dem Clickjacking Problem gehört und sorgt nun für ein schnelles Abschalten. Da er selbst jedoch keinen Zugriff hat, leitete er das Anliegen direkt an die zuständigen bei Redvertisment weiter. Ich bin gespannt wie lange nun noch die Werbung flackert.

Seite ist nun offline
Nachdem die Werbung abgeschaltet wurde funx.likeit.bz auf eine Facebook App Namens "dickerjunge" umgeleitet. Diese wurde inzwischen gelöscht. Damit geht von dieser Domain erst mal keine Gefahr mehr aus und das Clickjacking wurde erfolgreich unterbunden.
Hehe :)

Facebook Trojaner hinter Video

2011-03-10T04:03:00.000-08:00

Ein neuer Schädling macht in Facebook seine Runde und verschickt Meldungen wie:

Hey, What the hell are you doing in this video? Is this dancing or what?? lol / Bahahaha
Sick! I lost all my respect for Miley Cyrus when I watched this video
Watch Christina Aguilera get arrested just minutes ago!

Klickt man auf den Link kommt man auf eine gefälschte Youtube-Seite und wird gebeten ein Update für den Flash-Player herunter zu laden. Dieser enthält einen Trojaner der die Nachricht an deine Freunde in Facebook schickt.

Scheinbar gibt es auch eine Variante die ohne Download auskommt und Clickjacking betreibt. Dabei wird der Click auf ein vermeintliches Video geschickt abgefangen. Über einen "I Like" Button werden dann Nachrichten an Freunde verschickt. Bei dieser Version wird kein Trojaner installiert. Mehr dazu findet sich in diesem Blogeintrag.

Wenn man eine solche Nachricht erhält, sollte man sie in Facebook als Spam markieren und den Versender aufklären.

Wenn man versehentlich schon auf den Link geklickt und den Trojaner brav bei sich installiert hat sollte man:

Einen Virenscanner laufen lassen. Idealerweise von einer Boot CD, beim Freund gebrannt. Zum Beispiel mit F-Secure Rescue-CD oder Avira AntiVir Rescue System.
Lösche alle verschickten Nachrichten und Statusmeldung.
Informiere deine Freunde, zum Beispiel durch einen Link auf diese Seite.

Verschickt werden Links auf eine Facebook App Seite wie:

http://apps.facebook.com/tabrizugktl
http://apps.facebook.com/falknerleyae
http://apps.facebook.com/baylorpqocr
http://apps.facebook.com/pierianotikg
http://apps.facebook.com/greenfelddvuca
http://apps.facebook.com/cessnamcljm
http://apps.facebook.com/wacoctcjf
http://apps.facebook.com/gallicisationbxezk
http://apps.facebook.com/oppenheimervqejm
http://apps.facebook.com/thurbersncxd
http://apps.facebook.com/argosjt

Diese Seiten wurden inzwischen von Facebook gelöscht.

Betrug auf flacherbauch.com?

2011-03-02T03:44:00.000-08:00

Nachdem mir schon vor einem Jahr so manche seltsame Werbung bei Google aufgefallen war, wird es wohl mal Zeit hier noch mal ein Auge drauf zu werfen. Flacherbauch.com verspricht Männern unglaubliche Bauchmuskel und Frauen, dass sie ihr Bauchfett verlieren. Das alles durch ein e-Book für 29,95€.

Für jedes Geschlecht gibt es ein 20 minütiges Video, welche beide dafür werben in 8 Wochen die Traumfigur zu erreichen. Im Video erzählt "Andreas" mit österreichischem Akzent eine Geschichte von seiner wundersamen Gewichtsabnahme. Dazu sieht man den Text den Andreas vorliest in dem verschiedene Abschnitte mit roter oder großer Schrift hervorgehoben. Die Videos für Frau und Mann sind sehr ähnlich. Nur hier und da gibt es ein paar Änderungen. Eindringlich wird am Anfang darauf hingewiesen, dass man das Video unbedingt jetzt ganz anschauen muss, weil es nicht mehr lange Online sein wird. Warum das Video plötzlich verschwinden soll wird nicht erklärt.

Es wird erzählt, dass ein toller Bauch unabhängig von der genetischen Veranlagung für jeden erreichbar sind. Als der beste Tipp um Bauchmuskeln zu kommen wird empfohlen keine Bauchmuskelübungen zu machen. Das wäre nur Zeitverschwendung. Geräte für solche Übungen wären Geldverschwendung. Was fehlt ist eine Erklärung wie das Programm zum Abnehmen, welches im Buch beschrieben sein soll, funktioniert.

Angeblich nutzten dieses Programm bereits 263'000 Menschen. Das Video zeigt dazu viele blaue Punkte auf einer Karte der USA. Passend dazu gibt es einige Nachrichten von glücklichen Kunden.

Es werden auch einige Textstellen aus dem Buch, das man kaufen soll, zitiert. Lebensmittel von denen man glaubt sie helfen beim Abnehmen, aber genau das Gegenteil erreichen und ähnliches. Jedoch immer ohne konkret zu sagen welche Lebensmittel gemeint sind.

Als Abschluss gibt es, wenn man direkt bestellt noch einen dicken Bonus dazu:

Den Stoffwechsel Rechner (Software)
72 Mahlzeitenvorschläge (e-Book)
Sexy ohne Diät (e-Book)

Na, wenn das sich mal nicht lohnt, sollte man meinen.

Fazit: Insgesamt gibt es also einen Haufen unbegründeter Versprechungen und man verliert etwas aus dem Auge für was eigentlich geworben wird. Denn zu kaufen gibt es nur ein e-Book. Also ein PDF zum Runterladen. Auch die vielen Namen sind verwirrend. Im Video das "Andreas" spricht, werden Briefe an "Mike" vorgelesen. Die Webseite meint jedoch "Michael Geary" hat die Seite gegründet und das Buch geschrieben. Unter Kontakt steht dann wieder "Mike Geary" als Gründer und Autor. Das Impressum verweist auf "Irollie Marketing LLC" in der USA mit "Mike Geary" als Geschäftsführer.

Komisch finde ich, dass trotz vieler Seiten und endlosen Texte sich nirgendwo ein Inhaltsverzeichnis oder eine Angabe findet, wie viele Seiten das e-Buch hat. Auch werden aus dem sehr stolzen Preis von 29,95€ im Shop plötzlich 35,64€, weil die MwSt noch hinzu kommt.

Darum möchte ich vom Kauf unbedingt abraten.

Sie sind betroffen? Dann hinterlassen sie hier einen Kommentar und warnen sie andere!

Vorratsdatenspeicherung: Demonstration der Folgen

2011-02-25T02:15:00.000-08:00

Malte Spitz, Mitglied im Bundesvorstand der Grünen, demonstriert mit einem Film was die Vorratsdatenspeicherung in der Praxis bedeutet. Er hatte die Telekom auf Herausgabe seiner Daten verklagt und seine Daten nun veröffentlicht.

Die Vorratsdatenspeicherung wurde am 9. November 2007 durch die Stimmen der CDU und der SPD eingeführt. Sie verpflichtete die Mobilanbieter sämtliche Kommunikation von jedem Menschen in Deutschland zu erfassen und ein halbes Jahr lang zu speichern. Erst 2010 konnte das Gesetzt durch eine Verfassungsklage gekippt werden. Das Bundesverfassungsgerichts erklärte die Datensammlung als verfassungswidrig, da sie gegen die deutschen Grundrechte verstoße.

Quelle: Heise.de

Facebook-Wurm "Wow! Seems like lots of people stalk me"

2011-02-18T01:25:00.000-08:00

Ein neue Facebook-Wurm hat mich gerade erreicht. Man muss ihn jedoch selbst ausführen. Darum tarnt er sich als Tool um zu sehen wer auf deiner Facebook-Seite war. Führt man seine Anweisungen aus wird ein Script gestartet das Spam-Nachrichten an deine Freunde verschickt. Mit jsbeautifier lässt sich das JavaScript entpacken. Es wurde auch schon bei github und pastbin hochgeladen.

Karagasidis Dimitris hat sich das genauer untersucht und folgende Funktionen dokumentiert:

Statusmeldungen mit Werbung auf eigener Pinnwand
Pinwand-Einträge mit Werbung bei Freunden
Werbung auf eigenen Facebookseiten
Hinzufügen von Admins auf eigenen Facebookseiten
Verschicken von privaten Nachrichten mit Werbung
"Gefällt mir" für verschieden Gruppen anklicken
Alle Kontakte zu einer Veranstaltung einladen

Abschließend wird man auf http://fbviews.org/result.php weitergeleitet von dem aus man zu einem IQ Test, sowie einer Horoskop Seite kommt, die wohl auf Abzocke aus sind. Das Script versucht vorher Statistiken von Facebook auszulesen, die sind aber bei mir leer.

Was tun wenn man das Script ausgeführt hat?

Auf das eigene Profil gehen und alle verschickten Nachrichten löschen
Prüfen was einem alles gefällt.
Alle eigenen Seiten durchgehen und die Administratoren prüfen.
Deine Freunde warnen, bzw. mit einem Link auf diesen Blog

Wenn du dich trotzdem noch unsicher fühlst, brenne bei einem Freund eine Boot CD mit Virenscanner und überprüf deinen PC. Zum Beispiel mit F-Secure Rescue-CD oder Avira AntiVir Rescue System .

Mögliche Nachrichten Texte des Wurms:

New FB tool shows who stalks your profile-- http://is.gd/OvdbDB
Wow! Seems like lots of people stalk me - http://goo.gl/euvS3
Secret tool shows who stalks your pics http://goo.gl/3Nt6T
Insane! Awesome tool to see who looks at your pics >> http://goo.gl/G0yae
According to http://goo.gl/NMclq you're my top stalker. Creep.
Secret tool shows who stalks your pics - http://goo.gl/9ZEcf

Gefundene Admin-Emailadressen:

adrialovato306@yahoo.com
chunfeezellwytm@hotmail.com
lethaburbach890@yahoo.com
tenishaholsmanpdop@hotmail.com
wintersaccohoqr@hotmail.com
zasind@hotmail.com
wendiemanassehfht@hotmail.com
joanievarazasind@hotmail.com
shalafohnpdcg@hotmail.com

Betreff für private Nachrichten:

Check this out!
Hey, whats happening?
Hey! This is awesome

"I like" / "Gefällt mir" Gruppen

Genutzte Domains:

profileview.info
fbviews.org
fbprofilestalker.com
thecreepers.co.cc
facecreepers.co.cc
peeptheview.co.cc
fbcreeper.info

Genutzte Weiterleitungen:
http://goo.gl/05GJ3,http://goo.gl/3FFNZ,http://goo.gl/3Nt6T,http://goo.gl/4Td2i,http://goo.gl/535OK,http://goo.gl/6Dq4c,http://goo.gl/6gC5n,http://goo.gl/6hr4J,http://goo.gl/8jBUL,http://goo.gl/9ZEcf,http://goo.gl/aC1No,http://goo.gl/AcPgV,http://goo.gl/bGshn,http://goo.gl/bZzdm,http://goo.gl/Dv3wz,http://goo.gl/DxvMD,http://goo.gl/euvS3,http://goo.gl/eyAw5,http://goo.gl/fRA7i,http://goo.gl/FTx5T,http://goo.gl/G0yae,http://goo.gl/gkHVE,http://goo.gl/Hhjza,http://goo.gl/Il9kH,http://goo.gl/ixMjn,http://goo.gl/kftAl,http://goo.gl/M9YkZ,http://goo.gl/NJ7iy,http://goo.gl/NMclq,http://goo.gl/PVDvo,http://goo.gl/rLvls,http://goo.gl/RWjox,http://goo.gl/S30gS,http://goo.gl/sB7Ou,http://goo.gl/sPZBe,http://goo.gl/t1T09,http://goo.gl/UpBv8,http://is.gd/9KzSS7,http://is.gd/OvdbDB,http://ow.ly/3YRkc,http://ow.ly/3ZeLX,http://ow.ly/3ZMTb,http://tiny.cc/qx8mp,http://tiny.cc/v1bwd,http://tiny.cc/z2dx4,http://tiny.cc/zs9ga,http://tinyurl.com/48jd66w,http://tinyurl.com/4tdclds,http://tinyurl.com/procreeper,http://goo.gl/afqzq,http://goo.gl/yC0Ux,http://goo.gl/wSkGf,http://goo.gl/HYzkq,http://goo.gl/hHeDj,http://goo.gl/alGgl,http://goo.gl/h0Ifo,http://goo.gl/klmXC,http://goo.gl/afqzq,http://goo.gl/HYzkq,http://goo.gl/zXL3d,http://goo.gl/6Tteo

Javascript load from different domain

2011-02-10T03:07:00.001-08:00

Because of the same origin policy you can not load Javascript from a different domain. However this only applies to AJAX requests. If you add a HTML script tag to a webside the browser loads and executes it:

javascript:(s=(d=document).createElement("script")).src="http://google.de"; void(d.body.appendChild(s))

With the "javascript:" in front, you can execute it on any webpage. Just copy it in your browsers address bar and press enter. With this you can add new features to other pages. A function to delete all entries from facebooks pinboard or studivz would be nice. To make it look nice, you can add your script as bookmarklet to your browsers bookmarks.

UPS Pakete Bug

2011-01-21T10:51:00.000-08:00

Mit der UPS Paketverfolgung kann man nicht nur schauen wo sein Paket hingeht, sondern auch gleich die Lieferadresse ändern. Praktisch heißt das, jedes Paket bei UPS lässt sich klauen, wenn man dessen Nummer weiß.

UPS sagt zu seinen Nummern in der FAQ:
UPS Tracking Numbers appear in the following formats:
* 1Z9999999999999999
* 99999999999
* T9999999999

Im Wesentlichen trifft man jedoch nur die erste Form. Diese 18 Zeichen bestehen aus 1Z am Anfang, gefolgt von 6 Zeichen Kundennummer, 2 Zeichen Paket Typ, 7 Zeichen Paketnummer und einer Prüfziffer am Ende.

Die Prüfziffer lässt sich einfach durch eine gewichtet Summe berechnen. Nehmen wir an das die Kundennummer nicht all zu schwer rauszufinden ist, da sie auf jeder Lieferung drauf steht. Sonderlich viele Paket Typen wird es auch nicht geben. Bleiben 7 Zeichen laufende Paketnummer die noch zu erraten sind.

Damit man für die 10 Millionen Kombinationen nicht so lange braucht biete UPS direkt auf der Startseite an 25 Nummern auf einmal zu prüfen. Mit UPS Account kann man auch 100 Nummern als CSV importieren...

Update: Mit einer fremden Kundennummer lassen sich auch Paket verschicken ohne das man selbst bezahlen muss. Das kann man extra pro Paket machen, dann wird das dem anderen jedoch auf der Rechnung deutlich hervorgehoben. Alternativ lässt sich jedoch auch eine fremde Kundennummer direkt zu den eigenen hinzufügen. Dafür braucht man lediglich noch einen Namen und PLZ (ob die geprüft werden?). Obwohl man dann angeblich über eine eigene Nummer verschickt werden die Gebühren auf der fremden Rechnung eingetragen und dort nicht mal hervorgehoben.

Disclaimer: Das hier dient rein informativen Zwecken um auf diese Problem und ähnliche Probleme aufmerksam zu machen. Ich habe dies nicht ausprobiert und möchte dringend davon abraten. Wäre sowieso dumm ein geklautes Paket an die eigene Adresse zu schicken.