Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties
Bron: Fortinet

Beveiligingsbedrijf Fortinet heeft naar eigen zeggen de eerste phishingsite gevonden die zich specifiek richt op MSN Messenger-gebruikers. Volgens Fortinet zouden chatgrage lieden op de website voorgehouden worden dat ze na het invullen van gebruikersnaam en wachtwoord kunnen zien welke voormalige vrienden hen digitaal verwijderd en geblokkeerd hebben. Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.

Worm in computerFortinet gelooft dat de phishingsite een voorbode is van een IM-worm die zich specifiek op MSN Messenger-gebruikers zal richten. Het bedrijf baseert zich hierbij op de verwachte aanval op IM-netwerken die niettemin is achtergebleven. Fortinet speculeert daarom dat de virusschrijvers zonder gebruikersgegevens niet even massaal aan de slag kunnen als dat zij gehoopt hadden.

Daarnaast zou de toegang tot MSN Messenger-accounts nodig zijn om de worm te kunnen distribueren. Het idee is daarbij dat gevaarlijke software niet zomaar geďnstalleerd wordt, maar wel redelijk snel geaccepteerd wordt wanneer de bron iemand is uit de eigen contactlijst van het chatprogramma. Fortinet waarschuwt daarom dat zowel om de tuin geleide bezoekers van de phishingsite als de mensen in hun contactlijst op hun hoede moeten zijn voor verdachte bestanden die uit het niets via Microsofts IM-client door bekenden worden aangeboden.

MSN Messenger-phishingsite
Moderatie-faq Wijzig weergave

Reacties (53)

Je kan inderdaad met amsn zien wie jou uit zijn/haar lijst gegooid heeft, maar je kan met geen enkel programma/site zien wie jou geblokkeerd heeft:
Zie hier..
Zat dat ooit niet eens in dMsn?
dMSN is ge-renamed naar Mercury.

Danny de programeur kreeg het aan de stok met M$ vanwege de naam.

hoe dat met aMSN zit weet ik niet.
met gaim kan het :)

zie je een verbodsbordje door het icoontje heen.
Volgens Fortinet zouden chatgrage lieden op de website voorgehouden worden dat ze na het invullen van gebruikersnaam en wachtwoord kunnen zien welke voormalige vrienden hen digitaal verwijderd en geblokkeerd hebben. Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.

Volgens mij kan deze site dat anders al wel heel lang:
http://www.mad.msnfanatic.com/index.php/MSN_Agent_Detector
Ik zou toch geen site gebruiken daarvoor. met aMSN ( http://amsn.sourceforge.net/ ) kan je dit ook makkelijk te weten komen.

edit: eerst verder lezen dus...
aan die anderen; als je wil reageren op iemand, klik dan op dat hoofdje, en begin geen nieuw topic
Opgepast als je eens wil gaan kijken op msncheck.41m.com: er wordt geprobeerd om 180solutions te installeren...
Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.
Ik moest toch even twee keer lezen om te zien wie er hier nu voor goedgelovige nul worden uitgemaakt ;)
Sorry hoor, maar die info kan ik met mijn simpele miranda gewoon in 2 seconden zien: wie heeft mij in zijn contact list en wie heeft mij eruit gegooid. Ik weet ook zeker dat je dat met Trillian ook makkelijk kon opvragen.
Ik begrijp ook niet waarom je daarvoor je wachtwoord ergens invult, moet je wel erg naief zijn...
sterker nog het kan gewoon via msn messenger

extra-> opties (om de een of andere reden zijn bij MS opties iets extra's) -> privacy -> "wie heeft mij toegevoegd als contact persoon?" Bekijken
Dit werkt alleen met hotmail.com; msn.com; passport.com adressen en niet met iets als 123@home.nl waar je een passport op hebt aangevraagd.
<Offtopic> Dat is niet waar hoor. Ik heb een @pandora.be acount, en ik kan het perfect zien. Bij Mercury toch. Msn heb ik nog nooit geprobeerd.</offtopic>
Zo'n dingen zijn echt wel gevaarlijk. Ik heb ooit mijn zus van 14 is proberen uit te leggen hoe je aan sites kunt herkennen of die ''echt'' zijn of niet, maar dat lukt dus echt niet he. Dit is echt een generatie die Kazaa nog niet associeert met spyware, en dus ook dingen zoals dit niet herkent.
Dit kun je zelfs in MSN Messenger zelf zien!
Maar je kunt niet alles zien;
* Iemand kan je in zijn lijst hebben staan, maar toch geblokkeerd hebben
* Iemand kan je niet geblokkeerd, maar wel uit zijn lijst verwijderd hebben
Je kunt alleen te weten komen wie jou in zijn lijst heeft, maar niet wie jou heeft geblokkeerd... ...
Jawel hoor...
Opties, Privacy, Bekijken, en sluit maar uit welke contactpersonen jouw niet toegevoegd hebben, die zullen je waarsch. geblokkeerd hebben :P
Je vergeet dat de doelgroep voor deze phising site-beheerder zich bevind onder de Microsoft MSN-Messenger users. Mensen die deze functionaliteit nog nooit gezien hebben. Officieel is het nl niet mogelijk volgens MS.

@ bazzs2001
Maar je ziet niet of ge geblocked wordt.
Ook met DMSN of AMSN kun je geloof ik meteen in je lijst zien of iemand je uit zijn/haar lijst verwijderd heeft.. :)
Je bent imho toch vrij gestoord bezig als je op zo'n website je user/pass gaat invoeren.. |:(
GeeZ, denk eens aan de gemiddelde msn messenger gebruikt. Denk je nou echt dat die enige benul hebben van de gevaren van dit soort zut?
Ik zou deze specifieke website ook verdacht vinden. Maar met sterk opkomende gebruik van API's is het tegenwoordig helemaal niet meer zo vreemd dat je user en passw. wordt gevraagd voor diverse diensten door derde...

denk aan flickr / delicious / box.net / netvibes / windows live etc
Mag ik erop wijzen dat dit dus wel bestaat!! Ik heb het een keer geprobeerd en het werkte echt...
En nee, ben geen BreeZaHboy die nu z'n account kwijt is o.i.d.
Deze functies zitten standaard in AMSN.. :)
In elke client die niet van MS is.
Het resultaat als je inlogt staat al vast.

Na inloggen (niet doen) ga je naar login.php en aan het einde van die pagina staat altijd hetzelfde. Wonderlijk gewoon:

<p>Using your username and password to login to MSN please wait..</p>
Error: 731 Not expected
<p>Error Connecting to MSN, Check your Username and Password.</p>
Mijn inziens worden er twee dingen gedaan:
- verzamelen van logins en passwords
- installeren van 180solutions.

Dus alles behalve een scan voor verwijderde msn-contacten...
Soortgelijke sites, die wel werken, bestaan ook:
http://www.blockstatus.com/msn/delete-checker
nog zo'n goedgelovige....

Je KAN niet achterhalen wie je geblockt heeft, je kan alleen zien bij wie je in de lijst staat. De hele opzet van MSN Messenger laat dat gewoon niet toe. Technisch is het niet mogelijk.

Al die figuren hier die stug volhouden dat het wel mogelijk is moeten dat vooral blijven denken.. Netjes overal je login/pass invullen en geloof ook vooral dat als er staat dat je geblockt bent dat het ook echt klopt..

Maar ga niet lopen zeiken dat je 'gehackt' bent (Ohja hotmail passwords raden valt blijkbaar onder hacken. ook als het neo-lover@hotmail.com is met geheime vraag 'favoriete film' snappen ze maar niet hoe het ooit had kunnen gebeuren).
Dat is dan je eigen schuld...
Toevallig genoeg KON het wel, vroger zat er een bug in msn die dit toeliet, maar nu werkt dit alles niet meer.
met msn zelf kun je dit ook zien. er is namelijk ergens een optie waar je kan zien welke mensen allemaal je status kunnen zien. dat betekent dat ze jou dus op dat moment op hun lijst hebben staan, het is dus niet gewoon een lijstje met mensen die jij ooit toestemming hebt gegegven. deze lijst zit bij de opties waar je ook kunt zien welke mensen je zelf hebt geblokeerd, etc.

deze functie wordt dus handig door al die andere progs ook gebruikt.de server van msn houdt dus gewoon bij wie jij in je lijst hebt, maar doet dat ook voor alle andere gebruikers, het is tenslotte precies de contactlist) en door die te doorzoeken op wiens lijst jij voorkomt ( wat helemaal niet zo moeilijk is, jou lijst wordt toch ook bijgehouden?)


alleen bij bijv gaim staat er een kruisje bij een contact die jou niet in de lijst heeft staan, ipv dat je eerst 5 keer in een schermpje naar de juiste optie moet klikken

er wordt dus ook op de server bijgehouden wie je allemaal blokeert. die lijst is dan ook op te vragen door mensen die je je inlog gegevens geeft.

dus inlog gegevens is erg dom, ook voor diensten die op die manier al je contacts op de hoogte brengen van ej fotoboek oid, of profielen site.

sites die proberen je gegevens te stelen zijn er heel lang. je kon bij hotmail ook adressen blokeren voor de email, al heeel lang. daar waren toen ook al site voor om zogenaamd te kunnen zien of mensen je adres hadden geblokkeerd... dat wordt echter niet bijgehouden op een publiek toegankelijke manier.
ja klopt die het is een optie die je kan aanvinken, maar is die lijst wel up to date dan? De lijst is best lang bij mij en er staan een hele zut mensen in die ik al tijden niet gesproken heb, lijkt mij dat ik niet in hun lijst meer sta :)

ik heb zojuist getest met me vriendin, ik heb haar verwijderd uit mijn msn lijst en dan ging zij kijken bij 'Wie heeft mij toegoevoegd als contactpersoon?' en ze zij dat ik dan weg ben uit die lijst! (nadat ik erweer in stond kwam ik meteen weer in die lijst).

Daarna heb ik haar uit me lijst gemieterd en gekeken of zij erbij mij nog stond, en waarempel, ze stond er ook niet meer bij, dus die lijst word wel gewoon bijgehouden, dan kun je dus ALLEEN nog niet zien wie jou, en geaccepteerd heb en geblokt heb...

nou heb ik nog een interressante, kan je niet makkelijk dmv soort ping, whatever, controlleren of er een bepaald contact persoon 'online' is? Want dan kan je namelijk WEL controlleren of iemand jou geblokt heb! (als ie bij jou offline blijft...)
ze zeggen wel eens: via 6 mensen kun je iedereen op de hele wereld bereiken.

Dus als je nou 7 contactpersonen in je MSN hebt... kun je vast via een lange 'ping' achterhalen of 1 van die 7 on-line is...

yeah! :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True