Megaviewer stinkt nach phish

Cyberm@ster

New member
Hi, ich bekam gerade von einem Freund über MSN folgende Message:

PARTY PARTY PARTY

http://msn_username.megaviewer.com
Für mich sieht das ganze sehr stark nach Phishing aus. (Mir ist klar, dass kein HaBo-Mitglied sich auf so einer Seite einloggen würden). Ich wollte nur wissen ob ihr schon was von der Seite gehört habt, bei Google gibt es noch keien Treffer dazu.
 

BigDevil

New member
Ist Mega Viewer nicht ein Programm um Bilddateien anzugucken?
 

Cyberm@ster

New member
Ja, sieht so aus, aber: wenn man auf megaviewer.com geht, gibt es keine Seite wo man sich anmelden und seine Bilder hochladen kann.
 

[starfoxx]

New member
Naja, ich frage mich halt, wie wollen die festellen dass du dein echtes Passwort und deine
echten maildaten angeben hast?

Ist etwas aufwändig direkt nach dem Eingeben deinen hotmailacc (per script) zu öffnen
und die Antwort zu analysieren? :S
 

lightsaver

Moderator
so aufwändig wird das gar nicht sein. das ist mit sicherheit eine phishing-seite! der verdacht wird noch durch die whois-abfrage bestätigt.
letztendlich gibt es aber immer genug leute, die auf sowas hineinfallen. ich durfte eine ganze weile in einer großen chat-comunity anträge wegen gestohlenen accounts bearbeiten und wir haben da im team mit einigen leuten kaum die anzahl von anträgen geschafft, die täglich neu reingekommen sind. die mehreren tausend die sich schon angehäuft haben, abzubauen, war kaum möglich. als folge musste man oft 8-10 wochen auf die bearbeitung warten. und die meisten sind auf genau solche seiten wie die genannte hereingefallen
 

Cyberm@ster

New member
Mein Kollege hat mir gerade bestätigt, dass er darauf hereingefallen ist und es sich um Phishing handelt. Glücklicherweise wurde sein PW aber (noch) nicht geändert. Die werden wohl wie bei phpBB und Woltlab versuchen ob das PW auch noch für andere Accounts benutzt wurde.

@ starfoxx (& alle die es interessiert): MSN Messenger Service 1.0 Protocol
 

Cyberm@ster

New member
News & Ankündigungen - Aktuelle News rund ums Netz - recherchiert von unseren Usern
Vielleicht hab ich das falsch interpretiert. Kannst es aber gerne nach (In)Security oder so verschieben wenn du findest, dass es da besser aufgehoben ist.
 

rami

New member
Original von Cyberm@ster
Hi, ich bekam gerade von einem Freund über MSN folgende Message:

PARTY PARTY PARTY

http://msn_username.megaviewer.com
Für mich sieht das ganze sehr stark nach Phishing aus. (Mir ist klar, dass kein HaBo-Mitglied sich auf so einer Seite einloggen würden). Ich wollte nur wissen ob ihr schon was von der Seite gehört habt, bei Google gibt es noch keien Treffer dazu.
a) webmaster@mydomain.de.megaviewer.com kann man nich aufrufen (Übergibt httpusernamen)
b) bei webmaster.megaviewer.com oder auch www.megaviewer.com werde ich nach localhost umgeleitet
 

rami

New member
Lustigerweise ist das einzige Programm bei mir, dass sowas könnte Opera. Und der meldet normalerweise so eine Umleitung per Alert.
 

brain21

New member
Scheint dauerhaft zu sein. Die Domain ist nämlich "nicht mehr existent". Ich denke da hat jemand eine Beschwerde eingereicht, sodass die Domain komplett entfernt wurde. Gemietet wurde diese bei DomainByProxy, die den Service anbieten Domains "anonym" zu mieten (nur eine Email-Adresse verweist auf den Kunden). Und sobald solche Portale eine Klage oder Beschwerde enthalten, folgen sie der Heuristik den Kunden komplett abzuschaffen. So habe ich zumindest die Erfahrung gemacht.

Das sieht man auch auf deren Seite:
 
Oben