-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Immer wieder erreichen uns Anfragen von Nutzern warum sie ungefragt einer arabischen Gruppe auf Facebook hinzugefügt werden und warum sie diese nicht wieder verlassen können. Es hat einige Zeit gedauert aber nun konnten wir, durch den entscheidenden Tipp eines Fans, unsere Vermutung das eine Browsererweiterung dafür verantwortlich ist bestätigen. Diese Browsererweiterung ist vermutlich nur eine von vielen die auf diese Art arbeiten und dient uns hier als Beispiel um aufzuzeigen wie das Ganze in etwa funktioniert.

Jeder kennt sie die typischen Farmspiele auf Facebook.

In vielen dieser Spiele ist es fast schon zwingend sich einen riesigen und unübersichtlichen Freundeskreis auf Facebook zusammen zu stellen und sich in Gruppen zusammenzufinden um „Geschenke“ auszutauschen.

Um diese Geschenke zu bekommen sitzen Spieler stundenlang vor dem Rechner und klicken sich durch Links die von Freunden (oder eben in Gruppen) verteilt werden.
Jeder Link ein Klick zum schönen virtuellem Garten. Dieses Einsammeln dauert und wird einigen Spielern vermutlich viel zu anstrengend, gut das es mittlerweile Scripts gibt die diese Aufgabe automatisieren.

In unserem aktuellen Fall dreht sich alles um ein solches Script für das Spiel MonsterWorld.

Wir wissen nicht genau wo dieses Script das erste mal auftauchte und ob es schon immer eine kleine eingebaute Zusatzfunktion hatte, allerdings verteilt sich dieses Script wahnsinnig schnell unter den MonsterWorld Spielern.

Der Link dorthin wandert von Account zu Account denn der spielende Facebook Freund soll doch auch diese tolle Funktion nutzen können.
So in etwa sieht dieser aus (leider haben wir keinen Screenshot bekommen):

Der neue Linkklicker ist da,,,installieren und neu starten
-> http://userscripts.org/scripts/source/xxxxxx.user.js
userscripts.org
// ==UserScript== // @name MonsterWorld Link klicker & Auto Add Friends To Rafidayn Group // @namespace MonsterWorld Link klicker & Auto Add Friends To Rafidayn Group // @description Öffnet automatisch MonsterWorld Links aus Facebook-Gruppen //

Wir haben uns nun einmal dieses Script angeschaut und getestet um bestätigen zu können, dass dieses für das hinzufügen zur arabischen Gruppe verantwortlich ist.

Wobei eigentlich ein Blick auf den Namen des Scripts genügt hätte um die Nutzer zu warnen: „MonsterWorld Link klicker & Auto Add Friends To Rafidayn Group„.

Installation des Scripts:
Die Installation des Scripts ist für unerfahrene Nutzer nicht gerade ein Kinderspiel und lässt darauf schließen wie scheinbar wichtig ihnen dieses Schummelscript gewesen sein muss. Der Browser Chrome zum Beispiel lässt es erst mal gar nicht zu ein Script aus einer anderen Quelle als dem GoogleStore einfach so zu installieren. Hier muss der Nutzer erst mal eine Datei auf den Rechner laden und diese dann manuell den Erweiterungen hinzufügen.

Das Script im Downloadordner des Browsers:
clip_image002

Im Firefox benötigt man zum ausführen solcher Scripts erst mal eine weitere Browsererweiterung wie zum Beispiel Greasemonkey. Also erst diesen installieren, Browser neu Starten und dann das SchummelScript installieren. Hier bekommt der Nutzer zur Sicherheit nochmals angezeigt das diese Erweiterung auf alle Inhalte auf allen Websites (bzw. Facebook) zugreifen darf.

clip_image004

Ist nun das Script erfolgreich installiert werden beim nächsten Neustart des Browsers und anschließendem öffnen von Facebook erstmal folgende Schritte durchgeführt.

  • abonnieren eines Personenprofiles
  • abonnieren einer Interessenliste des Profiles (zur Sicherheit wird dieser Schritt wohl gleich mehrfach ausgeführt)

clip_image006

Screenshots vom Profil und wo man die Liste findet:
clip_image008

clip_image010

Wir können es zwar nicht Anhand des Scriptes beweisen, aber wir gehen davon aus das gerade diese (leere) Interessenliste eine entscheidende Rolle beim Hinzufügen zur Gruppe spielt. Warum? Darauf gehen wir später noch ein.

Hätten wir bei unserem Testaccount nicht gewusst worauf wir achten müssen so hätten wir von diesen Abos nichts mitbekommen.

Sämtliche Abfragen und Bestätigungen wurden im Hintergrund still und leise bereits beim laden der Facebook Startseite durchgeführt.

An dieser Stelle begannen wir nun allerdings wieder zu zweifeln ob diese Browsererweiterung wirklich etwas mit der Gruppe zu tun hat von der alle sprachen, denn weder unser Account noch seine Freunde wurden einer Gruppe hinzugefügt. In der Annahme das vielleicht auch das Script beschädigt sein könnte mussten wir nun erst mal einen Nacht drüber schlafen.

Dann mitten in der Nacht bekam einer unserer Accounts eine Email von Facebook, voila wir wurden der Gruppe hinzugefügt.

clip_image012

clip_image014

Der Nutzer „Greasmonkey New“ lässt hier bereits an seinem Namen erkennen das der Ersteller unseres Scripts wahrscheinlich selbst einen seiner Accounts durch ein Script steuern lässt. Hier kommt dann auch wahrscheinlich die Interessenliste des Hauptaccounts zum tragen die wir abonniert haben.

Anhand der Abonnenten dieser Liste könnte der per Script gesteuerte Account des Erstellers die jeweiligen Profile auffinden, die Freundesliste einsehen (so sie denn öffentlich ist) und anschließend alle Freunde in die Gruppe einladen. Dieser Account selbst ist wiederum auch einer der zwei Administratoren der Gruppe.

clip_image016

Der zweite Administrator nutz als Profilbild ein Babyfoto das uns auch schon beim oben erwähnten Profil im Coverbild der Chronik aufgefallen ist. Also stammen wahrscheinlich auch alle drei Accounts vom gleichen Nutzer.
Die Gruppe und ihr imenser Mitgliederzuwachs:

clip_image018

Beiträge in der Gruppe überschwemmen unsere Startseite:

clip_image020

Vom eigentlichen Sinn der Erweiterung (das Sammeln von Geschenken) haben wir bis zu diesem Zeitpunkt nichts gesehen. Unsere Accounts haben zwar alle vor den Tests begonnen MonsterWorls zu spielen aber scheinbar sind wir nicht in den richtigen MonsterWorld Gruppen um davon zu profitieren.

Wie werden wir nun aber das Ganze wieder los?

Wenn ihr selbst sicher seit diese (oder eine ähnliche) Browsererweiterung nicht installiert zu haben, sollte es ausreichen die Gruppe zu verlassen und dabei die Option „Verhindern, das andere Mitglieder dieser Gruppe dich wieder hinzufügen.“ zu aktivieren.

clip_image022

clip_image024

Habt ihr die Browsererweiterung selbst installiert dann solltet ihr folgenden Schritte durcharbeiten:

Entfernt die Browsererweiterung und startet den Browser neu:
>> http://www.mimikama.at/facebook-tipps-und-tricks/so-entfernt-man-eine-browsererweiterung/

Entfernt im Aktivitätenprotokoll alle Abos und Profile die durch die Erweiterung angenommen wurden:
>> http://www.facebook.com/me/allactivity

Verlasst nun die Gruppe und aktiviert die Option das ihr nicht mehr hinzugefügt werden dürft.
Diese Schritte sollten für ALLE(!) Accounts durchgeführt werden die sich über den Browser mit der Erweiterung angemeldet haben.

Abschließend noch der generelle Hinweis:

Egal ob Schummelscript, Scripts die das Aussehen von FB ändern oder sonst was. Egal ob Greasmonkey, Stylisch, ChromeStore oder Seiten wie userscripts.org.
Bei all diesen Plattformen gibt es auch schwarze Schafe. NUTZT SCRIPTS UND BROWSERERWEITERUNGEN NUR WENN IHR WISST WAS IHR TUT! Schon euren Freunden zuliebe.