-Produktempfehlung: Kaspersky lab-

Es ist wie eine Bestechung: willst Du etwas sehen, dann musst Du es auch verteilen. Und auch eine App installieren. Und noch Deine Freundesliste freigeben. Und auch Deine E-Mail Adresse.

Auf diese Art machen sich aktuell immer mehr Statusbeiträge im Newsstream breit, welche von einem Portal namens XLOL stammen. Mit emotionalen Kurzsätzen (was seit einigen Monaten im heftig.co Stile ja scheinbar “in” ist), wird die Neugier der Nutzer auf einen Beitrag gelenkt.

xlol1

Bei diesen Bildern hinzuschauen, ist fast unmöglich

So lautet das provokante Statement. welches in Thema und Titel hier tatsächlich an den großen Blog erinnert. Methode?
Klickt man nun auf diese Statusmeldung, wird man direkt auf die Plattform XLOL geleitet, welche einen mit Werbung begrüßt. Gleich mehrere Werbelayer, teilweise auch mit Ton.

xlol2

(Screenshot: xlol.biz)

Haben sich die Besucher hier durchgeklickt, gelangen Sie nun tatsächlich auf eine Seite, die einen Bericht verspricht. Nur eine letzte Hürde muss genommen werden:

xlol3

(Screenshot: xlol.biz)

Connect using Facebook

So lautet die Ansage. Da es tatsächlich am Ende ein themenbezogenes Statement gibt, muss man, um dieses angezeigt zu bekommen, sich mit Facebook verbinden. Man darf sich ruhig erpresst fühlen, denn es bleibt hier nicht nur bei einer harmlosen Verteilung, sondern man muss auch einer App Zugriff gewähren.

xlol4

Diese App bekommt also Zugriff auf das eigene öffentliche Profil, die Freundesliste und die E-Mail Adresse. Letztere stimmt nun sehr nachdenklich – was passiert mit der eigenen Adresse?

xlol5

Posten möchte die App auch in Namen des Nutzers dürfen.

Kurz noch zum erwarteten Seiteninhalt

Ja, wenn man dieser App in vollem Umfang zustimmt, bekommt man tatsächlich einen thematischen Inhalt gezeigt. Dieser ist im Grunde lächerlich kurz und mit nur wenig Informationswert gehalten. Dem Minibericht folgt eine Reihe an Statements, die von Organisationen zu diesem Thema gegeben wurden.

xlol6

(Screenshot: xlol.biz)

Der dramatische Aufmacher “Man riss ihr das Kind einfach aus dem Leib” bezieht sich also auf die Grindwal-Thematik. Auch wir haben darüber berichtet. Inhaltlich werden wir da auch nicht weiter zu eingehen, da die wahre Intention dieser Seite auf der Installation der App und der Verteilung von Links liegt.

XLOL – was ist das?

betrachtet man nun die Startseite von XLOL, so sieht man eine Sammlung von dramatischen und exotischen Bildern. Die Beschreibungen der einzelnen Einträge sind in kurzen, einfachen Sätzen gehalten. Zwar auf fehlerfreiem Deutsch, aber sehr im heftig.co Stil angelehnt (welche hiermit nichts zu tun hat!).

xlol7

(Screenshot: xlol.biz)

Wenn man nun einzelne Bilder/Videos anklickt, sieht man zwar ein thematisches Ergebnis, aber das ist recht belanglos und nicht annähernd so dramatisch, wie im Titel angekündigt.

Zurück auf Facebook

Verlassen wir mal XLOL und wenden uns unserem Facebook-Profil zu. Hier hat sich nun einiges getan, da wir ja der App einen Zugriff gegeben haben.

xlol8

Die App war nicht untätig! Alleine durch Anklicken der Seiten auf XLOL hinterlässt die App einen Hinweis, dass man diese Seite besucht hat! Na klasse, wer da mal 10 Minuten einfach so rumsurft, hat gleich den ganzen Newsstream vollgespamt. Und das von einer Seite, deren Inhalte recht belanglos daherkommen.

Daher:  direkt in das Aktivitätenprotokoll gehen und die bestehenden Einträge löschen.

Mehr noch: die App sollte man auch entfernen! Dieses geht über den Menüpunkt “Einstellungen”

xlols0

Von dort gelangt man zu den App Einstellungen, der Eintrag ist im linksseitigen Menüverlauf zu finden. Dort nun die App auswählen und App entfernen wählen.

xlol9

Interessant ist, dass hier wieder erwähnt ist, die App habe Zugriff auf die E-Mail Adresse. Abschließend kommt die Frage zum entfernen, in welcher man durchaus auch den Auswahlkasten aktivieren sollte.

xlols1

Komisches Gefühl

Im Gesamtbild hinterlässt die Seite XLOL und ihre App einen faden Beigeschmack. Schaut man auf der Seite in das Impressum, so ist dieses nicht wirklich sauber ausgefüllt. Bemüht man nun “Whois?” Dienste, bekommt man nur eine Whois-Protection Meldung, sprich: der Inhabername ist verschleiert.

Autor: Andre, mimikama.at

-Mimikama unterstützen-