We stopped running your Google ads this morning (Thursday, August 02, 2011).
Dear AdWords Advertiser,

We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.
We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.

2011 Google is a trademark of Google Inc. All other company and product names may be trademarks of the respective companies with which they are associated. 1600 Amphitheatre Parkway Mountain View, CA 94043

Ook de phishing-website was een mooi nagemaakt kopie van de adwords-website (te vinden op http://adwords2.google-pj.com/accounts/?ServiceLogin?service=adwords ).

Bovenstaand artikel Opgepast voor Adwords Phishing mail is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Slim gezien van die spyware/spam-verspreiders en vermoedelijk zullen er weer vele niets vermoedende tieners en andere pc-gebruikers blindelings de val intrappen. Zeker daar bijvoorbeeld de normaal goed werkende telenet virusscanner deze mail niet classificeert als zijnde spammail.

De zogenaamde toolbar is blijkbaar de trojan Troj/Zapchas-EP of Trojan.Dropper. Veel plezier ermee…

Bovenstaand artikel [spyware]The facebook toolbar is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Het komt erop neer dat gebruikers van de twitter.com website door over bepaalde tweets met een bepaald stukje OnMouseOver javascript te gaan, deze OnMouseOver-javascript code een xss-exploit uitvoerde.

Hiermee wordt jou sessie op de twitter.com website doorgegeven aan de hacker-website en neemt deze jou sessie op de twitter-website overnemen en kan hij via twitterberichten verder verspreiden via jou account.

update
Het blijkt een schitterend eenvoudige xss-exploit geweest te zijn:

1ste bericht was niet meer dan:
http://judofyr.net/@”style=”background:#000;color:#000;/

Twitter does not encode the URL and whatever is after the @ gets included in the anchor. So css and javascript can be included.

Onderstaande screenshot laat mooi de verspreide berichten zien met de OnMouseOver-code.

Schitterend exploit die natuurlijk blijft groeien door alle nieuwsgierige gebruikers die nu naar twitter.com surfen en zelf getroffen worden.

Gelukkig wordt de populaire twittertool tweetdeck (die ik zelf ook gebruik) niet getroffen, doordat deze geen javascript code gaat uitvoeren.

Nog wat extra waarschuwingen:

Some users are also seemingly deliberately exploiting the loophole to create tweets that contain blocks of colour (known as “rainbow tweets”). Because these messages can hide their true content they might prove too hard for some users to resist clicking on them.

update
Twitter heeft het blijkbaar reeds (voorlopig?) gedicht.

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.

Bovenstaand artikel OnMouseOver XSS exploit op twitter is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Subject: Here you have or Just For you
Body:

Hello:

This is The Document I told you about,you can find it Here.

http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf

Please check it and reply as soon as possible.

Cheers,

Bovenstaand artikel [virus warning] Here you have is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

De nietsvermoedende mailontvangers vullen daar hun webmailgegevens in, waarna dat formulier naar een mailadres wordt gestuurd.

Op deze manier verkrijgen ze een mooie lijst van mailaccounts, die nadien op forums aan spamverstuurders worden verkocht om hun spamruns te kunnen uitvoeren. Ingenieus!

Your mailbox quota has been exceeded the storage limit which is 20GB
as set by your administrator, you are currently running on 20.9GB.

System Administrator.

Bovenstaand artikel [Phising] Webmail Account Verification Update is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Dat gaan we dus allemaal NIET doen, laten we dat afspreken?

Het exe-bestand bevat volgende virusje: Trojan.IRC.Zapchast-16 (ClamAV), Dropped:Backdoor.Zapchast.PI (BitDefender), Backdoor.Zapchast.PF (F-Secure) of Backdoor.IRC.Zapchast.zwrc (Kaspersky).

Bovenstaand artikel Jingle bells, jingle bells.. Ho ho ho Santa Claus is coming!! is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Voor het lezen van die “geheime berichten” vragen ze namelijk je msn-logingegevens. Wees dus even slim en negeer deze mails….

Beste xxx,
Je hebt van *** een geheim bericht ontvangen.
Je kan naar je bericht gaan door op de onderstaande link te klikken.

Klik hier voor jouw berichten:
http://geheim-bericht.com/afz.php?afz=***&name=***

Veel plezier met jouw geheime berichtje!

Wil je geen mail meer ontvangen voor de geheime berichten, klik dan hier

Bovenstaand artikel Je hebt geheime berichten van *** ontvangen. is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

Disabling Advertisement Popup of Avira Antivir
Very simple: go to your install folder – default = C:\Program Files\Avira\Antivir Desktop\ -, right click – Properties. Go to the security tab and deny Read & Execute permission for SYSTEM user.

THX to Fluppe!

Bovenstaand artikel Blokkeer Reclame Popup van Avira Antivir is origineel te vinden op . Volg Dailybits ook via @dailybits op twitter.

—— Forwarded Message
From: Facebook
Reply-To: noreply
Date: Thu, 19 Mar 2009 21:47:36 +0100
To: ##########
Subject: Je hebt een bericht van ##### op Facebook…

“W.O.W.
http://www.facebook.com/l.php?u=http://y18032009.com%2Fcgi-bin%2Fyoutube.com”

Meer info over de werkwijze van het virus:

The worm spreads when a compromised user