Wir haben uns diese Kommentare und die unterschiedlichen Links angesehen und möchten an dieser Stelle gleich mal entwarnen.

Hier ist weder Malware im Spiel, auch wird man nicht zu Seiten mit pornografischem Inhalt weitergeleitet. Es handelt sich einzig und allein um einen Darstellungsfehler von GIF- oder anderen Mediendateien.

Ihr könnt also durchatmen und euch in Ruhe unsere Hintergrunderklärung zu dem aktuellen „Phänomen“ durchlesen.

Warnung von Facebook-Nutzern für Facebook-Nutzer

Zu den dubiosen Links in Facebook-Kommentaren posten Nutzer aktuell ein Sharepic, das mittlerweile weit verbreitet ist und für Unsicherheit sorgt:

Screenshot Facebook
Screenshot Facebook

„Liebe Mitglieder, es ist neuer Spam auf Facebook aufgetaucht.
Einmal direkt aus der Gruppe und der 2. Screenshot ist unter einem Bild Artikel, von mir gemacht worden.
Diese Links leiten (nach Google Suche) auf pornografische Seiten weiter, zudem ist davon auszugehen, dass ihr eure Systeme mit Malware infiziert.
Diese können dann im Hintergrund und ohne euer Wissen, z.B. auf´s Onlinebanking, e-Mail Account, Paypal, o.a. zugreifen, wenn ihr euch einloggt.
Bitte NICHT auf diese Links klicken, sondern dem Admin-Team melden.
Danke.“

Text aus dem Sharepic (sic!)

Was steckt hinter den kryptischen fcbdn-Links?

Von diesen Links gibt es derzeit mehrere Varianten, wie zum Beispiel:

  • external-vie1-1.xx.fbcdn.net
  • external-dus1-1.xx.fbcdn.net
  • external-mad1-1.xx.fbcdn.net
  • external-frx5-1.xx.fbcdn.net
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook

Wir haben uns die Registrierung der URL auf whois.com angesehen und konnten feststellen, dass „fbcdn.net“ auf Facebook bzw. auf den Mutterkonzern Meta registriert ist. Diese Registrierung ist aktuell aufrecht und läuft noch bis 2031.

Screenshot whois.com
Screenshot whois.com

Ruft man die URL fbcdn.net direkt auf, erfolgt eine Weiterleitung auf facebook.com.
Wir können an dieser Stelle also ausschließen, dass beim Aufrufen des Links Malware downgeloadet wird, da diese Seite vom Meta-Konzern genutzt wird.

Lesen Sie auch >   Warnung: EM-Bälle für 1,99 Euro auf Facebook führen in Abo-Falle

Die Frage, die sich nun stellt: Wofür gibt es diese URL? Und warum tauchen so viele Links dieser Form in Kommentaren auf?

Wozu wird „fbcdn“ verwendet?

Hinter diesem Kürzel steckt das „Facebook Content Distribution Network“, das Fotos und Videos an Facebook-Nutzer liefert.
Dies geschieht über ein sogenanntes „CDN“ (Content Delivery Network). Facebook, Netflix und YouTube beispielsweise nutzen Content Delivery Networks, um die Milliarden von Nutzern zu bedienen, die Daten von ihren Servern abrufen. (Quelle)

Eine Mediendatei, die vom Facebook Content Delivery Network zur Verfügung gestellt wird, trägt also immer die mittlerweile sehr bekannte URL „fbcdn“ im HTML-Code.

Darstellung von Mediendateien nicht möglich

Wir haben uns dazu einige Links angesehen. Klickt man diese an, wird schon etwas klarer, was mögliche Ursachen für das Problem sein könnten: “URL signature expired”, “Unsigned URL”, “Die Verbindung mit dem Server sphotos-a-vie.xx.fbcdn.net schlug fehl.” usw.

Screenshot einer angezeigten Seite
Screenshot einer angezeigten Seite

Hinter der Hostadresse ist innerhalb eines endlos scheinenden Links der eigentliche Inhalt zu finden: https://media0.giphy.com/media/VD4d4aRGMDv3kCy0ro/giphy.gif
In diesem Fall eine GIF-Datei von Giphy. Diese GIFs werden beispielsweise von Tenor oder Giphy verlinkt – über das Facebook Content Distribution Network: „fbcdn“.

Fazit

Bei diesen Links handelt es sich um keine Trojaner oder andere Malware, sondern um die Verlinkung einer Mediendatei (Foto, Video, animiertes GIF).

Bei den Verlinkungen, die zu den kryptischen Kommentaren führen, ist allerdings etwas schiefgegangen, deshalb wird anstatt der eigentlichen Mediendatei der Link selbst angezeigt

Mögliche Gründe für diese schiefgegangenen Verlinkungen hängen höchstwahrscheinlich mit der jeweiligen Hostadresse von Facebook zusammen, die auf xx.fbcdn.net endet. Die Ursache kann z.B. eine abgelaufene Signatur dieser Adresse sein.
URLs mit abgelaufenen Signaturen werden von modernen Browsern und anderen Web-Services standardmäßig geblockt. In der Folge werden die verlinkten Inhalte nicht mehr korrekt dargestellt.

Lesen Sie auch >   Sicher buchen, sicher reisen: Hotelbetrug erkennen und vermeiden

Daher: Diese Links sind lästige Platzhalter, aber sie sind nicht gefährlich.

Quelle: Whoat Where Why

Das könnte dich auch interessieren: Warnung vor Betrug auf dem „Facebook Marketplace“

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)