Willkommen in der Webstatt Zum Webstatt Blog und Stories
jonsen jonsen am 08.04.07 21:31

Hai,

heute Mittag erhielt ich eine ICQ-Nachricht à la "Check this: */IrgendeineDrecksadresse*/".
Ich wunderte mich etwas, warum dieses Mädel, mit der ich ohnehin selten rede, so einen komischen Link schickte. Na ja, draufklicken tu' ich standesgemäß da nicht, sah nämlich uninterssant, unseriös und wie auch immer aus.
Eben gerade dann erhielt ichs nochmal, von einer anderen, mit der ich auch nich oft rede, die auch gleich wieder off war. Dann hat's gedämmert.
Dann habe ich mit der geredet, die mir heute Mittag die Nachricht geschickt hat. Sie erzählte, dass ihr ICQ in letzter Zeit spackt. Ich fragte sie, wie sich das Gespcke äußert. Sie sagte, dass sie dauernd Meldungen erhalte, die sagen, dass ihr ICQ woanders genutzt wird.
Da dämmerte es natürlich nochmal und mein Verdacht war bestätigt^^Ich denke es ist euch klar warum die Meldung kam;)
Habe ihr dann gleich mal geraten, das Passwort zu ändern. Falls ihr das bei euch auch erlebt --> sagt ihnen, sie sollen doch bitte ihr Passwort ändern^^

Greeetz,
jonsen

netcup.de Warum gibt es hier Werbung?
Ben Ben am 08.04.07 22:04

Hab in letzter Zeit auch so ein paar msg erhalten, hab mich dann gefragt warum die mir so nen scheiß schicken und warum sie danach gleich wieder offline gingen, nach der 2ten msg bin ich zum gleichen entschluss gekommen

Zeronet Zeronet am 08.04.07 22:04

Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!

Snake am 08.04.07 22:09

hab alle auf ignore geschoben die mir das geschickt haben.
waren eh nur leute, mit denen ich seit xx jahren ncihtmehr geschrieben hab :D

jonsen jonsen am 08.04.07 22:37

Quote
Original von Zeronet
Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!


Nein, nein, dann war es eine andere Art, denn die wurden tatsächlich ausgeloggt... Sprich es hat sich jemand eingeloggt (Bot). Wahrscheinlich kam der Bot über 'nen Keylogger ans Passwort ran... Waren es denn überhaupt welche mit "Check this:..."?

Johannes am 08.04.07 22:55

Wirkt dieser Trojaner auch bei Miranda&Co, oder muss man sich da keine Sorgen machen?
Wenn da jmd. was weiß, wäre das nett wenn er das hier kund tut :)

Snake am 08.04.07 22:57

von dir hab ich kein link bekommen :D

Franky Franky am 09.04.07 00:08

mhh jaaa.. Snake hat von mir auch nen Link bekommen (warst du doch, oder?). und ich benutze schon seit einem jahr nurnoch miranda, icq hab ich nur zum dateien senden /empfangen drauf..
mysteriös =/

Snake am 09.04.07 00:15

hm nein hab eben mit dir geschrieben...alle die nen link geschickt haben gammeln auf ignore...von dir hab ich keinen bekommen

mycorner mycorner am 09.04.07 00:51

jo wunder mich auch schon immer
aber warum sollte meine freunde mir nen link mit "my party pics : .... " schicken

naja drauf geklilckt hätte ich so und so nicht

Zeronet Zeronet am 09.04.07 11:56

Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).

tnY am 09.04.07 13:55

Habs auch schon bekommen aber mit Miranda wenn man dann in die User info's guckt steht da client:virus ^^ naja passiert momentan relativ häufig irgendwie...

Dustwolf Dustwolf am 09.04.07 15:15

Quote
Original von Zeronet
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).


Mutig! :D

Zeronet Zeronet am 09.04.07 16:54

Quote
Original von Dustwolf
[quote]Original von Zeronet
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).


Mutig! :D[/quote]
*gg* mein Virenscanner hat den Test bestanden :D

crooked am 09.04.07 17:52

Einmal war ich mit einem mittem im Gespräch und dann sagt der so: "Du mal was anderes... 'Nimm XXXXXXXXX' nicht in deine Kontaktliste auf! Das ist nämlich ein Virus'"

Dann hab ich dem mal erklärt dass das kein Virus ist und ICQ-Spam erklärt und seit dem kommt nix mehr :D

Johannes am 09.04.07 18:02

So Dinger bekomme ich auch ab und an mal, aber das is ja einfach nur Schwachsinn und nix Böses. Nervt halt nur ^^

danieL danieL am 10.04.07 22:14

Hab heute Mittag den Link bekommen: http://ICQ-AwayReader.de/?nr=rs32219571Mn71

nicht von nem Bot sondern von nem Kumpel ... ich glaube das ganze Account gehacke kommt daher....

wirkt auf mich ziemlich lächerlich die seite.

Johannes am 10.04.07 22:23

Wer sich sowas holt. Selbst schuld :)
Bei mir ist im Moment kein icq. Weder Miranda IM noch ICQ Lite noch ICQ2Go.
Mein Bruder am selben Anschluss kann rein ?!

Dustwolf Dustwolf am 10.04.07 22:27

Das AwayReader Ding kam vorhin bei mir auch an...

danieL danieL am 10.04.07 22:40

Neues Scenario: Bot schickt einen "Check this .." link und bleibt online... jeder versuch vom senden einer nachricht schlägt fehl!

nuit nuit am 10.04.07 22:58

jaaa hatte ich heute auch ;D wenn man auf den Link draufklickt...kriegt man eine Exe datei an den Kopf geschmissen :D

archiv.exe oder so :D

mhh..könnte ich mal ausführen, so als linux user ... wenn jemand sie hat...schickt sie..reizt mich ;)

haha...habt ihr auf der Seite weitergelesen :D
->Funktioniert neuerdings auch in Wlan netzen .... *g* das ist ja für die absoluten volldeppen

danieL danieL am 10.04.07 23:19

Hammer!! jetzt auch im WLAN ... wenigstens steht ein impressum darunter :P


Hab mich mal getraut auf "Jetzt herunterladen" zu klicken ;)
Daraufhin kommt folgendes...

Quote
"IRGENDEIN LINK IN EINER TEXTBOX"
Dein Link wurde 0 mal angeklickt.
Du musst den Link noch 7 mal weiterschicken!
Diese Seite wird alle 10 Sekunden automatisch aktualisiert!


Tjoa das Fenster aktualisiert sich dauernd und frägt wohl dauernd die Klicks ab, die in einer DB per IP Sperre gespeichert werden, das man ja nicht selbst 7 mal draufgeht ^^

So ist dann gewährleistet, das 7 weitere Leute davon wissen und wenn auch nur 2 davon das Teil runterladen wollen 7 weitere wieder einen Link bekommen.


Auch schön anzusehen der Inhalt des <title>-Tag vom Impressum:
Quote
Valentinstag

Johannes am 11.04.07 06:03

Drunter steht was von ner Seite Thinklabs 2.2. Die haben bei sich wenigstens ne Adresse angegeben. Aber wer sowas macht, wird wohl kaum so dumm sein?!

crooked am 11.04.07 13:16

Fast so cool wie WLAN-Kabel :P

jonsen jonsen am 11.04.07 21:19

Meine Schwester hat gestern 'nen Link bekommen "My party pics: LINK" und draufgeklickt, wurde auf eine Datei xyz.PIF (ausführbare datei von windoof, wie exe, bat usw...) und klickt auf öffnen mit. Zum glück ist der AntiVir onaccess Schutz aktiviert (AntiVir Guard) und hat den Zugriff auf die datei, der ja bei öffnen mit automatisch folgt, verboten und eine meldung wegen eines fundes gegeben. dann hat sie mich gerufen und ich hab das ding beseitigt und sie gleich noch zurechtgewiesen, bei englischen Sachen mit Link immer erstmal vorsichtig zu sein und nachfragen, ob die Person das echt geschickt hat. dieser fall wahr wohl das geschilderte szenario von zeronet, also ein trojaner aufm pc und kein selbst eingeloggter bot. im moment nimmt das wohl die überhand...

crooked am 11.04.07 21:27

Hab mir mal den Spaß erlaubt und die .exe unter Linux mit nem Emulierungsprogramm geöffnet

http://img484.imageshack.us/img484/2885/bildschirmfotoby7.png
http://img365.imageshack.us/img365/7504/bildschirmfoto1sy3.png

Danach hat sich der Installationsdialog beendet.

Das zweite Bild ist bestimmt irgendwas mit chinesischen Zeichen, die Wine (Emulierungsprogramm) nicht schluckt.

Naja, was solls. Nichts Besonderes passiert...

Johannes am 11.04.07 21:31

Was sagt uns das? Selbstentpackendes WinRar-Archiv
Hab weiterhin nicht eine solche Meldung bekommen und die mit denen ich im icq Kontakt habe auch nicht?!

Aber allgemein gibt es halt 2 Typen von Leuten, die ohne Virenschutz ins Internet gehen. Die einen benutzen nur IE in den Einstellungen, die ALLES zulassen. Und die anderen haben länger was von ihrem pc...

Ben Ben am 11.04.07 23:15

ahh... franky ist infiziert^^

Quote
Franky (09:46 PM) :
Check this:
[URL]http://linkzubösensachen/[/URL]

der_nic der_nic am 12.04.07 00:11

toter Link?

Ben Ben am 12.04.07 00:14

wenn den original haben willst hier:
http://9313.gadesunjationm.com/1/7206/
hab ihn geändert nicht das noch jmd ohne vireschutz draufklickt

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt