Willkommen in der Webstatt
User-1 am 08.04.07 21:31

Hai,

heute Mittag erhielt ich eine ICQ-Nachricht à la "Check this: */IrgendeineDrecksadresse*/".
Ich wunderte mich etwas, warum dieses Mädel, mit der ich ohnehin selten rede, so einen komischen Link schickte. Na ja, draufklicken tu' ich standesgemäß da nicht, sah nämlich uninterssant, unseriös und wie auch immer aus.
Eben gerade dann erhielt ichs nochmal, von einer anderen, mit der ich auch nich oft rede, die auch gleich wieder off war. xyz-48n hat's gedämmert.
xyz-48n habe ich mit der geredet, die mir heute Mittag die Nachricht geschickt hat. Sie erzählte, dass ihr ICQ in letzter Zeit spackt. Ich fragte sie, wie sich das Gespcke äußert. Sie sagte, dass sie dauernd Meldungen erhalte, die sagen, dass ihr ICQ woanders genutzt wird.
Da dämmerte es natürlich nochmal und mein Verdacht war bestätigt^^Ich denke es ist euch klar warum die Meldung kam;)
Habe ihr dann gleich mal geraten, das Passwort zu ändern. Falls ihr das bei euch auch erlebt --> sagt ihnen, sie sollen doch bitte ihr Passwort ändern^^

Greeetz,
xyz-96

netcup.de Warum gibt es hier Werbung?
User-2 am 08.04.07 22:04

Hab in letzter Zeit auch so ein paar msg erhalten, hab mich dann gefragt warum die mir so nen scheiß schicken und warum sie danach gleich wieder offline gingen, nach der 2ten msg bin ich zum gleichen entschluss gekommen

User-3 am 08.04.07 22:04

Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!

User-4 am 08.04.07 22:09

hab alle auf ignore geschoben die mir das geschickt haben.
waren eh nur leute, mit denen ich seit xx jahren ncihtmehr geschrieben hab :D

User-1 am 08.04.07 22:37

Quote
Original von xyz-239
Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!


Nein, nein, dann war es eine andere Art, denn die wurden tatsächlich ausgeloggt... Sprich es hat sich jemand eingeloggt (Bot). Wahrscheinlich kam der Bot über 'nen Keylogger ans Passwort ran... Waren es denn überhaupt welche mit "Check this:..."?

User-5 am 08.04.07 22:55

Wirkt dieser Trojaner auch bei Miranda&Co, oder muss man sich da keine Sorgen machen?
Wenn da jmd. was weiß, wäre das nett wenn er das hier kund tut :)

User-4 am 08.04.07 22:57

von dir hab ich kein link bekommen :D

User-6 am 09.04.07 00:08

mhh jaaa.. xyz-193 hat von mir auch nen Link bekommen (warst du doch, oder?). und ich benutze schon seit einem jahr nurnoch miranda, icq hab ich nur zum dateien senden /empfangen drauf..
mysteriös =/

User-4 am 09.04.07 00:15

hm nein hab eben mit dir geschrieben...alle die nen link geschickt haben gammeln auf ignore...von dir hab ich keinen bekommen

User-7 am 09.04.07 00:51

jo wunder mich auch schon immer
aber warum sollte meine freunde mir nen link mit "my party pics : .... " schicken

naja drauf geklilckt hätte ich so und so nicht

User-3 am 09.04.07 11:56

Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).

User-8 am 09.04.07 13:55

Habs auch schon bekommen aber mit Miranda wenn man dann in die User info's guckt steht da client:virus ^^ naja passiert momentan relativ häufig irgendwie...

User-9 am 09.04.07 15:15

Quote
Original von xyz-239
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).


Mutig! :D

User-3 am 09.04.07 16:54

Quote
Original von xyz-58
[quote]Original von xyz-239
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).


Mutig! :D[/quote]
*gg* mein Virenscanner hat den Test bestanden :D

User-10 am 09.04.07 17:52

Einmal war ich mit einem mittem im Gespräch und dann sagt der so: "Du mal was anderes... 'Nimm XXXXXXXXX' nicht in deine Kontaktliste auf! Das ist nämlich ein Virus'"

xyz-48n hab ich dem mal erklärt dass das kein Virus ist und ICQ-Spam erklärt und seit dem kommt nix mehr :D

User-5 am 09.04.07 18:02

So Dinger bekomme ich auch ab und an mal, aber das is ja einfach nur Schwachsinn und nix Böses. Nervt halt nur ^^

User-11 am 10.04.07 22:14

Hab heute Mittag den Link bekommen: http://ICQ-AwayReader.de/?nr=rs32219571Mn71

nicht von nem Bot sondern von nem Kumpel ... ich glaube das ganze Account gehacke kommt daher....

wirkt auf mich ziemlich lächerlich die seite.

User-5 am 10.04.07 22:23

Wer sich sowas holt. Selbst schuld :)
Bei mir ist im Moment kein icq. Weder Miranda IM noch ICQ Lite noch ICQ2Go.
Mein Bruder am selben Anschluss kann rein ?!

User-9 am 10.04.07 22:27

Das AwayReader Ding kam vorhin bei mir auch an...

User-11 am 10.04.07 22:40

Neues Scenario: Bot schickt einen "Check this .." link und bleibt online... jeder versuch vom senden einer nachricht schlägt fehl!

User-12 am 10.04.07 22:58

jaaa hatte ich heute auch ;D wenn man auf den Link draufklickt...kriegt man eine Exe datei an den Kopf geschmissen :D

archiv.exe oder so :D

mhh..könnte ich mal ausführen, so als linux user ... wenn jemand sie hat...schickt sie..reizt mich ;)

haha...habt ihr auf der Seite weitergelesen :D
->Funktioniert neuerdings auch in Wlan netzen .... *g* das ist ja für die absoluten volldeppen

User-11 am 10.04.07 23:19

Hammer!! jetzt auch im WLAN ... wenigstens steht ein impressum darunter :P


Hab mich mal getraut auf "Jetzt herunterladen" zu klicken ;)
Daraufhin kommt folgendes...

Quote
"IRGENDEIN LINK IN EINER TEXTBOX"
Dein Link wurde 0 mal angeklickt.
Du musst den Link noch 7 mal weiterschicken!
Diese Seite wird alle 10 Sekunden automatisch aktualisiert!


Tjoa das Fenster aktualisiert sich dauernd und frägt wohl dauernd die Klicks ab, die in einer DB per IP Sperre gespeichert werden, das man ja nicht selbst 7 mal draufgeht ^^

So ist dann gewährleistet, das 7 weitere Leute davon wissen und wenn auch nur 2 davon das Teil runterladen wollen 7 weitere wieder einen Link bekommen.


Auch schön anzusehen der Inhalt des <title>-Tag vom Impressum:
Quote
Valentinstag

User-5 am 11.04.07 06:03

Drunter steht was von ner Seite Thinklabs 2.2. Die haben bei sich wenigstens ne Adresse angegeben. Aber wer sowas macht, wird wohl kaum so dumm sein?!

User-10 am 11.04.07 13:16

Fast so cool wie WLAN-Kabel :P

User-1 am 11.04.07 21:19

Meine Schwester hat gestern 'nen Link bekommen "My party pics: LINK" und draufgeklickt, wurde auf eine Datei xyz.PIF (ausführbare datei von windoof, wie exe, bat usw...) und klickt auf öffnen mit. Zum glück ist der AntiVir onaccess Schutz aktiviert (AntiVir Guard) und hat den Zugriff auf die datei, der ja bei öffnen mit automatisch folgt, verboten und eine meldung wegen eines fundes gegeben. dann hat sie mich gerufen und ich hab das ding beseitigt und sie gleich noch zurechtgewiesen, bei englischen Sachen mit Link immer erstmal vorsichtig zu sein und nachfragen, ob die Person das echt geschickt hat. dieser fall wahr wohl das geschilderte szenario von zeronet, also ein trojaner aufm pc und kein selbst eingeloggter bot. im moment nimmt das wohl die überhand...

User-10 am 11.04.07 21:27

Hab mir mal den Spaß erlaubt und die .exe unter Linux mit nem Emulierungsprogramm geöffnet

http://img484.imageshack.us/img484/2885/bildschirmfotoby7.png
http://img365.imageshack.us/img365/7504/bildschirmfoto1sy3.png

xyz-48ach hat sich der Installationsdialog beendet.

Das zweite Bild ist bestimmt irgendwas mit chinesischen Zeichen, die Wine (Emulierungsprogramm) nicht schluckt.

Naja, was solls. Nichts Besonderes passiert...

User-5 am 11.04.07 21:31

Was sagt uns das? Selbstentpackendes WinRar-Archiv
Hab weiterhin nicht eine solche Meldung bekommen und die mit denen ich im icq Kontakt habe auch nicht?!

Aber allgemein gibt es halt 2 Typen von Leuten, die ohne Virenschutz ins Internet gehen. Die einen benutzen nur IE in den Einstellungen, die ALLES zulassen. Und die anderen haben länger was von ihrem pc...

User-2 am 11.04.07 23:15

ahh... franky ist infiziert^^

Quote
xyz-72 (09:46 PM) :
Check this:
[URL]http://linkzubösensachen/[/URL]

User-13 am 12.04.07 00:11

toter Link?

User-2 am 12.04.07 00:14

wenn den original haben willst hier:
http://9313.gadesunjationm.com/1/7206/
hab ihn geändert nicht das noch jmd ohne vireschutz draufklickt

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt