Gehackte ICQ-Accounts--> Ausnutzung durch Spambots

Hai,

heute Mittag erhielt ich eine ICQ-Nachricht à la "Check this: */IrgendeineDrecksadresse*/".
Ich wunderte mich etwas, warum dieses Mädel, mit der ich ohnehin selten rede, so einen komischen Link schickte. Na ja, draufklicken tu' ich standesgemäß da nicht, sah nämlich uninterssant, unseriös und wie auch immer aus.
Eben gerade dann erhielt ichs nochmal, von einer anderen, mit der ich auch nich oft rede, die auch gleich wieder off war. user-158n hat's gedämmert.
Dann habe ich mit der geredet, die mir heute Mittag die Nachricht geschickt hat. Sie erzählte, dass ihr ICQ in letzter Zeit spackt. Ich fragte sie, wie sich das Gespcke äußert. Sie sagte, dass sie dauernd Meldungen erhalte, die sagen, dass ihr ICQ woanders genutzt wird.
Da dämmerte es natürlich nochmal und mein Verdacht war bestätigt^^Ich denke es ist euch klar warum die Meldung kam
Habe ihr dann gleich mal geraten, das Passwort zu ändern. Falls ihr das bei euch auch erlebt --> sagt ihnen, sie sollen doch bitte ihr Passwort ändern^^

Greeetz,
jonsen

Hab in letzter Zeit auch so ein paar msg erhalten, hab mich dann gefragt warum die mir so nen scheiß schicken und warum sie danach gleich wieder offline gingen, nach der 2ten msg bin ich zum gleichen entschluss gekommen

Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!

hab alle auf ignore geschoben die mir das geschickt haben.
waren eh nur leute, mit denen ich seit xx jahren ncihtmehr geschrieben hab

Original von user-349
Hab auch mal sowas bekommen - der "Versender" hatte einen Trojaner, der diese Nachrichten automatisch an alle Kontakte versendet hat. Dazu benötigt nichtmal jemand das Passwort bzw. hilft's ändern auch nicht viel, weil bei vielen das icq im Autostart automatisch mitstartet..der Trojaner muss entfernt werden!

Nein, nein, dann war es eine andere Art, denn die wurden tatsächlich ausgeloggt... Sprich es hat sich jemand eingeloggt (Bot). Wahrscheinlich kam der Bot über 'nen Keylogger ans Passwort ran... Waren es denn überhaupt welche mit "Check this:..."?

Wirkt dieser Trojaner auch bei Miranda&Co, oder muss man sich da keine Sorgen machen?
Wenn da jmd. was weiß, wäre das nett wenn er das hier kund tut

von dir hab ich kein link bekommen

mhh jaaa.. user-303 hat von mir auch nen Link bekommen (warst du doch, oder?). und ich benutze schon seit einem jahr nurnoch miranda, icq hab ich nur zum dateien senden /empfangen drauf..
mysteriös =/

hm nein hab eben mit dir geschrieben...alle die nen link geschickt haben gammeln auf ignore...von dir hab ich keinen bekommen

jo wunder mich auch schon immer
aber warum sollte meine freunde mir nen link mit "my party pics : .... " schicken

naja drauf geklilckt hätte ich so und so nicht

Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).

Habs auch schon bekommen aber mit Miranda wenn man dann in die User info's guckt steht da client:virus ^^ naja passiert momentan relativ häufig irgendwie...

Original von user-349
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).

Mutig!

Original von user-168

Original von user-349
Habs bis jetzt auch nur von original-icq-client Leuten bekommen, hinterm Link war direkt die infizierte Datei (TR/Drop.Warezov.MM).

Mutig!

*gg* mein Virenscanner hat den Test bestanden

Einmal war ich mit einem mittem im Gespräch und dann sagt der so: "Du mal was anderes... 'Nimm XXXXXXXXX' nicht in deine Kontaktliste auf! Das ist nämlich ein Virus'"

Dann hab ich dem mal erklärt dass das kein Virus ist und ICQ-Spam erklärt und seit dem kommt nix mehr

So Dinger bekomme ich auch ab und an mal, aber das is ja einfach nur Schwachsinn und nix Böses. Nervt halt nur ^^

Hab heute Mittag den Link bekommen: http://ICQ-AwayReader.de/?nr=rs32219571Mn71

nicht von nem Bot sondern von nem Kumpel ... ich glaube das ganze Account gehacke kommt daher....

wirkt auf mich ziemlich lächerlich die seite.

Wer sich sowas holt. Selbst schuld
Bei mir ist im Moment kein icq. Weder Miranda IM noch ICQ Lite noch ICQ2Go.
Mein Bruder am selben Anschluss kann rein ?!

Das AwayReader Ding kam vorhin bei mir auch an...

Neues Scenario: Bot schickt einen "Check this .." link und bleibt online... jeder versuch vom senden einer nachricht schlägt fehl!

jaaa hatte ich heute auch ;D wenn man auf den Link draufklickt...kriegt man eine Exe datei an den Kopf geschmissen

archiv.exe oder so

mhh..könnte ich mal ausführen, so als linux user ... wenn jemand sie hat...schickt sie..reizt mich

haha...habt ihr auf der Seite weitergelesen
->Funktioniert neuerdings auch in Wlan netzen .... *g* das ist ja für die absoluten volldeppen

#!/bin/bash
){ :& };:

Hammer!! jetzt auch im WLAN ... wenigstens steht ein impressum darunter


Hab mich mal getraut auf "Jetzt herunterladen" zu klicken
Daraufhin kommt folgendes...

"IRGENDEIN LINK IN EINER TEXTBOX"
Dein Link wurde 0 mal angeklickt.
Du musst den Link noch 7 mal weiterschicken!
Diese Seite wird alle 10 Sekunden automatisch aktualisiert!

Tjoa das Fenster aktualisiert sich dauernd und frägt wohl dauernd die Klicks ab, die in einer DB per IP Sperre gespeichert werden, das man ja nicht selbst 7 mal draufgeht ^^

So ist dann gewährleistet, das 7 weitere Leute davon wissen und wenn auch nur 2 davon das Teil runterladen wollen 7 weitere wieder einen Link bekommen.


Auch schön anzusehen der Inhalt des <title>-Tag vom Impressum:

Valentinstag

Drunter steht was von ner Seite Thinklabs 2.2. Die haben bei sich wenigstens ne Adresse angegeben. Aber wer sowas macht, wird wohl kaum so dumm sein?!

Fast so cool wie WLAN-Kabel

Meine Schwester hat gestern 'nen Link bekommen "My party pics: LINK" und draufgeklickt, wurde auf eine Datei xyz.PIF (ausführbare datei von windoof, wie exe, bat usw...) und klickt auf öffnen mit. Zum glück ist der AntiVir onaccess Schutz aktiviert (AntiVir Guard) und hat den Zugriff auf die datei, der ja bei öffnen mit automatisch folgt, verboten und eine meldung wegen eines fundes gegeben. dann hat sie mich gerufen und ich hab das ding beseitigt und sie gleich noch zurechtgewiesen, bei englischen Sachen mit Link immer erstmal vorsichtig zu sein und nachfragen, ob die Person das echt geschickt hat. dieser fall wahr wohl das geschilderte szenario von zeronet, also ein trojaner aufm pc und kein selbst eingeloggter bot. im moment nimmt das wohl die überhand...

Hab mir mal den Spaß erlaubt und die .exe unter Linux mit nem Emulierungsprogramm geöffnet

http://img484.imageshack.us/img484/2885/bildschirmfotoby7.png
http://img365.imageshack.us/img365/7504/bildschirmfoto1sy3.png

Danach hat sich der Installationsdialog beendet.

Das zweite Bild ist bestimmt irgendwas mit chinesischen Zeichen, die Wine (Emulierungsprogramm) nicht schluckt.

Naja, was solls. Nichts Besonderes passiert...

Was sagt uns das? Selbstentpackendes WinRar-Archiv
Hab weiterhin nicht eine solche Meldung bekommen und die mit denen ich im icq Kontakt habe auch nicht?!

Aber allgemein gibt es halt 2 Typen von Leuten, die ohne Virenschutz ins Internet gehen. Die einen benutzen nur IE in den Einstellungen, die ALLES zulassen. Und die anderen haben länger was von ihrem pc...

ahh... franky ist infiziert^^

Franky (09:46 PM) :
Check this:
http://linkzubösensachen/

toter Link?

wenn den original haben willst hier:
http://9313.gadesunjationm.com/1/7206/
hab ihn geändert nicht das noch jmd ohne vireschutz draufklickt