ICQ: Trojaner kommt vom besten Freund

Internet & Webdienste Es ist das tägliche Leid eines Instant-Messaging-Users: Man wird von Unbekannten angesprochen, man kenne sich ja vom letzten Sommer oder man habe etwas ganz tolles im Internet entdeckt. Meist kann man derartige Störungen mit einem Klick auf die ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Danke für den Hinweis, ich werde aufpassen. Obwohl man das eh immer machen sollte :)
 
Gut zu wissen, ausgehend davon das viele Kontakte doch unwissend sind =)
 
@ZephiriS: Deswegen schnell alle Kontakte warnen!
 
@thomaswww: Ob das sinnvoll ist? Solche Virenwarnungen ist man doch schon gewohnt, man wartet nur noch das seine ICQ-Blume blau wird. :)
 
@burning-joe: Genau das hat mein Kumpel gemeint als ich ihm davon erzählt habe :)
 
Hi

frage macht der virus das nur beim original icq client oder auch bei andern client wie zb. miranda?

mfg mike4004
 
@mike4004: Woltle ich auch grade fragen xD In den News steht ja ICQ Netz, also denke ich mal es betrifft alle Mesenger, die das ICQ Netz nutzen können. Hm, wie sieht es mit AOL/AIM aus? ICQ und AOL laufen ja über das gleiche Netz.
 
@mike4004: mit icq 4 und 5 gehts
es hängt davon ab, welche programme der trojaner angreift
 
@mike4004: Also bei mir ist das gleiche mit Trillian aufgetreten, mal abgesehen von dem "Hacked by"-Mist...
 
@onki hoerb: Also ich denke mal mein Gaim unter Linux ist nicht betroffen :-) Genau wegen solchen Geschichten benutze ich übrigens seit längerem das Jabber-Protokoll. Die Vorteile: Das Protokoll ist Open Source, ist ein anerkannter Standard, ist für jedermann offen. D.h. ich kann mit jedem beliebigen Messenger darauf zugreifen, man wird nicht wie bei ICQ/MSN gelegentlich der Fall mal ausgsperrt, wenn man einen alternativen Client verwendet. Besonders interessant ist Jabber für Firmen: Anstatt die Firmenkommunikation über einen öffentlichen Server abzuwickeln, kann man einfach intern einen eigenen (kostenlosen, da Open Source) Jabber-Server laufen lassen, der die firmeninterne Kommunikation abwickelt.

Tom
 
Naja, hatte auch schonmal sowas. Ein Freund der in ICQ on ist und sein PC total verseucht war mit Trojaner und Viren. Da schickt er mir einen Downloadlink von irgendeiner Datei und lade die runtern. Dann hat mein lieber Kaspersky die Datei sofort gelöscht. Später als ich ihn gefragt habe ob er mir wirklich die Datei geschickt hat, da sagte er mir er war es nicht, aber er weiss das sein ICQ sowas automatisch verschickt. Naja, trotzdem hat er bis jetzt noch keinen AntiVirusprogramm und hatte auch schon oft seine Festplatte formatiert. Er möchte sich auch keinen AVprogramm holen, weil seiner Meinung nach die die Leistung von dem Rechner schlechter wird.
 
@ephemunch: Die Leistung wird leiden, wenn der nächste Virus sein BIOS platt macht... Ich kann das nicht leiden. Solche Leute sind eine Gefehr für ihr Kontakte. Zum Glück nutz ich kein Winamp :-)
 
@ephemunch: sag ihm: adware und viren machen den pc natürlich deutlich schneller :>

..naja jedem das seine, der eine steht auf sportwagen der andere halt auf einen zombierechner :D
 
@ephemunch: Eben, die ganze Malware kostet deutlich mehr Leistung als ein Anti-Virenprogramm...
 
@ephemunch: Eben, die ganze Malware kostet deutlich mehr Leistung als ein Anti-Virenprogramm...
 
@ephemunch: mit solchen unverbesserlichen würde ich keine 5min. sprechen .
 
@ephemunch: Naja, ist mir eigentlich auch egal. Ist eben seine Sache, was er mit dem Rechner macht. Und wer zu blöd ist nen' Avprogramm zu installieren der ist auch selbst daran Schuld, wenn er dann von ihm nen' Virus kriegt. Ich bin egoistisch und er wohl auch.
 
@ephemunch: Nö, das is eigentlich sogar sehr fahrlässig, was er da macht. Das Internet bricht irgendwann wegen dem ganzen Datenmüll, was diese Zombierechner generieren, zusammen. Wegen Performance... lächerlich! Wichtig ist aber: Wenn er irgendwann mal vernünftig wird: es bringt nichts, ein AVprogramm DANACH (also nachdem er verseucht wurde) zu installieren - da ist es zu spät.
 
@ephemunch: Hey, also wenn man sowas wie NOD32 oder KAV 6 benutzt, dann ist der Performanceverlust eigentlich nicht wirklich groß..(NOD32 hat eine besonders geringe Belastung der Resourcen, dafür benötigt KAV 6 unter 10 MB RAM! KAV kostet übrigens seit kurzem nur noch 29 EUR, KIS 6 nur 10 EUR mehr..)
@Lafote: Prinzipiell hast du Recht, aber nur zum Teil..KAV/KIS 6 bietet eine sog. Advanced Disinfection..damit kannst du schon befallene System säubern bzw. das Programm trotzdem installieren, auch wenn sich Maleware im Speicher befindet..Ich weiß nicht wie genau die das anstellen und es funktioniert, aber Kaspersky ist berühmt für seine sehr gute AV Engine und ich traue das denen zu..Sie schreiben in einer PDF Datei nur, das dieser Prozess sehr schwierig ist..(zu Programmieren bzw. Realisieren..) MfG CYA iNsuRRecTiON
 
ich muss den vorrednern recht geben was dein kumpel da macht ist extrem fahrlässig, solche leute gehören nicht ans netz! ich persönlich nutze die dateiaustausch-funktionen für sämtliche messenger nicht und habe sie geblockt, so habe ich schon mal ein sicherheits loch weniger im system: die sicherheitslücke "fremder user", und von leuten denen ich nicht traue will ich auch keine dateien :D
 
warum kommt man von
http://www.winfuture.de/news,25612.html

und

http://www.winfuture.de/index.php?page=wfv4%2Fnews%2Fnews-showspec.php&umfrage=1&v_id=45&news_id=25612&a_id=1&go.x=14&go.y=9&go=vote

sowas geht doch eigentlich garnicht, oder?
 
@leo549: nur eine Frage: Was willst du uns sagen? Wir sind keine Hellseher. Formuliere die Frage mal so das man sie verstehen kann.
 
Na wie gut das ich keine Freunde habe...
 
@Ratman: das kann auch vorteile haben ;)
 
@Ratman: Oh mei du Armer, aber bloß weil du keinen Freunde hast muss es noch nicht heißen dass du keine Leute in deiner ICQ Kontaktliste hast :-)
 
ich doch genauso wie bei den Emails, die Vieren kommen fast immer nur von den Freundin, da man ja bei ihnen im adressbuch war. und halt deren pc's ggf verseucht war.
 
vll ist das nen anreiz für einige leute sich von ICQ abzuwenden?
 
@Kalimann: Naja, alsob die anderen IMs sicherer wären...
 
... das sind sie
 
@Kalimann: Sie haben Post :-)
 
@oely: den versteh ich jetzt nicht Oo
 
@Kalimann: ein anreiz wäre eindeutig die Open Source variante Jabber! :)
 
@Kalimann&The Game: Hey, stimmt, da kann ich nur beipflichten..Vorallem bei so einem reizenden Client wie Google Talk..:D Wenn sich jemand mal die Benutzungsbedingungen usw. von ICQ durchgelesen hat (und auch verstanden hat..!), dann weiß er, was wir meinen..(abgesehen davon das es ziemlich löschrig und unsicher ist..) MfG CYA iNsuRRecTiON
 
jo jabber ist genial... google talk is nur ein beispiel für eine jabber möglichkeit
 
Bei so einer Attacke würde ich persönlich den Rechner neu aufsetzen. Aber schon komisch das Windows so leicht auszunocken ist.
 
@juelich: auf die gefahr hin das bei dir nichts bringt da du es nicht verstehen willst. es wurde keine Sicherheitslücke ausgenutzt es währe fast 1 zu 1 in Linux möglich nur das man da noch vielleicht einmal das adminpasswort bräuchte.
 
@juelich: das war wiedermal der berühmte schuss nach hinten.
 
@juelich: Immer diese Flamer... Jedes Betriebsystem wird ausgeknockt, wenn man ein "böses" Programm ausführt. Wenn man immer im Adminmodus ist, hat das Programm halt volle Schreibrechte. Was glaubst du, wie ein Deinstaller unter Linux arbeiten kann? Indem man ihn ausführt. Und wenn du ein anderes Programm ausführst, kann es genau das selbe amchen.
 
@juelich: Peinlicher Kommentar... Naja, so kann man sich selbst disqualifizieren, wieder was gelernt :) Troll dich...
 
@juelich: unser linux obertroll ist wieder unterwegs ... schon mal gedacht dass du mit deinen dummen kommentaren die ganze linux community diffamierst ? deine kommentare sind jedenfalls an uninformiertheit und inkompetenz nicht mehr zu toppen. geh lieber wieder klos sauber machen, junge ...
 
@Keinen Plan von ${Unics} habende: Hihi, also hier extra mal ein kleines HowTo für ${Unics} Vireninstallation: eine Konsole öffnen, in das Verzeichnis wechseln wo das Virus hin ist, mittels su und Rootpasswort root werden, dann den Virus-Source-Code-Tarbollen entpacken, in das Verzeichnis des entpackten Viren-Source-Code wechseln, nun eintippen: ./configure Virus-Source-Code, make und make install, tja so einfach kann das gehen. Bleibt nur zu hoffen, das man die richtigen autotools, die passenden libs und die passende glibc installiert hat, sonst müssen die Virenversender freundlicherweise nochmal besser passenderen Viren-Source-Code zuschicken. Gemeinerweise gibt es für ${Unics} auch Virenscanner, also schade eigentlich, das war wohl nix. :-P Liebe nur Windows Benutzer: vergesst es! So wird das nix! Ist viel zu aufwendig, während sich Tag für Tag genug leichte Opfer mit sperrangelweitem Windows bereitwillig zur Verfügung stellen. Laut lachend gröhl: *macht die Fenster auf, lasst die Viren rein* (SNCR) Prost, Fusselbär
 
Einigen ist selbst der Blick übern Tellerrand zu anstrengend. Traurig was hier abgeht.
 
@izzy: Lies mal die Netiquette. Ich möchte Winfuture darauf hinweisen, dass ich hier seit einiger Zeit der Hetze von izzy ausgesetzt bin. @izzy: Reiss dich zusammen, so kann es mit dir nicht weitergehen.
 
@juelich: Gerade jemandem wie dir sollte klar sein, dass Sicherheit beim Benutzer anfängt. Wer unter einem Unix-System permanent als root arbeitet und dann auch noch jeden Müll runterlädt und installiert, der würde da ähnlich gefährlich leben. Die Leute die das Teil haben, haben es nicht ausversehen bekommen, sie haben die Datei bewusst runtergeladen und versucht zu installieren. Die Betriebssysteme nehmen den Menschen (leider?) noch nicht das Nachdenken ab, sonden machen das, was der User will...
 
diesen link werd ich gleich mal an mein leute schicken^^
 
ich hab ein echtes problem (jetzt nicht zu diesem thema)
aber bei meinem eintrag hat mir noch keiner geantwortet.
geht mal auf http://www.winfuture.de/news,24581.html und lest meinen eintrag!!! bitte schnell melden, wenn es geht auch bei icq (247383913)

BITTE SCHNELL MELDEN!!!!!
 
ICQ Alternativen sind ebenfalls betrofen oder nur der originale ICQ Client vom Hersteller?
 
@Comet: momentan nur icq Original aber es lässt sich leicht anpassen prinzipiell is jeder client der Datei senden unterstützt betroffen
 
@Comet: Verbessert mich, falls ich nicht lesen kann, aber da geht es um ein Programm, dass sich als URL weiter versendet. Die URL ruft dann der Kontakt auf und lädt sich den Trojaner auf den PC, der dann getarnt als minimierte IE-Instanz (ja,böser IE) Anfragen an den Login-Server von ICQ sendet? So, das geht mit allen ICQ Clienten, auch Miranda, Trillian und Co. Nur das "hacked by SD" wird nur beim originalen Clienten gemacht, weil das halt programmspezifisch ist.
 
viren + die agb von icq (schon mal in ruhe gelesen?) sind ein guter grund, mal was anderes auszuprobieren. wie wäre es mit jabber? und dazu jajc oder psi?
 
@troll_hunter: knapp vorbei ist auch daneben , dem virus schert das nicht wie der client heisst wenn er die icq-ports blockiert...
 
@bed080: nicht knapp vorbei. der client spricht kein icq, der client spricht jabber. die transports auf seiten der jabber-server sprechen icq, wenn du mir jabber einen icq-teilnehmer kontaktierst. aber das macht man ja nur, um diese von icq wegzuholen. sonst nutz man ja keine transports und spricht jabber.
 
@troll_hunter: genau meine meinung. ich z.b. beschäftige mich seit mehreren wochen mit jabber und bin sehr zufrieden damit. seitdem versuche ich auch freunde zu überreden, was mir aber mehr als unmöglich erscheint (Mission: Impossible). zudem habe ich in jeder signatur in den foren, in denen ich aktiv bin, einen vergleichs-link, der zum nachdenken anregen soll (http://tinyurl.com/rgnd7). aber solange die jabber-clients nicht so bunt klick sind wie das orginale icq scheint die aussicht auf besserung hoffnungslos verloren.
 
@ The Game: tja, wen sagst du das. aber die überzeugungsarbeit trägt ab und an doch früchte. diese woche habe ich immerhin 3 neue jabber-kontakte anlegen können. also wer umstellungsprobleme hat sollte sich pandion anschauen. ähnelt sehr stark icq. ich bleibe aber bei psi. was nutzt du denn? über wen gehst du?
 
@ troll_hunter: ich nutze auch psi. ist recht leicht. ich hatte einen @jabber.org account, aber leider ist dieser server leider down. das wäre im normalfall sehr schlecht, wenn jeder jabber nutzen würde wie icq. daran sollte dann noch gearbeitet werden. auch an der verschlüsselung find ich. das ganze ist mehr was für IT leute, aber wenn man sich damit ernsthaft befasst sollte auch das kein thema sein. ist pandion open source? leider nicht, wie ich das das sehe. schade eigendlich, aber ich finde, dass auch der client open s. sein sollte. nur so kann man vollstest vertrauen in die sache aufbauen. naja wie auch immer. kannst mich ja adden. adresse steht im forum (user: The Game)
 
Also da sieht man aber mal wieder wie gut man eigentlich geschützt ist. Wenn man derart unwissend vorgehen muss um per ICQ einen Virus zu bekommen...
 
@Dario: genau! ich sach nur: brain.exe!
 
Jabber nutzen und gut is.
Ein Server: jabber.h6c.de:5222 & Port 5223 für SSL

Kann ich Euch nur ans Herz legen
 
@morpheus-gnd: oder jabber.ccc.de :) leider ist jabber.org seit einigen stunden down...ärgerlich. es wäre aber sehr hilfreich, wenn man hier mal eine anleitung veröffentlich, die den einstieg in jabber erleichtert. eine etwas ausführlichere anleitung habe ich auf netzwelt.de gefunden: http://tinyurl.com/mmjnx .. hoffentlich findet wenigstens der ein oder andere spaß an jabber. ich hoffe es zumindest :)
 
mit pgp lässt sich jabber bis zu 4096 bit verschlüsseln... wer wert auf hohe sicherheit legt :D
 
@The Game: Hier http://uckan.info/aosw/index.htm gibts u.a. eine Anleitung zum jabbern mit PSI und GnuPG (mit gpg4win), und auch da http://kai.iks-jena.de/jabber/ gibts, neben viel Interessantem u.a. zum Thema Privatsphäre, eine Anleitung zum jappern mit OpenPGP
 
Atomrofl. Das ist nun also eine Sicherheitslücke? Wenn also X tatsächlich so strohdoof ist, eine Datei von irgendeiner Seite runterzuladen und *auszuführen*, ist also ICQ schuld? Autsch, das tut weh. Euch ist schon bewusst, dass jeder Browser und jedes Downloadtool von diesem Virus betroffen ist? Liebe *nix-Gemeinde, wget ist ein einziges riesiges Sicherheitsloch, man kann damit nämlich böse binaries laden. Hmm Mods: schon mal darüber nachgedacht, WinFuture.de zu WinFUNture.de umzubenennen? Würde den überaus lächerlichen Posts endlich mal den richtigen Namen verpassen.
 
Selbst schuld wenn man so doof ist. Doofheit gehört bestraft, das gilt auch fürs Internet.
 
@darthflo: Hast vollkommen recht. Ich sehe hier auch keinen Grund auf ICQ zu schimpfen. Es gibt zwar keinen Grund ICQ zu verwenden wenn es sowas wie Jabber gibt, jeder sollte ja die Lizenbestimmungen von ICQ gelesen haben. Aber selbst das ist egal denn ICQ kann man verschlüsseln wenn man den richtigen Client benutzt. ... diese WinFuture News ist aber berechtigt, da hier wahrscheinlich genug Leute unterwegs sind ,die daraus was lernen können.
 
@Ruffus2000: Du hast Recht, ICQ kann man prima verschlüsseln. Aber es braucht nicht unbedingt einen speziellen Clienten. Das geht ganz einfach mit SimpLite. Sehr Empfehlenswert! Messengerunabhängig!
http://www.secway.fr/us/products/simplite_icq_aim/
 
ob das auch für QiP 2005 geildet? | das proggie ist übrigens voll goil, nur weiss ich da noch net wie mann daten senden kann. xD
 
Das gleiche habe ich mit SMS und eMails, worauf ich nie reagiere. :-)
 
omg ich bekomme täglich urls und so...sogar unbekannte kontakte die mich adden wollen... :X ich klick die einfach weg. (hab trillian)
 
ich habe es schon immer gewusst mir wollte nie einer glauben...
 
OMFG.. wenn man sich den Müll von den meisten hier so durchliest, dann müsste man sich wünschen, dass alle Eure Virenschleudern, die Ihr PC nennt, verbrennen!

Hat die PISA Studie wirklich Recht oder ist seid Neusten das Benutzen des Hirns unter Strafe gestellt?

Ich bin seit der BTX-Zeit im Netz und habe noch NIE einen Virus auf meinen Platten gehabt.

Ich erlebe es jeden Tag!
Komme zu einer verzweifelten Familie, weil der PC nicht mehr das macht was er machen soll.
Der Junior kann mir sämtliche Links von Hacker- und illegalen Downloadseiten aufzählen aber einen kostenlosen Virenscanner findet man nicht auf dem PC.
Auch darf "Jeder" mal einen "Blick" auf seinen PC werfen und alle "Benutzer" haben volle Adminrechte.

Na ja, was rege ich mich auf.... ohne Euch wäre ich Arbeitslos... in dem Sinne.... ein Hoch auf PISA und schön das Atmen nicht vergessen.. Einatmen, Ausatmen, Einatmen, Ausatmen........
 
@Nazar: Hochmut kommt vor dem Fall. Auch ich bin seit BTX im Internet mit, natürlich mit dem Akustikkoppler. Dennoch wäre es falsch, die Menschen als Dumm einzustufen, nur weil sie keine Ahnung haben. Auch bei dir gibt es sicherlich Bereiche in denen du absoluter Neuling bist. Deswegen werde ich dich kaum für dumm halten. Sich aufregen kann jeder und Du solltest doch froh sein, dass dein Job dadurch nicht in Gefahr ist. Wenn alle Bürger brav und rechtschaffend wären, würden wir auch keine Polizei brauchen. Solltest Du in meiner Firma solche Sprüche loslassen, könntest Du Deine Sachen packen :). Also keep cool...
 
@ Bobbie25: Ich fürchte Nazar hat Recht, auch wenn es schwer ist das zuzugeben. Dumm hat er die Leute nicht genannt, sondern ich würde es als faul bezeichnen. Die Leute denken nicht nach, weil sie zu faul sind. Aber ich reg mich nicht auf. Wer halt zu faul ist, der muß den Service-Techniker bezahlen, um es reparieren zu lassen.
 
Lol was es alle gibt aber mien Bit Defender hatzm ichn och nie enttäuscht !!!
 
hmm wer braucht schon winamp plugins^^ :p
naja.. 1.) lob an den der sich das ausgedacht hat.. wenn der nicht solche scheisse mit seiner intelligenz bzw mit seinem wissen anstellen würde, wär er sicher unentbärlich und 2.) kaspersky owns him^^
 
Die audit.exe ist mittels Task-Manager zu beenden, ein gängiges Antispywareprogramm wie Lavasofts Adaware sollte alle Registrierungsschlüssel und Dateien löschen, zusätzlich ist ein Löschen sämtlicher Temp-Ordner auf dem PC zu empfehlen. Der Trojaner wird als "WIN32.TROJAN.DOWNLOADER" erkannt. Danach sollte ein Login wieder möglich sein, die Nicknames auf der Benutzerliste sind allesamt in "Hacked by SD" umbenannt worden. Mit seinem Account hat man das "Winamp-Plugin", welches keines ist, weiterverbreitet.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles