Geld für Ihre Startseite!

Speedklicker · 14.10.2008, 12:34:38

Hoffe, das Thema ist hier richtig.

Anscheinend hab ich mir vor kurzem was gefangen, oder mein ICQ wurde gehackt.
Definitiv war *ich* schon mehrmals online, obwohl ich auf der Arbeit war.
Es haben mich schon mehrere Kontakte angeschrieben, dass ich sie vollgespammt habe und ihnen irgendeinen dubiosen, ausländischen Link geschickt habe. Keine Ahnung, was sich dahinter verbirgt. Einige reden seit dem anscheinend nicht mehr mit mir.

Dieser Spam-Müll kommt defintiv NICHT von mir

Sorry an alle meine betroffenen ICQ Kontakte. Werd meinen PC so schnell wie möglich neu machen.

Gruß Speedklicker
ICQ: Speedy (274-019-661)

Banane · 14.10.2008, 12:40:59

Zitat:

Zitat von Speedklicker

Es haben mich schon mehrere Kontakte angeschrieben, dass ich sie vollgespammt habe und ihnen irgendeinen dubiosen, ausländischen Link geschickt habe.

Ein Rapidshare-Link zu einem Trojanischem Pferd, angepriesen als ein Losegenerator? Wurde jedenfalls gestern von zwei verschiedenen ICQ-Nutzern damit angeschrieben.

Speedklicker · 14.10.2008, 12:43:49

Zitat:

Ïðîéäè èíòåðåñíûé òåñò www.uznaydatu

das ist der Link. Hab extra die Endung weggelassen, damit ihn keiner klickt. Wer weiss, was da hinter steckt

realmoney · 14.10.2008, 14:39:16

Zitat:

Zitat von Speedklicker

das ist der Link. Hab extra die Endung weggelassen, damit ihn keiner klickt. Wer weiss, was da hinter steckt

hab ich auch von mehreren meiner kontakte bekommen die definitiv nicht bei klamm sind.
auch über msn kam son quark.
auch von fremden leuten.

wird wohl son spambot sein.

Gamma · 14.10.2008, 14:43:14

mein erster (sinnvoller) post hier

Zitat:

domain: UZNAYDATU.**
type: CORPORATE
nserver: ns2.ns2971.cn.
nserver: ns1.ns2971.cn.
state: REGISTERED, DELEGATED
person: Private person
phone: +7 3912 1549912
e-mail: domainsregistrator[at]yandex[dot]**
registrar: REGRU-REG-RIPN
created: 2008.09.24
paid-till: 2009.09.24
source: TC-RIPN

gidf.de

Für mich sieht das in der Tat nach einer Page aus, die dazu dient, Spyware und Trojaner zu verteilen.
Chinesischer Server, russische Domain..
Hab mich mal mit dem Thema beschäftigt..
Ich fresse meinen Hut wenn das keine blackhats sind (pööhse Hacker (cracker))

molleonline · 20.10.2008, 17:37:10

Soweit ich das sehe, leitet die Domain UZNAYDATU.r#u auf life-test.r#u um.
Hinter der Domain verbirgt sich nichts weiter, als einer dieser "Online-Lebenserwartungstests" auf Russisch.
Nach ein paar Angaben zu seiner Lebensart usw. darf man eine SMS an irgendeine Nummer schicken, um sein Ergebnis zu erhalten *ugly*

Falls es wen interessiert...

Gruß molleonline

Weedlover · 31.10.2008, 10:38:47

wenn wir schon dabei sind vielleicht kann mir jmd hiermit auch helfen.

Mein System hab ich die letzten 2 wochen mehrfach neu aufgespielt und getestet nach spyware/malware und sonsitgen müll, alles sauber, aber ich bekomme weiterhin 3-5 Spammails von verschiedenen ips täglich. Ja neue Mail-Addy würde das Problem am schnellsten lösen aber ich will genau wissen woher diese Mails kommen oder warum, denn gestern komischerweise hat einmal kurz mein Thunderbird gesponnen mit ner Fehlermeldung aber ich hab keine Spammails erhalten und heute waren wieder welche im Postfach.

OK headers follow.
Received: (qmail 30536 invoked from network); 31 Oct 2008 10:56:28 +0100
Received: from 59-c.sm-rozstaje.pl (83.142.176.59)
by prag168.server4you.de with SMTP; 31 Oct 2008 10:56:24 +0100
Message-ID: <45159429.7475023366242.JavaMail.root@29534579F91>
From: "Top 100 News" <dewey-swingjoi@20b.nl>
To: xxxx@xxx.xx
Subject: Unbelievable sale
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_01C93B47.4F221400"
Date: Fri, 31 Oct 2008 10:56:21 +0100

+OK headers follow.
Received: (qmail 20389 invoked from network); 31 Oct 2008 06:37:47 +0100
Received: from unknown (HELO ?82.144.100.50?) (82.144.100.50)
by prag168.server4you.de with SMTP; 31 Oct 2008 06:37:47 +0100
Message-ID: <08909573.0358515153686.JavaMail.root@99AD69CCFC497>
From: "USA News" <ezapftes_2006@KMIB.CO.KR>
To: xxxx@xxx.xxx
Subject: 80% cut on Halloween
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000E_01C93B23.2F38B730"
Date: Fri, 31 Oct 2008 06:37:45 +0100

das komische die Message ID ist fast immer die gleiche bzw enthält immer irgendwas mit JavaMail.root kann mir da jmd genauere Auskünfe oder Infos geben gerne auch per PN/Mail

D_Blade · 31.10.2008, 23:43:36

Vielleicht mal im Cookies-Ordner manuell die Cookies löschen^^?

Bei meinem alten PC konnte ich meinen Namen im Cookieordner erstaunlicherweise mit allen möglichen Endungen lesen.

Z.B.

Dxxxx@ajgfs.de
Dxxxx@web.de
Dxxxx@goaaa.com

etc. etc., zum Teils mit sinnlosen Endungen aber z.T. auch mit richtigen und einer davon entsprach wirklich meiner Emailadresse.

14.10.2008, 12:34:38	#1 (permalink)
Speedklicker alter Sack ID: 152527 Lose-Remote Reg: 23.04.2006 Beiträge: 3.754	ICQ gehackt Hoffe, das Thema ist hier richtig. Anscheinend hab ich mir vor kurzem was gefangen, oder mein ICQ wurde gehackt. Definitiv war ich schon mehrmals online, obwohl ich auf der Arbeit war. Es haben mich schon mehrere Kontakte angeschrieben, dass ich sie vollgespammt habe und ihnen irgendeinen dubiosen, ausländischen Link geschickt habe. Keine Ahnung, was sich dahinter verbirgt. Einige reden seit dem anscheinend nicht mehr mit mir. Dieser Spam-Müll kommt defintiv NICHT von mir Sorry an alle meine betroffenen ICQ Kontakte. Werd meinen PC so schnell wie möglich neu machen. Gruß Speedklicker ICQ: Speedy (274-019-661) Milliarden-Zocker\|Klamm-Invasion\|Speedys Scriptshop

31.10.2008, 10:38:47	#7 (permalink)
Weedlover Bannervernichter! Reg: 30.07.2008 Beiträge: 149	wenn wir schon dabei sind vielleicht kann mir jmd hiermit auch helfen. Mein System hab ich die letzten 2 wochen mehrfach neu aufgespielt und getestet nach spyware/malware und sonsitgen müll, alles sauber, aber ich bekomme weiterhin 3-5 Spammails von verschiedenen ips täglich. Ja neue Mail-Addy würde das Problem am schnellsten lösen aber ich will genau wissen woher diese Mails kommen oder warum, denn gestern komischerweise hat einmal kurz mein Thunderbird gesponnen mit ner Fehlermeldung aber ich hab keine Spammails erhalten und heute waren wieder welche im Postfach. OK headers follow. Received: (qmail 30536 invoked from network); 31 Oct 2008 10:56:28 +0100 Received: from 59-c.sm-rozstaje.pl (83.142.176.59) by prag168.server4you.de with SMTP; 31 Oct 2008 10:56:24 +0100 Message-ID: <45159429.7475023366242.JavaMail.root@29534579F91> From: "Top 100 News" <dewey-swingjoi@20b.nl> To: xxxx@xxx.xx Subject: Unbelievable sale Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0007_01C93B47.4F221400" Date: Fri, 31 Oct 2008 10:56:21 +0100 +OK headers follow. Received: (qmail 20389 invoked from network); 31 Oct 2008 06:37:47 +0100 Received: from unknown (HELO ?82.144.100.50?) (82.144.100.50) by prag168.server4you.de with SMTP; 31 Oct 2008 06:37:47 +0100 Message-ID: <08909573.0358515153686.JavaMail.root@99AD69CCFC497> From: "USA News" <ezapftes_2006@KMIB.CO.KR> To: xxxx@xxx.xxx Subject: 80% cut on Halloween Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_000E_01C93B23.2F38B730" Date: Fri, 31 Oct 2008 06:37:45 +0100 das komische die Message ID ist fast immer die gleiche bzw enthält immer irgendwas mit JavaMail.root kann mir da jmd genauere Auskünfe oder Infos geben gerne auch per PN/Mail Das Radio für alle Klammuser Geld verdienen während man online ist Die einzigste Bux-Seite die sofort und 100% auszahlt!

31.10.2008, 23:43:36	#8 (permalink)
D_Blade VIP - ٩͡๏̯͡๏۶ ID: 316129 Lose-Remote Reg: 31.03.2008 Beiträge: 6.857	Vielleicht mal im Cookies-Ordner manuell die Cookies löschen^^? Bei meinem alten PC konnte ich meinen Namen im Cookieordner erstaunlicherweise mit allen möglichen Endungen lesen. Z.B. Dxxxx@ajgfs.de Dxxxx@web.de Dxxxx@goaaa.com etc. etc., zum Teils mit sinnlosen Endungen aber z.T. auch mit richtigen und einer davon entsprach wirklich meiner Emailadresse. Wenn du Lust auf ein cooles Onlinegames mit innovativen Gameplay (Es gibt bisher nur 4 Spiele weltweit, die dieses Gameplay besitzen, aber dieses Spiel ist das Einzige, womit man KEINE Spielvorteile gegenüber anderen Spieler mit Geld, Premium, o.Ä. erkaufen kann) suchst: >KLICK MICH<

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Über ICQ gehackt?	azrael	Sonstiges	2	19.09.2007 16:33:55
ICQ gehackt, was nun?	eieisammeli	Sonstiges	11	06.04.2007 08:46:34
ICQ gehackt	Speedklicker	Software/Windows	5	29.03.2007 18:19:34
ICQ gehackt?!	Yannik	Sonstiges	20	12.11.2006 22:12:49

20.10.2008, 17:37:10	#6 (permalink)
molleonline Neuer Benutzer ID: 325475 Lose-Remote Reg: 09.07.2007 Beiträge: 27	Soweit ich das sehe, leitet die Domain UZNAYDATU.r#u auf life-test.r#u um. Hinter der Domain verbirgt sich nichts weiter, als einer dieser "Online-Lebenserwartungstests" auf Russisch. Nach ein paar Angaben zu seiner Lebensart usw. darf man eine SMS an irgendeine Nummer schicken, um sein Ergebnis zu erhalten ugly Falls es wen interessiert... Gruß molleonline

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)