ICQ gehackt

[Speedklicker]

Hoffe, das Thema ist hier richtig.

Anscheinend hab ich mir vor kurzem was gefangen, oder mein ICQ wurde gehackt.
Definitiv war *ich* schon mehrmals online, obwohl ich auf der Arbeit war.
Es haben mich schon mehrere Kontakte angeschrieben, dass ich sie vollgespammt habe und ihnen irgendeinen dubiosen, ausländischen Link geschickt habe. Keine Ahnung, was sich dahinter verbirgt. Einige reden seit dem anscheinend nicht mehr mit mir.

Dieser Spam-Müll kommt defintiv NICHT von mir

Sorry an alle meine betroffenen ICQ Kontakte. Werd meinen PC so schnell wie möglich neu machen.

Gruß Speedklicker
ICQ: Speedy (274-019-661)

 

[Banane]

Es haben mich schon mehrere Kontakte angeschrieben, dass ich sie vollgespammt habe und ihnen irgendeinen dubiosen, ausländischen Link geschickt habe.

Ein Rapidshare-Link zu einem Trojanischem Pferd, angepriesen als ein Losegenerator? Wurde jedenfalls gestern von zwei verschiedenen ICQ-Nutzern damit angeschrieben.

 

[Speedklicker]

Ïðîéäè èíòåðåñíûé òåñò www.uznaydatu

das ist der Link. Hab extra die Endung weggelassen, damit ihn keiner klickt. Wer weiss, was da hinter steckt

 

[realmoney]

das ist der Link. Hab extra die Endung weggelassen, damit ihn keiner klickt. Wer weiss, was da hinter steckt

hab ich auch von mehreren meiner kontakte bekommen die definitiv nicht bei klamm sind.
auch über msn kam son quark.
auch von fremden leuten.

wird wohl son spambot sein.

 

[Gamma]

mein erster (sinnvoller) post hier

domain: UZNAYDATU.**
type: CORPORATE
nserver: ns2.ns2971.cn.
nserver: ns1.ns2971.cn.
state: REGISTERED, DELEGATED
person: Private person
phone: +7 3912 1549912
e-mail: domainsregistrator[at]yandex[dot]**
registrar: REGRU-REG-RIPN
created: 2008.09.24
paid-till: 2009.09.24
source: TC-RIPN

gidf.de
Für mich sieht das in der Tat nach einer Page aus, die dazu dient, Spyware und Trojaner zu verteilen.
Chinesischer Server, russische Domain..
Hab mich mal mit dem Thema beschäftigt..
Ich fresse meinen Hut wenn das keine blackhats sind (pööhse Hacker (cracker))

 

[molleonline]

Soweit ich das sehe, leitet die Domain UZNAYDATU.r#u auf life-test.r#u um.
Hinter der Domain verbirgt sich nichts weiter, als einer dieser "Online-Lebenserwartungstests" auf Russisch.
Nach ein paar Angaben zu seiner Lebensart usw. darf man eine SMS an irgendeine Nummer schicken, um sein Ergebnis zu erhalten *ugly*

Falls es wen interessiert...

Gruß molleonline

 

[Weedlover]

wenn wir schon dabei sind vielleicht kann mir jmd hiermit auch helfen.

Mein System hab ich die letzten 2 wochen mehrfach neu aufgespielt und getestet nach spyware/malware und sonsitgen müll, alles sauber, aber ich bekomme weiterhin 3-5 Spammails von verschiedenen ips täglich. Ja neue Mail-Addy würde das Problem am schnellsten lösen aber ich will genau wissen woher diese Mails kommen oder warum, denn gestern komischerweise hat einmal kurz mein Thunderbird gesponnen mit ner Fehlermeldung aber ich hab keine Spammails erhalten und heute waren wieder welche im Postfach.

OK headers follow.
Received: (qmail 30536 invoked from network); 31 Oct 2008 10:56:28 +0100
Received: from 59-c.sm-rozstaje.pl (83.142.176.59)
by prag168.server4you.de with SMTP; 31 Oct 2008 10:56:24 +0100
Message-ID: <45159429.7475023366242.JavaMail.root@29534579F91>
From: "Top 100 News" <[email protected]>
To: [email protected]
Subject: Unbelievable sale
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_01C93B47.4F221400"
Date: Fri, 31 Oct 2008 10:56:21 +0100

+OK headers follow.
Received: (qmail 20389 invoked from network); 31 Oct 2008 06:37:47 +0100
Received: from unknown (HELO ?82.144.100.50?) (82.144.100.50)
by prag168.server4you.de with SMTP; 31 Oct 2008 06:37:47 +0100
Message-ID: <08909573.0358515153686.JavaMail.root@99AD69CCFC497>
From: "USA News" <[email protected]>
To: [email protected]
Subject: 80% cut on Halloween
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000E_01C93B23.2F38B730"
Date: Fri, 31 Oct 2008 06:37:45 +0100

das komische die Message ID ist fast immer die gleiche bzw enthält immer irgendwas mit JavaMail.root kann mir da jmd genauere Auskünfe oder Infos geben gerne auch per PN/Mail

 

[D_Blade]

Vielleicht mal im Cookies-Ordner manuell die Cookies löschen^^?

Bei meinem alten PC konnte ich meinen Namen im Cookieordner erstaunlicherweise mit allen möglichen Endungen lesen.

Z.B.

[email protected]
[email protected]
[email protected]

etc. etc., zum Teils mit sinnlosen Endungen aber z.T. auch mit richtigen und einer davon entsprach wirklich meiner Emailadresse.