ICQ "virus"

prinzQMP

prinzQMP

Trekkie & Logiker
ID: 71890
L
11 Mai 2006
654
91
Hi,
irgendwas scheint mit ICQ nicht zu stimmen. Mehrere Accounst schicken nachrichten wie:
check this
PHP: 
https://8825.seruijingandeshijinpos.com/1/1071/
check this
https://4569.seruijingandeshijinpos.com/1/038/
check this
https://425.seruijingandeshijinpos.com/1/8495/
my picture
https://2217.seruijingandeshijinpos.com/2/325/picture.pif
Zum Vergrößern anklicken....
Alle die nen Vierenprogramm haben können die Links ja anklicken....
wird nen Download einer Datei begonnen und vorher bekomme ich über AntiVir 2 Vierenwarnungen.

Solche nachrichten kamen von Accounts die ich gut kenne!
kommen auch alle noch rein, haben also keine Probleme mit ihrem ICQ.

Habt ihr darüber was gehört?
 
Zuletzt bearbeitet von einem Moderator:
Das is mir grad gestern auch passiert... da sind wieder Hacker unterwegs, die Accounts missbrauchen... sie kommen kurz online, schicken ihre Viren und dann sind se wieder offline!!

---zyclop

EDIT: Rechtschreib
 
Zuletzt bearbeitet:
Habs auch bekommen, von nem guten bekannten. Habs aber ignoriert und es war mir auch zuriskant, dass ohne Virenscanner zu testen. (keine Angst, ich hab einen, nur bei meinem is die Lizenz abgelaufen und ich hatte noch keine Zeit ne neue zu kaufen ;))
 
LasMiranda schrieb:
ich lach mich weg. Hacker :LOL: Vielleicht auch noch böse Cracker? :ugly:

Wer jeden Scheiß öffnet, den er bekommt, vor allem bei PIF, EXE, COM, CMD, SCR-Dateien, der müsste seinen Providerzugang lebenslang gesperrt bekommen
Zum Vergrößern anklicken....

Ich hab ja nich gesagt, das es Hacker sind... es war nur ne Vermutung und außerdem öffne ich solche Sachen eh nie...

Ich mein man sieht es ja an der URL und an dem Text, der dabei steht...
 
Ich empfehle mich, gute und tägliche aktualisierte Anti-virus Software zu benutzen. Ich bedeute NOD32. Ich habe nie Probleme mit NOD32 + ZoneAlarm gehabt.
 
*grml*

Ich hab die Links mal entschärft... wir müssen hier doch nicht absichtlich zu Viren, Würmen und Trojaner verlinken.

Sag deinen Freunden sie sollen einen Virenscanner einsetzen und ihr System neu aufspielen, sollten es Bots oder unbekannte bei ICQ sein, ignoriere sie mit der entsprechenden Funktion.
 
DerSpaten schrieb:
Also wenn du die dort hochlädst isses schon zu spät...
Zum Vergrößern anklicken....
ich weiß ja nicht, was hier für nen Browser benutzt wird, aber PIF, SCR und andere Dateien können sich nicht selbst installieren. Das geht einfach nicht, gut, beim IE 6 ist ja erst mal alles möglich, aber wer den einsetzt, dem is ja eh nicht mehr zu helfen.
 
LasMiranda schrieb:
ich weiß ja nicht, was hier für nen Browser benutzt wird, aber PIF, SCR und andere Dateien können sich nicht selbst installieren. Das geht einfach nicht, gut, beim IE 6 ist ja erst mal alles möglich, aber wer den einsetzt, dem is ja eh nicht mehr zu helfen.
Zum Vergrößern anklicken....

Naja, ich hab nicht wirklich ahnung davon, aber ich nutze Feuerfuchs und wenn man im Icq auf einen Link geht wo was gedownloadet werden soll, dann öffenet sich erst ein kleines Fenster, wo man dann sagen kann, einfach nur öffenn oder speichern.
Bevor ich ich da irgendwas machen kann, schaltet sich Antivir schon ein.... also geh ich mal davon aus, das man es noch nichma speichern kann und die sich also selber installen.
 
DerSpaten schrieb:
Naja, ich hab nicht wirklich ahnung davon...
Zum Vergrößern anklicken....
:roll: also setze nicht solche Behauptungen in den Raum, die einen Browser schlecht machen.

Die Datei wird logischerweise heruntergeladen, aber natürlich nicht geöffnet. Wie immer im Internet muss erst alles lokal sein, bevor irgendwas damit gemacht werden kann (Ausnahmen geschehen durch "Plugins")

Die Datei wird also in die temporären Dateien geladen und kann dann geöffnet (öffnen der bis dahin temporären Datei) oder gespeichert (kopieren/verschieben der temporären Datei) werden. Da die Datei lokal ist und der "Virenscanner" die Datei scannt und erkennt (wenn man sowas installiert hat, _hofft_ man ja, dass das bei jeder infizierten Datei passiert), schlägt der logischerweise "Alarm"

Edit: Fullquotes sind in 90% der Fälle unnötig!
 
Also, Anti Vir schlägt bei der Temporären Datei an. War eventuell etwas undeutlich von mir fomuliert.

Cybo schrieb:
[...]Sag deinen Freunden sie sollen einen Virenscanner einsetzen und ihr System neu aufspielen, sollten es Bots oder unbekannte bei ICQ sein, ignoriere sie mit der entsprechenden Funktion.
Zum Vergrößern anklicken....
Meine Freunde waren zum Teil währenddessen noch nicht mal zu Hause, geschweigedenn online ;)
 
LasMiranda schrieb:
:roll: also setze nicht solche Behauptungen in den Raum, die einen Browser schlecht machen.
Zum Vergrößern anklicken....

Hab ich einen bestimmten Browser schlecht gemacht?
Meinermeinung nach hab ich auch keine Behauptung aufgestellt, sondern mehr geschlussfolgert.. wenn das jetz nach ner behauptung geklungen haben sollte, dann tut mir das aufrichtig leid, wollte dich nicht verärgern.
 
Hab das gestern auch bekommen. War aber mal dumm und habs gespeichert und geöffnet :D

Bis auf das sich meine Firewall gemeldet hat, das das Teil irgendwo hin connecten will ist aber nichts passiert ;)

Die slbipsch.exe aus der Seite oben hab ich auch nicht aufm Rechner und ich glaub auch nicht das sich das per Miranda weiter verbreitet oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben