ICQ: Trojaner kommt vom besten Freund

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von z3Ro-sHu, 28. Mai 2006 .

  1. 28. Mai 2006
    Link:



    Es ist das tägliche Leid eines Instant-Messaging-Users: Man wird von Unbekannten angesprochen, man kenne sich ja vom letzten Sommer oder man habe etwas ganz tolles im Internet entdeckt. Meist kann man derartige Störungen mit einem Klick auf die Ignorieren Funktion unterbinden. Ein aktueller Trojaner geht aber ganz geschickt vor, er betrifft Nutzer des ICQ-Netzwerks.

    Es kann der beste Freund oder die beste Freundin sein, die einem plötzlich und unverhofft eine URL schickt. Es handle sich um ein Winampplugin, indem man sich alle möglichen Songs auswählen kann. Ein Klick auf die URL entpuppt eine Webseite, die vom äußeren Erscheinungsbild suggeriert, man könne kostenlose Alben erhalten.

    Führt man die zu downloadene Datei aus, wird man kurzerhand aus seinem ICQ-Programm herausgeschmissen. Ein erneuter Anmeldeversuch ist nicht ratsam, da sich ein Trojaner auf dem Windows-PC eingenistet hat. Im glücklichsten Fall hat der installierte Virenscanner alles verhindert, fehlt dieser jedoch oder hat dieser keinen Schutz angeboten, ist man aus seinem ICQ-Account ausgesperrt. Die "audit.exe" tarnt sich als "explorer.exe" und wird bei jedem Systemstart geladen, sie startet minimierte Prozesse des Internet Explorers, der Passwort-Anfragen an die ICQ Webseite schickt

    Die audit.exe ist mittels Task-Manager zu beenden, ein gängiges Antispywareprogramm wie Lavasofts Adaware sollte alle Registrierungsschlüssel und Dateien löschen, zusätzlich ist ein Löschen sämtlicher Temp-Ordner auf dem PC zu empfehlen. Der Trojaner wird als "WIN32.TROJAN.DOWNLOADER" erkannt. Danach sollte ein Login wieder möglich sein, die Nicknames auf der Benutzerliste sind allesamt in "Hacked by SD" umbenannt worden. Mit seinem Account hat man das "Winamp-Plugin", welches keines ist, weiterverbreitet.
     
  2. 9. Juli 2006
    Wurd auch schon befallen bei mir hieß die Datei "Steam.Games.Keygen-WiNALL-RELOADED.exe" Hab grad mein 90€ Steam Account verloren..

    Hoffe das man den Typen erwischt..


    MfG Fussel
     
  3. 9. Juli 2006
    sowas ist schon Pech...

    Ich setzte eh jeden, der mich mit solchen Sven-Links und anderer Werbung nervt auf die Ignore. Ich hab da jetzt schon mindestens 10 "Freunde" drauf ^^ Die regen sich immer per Mail und im RL auf, dass ich die wieder entbannen soll ^^ Muhahaha
     
  4. 9. Juli 2006
    90¬ steamacc? o0 was das?
     
  5. 9. Juli 2006
    der müll is so alt, das hat mir einmal einer geschickt der konnte seinen icq acc wegschmeißen nachdem ich mit ihm fertig war.


    jedenfalls sollte jedes Antivirus erkennen, Schrott ala Antivir mal abgesehn
     
  6. 9. Juli 2006

    90€ war in dem Steamaccount an Spielen.
    Jetz muss ich erstmal im ESL Profil meine ID's löschen damit ich da nich auch noch gebannt werde..

    Naja hoffe es erwischt euch nich..
     
  7. 9. Juli 2006
    Wer bastelt denn eigentlich immer an so nem Schwachsinn rum?
    Was bringt es denn dieser einen bestimmten Person, diesen Virus zu programmieren?
     
  8. 9. Juli 2006
    in dem Falle ICQ accs
     
  9. 9. Juli 2006
    Ich glaube nicht, das der die ICQ accs haben will, sondern eher die Steam Accounts und was der alles für PW's bekommt.
     
  10. 9. Juli 2006
    Ach ach ich kenne auch viele meiner freunde die es im IRC oder mit gewissen tut´s hier im RR machen ..Naja wer drauf reinfällt ist selber schuld...

    -------> Mir persöhnlich noch nie passiert in den ganzen jahren bei RR und im Inet naja...


    Zero
     
  11. 9. Juli 2006
    @blockaespiralo

    Was er bekommt? -> Wissen
    Wissen ist Macht!

    Mal davon abgesehen, dass es keine gute Idee ist, wie geht der Trojaner vor, um von einem deiner Freunde seinem ICQ Account (sofern ich das richtig verstanden habe?!) eine Nachricht aus zu schicken, ohne, dass dieser es bemerkt?!
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.