[ICQ]Hacked?

[taiyo]

Es fing an, als mich jmnd. angeschrieben hat:

Von einer netten Person (ok kenne sie nicht wirklich, nur ICQ und vom sehen) habe ich einen Link bekommen: "check this out: http://EDITIERT/" (geht lieber nicht auf den Link, es startet ein Download o.O)
Ich fragte dann, was das denn seie, und sie entgegnete mir nur mit einem "kp, lass mich doch" dann habe ich nochmal gefragt was das ist, und sie erwiederte mit "my picture:" dann wieder so ein link, paar anderen Nummern. Dann schrieb mich eine andere Person an, kenn ich zwar auch nur vom sehen, aber wayne. Er schrieb: "My picture" usw.
Habe mich gewundert und gedacht, dass es vllt. ein schlechter Scherz sein sollte, weil ich glaube die Beiden kennen sich. Also habe ich mir nichts gedacht, und habe munter weitergezockt. Nach ner ca. halben Stunde hab ich aufgehört. Wieder hat mir jemand den Link geschrieben, diesmal einer meiner besten Freunde, der die beiden anderen Personen auch nicht kennt.
Das wars mit der Geschichte

Nochwas:
Nachdem se mir den Link geschickt haben, sind se meiße nach einigen kurzen Minuten wieder OFF gegangen.

-Wisst ihr, was da los ist?
-Ist euch das auch schonmal passiert?

Ich hoffe ihr konnt mir folgen und könnt meine Fragen beantworten, ich selbst finds scheiße verwirrend >__<

EDIT by Whiz-zarD:
Das Nächste Mal kannst du so ein Link auch weglassen!

[Whiz-zarD]

Man darf keine Links von Fremden personen anklicken.
Wenn einer dich anspricht, setze ihn sofort auf die Ignore Liste.

Jeder Trottel, der ICQ benutzt, kann jeden anderen Trottel ansprechen und ihn ein Trojaner/Virus/Wurm unterjubelt, wenn derjenige so Dumm ist und die Links anklickt.

[WeTa]

komisches Ding, was sich da runterläd.
Laut Endung isses n harmloser Bildschirmschoner,
nur öffnet sich da nix. Kein Prozess, nix.
ICQ hab ich grad nicht an, und wenns n wurm ist, lass ichs auch zu.
Muss gleich ma nen Virenscanner drüberlaufen lassen.

[Whiz-zarD]

Und noch so ein Trottel.

[Jonas-Desirer]

Den gleichen Mist schickte mir Jesp per ICQ.
Den Rest übernahm AntiVir,sodass das Programm/Whatever keinen Schaden anrichten konnte.
Weiß jemand,was sich hinter den beiden Links versteckte?
Wirklich nur ein Virus?

[Darek]

komisches Ding, was sich da runterläd.
Laut Endung isses n harmloser Bildschirmschoner,
nur öffnet sich da nix. Kein Prozess, nix.
ICQ hab ich grad nicht an, und wenns n wurm ist, lass ichs auch zu.
Muss gleich ma nen Virenscanner drüberlaufen lassen.

...

Ich habe auch grad so einen Link bekommen, und zwar von DIR! =O

Gut, dass mein Kaspersky ihn sofort geblockt hat... naja, einfach abwarten, wird sich schon aufklären.

[taiyo]

Man darf keine Links von Fremden personen anklicken.

...

Joa...das Problem ist, dass ich die Personen ja kenne, und auch oft normal per ICQ mit denen geredet hab

[Seiken]

Wenn jemand auf den Link klickt und das "Bild" öffnet, hat man den Virus auf dem PC. Der Link wird dann von deinem Account automatisch an deine gesamte Liste weitergeschickt, selbst wenn du offline bist. Was der Virus macht, ausser sich selbst weiterzuschicken, weiß ich allerdings nicht.

Also in nächster Zeit bei jedem Link lieber nachfragen, auch bei Freunden.

[Whiz-zarD]

Wenn jemand auf den Link klickt und das "Bild" öffnet, hat man den Virus auf dem PC. Der Link wird dann von deinem Account automatisch an deine gesamte Liste weitergeschickt, selbst wenn du offline bist. Was der Virus macht, ausser sich selbst weiterzuschicken, weiß ich allerdings nicht.

Also in nächster Zeit bei jedem Link lieber nachfragen, auch bei Freunden.

...

Oder gleich nen anderen Client verwenden.

[Manuel]

@Wetako: lol? Ich glaube ich muss mal mein Weltbild umstellen, bis jetzt habe ich nie kapiert, wie sich Viren und Würmer immer so schnell verbreiten können o_0 Sowas testet man doch, wenn überhaupt, in einer Sandbox (VirtualPC, Qemu...) oder einem uraltem ausrangierten PC, den man sowieso für nix mehr brauchen kann^^.

Naja, mal sehen, was da so alles im Busch ist... Zum Glück nutze ich Miranda anstatt der Standard-ICQ-Software. Oder verschickt sich das Ding auch über solche Programme?

[Whiz-zarD]

Naja, mal sehen, was da so alles im Busch ist... Zum Glück nutze ich Miranda anstatt der Standard-ICQ-Software. Oder verschickt sich das Ding auch über solche Programme?

...

Wohl kaum, da die anderen Clients nicht diese Sicherheitslücken haben, wie der original ICQ Client.

[WeTa]

Ist kein Virus, das Ding heißt Worm/Stration.Gen (sagt antivir)
Es ist bei mir bisher in der e1.dll und der vb5dmspo.dll
aufgetaucht. Das einzige was er macht, ist (bisher jedenfalls) ordentlich Systemleistung kosten. Mein ANti Vir krieget nich klein.
Außerdem hat mir dieses Ding anscheinend die Berechtigung entzogen, die Dlls zu lsöchen. Weiß wer, wie ich die jetzt wegkriege?

@Manuel: Danke ^^ Aber über mein ICQ wirds sich kaum verbreiten, weil ich kaum Leute drinhab. Und ein paar von denen wünsch ich den Wurm sogar an den Hals ^^

@Darek: Sorry.
Hoffentlich hats sonst keinen getroffen den ich gut kenne.


edit: so, ich glaub jetzt isser runter, antivir hilft doch.
Betroffen waren die dateien
rdpwmsjt.exe
vb5dmspo.dll
mcd3mscm.dll
die icqlite.exe selbst
slbipsch.dll
amcis2.dll
und die e1.dll

meine Frage jetzt: Sind die irgendwie für Windows wichtig?
Also, muss ich mir die jetzt ersetzen, oder werden die vom Worm generiert, und können gelöscht werden?

ICQ ist erstmal weg, jetzt kmmt Miranda drauf.

[Darek]

edit: so, ich glaub jetzt isser runter, antivir hilft doch.
Betroffen waren die dateien
rdpwmsjt.exe
vb5dmspo.dll
mcd3mscm.dll
die icqlite.exe selbst
slbipsch.dll
amcis2.dll
und die e1.dll

meine Frage jetzt: Sind die irgendwie für Windows wichtig?
Also, muss ich mir die jetzt ersetzen, oder werden die vom Worm generiert, und können gelöscht werden?

ICQ ist erstmal weg, jetzt kmmt Miranda drauf.

...

Ich kenne mich zwar da nicht so gut aus, aber ich denke, falls es Windows Dateien waren, dann müsstest du beim Neustart so eine Prüfung machen, wo ein blauer Windowsbildschirm mit weißer Schrift ist. Da läuft dann so ein Scan drüber und er findet die Fehler und korrigiert sie dann auch. Aber ich hab weder Ahnung, ob das Windows Dateien sind, oder ob die dringend notwendig und nicht mehr wiederherstellbar sind. Wenn man aber die Windows StartCD (bzw. DVD) einlegt, kann man da auch ein Reparieren irgendwo auswählen, weiß aber auch nicht, ob das was nützen würde. =/
Bzw. hab ich grad mit nem Experten gesprochen und er meint, dass manches davon Spyware und machen auch Würmer sind… hmm… (amcis2.dll = Spyware ; e1.dll = Wurm)
Wir sollten wohl auf Whiz-zhaD warten, der weiß das sicher.^^

@Darek: Sorry.
Hoffentlich hats sonst keinen getroffen den ich gut kenne.

...

Ist doch okay, solange nichts schlimmeres passiert ist.

[WeTa]

Thx, Darek, die dlls werden jetzt erstmal gelöscht.
Ist warscheinlich noch mehr wa snicht zu dem Wurm gehört, der da versendet wurde, hab lange nich mehr gescannt, ich noob.

edit: yay, sogar was gelernt hab ich dabei.

[Aldinsys]

Gabs vor kurzem auch bei MSN.
Aber man muss schon sehr doof sein,auf einen Link zu klicken.
Immer zuerst fragen,vor allem wen dein Freund plötzlich in einer anderen Sprache redet...

[Blank]

Gibt es sowas nicht schon immer bei ICQ?
Also wenn du darunter verstehst, dass ICQ gehackt ist, dann war es das schon immer.

Imo gibt es auch immer mal wieder seltsame Accounts, die dich adden, und wenn du es ihm erlaubst, dir auch irgendwelche gewurmten Dinge schicken wollen. ô.o

[Ricky]

für MSN gabs immer irgendwas mit photo225.pif oder so.... wollte mal fragen...hatte da bei msn drauf geklickt...mir war zwar schon klar, dass .pif kein bild ist, aber anyway...bin drauf...und dann wollte firefox das runterladen...aber ... egal ob MSN oder ICQ...automatisch kann da doch nix passieren o0 ...also..selbst das runterladen passiert doch nur automatisch, wenn ich es vorher so eingestellt hab...und...geöffnet wird das doch sowieso nich automatisch...also zumindest die datei starten muss man doch selbst...oder seh ich was falsch?

achja...und i.d.R. verteilen sich die dinger .. und man macht damit die PCs zu so einer Art Sklave...also...noch merkst du nix davon...aber ... nehmen wir mal an..das ding ist auf 2.000.000 PCs drauf... dann kann man damit gut nen server auslasten...einfach zur gleichen Zeit über dieses nette ding alle PCs auf den Server zugrifen lassen...also...theoretisch könnte man sagen...jemand baut sich eine unfreiwillige Armee auf...

>> wenn es so eine lücke gibt, wieso sollte jemand dann was verschicken, ohne dasses etwas bringt <<

MfG
Ricky

[FF]

mein einem vernünftig configurierten browser kann auch bei einem link zumindest, nicht wirklich was passieren, es sei denn du bist auch noch so blöd, und führst die aus o_o
Beim IE könnts aber lustiger werden, da mit ActiveX kann man die dinger vllt auch gleich ausführen

[Regen]

Hm, scheint das diese Personen infiziert waren und dieser Wurm sich einfach wahllos oder an bekannte Adressen im ICQ-Index verschickt hat.
Wuerde erklaeren warum die Person von nichts wusste...... und ploetzlich english schrieb aber da erzaehle ich ja nichts Neues, hoffe ich.

Das naechste mal Finger weg von solch offensichtlichen Kettenwuermern...

Probiert es mal mit Google und sucht nach diesem Wurm.
Es gibt serioese Seiten die Informationen ueber bekannte Schaedlinge besitzen und User oft Tipps zum entfernen dieser geben.

Vll hilft dieses Forum:
http://www.trojaner-board.de/