Achtung im ICQ bei Datentransfers

Obwohl ich meinen Bekanntenkreis ja immer für sehr aufgeklärt hielt und mir nur einen kleinen Scherz erlauben wollte um ein paar Leute zu necken wurde mir gestern mal wieder spontan das Gegenteil bewiesen, bei dem mir glatt die Kinnlade runterklappte und ich vom Stuhl fiel. Ich kann es ja mal kurz darlegen.

Ich habe einfach nur eine Exceldatei erstellt, die ich dann in Trojan.Peacomm.Exploit.exe umbenannt habe und diese spontan an alle auf meiner gesamten ICQ Contact List gesendet habe.

Bis auf 3 Personen, die nur ein als Antwort übrig hatten haben 19 (!) einfach so die Datei angenommen obwohl der Name klar und deutlich zu sehen war und erst kurz danach angefangen Fragen zu stellen, weil sie die Datei nicht öffnen konnten, was das denn sei....

Nachdem ich die Kinnlade wieder hochklappte und wieder im Sattel saß und bei einigen lustigerweise sogar sofort nach Empfang der Virenscanner ansprang war es natürlich fast jedem peinlich.

Als Begründung kam übrigens immer: "Ich kenn Dich ja, daher habe ich einfach draufgeclickt ohne zu lesen!".

Bei (unerwarteten) Datentransfer über ICQ bitte immer mal lesen, was da kommt und immer nachfragen - denn so ein ICQ Account ist schnell geklaut und Malware schnell versandt. Vor allem wenn der Adressat dem Absender blind vertraut.

19:3 - das ist ja ein irres Ergebnis. Da bin ich mal froh, dass ich etwas paranoid zwar, aber wohl doch auf der sicheren Seite bin und sämtliche Anhänge und alles per ICQ, MSN oder Skype kommt komplett lösche oder ignoriere. Aber so eine Quote ist echt der Hammer, dann ist es klar, wie sich Würmer und Co so schnell verbreiten, wenn einmal ein Account geknackt ist.

Naja man sieht immer wie unaufgeklärt die Leute doch sind und die Gefahren im Internet nicht kennen. Und die Ausrede ,,Ich kenne dich doch`` ist schwachsinn, das beste Beispiel dafür war vor ein paar Monaten ein Virus oder Trojaner weis jetzt nciht genau was es war aber welches sich von Personen in deiner Liste verschickte. Diese waren zum Zeitpunkt fast immer offline dann kamen sie kurz On und schickten dir eine Datei mit Namen wie Bilder ond was anderes ist im Prinzip auch egal, aber dann war es in wirklich keit ein Trojaner und nach dem die Datei geschickt wurde gingen die Leute immer offline. Also nicht wirklich die Personen sondern der Account. Oder die Accounts von Personen haben kommische Nachrichten geschickt und derjenige mit dem ich gerade die ganze Zeit geschriben hatte wusste gar nichts von der Nachricht und solche Sachen kamen dann in Minuten Abstand waren zwar sehr lustig aber da sieht man das man nicht einfach blind vertrauen soll.

Ein grosses anzeichen für Trojaner oder viren sind ihre Grössen die so gut wie immer sehr klein sind zwar sind Viren auch in grossen Dateien versteckt jedoch ist es leichter kleine dateien zu verbreiten und man soll nicht denken das Dateien wie Bilder onder andere Formate von Trojaner oder Viren verschont sind. Aber mit einem ordentlichem Antivirus und de´n aktuellen updates ist man zumindest ein bisschen auf der sicheren Seite.

MFG SPARTAN

Wenn man den Datentansfer akzeptiert, dann ist man ja nicht direkt infiziert. Erst wenn man die Datei runtergeladen hat und sie dann ausführt... Da ist man aber selber Schuld, dass man keinen Virenscanner hat oder auf den Dateinamen nicht achtet.

Dann schickt man halt ein Programm mit Script wie den netten Trojaner, den Spartan beschrieb, der sich von alleine ausführt - wenn der Transfer erst erfolgt ist, ist die Sache zu 100 % gegessen.

Die Zeiten wo man die Dateien von alleine ausführen musste sind schon seit Ewigkeiten vorbei...

Den Account meiner Freundin scheinen sie vor kurzem gehackt zu haben jedenfalls bekam ich neulich von ihr so gegen Mitternacht eine Nachricht und einen Link zu einer Datei geschickt. Es verwunderte mich schon ein wenig das sie mir auf englisch schrieb, ne Datei schickte die Hello.exe hieß und während all dieser Aktionen auch noch direkt neben mir im Bett liegen konnte

Also immer schön aufpassen was man so geschickt bekommt.

p.s. kann man bei ICQ eigentlich irgendwo sein Passwort ändern oder braucht sie jetzt nen neuen Acc?

Timberwood

Kannst Du so knicken, denn bei nem Accountdiebstahl wird das Passwort geändert und die eMail an das ICQ normalerweise das Ersatzpasswort schickt. Da man dort die richtige eMail eingeben muss, die hinterlegt wurde für Passwortrückfragen, ist es so gut wie unmöglich.

Die einzige Möglichkeit wäre, es wieder zurückzuklauen.

Obwohl: Wenn derjenige geschlampt hat, z.B. bei einem wertlosen Account den er schon geschlachtet hat, dann hat er vielleicht nicht die eMail geändert.

Eine sehr innovative Herangehensweise - toller Erfahrungsbericht.

Die Testergebnisse kann ich nachvollziehen, ich selbst habe schon solche Dateien von Kumpels angenommen aber immer schon beabsichtigt sie zu empfangen, bis auf einmal, da gings schon ab Schlagwort "Werewolf".
Nun ja, ist ja alles Fun gewesen, aber es ist kein Spass im Bezug auf die Adressenlisten - ich hab ja schon 8 ICQ-Accounts zusammengeschustert.

Also immer schön nachfragen und wenn niemand antwortet nicht annehmen.

Das ist wirklich ein ziemlich erstaunliches Ergebnis. Wenn man sich jetzt vorstellt, das jemand damit einen richtigen Trojaner hätte versenden können den er vorher gegen Antiviren Programme geschützt hätte, hätte er sicherlich viel Erfolg damit gehabt. Und an einen ICQ Account zu kommen ist auch nicht unbedingt schwer, da die Passwortlänge auf maximal 8 Zeichen begrenzt ist und viele Leute Standardpasswörter wie 123456 oder passwort oder ähnliche nehmen. Ich denke man kann Viren nur effektiv bekämpfen, wenn alle Leute ihre Rechner sichern, was schon bei den Passwörtern anfängt. Solange es so einfach bleibt, wird es immer wieder neue Viren etc. geben die das ausnutzen.

Wah, das macht auch mich krank. Die Leute vertrauen blind darauf, wenn sie irgendwas zugesandt bekommen. War ja schön an diesem einen ICQ-Virus zu sehen, welcher sich immer an alle User in der Kontaktliste über einen Link ("check this out: -Webadresse-") weiterverbreitet hat. Da hatte das einer mal gehabt und n Tag später hab ich von zig anderen Leuten, die sowohl ich als auch der Ursprungsversender in der Kontaktliste haben, den Link wieder bekommen.

Und was mich am meisten aufgeregt hat: wenn man die Leute drauf anspricht ("du hast einen Virus, mach ihn doch weg *Links geb und alles erklär*"), dann habe ich recht oft ein "och, stört mich doch net so arg" oder "hab ich keine Lust drauf grad" zurückbekommen.

Ich meine, gehts noch? Die Leute haben n Trojaner auf dem Rechner der ihre Passwörter ausliest und ihre Identität missbraucht (und damit ihre Freunde nervt) und denen ist das egal. Das führt bei mir echt zu Kopf -> Wand.
Man muss doch ein bisschen ein Verantwortungsgefühl haben.