ICQ-Virus

Aus gegebenem Anlass weise ich hier nochmal darauf hin, dass man Links nicht öffnet, die einem per ICQ zugeschickt werden und die man nicht zuordnen kann. Im Zweifelsfall kann man einfach nachfragen. Ansonsten kann es passieren, dass man sich den Wurm worm/stration.ag einfängt. Dieser Virus verbreitet sich über ICQ indem er an alle User auf der Contactlist Nachrichten in folgendem Stil verschickt:

Check this:
http://4047.auterfunmdasetion.com/1/3660/

Der Link führt zu einer exe-Datei, die wohl den Virus installiert. Wer sich den einfängt, nervt damit sämtliche Leute auf seiner Contactlist. Also bitte: Klickt generell keine Links, wenn ihr nicht wisst, was sich dahinter verbirgt. Und installiert euch einen Virenscanner. Und benutzt kein ICQ! Mit Miranda und anderen Messengern gibt es sehr schöne Alternativen.

Update: Gerade fliegt mir das in den Messenger:

Hans: Hab grad mal wieder n Link von [Name rauseditiert] gekriegt – beim Kontaktprofil steht doch als User Client tatsächlich „Virus“ *g*

Ich schmeiß mich weg, wenigstens Sinn für Humor hat der Virenautor.

Technorati Tags: , , , ,

80 Kommentare to “ICQ-Virus”

  1.  Greg schrieb am 06. Dez 2007 um 12:32

    Wenn du dein System platt machst, ist nur dein ICQ weg, der Account bleibt und die können ihn weiter benutzen. Ob das also was bringt, weiß ich nicht. Versuchen kannst du es natürlich mal.

    Dass der so antworten kann, überrascht mich. Ich kenne den vor allem nur auf Englisch. Kann natürlich sein, dass das ein deutscher Virenautor ist, der ab und zu mal selber schreibt, aber auch das halte ich für sehr unwahrscheinlich. Könntest du die Leute mal bitten, das nächste mal einen Screenshot zu machen? Außerdem sollten die sich dann mal die IP angucken und sie dir schicken. Die kannst du dann mit deiner vergleichen.

  2.  Mia schrieb am 07. Dez 2007 um 8:59

    Puh, also ich werde mal meinen Kumpel fragen ob der noch einen Auszug hat vom Gespräch….Ansonsten siehts schlecht aus, weil ja bei allen der Account in ICQ platt ist und die spätestens dieses Wochenende alles platt machen.

    Der verlangsamt auch die Auslastung der CPU auf 100%…..Also Ärger pur :-/

    Ja, der hat echt flexibel und toll geantwortet, und hat sogar teilweise die Schreibweise der Leute übernommen, also seltsam das ganze….

    Angenommen ich habe den Virus gelöscht und ich hole meinen alten Account – Wenn ich das Passwort ändere, ist das dann okay (wenn ich es ändern kann)? Können mir die dann nix mehr machen oder können die weiterhin das Passwort hacken….Wobei, ich habe über 70 Kontakte und die werden nicht begeistert sein, dass die eventuell auch den Virus bekommen haben^^…

    LG
    Mia

  3.  Greg schrieb am 07. Dez 2007 um 12:39

    Wenn du den Virus loswirst und danach ein neues Passwort erstellst, solltest du den Account wieder alleine unter Kontrolle haben, ja. Das wäre auch die beste Möglichkeit, weil der deinen Freunden sonst permanent weiter den Scheiß senden kann, wenn du nur einen neuen Account erstellst.

  4.  Tanis schrieb am 07. Dez 2007 um 15:00

    soweit ich weiß, schreibt sich der Virus als .dll in den Autostart und deswegen wird man ihn auch nich mit nem normalen Virenprüfer los.. soweit ich weiß, muss man die .dll Datei löschen.. entgültig löschen und aus dem Autostart rausnehmen.. sonst wird das nichts oo

    da hat sich jemand beim programmieren echt Gedanken gemacht ^^

  5.  Mia schrieb am 08. Dez 2007 um 17:59

    Joa das ist ja das Problem, der hockt im Autostart und noch irgendwo, denn ich hab alles versucht und mein Kumpel auch, aber er taucht immer wieder auf und hackt auch noch das Virenprogramm, also nichts zu machen. Böses Ding! Man fährt ihn ja auch jedes mal auf neues hoch, wenn man den PC startet.

    Hab mein Internet gleich danach gekappt und werd die Tage alles platt machen. Was anderes bleibt mir nicht übrig und was anderes raten die auch nicht, wenn man nachforscht im Internet.

    Echt, ich könnt ausrasten! Was der alles macht, ich krieg echt die Krise 🙁

    LG
    Mia

  6.  SuNzHiN3 schrieb am 17. Feb 2008 um 23:06

    Zitat:
    „Hans: Hab grad mal wieder n Link von [Name rauseditiert] gekriegt – beim Kontaktprofil steht doch als User Client tatsächlich „Virus“ *g*“

    omg… wenn man keine Ahnung hat, einfach mal…
    Man kann (z.B. bei Miranda) Einstellen welcher Client angezeigt werden soll.
    Das kann dann z.B. „SpamBot“, „Virus“ o. „Unbekannt“ sein.

  7.  Greg schrieb am 17. Feb 2008 um 23:26

    Inwiefern widerspricht das denn dem Zitat von Hans? Selber hat derjenige das auf keinen Fall eingestellt.

  8.  Mia schrieb am 27. Mrz 2008 um 22:13

    Ich wieder^^….Ich krieg dauernd eine Fehlermeldung auf mein ICQ ANGEBLICH. Weiß aber jetzt nicht genau, ob das zu diesen Viren gehört, die versuchen als Fehlermeldung ins System zu kommen…Hab nämlich etwa zeitgleich folgenden Virus erwischt:

    TR/Gologger.10.D

    Weiß da einer näheres dazu? Hab den jetzt einfach mal gelöscht…Was aber ja keine Garantie ist, dass der weg ist. Die doofe Fehlermeldung kommt nämlich immer noch.

    LG
    Mia

  9.  Greg schrieb am 28. Mrz 2008 um 2:11

    Das ist ein Keylogger (speichert was du tippst). Antivir kann den entfernen. Was du für eine Fehlermeldung hast, weiß ich nicht. Dass die vom Keylogger kommt, halte ich für unwahrscheinlich. Frag am besten in einem geeigneten Forum.

  10.  Mia schrieb am 28. Mrz 2008 um 12:03

    Okay, ich hab den gelöscht, also dürfte der dann auch weg sein. Ich war mir nur nicht so sicher. Aber danke für die schnelle Antwort :).

  11.  Jonas schrieb am 30. Mrz 2008 um 11:57

    ja ne das iss warschl der icq 6 html exploit.. dieser ermöglicht es html schadcodes auszuführn aber nur wenn icq6 benutz wird…….
    einfach mal tzers deaktievieren und man iss sicher
    jedoch find ich diesen cliet um einiges besser (virenfrei 🙂 )http://www.miranda-fusion.de/ asso ja bei miranda kann man au einstelln das überall als client ID virus kommt….
    weitre fragen (>ICQ:854572<)

  12.  Mia schrieb am 30. Mrz 2008 um 14:51

    Hi Jonas, hab dich mal geadded, denn so ganz versteh ich nicht was du meinst…Bisher hatte ich gar keine Probleme mit meinem ICQ6…okay, vorgestern z.B. konnte ich es gar nicht starten und jetzt gehts wieder (War aber schonmal) und da weiß ich nicht, obs an mir liegt (glaub ich mal nicht). Mich irritiert eher diese selstame Meldung, die zwar nicht mehr kommt, aber dennoch komisch war. Zumindest ist mein System sauber, das hab ich bis jetzt festgestellt. ö_ö

  13.  Jonas schrieb am 30. Mrz 2008 um 15:00

    ja ok ich kann dir wenn du willst mal zeigen was man machen kann wenn man böse absichten hat… zbsp einen die ganze zeit aus dem icq werfen oder über ein phising script an das passwort kommen…. (ich demonstrier es dir dann nur mal… benutzt habe ich es noch nie und das wird au so bleiben)
    jedenfals kannste mich mal anschreiben… ich es nur kurz etwas kuchen im garten…MFG

  14.  Mia schrieb am 30. Mrz 2008 um 17:59

    OMG ö_ö….Gibt es gar keine Möglichkeit sich gegen sowas spezifisch zu schützen? Macht mir keine Angst hier, ich bin doch eh immer so leicht aus der Fassung zu bringen, was Computer, Internet und Sicherheit angeht (>,.>.

    LG

  15.  Mike® schrieb am 30. Mrz 2008 um 19:07

    [quote comment="34979"]Gibt es gar keine Möglichkeit sich gegen sowas spezifisch zu schützen?[/quote]

    Steht im Eingangsbeitrag, u.A.:

    Mit Miranda und anderen Messengern gibt es sehr schöne Alternativen.

  16.  ich schrieb am 30. Mrz 2008 um 19:13

    genau.. einfach Alternativmessi benutzen.. für Leute, die sich nich so gut mit Pcs etc auskenne, empfehle ich QIP.. für alle anderen Miranda ^__^

  17.  Mia schrieb am 30. Mrz 2008 um 19:25

    Naja aber wenn jemand was hacken will, dann schafft er es doch auch bei Miranda oder anderen Messenger? Ich meine was ist da jetzt so anders als bei ICQ?

    Mein Kumpel hat übrigens auch Miranda, und hatte des öfteren auch Links wo zu Virenseiten geführt haben – oder ist das egal bei den Messengern – denn wenn man einen Link anklickt, ist man ja selbst schuld.

    Mittlerweile ist man ja vor gar nichts mehr sicher ô.o.

    LG

  18.  ich schrieb am 31. Mrz 2008 um 9:17

    nunja.. aber jeder Messenger hat ja andere Schwachstellen, die man ausnutzen kann.. und da Miranda & co. nicht so weit verbreitet sind, sind auch die Schwachstellen weniger bekannt.. zudem ist Miranda Open Source und wird von einer Community entwickelt.. d.h. dass Schwachstellen meist schneller geschlossen werden oo..

    naja.. gegen die Links ist man nicht gefeit.. da braucht es nunmal ein wenig gesunden Menschenverstand ^^.. aber meist ist das ein Virus, der die icq.exe verändert o.ä.

  19.  Max schrieb am 22. Aug 2010 um 16:51

    Hallo gibt bei ICQ kein Viren Messenger Cleaner wie bei MSN da gibt sogar 2-3 Tools schon womit man MSN Viren killt.. obwohl bei MSN wesentlich weniegr vorkommt als bei ICQ , weiß jemand ob solche Tools für ICQ gibt …?

  20.  Mike® schrieb am 22. Aug 2010 um 17:57

    Steht alles oben im Artikel.

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>