PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Infiziert? Über ICQ geschickte Datei angenommen



Ankonk
17.04.2010, 22:16
Hey leute ich Poste es hoffentlich hier richtig bitte seit mir nicht böse wenn nicht... ich weis einfach nicht wo hin sonst :neutral::o

also in icq geistert irgend ein ICQ Hacker rum, der ein link verschickt, und leute die drauf klicken und es downloaden, und die datei öffnen... naja ihr wisst was dann passiert...

also meine frage, wie macht er das o.O das von 100 UINs ein link geschickt wird...

und mein kleiner bruder hat es natürlich gedownloadet und naja -.-" was kann er machen? formatieren? einzigste möglichkeit?

danke für eure antwort...

ahja, es tut mir wirklich sry wenn ich etwas poste was es schon gab oder ob ich es falsch poste :confused:

J0hn.X3r
18.04.2010, 01:39
und mein kleiner bruder hat es natürlich gedownloadet und naja -.-" was kann er machen? formatieren? einzigste möglichkeit?

Eventuell hilft dir der Thread:

http://free-hack.com/erkennung-hilfe/31953-bin-ich-infiziert-hier-die-antwort.html

Und wie der "hacker" das macht? Er selber muss fast gar nichts machen, wenn seine Malware anstaendig gecodet ist verbreitet es sich von selbst weiter, d.h. wenn er damit jemanden infiziert, wird es von dieser Person an alle aus seiner Kontaktliste weiter geschickt und so weiter..

Hijack this sollte dir weiterhelfen.

Btw. moved to "Erkennung und Hilfe" und Threadtitel angepasst.

m4aimer
18.04.2010, 02:22
folgende nachricht wird im mom dauernd verschickt

schau mal das foto an http://wwXXXw.attaj.net/pages/fotos.php?party_fotos=IMG02074027802010.JPG

wusste natürlich gleich des man als sich das fenster mit download öffnete lieber nicht downloaden sollte un nachdem ein kumpl dann meinte ey hab des downgeloadet ... infiziert etc ... hab ichs dann mal runtergeladen (bin ja mac user ;) und siehe da) auf VT geuppt und das is das ergebniss Virustotal. MD5: 0c984a63ff62a18ba0510ebe910dbc60 Heuristic.LooksLike.Win32.Suspicious.H Win32/TrojanDownloader.Small.OVZ VirTool:Win32/DelfInject.gen!BI (http://www.virustotal.com/de/analisis/9f63aa6c1c32d56f087ad3d153d6117a6023247b51e3f8584c 62605907dd132a-1271436564)

chipforum etc wird viel drüber diskutiert falls einen interessiert ...
zusammenfassung von dem ding... es verschickt sich (bei normalen icq client - icq2go und andere ausgeschlossen) automatisch den link mit text an fast alle von deiner kontaktliste wodurch natürlich wieder viele draufklicken ... öffnet die ganze zeit irgendwelche seiten mit googleadwerbs wodurch der typ halt noch weng kohle verdient ...

lösung .... noch keine 100%tige bekannt meines stands
aber vielen hat eine mischung aus scan mit avir malwarebytes und microsoft essentials geholfen des ganze zu "löschen" symptome wie automatisches verschicken etc treten halt nicht mehr auf aber heisst ja au net des der pc wieder komplett clean is ...

so hoffe konnt mal weng was zamfassen für die dies interessiert

4ndre
18.04.2010, 09:36
Ach das ist der Virus :o ..
Ein Freund von mir schickt mir das auch richtig oft am Tag


Darko (20:06:58 17/04/2010)
schau mal das foto an :-D http://www.ourph0t0s.com/view.php?image=IMG0569PHOTO322010.JPG

Bin drauf gegangen habs aber nicht runtergeladen !
und zum Glück hab ichs mir nicht runtergeladen ^^

heißt das dass er jetzt infiziert ist mit diesem Virus ?

lg

Slawa
18.04.2010, 10:06
Ich hatte das gleiche Problem. Ich habe den Link bekommen, habe ich aber nicht weiterverschickt, bei mir stand sogar png.exe. Da wusste ich gleich, dass da was faul ist.

Gruß

Slawa

FeroX1337
18.04.2010, 11:37
hey ich will mal ausprobieren, was der virus:
schau mal das foto an :-D http://www.ourph0t0s.com/view.php?im...HOTO322010.JPG (http://www.ourph0t0s.com/view.php?image=IMG0569PHOTO322010.JPG)

genau macht; bin ich auf der sicheren seite, wenn ich mir die datei lade, nicht öffne, dann in mein virtual pc 2007 kopiere und dort öffne? oder ist es möglich, dass er dann auf meinen rechner sozusagen rüberspringt xD (hört sich das an^^)

grüße

Slawa
18.04.2010, 11:38
Vielleicht hat es anti VM, ich würd auf VM testen, da wirs nichts passieren.

Gruß

Slawa

FeroX1337
18.04.2010, 11:41
Vielleicht hat es anti VM, ich würd auf VM testen, da wirs nichts passieren.

Gruß

Slawa

das versteh ich nicht; wenn es anti VM hat, warum soll ich es auf VM testen?
du meinst vll hat anti virtual pc und ich soll es auf virtual machine testen; wenn ja hab nur virtual pc, wie genau heißt die virtual machine

Slawa
18.04.2010, 11:44
Ich weis es nicht so genau, du musst es einfach mal testen, da ist zwart eine Gefahr da, aber sichere alles lieber mal. Also Anti VMWare oder Anti Virtual PC verhindert nur das starten des Programms bzw. der exe & mehr ist da nicht.
Gruß

Slawa

EDIT: Kuk dann bei netstat -n oder mit dem TCP viewer wohin das ding sich connected

X3NON
18.04.2010, 12:04
War vor 2 Tagen bei einer Freundin nach dem Drucker gucken.
War gerade fertig geworden und auf einma brüllt ihre kleinere Schwester laut durchs Haus :D

Bin dann mal zu ihr und hab sie gefragt was los wäre...sie meinte:
"Das Ars**loch hat mir n Virus geschickt -.-"

Es war genau das was hier alle beschreiben ^^
Hab dann versucht mit der Systemwiederherstellung wieder alles rückgängig zu machen. Hat auch funktioniert da er einen Wiederherstellungspunkt erstellt hat komischerweise?!

Naja dann mit nem Virenscanner (AntiVir) danach scannen lassen und löschen lassen. Seitdem is alles wieder ruhig ;)

Also:
Sys-Wiederherstellung und dann einen Scan mit einem AntiViren-Programm und weg müsste er sein ;)

Lg

FeroX1337
18.04.2010, 12:09
und an was erkennt man den virus, außer dass er 100 nachrichten per icq verschickt?
bemerkt der nutzer das überhaupt? oder kommen noch andere meldungen vom virus auf dem pc

X3NON
18.04.2010, 12:23
Es werden Werbepopups geöffnet und ihr schickt die Nachricht weiter.
Das passiert ja alles vor euren Augen ;)

Die Chatfenster öffnen sich, der Virus schickt die Nachricht weiter und schließt die Fenster anschließend selbstständig.

Aber normalerweise wird der Virus schon von eurem Antivirenprogramm erkannt, während die Bestätigung zum herunterladen kommt.

Slawa
18.04.2010, 12:44
Ja, das war bei mir auch mal so, vor langer Zeit. Also bei mir hat die Systemwiederherstellung nichts geholfen, das ding war noch drauf. Aber ich habs dann wegbekommen. Auch meine Vics haben es nicht geschafft, das durch die Systemwiederherstellung weg zu machen, es wurden glaube ich viele infiziert, habe auch bei meinen vics gesehen.

Gruß

Slawa

roccihrs
18.04.2010, 12:49
Könnt ihr nichtmal die Verlinkung der Viren entfernen! Sonst klickt da noch jemand drauf.

Vitamin X
18.04.2010, 12:50
Kollege hat den auch und verschickt die weiter, er will den weg haben, ich hab ihm gesagt er soll formatieren hatter aber keine Lust zu. Was kann er machen? Irgendein bitkiller (oder wie die dinger heißen? ) pls PM ;>
Hijackthis hat auch nicht rausbekommen :O

Slawa
18.04.2010, 12:54
Ja, also ich würde formatieren und die Daten sichern, ich hatte auch mal einen Drauf, ich weis nicht, wie das geht, aber ich habe ihn mit gar nichts wegbekommen, auch obwohl es detected war, es hat sich immer wieder in Autostart geschrieben, habe alles mögliche versucht, das war ziemlich blöd, hab dan formatiert und gut wars.

Gruß

Slawa

Planxty
18.04.2010, 13:09
Könnt ihr nichtmal die Verlinkung der Viren entfernen! Sonst klickt da noch jemand drauf.

die sind ja zum draufklicken da :-P naja jeder hier sollte nicht bei jeder exe die er aufgefordert wird zum downloaden diese dann ohne sich gedanken zu machen öffnen^^ ich finds nicht verkehrt die links drin zu lassen, die die sowas gerne analysieren oder sniffen können dann den eigentlichen virus und nicht nur den downloader sich angucken und abusen übernehmen was auch immer :-D

Slawa
18.04.2010, 13:27
Ja abusen hilft da nicht immer, wenns en Bot ist, der sich zu ner webspace connected oder so, das wird eig. wenig passieren, oder wie sieht das genau aus?

Gruß

SLawa

Planxty
18.04.2010, 13:54
ist nen irc bot, ja. die "bilder" sind nur downloader für den.
Also bringt es nur begrenzte Einschränkung des spreadens.

Slawa
18.04.2010, 14:14
Also ich habe das Gefühl, dass viele wenn sie Ihre Bots verteilen Downloader benutzen, weil die Exe nicht so schnell detected wird, ist vielleicht ein kompliziertes Verfahren, aber eines der besten. Also haste das analysiert?

Gruß

Slawa

Planxty
18.04.2010, 14:16
joa die jetzt speziell nicht, aber die die meine kumpels mir geschickt haben ;)

m4aimer
18.04.2010, 16:08
hey ich will mal ausprobieren, was der virus:
schau mal das foto an :-D http://www.ourph0t0s.com/view.php?im...HOTO322010.JPG (http://www.ourph0t0s.com/view.php?image=IMG0569PHOTO322010.JPG)

genau macht; bin ich auf der sicheren seite, wenn ich mir die datei lade, nicht öffne, dann in mein virtual pc 2007 kopiere und dort öffne? oder ist es möglich, dass er dann auf meinen rechner sozusagen rüberspringt xD (hört sich das an^^)

grüße

nein bist nicht auf der sicheren seite ... sobald es geladen is bist du infiziert ...

wenn dann direkt in der VM laden

Perishand
18.04.2010, 16:56
Hat leider Anti-VM.

Wenn jemand die Bot exe hat, bitte hochladen und mir schicken.

pry0
18.04.2010, 17:04
Hat leider Anti-VM.

Wenn jemand die Bot exe hat, bitte hochladen und mir schicken.


Würde ich mir auch gerne anschauen, bitte als bösartige Software markieren.

MfG

Dauerbauer
18.04.2010, 17:50
Die Datei macht überall den Rundgang..

Hier der DL Link.. ich konnte nix rauskriegen :/

ACHTUNG (Trojaner): Nur laden wenn ihr damit umgehen könnt!
RapidShare: 1-CLICK Web hosting - Easy Filehosting (http://rapidshare.com/files/377326598/IMG020467402010.JPG.scr)

Slawa
18.04.2010, 18:43
Ja klar, ich habe die Datei auf meinem Rechner analysiert, also ich habe 2 Rechner, ich hab da so einen alten PC, da habe ich geschaut, das ist en Bot zu 100% und ein Downloader.

Gruß

Slawa

Perishand
18.04.2010, 18:52
Was sollte denn der dumme Post? Denkst du hier wüsste nicht jeder, das es das ist? Hättest du die Posts gelesen wäre dir aufgefallen, dass es schon hier besprochen wurde!

Es ist ein Bot, ich will aber nicht die .jpg.scr datei (also die, die verschickt wird) sondern die, die durch diesen Downloader geladen wird.

Slawa
18.04.2010, 19:24
Lol, guck doch mal in tmp Ordner, ich glaube vielleicht ist das drinn wenn nicht, führ die Datei aus, lade dir den CCleaner herunter und gucke dort, von wo sich die Datei startet, das ist die beste Lösung, die ich kenne, die wird 100% funktuinieren.

Gruß

Slawa

Perishand
18.04.2010, 20:43
Wenn du sie doch ausgeführt hast, lad sie mir mal hoch.