ICQ- neue smilies etc.

#1 Wer kennt es nicht, die ganze tollen seiten wo man sich was angeblich runterladen kann wenn man einen link verschickt. klar ist das müll, aber ich hab tatsächlich mal ne ziemlich komplexe page gefunden, wo downloads möglich sind.

http://www.icq_smilies.6x.to/

dazu gibt es auch noch folgendes forum: http://www.icq-blackzone.6x.to/


Ich war so frei habe mir alles downloadbare geloaded und bei virustotal hoch geladen:

die smilie exen erhielten bei einem scanner das ergebnis:
VBA32- suspected of Backdoor.Hupigon.17 (paranoid heuristics)
eine andere exe dies: eSafe suspicious Trojan/Worm
wahrscheinlich wer dies installiert kann was tolles erwarten

Im Forum gibt es eine Shoutbox und ich hab mir vorgenommen da mal direkt schlecht wetter zu machen. Ich kann es nicht ertragen wir mir 13jährige das über icq schicken und sich sowas vermutlich geloadet haben. Vielleicht helft ihr mir ja die ein bisschen zu boykottieren^^


Aber eure meinung würde mir schon reichen. wer die exen von mir haben will zum gucken/testen kann sie gerne haben, aber ich möchte sich nicht hier als anhang stellen.


Auch toll zu sehen ist der ihr eintrag unter "Partner" http://www.swiss-security-online.ch.vu/
gleiches Design, gleicher schrott nur geben die sich als sicherheits Seite aus. Ich find das einfach nur *******

mfg Terementor

#2 Man muss sich schon überlegen von wo man seine Daten bezieht,
warum überhaupt executables? Wozu müssen smileys executables sein.
Die einzigen die ich habe kommen von gaim, messeger den ich nutze.
Aber das sind nur eine Handvoll .gif und .png Dateien.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 ja, schon an sich exen sollten einen stutzig machen. aber wir wissen ja wie viele leute blind durchs internet gehen Ich fang grad mit dem typen eine kleine Diskussion an^^

#4

Zitat

aber wir wissen ja wie viele leute blind durchs internet gehen

Tja dafür gibts au nen paar Viren gratis... was will man machen ich glaub nicht das die Diskussion sich lohnt oder?
Du kanns ja mal schreiben was er sagt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 da die diskussion öffentlich abläuft, und ich ihn damit boykottiere ist das schon ganz interessant

von oben nach unten. hab dein argument auch mal reingehauen^^:

Terementor
18/12/2006 21:30
Ich halte bei einem onlinescan der smilie exen folgende viruswarung: suspected of Backdoor.Hupigon.17 (paranoid heuristics) ich hätte gerne dafür eine erklärung

Terementor
18/12/2006 21:32
Zum Unsichbare ICQ-User entarnen erhalte ich folgende Viruswarnung: suspicious Trojan/Worm Auch hierzu will ich eine Erklärung. Wer infos will welcher scan das anzeigt kann gerne fragen.

Sh4dOw
18/12/2006 22:14
@Terementor: Wir vertreiben hier keine Trojaner, ich kann dir versichern, dass die Datei sauber ist. Ich werde sie aber morgen trotzdem noch ein zweites mal überprüfen.

Terementor
18/12/2006 22:22
was verstehst du unter prüfen? woher hast du die dateien?

Terementor
18/12/2006 22:32
Davon mal vollkommen abgesehen. Warum sind dies executables? Auch bei icq selbst sind es nur .bmp

Sh4dOw
18/12/2006 22:52
Wo die Dateien herkommen werde ich hier nicht öffentlich Posten, kannst dich desbezüglich an die eMail wenden. zum Prüfen: lass das mal meine Sorge sein, morgen Abend bekommst du bescheid smiley

Sh4dOw
18/12/2006 22:52
Wo die Dateien herkommen werde ich hier nicht öffentlich Posten, kannst dich desbezüglich an die eMail wenden. zum Prüfen: lass das mal meine Sorge sein, morgen Abend bekommst du bescheid smiley

Terementor
18/12/2006 22:59
terementor@gmx.de schreibs dahin ob die dateien viren frei sind bezweifle ich stark, da sind von öffentlichen anerkannten scannern als nicht sicher erkannt werden. daher würde ich gerne wissen, wie

(terementor@gmx.de wurde so grade eben mal erstellt )

Terementor
18/12/2006 23:01
...,wie du die dateien zu überprüfen gedenkst. sorry für doppelpost hat net alles gepasst

#6 Die exe sind selbstextrahierende Archive- mit jedem Zip-Programm zu öffnen. Enthalten sind bmp-Grafiken. eine Kleine bat die noch ausgeführt wird:

Zitat

@echo off
cls
title www.icq_smilies.6x.to
echo Die Smilies wurden erfolgreich ersetzt.
echo Besuchen Sie uns bald wieder.
echo www.icq_smilies.6x.to
pause
exit

Das wars. Welcher Scanner hat denn hier ne Positiv-Meldung ausgespuckt ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 von virus total.
VBA32- suspected of Backdoor.Hupigon.17 (paranoid heuristics)

also nur ne möglicherweise meldung.

aber geh ins forum http://www.icq-blackzone.6x.to/ und dann unter artikel [02] Unsichtbare ICQ-User enttarnen und schau dir da das programm an. das kam bei virustotal raus:

eSafe- suspicious Trojan/Worm

#8

Zitat

eSafe- suspicious Trojan/Worm

- ja, der Verdacht erhärtet sich in meinen Augen erst, wenn mind. 2 Scanner aus der Liste reklamieren.
Ich hatte an einer Arbeitsstelle mal das Problem ein bat.-Datei zu versenden, da der Scanner auf dem Mailgateway des Empfängers wohl eine Zeile mit dem Inhalt "format a:" nicht schmeckte. Das ist dann zeit- und nervraubend.
Zu dem Zeitpunkt war es einzigst die McAfee-Heuristik, die mir hier einen Streich spielte.


Also kurzum: Grundsätzlich ist Vorsicht angesat und wenn einer von 14 Scannern Alarm schlägt, sollte man in Erwägung ziehen, dass es ein Fehlalarm ist. Aber im Auge behalten, dass sich bestehende Malware auch an AV-Scannern "vorbei" modifizieren lässt. Letztendlich muss man sich eben die Frage stellen- vertraue ich der Quelle der Datei oder nicht.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 ja da hast du recht. und in diesem fall traue ich der quelle kein bisschen^^

#10 Kann es sein, daß Ihr den falschen Pferdefuss dieses Angebotes gefunden habt? Vielleicht bin ich ja nur paranoid, aber aus meiner Sicht stellt es sich wie folgt dar:

(1) dem unbedarften User wird suggeriert, daß er diese Smilies nur bekommt, wenn er 16 ICQ Nummern angibt - besonders sinnvoll wenn ab 500.000 Besuchern gezeigt werden soll, wie man an die PWs der Accounts kommt ....

(2) Tool zum enttarnen unsichtbarer Nutzer: Klasse, ich gebe da mein AIM Passwort ein und gleich auch noch die ICQ Nummern

(3) 6 stellige ICQ Nummer: auch klasse Idee - mal abgesehen ob das geht, sinnvoll ist oder was auch immer, aber da versucht einer Referals und Lose/Punkte für klamm.de zu sammeln, auch nicht übel - und um es nicht zu vergessen, da werden dann die Nummern verkauft, die man mit dem ersten und zweiten Trick ergaunert und das PW (siehe 500.000 Besucher) geknackt wurde

(4) Artikel 1 - klasse Tipp, kennt jeder Anfänger

Sorry, aber Viren sind hier nicht das Problem!

R:
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#11

Zitat

Ab 500000 Besuchern werden mehrere Möglichkeiten gezeigt, wie man an das Passwort einer beliebigen ICQ-Nummer kommt. -

wer dort seine eigene ICQ-Nummer + 15 weitere angibt, ist mehr als naiv. Ich hoffe, dass sich trotz der 0-8-15-Smileys, die man uebrigens auch bei serioesen Anbietern bekommt, auch der unbedarfte User ueberlegt, worauf er sich einlaesst, wenn er dort seine Daten und die anderer preisgibt.
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Protecus ist kein Platz für kindische Diskussionen oder Beleidigungen von Mitgliedern und Moderatoren. Da dieser Thread leider ausartetet, musste ich ihn schließen.

Ich denke aber, daß genug warnenende Worte zu diesem Thema geschrieben wurden. Ich kann nur jedem abraten irgendein Tool dieser Seite zu benutzen oder da seine ICQ/AIM oder was auch immer Nummer anzugeben!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...