Keylogger über ICQ?

#1 Hallo zusammen!

Vor einigen Tagen habe ich eine Datei über ICQ von einem ScriptKiddie angenommen (was ich jetzt ziemlich bereue.)
Nach seinen Aussagen kann er Accounts mittels Trojanern, Keyloggern hacken. Das habe ich nätürlich erst erfahren NACHDEM ich angenommen hatte. Er hat mir zwar versprochen, mir keinen Trojaner geschickt zu haben, doch glauben kann ich das nicht.

Die Datei ist (angeblich) nicht vollständig angekommen, trotzem mache ich mir Sorgen, dass ich mir etwas eingefangen haben könnte.
-ich habe zu dem Zeitpunkt über Socks5 (Tor) gechatet, er hatte also keine Möglichkeit meine IP zu sehen. Ich habe gelesen, er kann einen Trojaner nur losschicken, wenn er miene IP kennt, stimmt das?
-Mein Betriebssystem ist Debian Linux.
-Ich habe über Pidgin auf meinen ICQ Account zugegriffen.
-Sein Account-hack-Client war (wahrscheinlich) sub7.

Besteht die Möglichkeit, dass ich einen Keylogger auf dem PC habe, wenn ja, wie kann ich ihn finden und löschen?

Danke schonmal.
Iiouby

#2 http://virus-protect.org/hjtkurz.html
do a systemscan only anklicken ... und log posten

1. jaein es ist fast richtig ^^ der sub7 ist in den sachen ein bischen eigen ... die datei muss (wenn die datei 3kb gross ist) nur im 1/3 verseucht sein um dir des schöne programm zu senden und die ip spielt in der rolle keine sache ... also log posten und dann sehen wa ma weiter fals es nen sub seven ist finden wa den schon ^^

#3 ich habe den Thread in Linux verschoben

Zitat

Mein Betriebssystem ist Debian Linux.

ich weiss nicht, ob sich ein Sub7 auf einem Linux-System breitmachen kann.
Warte, bis sich jemand meldet, der sich mit Linux auskennt.
__________
MfG Sabina

rund um die PC-Sicherheit

#4

Zitat

Sabina postete
ich weiss nicht, ob sich ein Sub7 auf einem Linux-System breitmachen kann.
Warte, bis sich jemand meldet, der sich mit Linux auskennt.

Mit ziemlicher Sicherheit: Nein

Wobei es sicherlich interessant wäre, das mal mit Wine zu testen
__________
the power to serve

#5 Nein, nicht möglich, auch in der virtuellen (sch)Wine box kann er ein Linux nicht kompromittieren.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#6 läuft sub7 eigentlich auf xp? soweit ich mich erinnere war das nie richtig möglich.
__________
darknight, die wo anders Heike ist.

#7

Zitat

Sabina postete
ich habe den Thread in Linux verschoben

Zitat

Mein Betriebssystem ist Debian Linux.

ich weiss nicht, ob sich ein Sub7 auf einem Linux-System breitmachen kann.
Warte, bis sich jemand meldet, der sich mit Linux auskennt.

Antwort ist wie schon zuvor richtig gestellt, Nein.
Nebenbei Sub7 ist sehr sehr alt - ich glaub nicht das dass heut zu Tage noch eine Rolle spielt.

Zitat

Die Datei ist (angeblich) nicht vollständig angekommen, trotzem mache ich mir Sorgen, dass ich mir etwas eingefangen haben könnte.
-ich habe zu dem Zeitpunkt über Socks5 (Tor) gechatet, er hatte also keine Möglichkeit meine IP zu sehen. Ich habe gelesen, er kann einen Trojaner nur losschicken, wenn er miene IP kennt, stimmt das?

Naja du müßtest ja überhaupt erstmal die executable ausführen und das Teil muss ganz sein wenn's kaputt ist ist's kaputt ne
Aber wie gesagt ich glaub kaum das du ne ELF bekommen hast, ich könnte nichtmal einen backdoor nennen der für Linux konzipiert ist, geschweige denn wie das überhaupt unbemerkt funktionieren sollte.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 moin Iiouby;
sag mal hast du die distri selbst installt oder war das ne fertige. Und nein das waere der erste trojia (mir ist nix bekannt bis jetzt) der auf linux basys funtzt.
ansonsten schau dir mal dein system an und saeubere alles was du nicht kennst und brauchst (aber nur wenn du dich auskennst). und so wie xeper sagt wenn du dich auskennst geht sowas unbemerkt schon garnicht (das ist bei windoofs einfacher). Und wenn dein sys sicher ist, ist es egal ob jemand in der laufenden session deine ip kennt oder nicht, dann kann er nicht eindringen egal mit was. also achte in zukunft wenn sich was selbststaendig macht und verbiete es wenn dus nicht kennst.

frohes surfen und chatten fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)

#9

Zitat

fake postete
Und wenn dein sys sicher ist, ist es egal ob jemand in der laufenden session deine ip kennt oder nicht, dann kann er nicht eindringen egal mit was. also achte in zukunft wenn sich was selbststaendig macht und verbiete es wenn dus nicht kennst.

Sorry, asber Linux ist kein Allheilmittel und auch nicht "sicherer" als Windows wenn man mit Adminrechten rummacht, mit solchen Aussagen wie du sie da tätigst wäre ich mehr als vorsichtig.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#10 moin;
vieleicht ist meine aussage falsch ruebergekommen oder nicht richtig interprediert worden. was ich damit ausdruecken moechte, dass es sehr wohl darauf ankommt wie jeder sein system bei der benutzung im internet im auge behaelt. und zwar im bezug wenn ein fremdling anklopft oder wenn ein fremdes proggi sich selbststaendig machen will auf dem laufenden system oder beim start, muss man es (nicht sollte man es) muss man es bemerken. ansonsten ist man ueberfordert und deshalb verloren. es gibt kein allheilmittel heptamer schon klar, garkeins, aber jeder ist sich wohl bewusst was passieren kann wenn der einzelne nicht selbst aufpasst.

frohes surfen und chatten fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)

#11 Ich habe mal aus Spass sub7 gegen GnomeICU und GAIM (den Vorläufer von Pidgin) getestet. Wie zu erwarten war, gab es keine Wirkung, es ist aber schon etwas länger her. Ich halte es für sehr unwahrscheinlich, dass Pidgin gegen sub7 verwundbar ist.

Solche hax0r-Tools richten sich meist ausschließlich gegen Windows-Clients, schon alleine deshalb, weil es sich aufgrund der kleinen Menge von Linux-Clients sich selten lohnt. Eine Sicherheitsgarantie ist Linux dennoch nicht. Das wird leider von vielen Linux-Fans gerne übersehen. Ein Buffer-Overflow + Root-Exploint, und schon ist Linux nicht sicherer als Windows.