Trojaner in ICQ

Vorsicht! In ICQ ist ein Trojaner im Umlauf als futurama.exe getarnt.

ICQ-Accounts wurden gehakt und mittels diese wird die Datei an die Leute in der Benuterzliste weitergeschickt. Also bitte diese Datei nicht öffnen…

AW: Trojaner in ICQ

aah - Danke … gut zu wissen.

AW: Trojaner in ICQ

Okay… mir wurde gerade gesagt, dass über futurama.exe keine Trojaner verschickt werden können, dann erzähle ich lieber ganz was passiert ist:

Von einem bekannten User habe ich eine Datei angenommen: Futurama.exe. Als ich fragte was das sei, habe ich die Antwort vid bekommen. Dann nichts mehr, auch nach weiterer Nachfrage nicht. Etwas später dann die Nachricht: Ihr Account wurde von einem anderen Ort gestartet… ein paar Sekdunden darauf: Sie wurden abgemeldet.

Kurze Zeit später bekam ich eine SMS von jemanden aus meiner Benutzerliste: Danke, du hast mir einen Trojaner geschickt… und das von meinem alten Account aus…

AW: Trojaner in ICQ

Ja, leider sind die Meisten zu dumm, um zu berücksichtigen, daß so ein Trojaner in den allermeisten Fällen nicht von einem Menschen verbreitet werden, sondern von einem infizierten Computer. Ich kann Dir nachfühlen, wie es ist, wenn man beschuldigt wird für Dinge, die man gar nicht getan hat.

Wenn es Jemand aus Deinem persönlichen Umfeld ist, Jemand, mit dem Du auch anders als über Computer Kontakt aufnehmen kannst, dann kläre es auf. Wenn nicht, streiche Denjenigen aus allen Deinen Listen.

AW: Trojaner in ICQ

Um ehrlich zu sein vermute ich, dass es ihm genauso ergangen ist wie mir. Mag sein, dass es naiv ist, aber ich glaube nicht, dass es von dieser Person ausging… Vor kurzem ist etwas ähnliches einem Bekannten von mir passiert, ungefähr das Gleiche. Also vermute ich, dass es NICHT von dieser Person ausging, sondern vielleicht ein Programm, dass sozusagen die Runde macht.

Die Schuld war schnell aus dem Weg geräumt :slight_smile:

AW: Trojaner in ICQ

Na dan ist ja gut :slight_smile:

Du kannst in beinahe 100% der Fälle davon ausgehen, wenn Du Dir einen Trojaner einfängst, daß die Quelle ebenfalls ein infiziertes System ist. Kannst Du ganz einfach rechnen. So ein Trojaner verbreitet sich auf mehrere Millionen Rechner. Wie groß ist da die Chance, daß Du diesen Trojaner direkt vom Autor bekommst? Die Wahrscheinlichkeit ist etwa so groß wie 6 richtige im Lotto.

Ein früherer CEO von Intel sagte mal:

Nur die paranoiden werden überleben.

Wenn es um Computer geht, solltest Du Dir eine gehörige Portion Paranoia zulegen. Überprüfe grundsätzlich Alles und traue nur Deinem eigenen Verstand. Selbst diese Nachricht hier könnte theoretisch z.B. von der Nigeria-Connection stammen und nur unter meinem (gehackten) Account gepostet sein. Denk immer daran, daß Du über die Identität einer Person im Internet im Grunde genommen gar Nichts weißt.

AW: Trojaner in ICQ

Zur “Paranoia” gehört aber auch, dass man sich ein gewisses Grundwissen
über Computer, Dateien, Malware, Viren und Trojaner sowie weitere Gefahren
des Internets aneignen sollte.

Im vorliegenden Fall fehlte meines Erachtens dieses Grundwissen, denn sich
vorgaukeln zu lassen, eine Datei mit der Endung .exe (executable !!!) sei
eine Video-Datei, zeugt von einer ausgeprägten Naivität und Unkenntnis in
Sachen Computer.

Das soll gewiss keine Verurteilung der beteiligten Personen oder ein Angriff
auf diese darstellen. Ich möchte lediglich versuchen zu erklären, dass die
“Schuld” nicht immer ausschliesslich beim Verursacher zu suchen ist.

Aber gerade die “Entwickler” von Malware, Trojanern, Viren und Software zur
Durchführung des Phishing sind darauf aus, die “Unwissenheit” der User für
ihre Zwecke auszunutzen und daraus “Kapital zu schlagen”.

Daher mein Rat:

  • Keine gesendeten Dateien über ICQ, IRC oder dergleichen annehmen
  • Dateien, die per mail gesendet wurden, immer auf Viren und Trojaner prüfen
  • Ausführbare Dateien (Endung .exe oder .bat) nur öffnen wenn man sicher ist was sie machen
  • Bei Eingang von unaufgefordert gesendeten mails mit Datei-Anhang immer Rücksprache mit dem Absender halten
  • Angehängte Dateien niemals ohne vorherige Prüfung und/oder Rücksprache öffnen

Gerade im Umgang mit dem Internet gilt zudem immer der Leitsatz:

  • Vertrauen ist gut, Kontrolle ist besser!

Sollte man sich einmal nicht sicher sein, was einem gesendet wurde, dann hilft
eine Suche nach dem Dateinamen im Internet (google, andere Suchmaschinen)
um den Dingen auf den Grund zu gehen. Oft findet man dort links zu Seiten,
die sich mit Viren, Trojanern und dergleichen befassen und sollte die Datei,
nach der man gesucht hat, in einem solchen Zusammenhang auftauchen, ist
äusserste Vorsicht geboten.

Sollten dann immer noch Zweifel bestehen, wendet man sich am besten an
jemanden, der viel Erfahrung mit Computern und dem Internet hat.
:wink:

Ich hoffe, dies gibt ein wenig Hilfestellung und erklärt, warum das Internet
zwar eine praktische, aber auch eine sehr gefährliche Sache sein kann.

Gruss,
Abacab

AW: Trojaner in ICQ

Bei Dateien, die man per e-mail erhält (grundsätzlich alle angehängten Dateien und Dateitypen) würde ich noch einen Schritt weiter gehen. Wenn man von dem Absender keine Datei erwartet, mail sofort unbesehen löschen. Nur wenn man nach vorheriger Absprache eine Datei von diesem Absender erwartet, diese mail überhaupt öffnen. Dann Datei trotzdem auf Viren oder Trojaner testen (kann ja sein, daß sich in diese Datei ohne Wissen des Absenders ein Trojaner eingeschlichen hat).

@Abacab: Nun, eine *.exe-Datei könnte u.U. tatsächlich ein Video sein. Ein Video, das seinen Videobetrachter gleich mitbringt. Das ist weder unmöglich noch sooo unwahrscheinlich, wenn auch heutzutage wohl nicht mehr ganz so häufig. Und vertieftes Wissen über Computer kannst Du nun mal nicht bei Jedem voraussetzen. Gerade bei Windows ist es das erklärte Ziel von Microsoft, den Benutzer eines Computers von sämtlichen technischen Details abzuschirmen. Ich kann auch keine Transistorschaltung berechnen und benutze trotzdem einen Fernseher. Erwarte da nicht zu viel.

AW: Trojaner in ICQ

Nun, die Politik von Winzigweich zielt meines Erachtens eher dahingehend ab,
den User durch seine Bequemlichkeit zur Dummheit und Unwissenheit sowie
Naivität zu erziehen, damit sich ihre überteuerten und zum Teil unnützen
(und oftmals sehr “unsicheren”) Produkte besser verkaufen.
:smiley:

Aber… das ist sicher ein Thema, das wir hier nicht weiter vertiefen sollten.

Was ich eigentlich zu erklären versuchte ist, dass sich jeder User im Internet
klar machen (und sich daüber informieren) sollte, welche Gefahren es für ihn
(persoenenbezogene Daten) wie für seine(n) Rechner (schädliche/r Code und
Software) gibt bzw. geben kann.

Ohne entsprechendes Hintergrundwissen wird es nämlich immer wieder einen
DAU (Dümmster Anzunehmender User - nicht böse gemeint!) geben, der sich
selbst oder seinem Computer (und damit auch wieder sich selbst) sowie auch
Dritten schadet, weil er unbesehen (evtl. auch ungeschützt) Daten und/oder
Dateien empfangen und/oder verwendet hat, die er mit dem entsprechenden
Hintergrundwissen völlig anders gehandhabt hätte.

Hilfreich wäre es da z.B. für die User, wenn besagtes Unternehmen seinen für
den Betrieb von Computern relevanten Produkten zumindest einen kleinen
Leitfaden in gedruckter Form beifügen würde, der bereits im Vofreld über die
zu erwartenden Gefahren aufklärt und den User sensibilisiert. Ganz besonders
dann, wenn jemand sich einen Rechner kauft, auf dem die besagte Software
bereits vorinstalliert ist, damit der User “ganz sicher und bequem” direkt in’s
Internet gehen kann. Von Sicherheit kann nämlich in diesem Fall kaum die
Rede sein.

Auch eine entsprechende Aufklärung an Schulen im entsprechenden Unterricht
wäre vonnöten, denn immer wieder sind junge Nutzer des Internets betroffen
bzw. werden durch die dort zu findenden und teils sehr suspekten Angebote
verlockt, sich schädliche Software herunterzuladen und zu installieren.

Deinem Fernseher würdest du z.B. niemals einen Eimer Wasser zuführen, weil
man dir sicher gesagt hat, dass es in diesem Fall zu einem Kurzschluss kommt,
der im einfachsten Fall deinen Fernseher, im schlimmsten Fall durch einen
Brand deine gesamte Wohnung oder dein Haus zerstört. Von den möglichen
Personenschäden mal ganz zu schweigen.

In diesem Sinne weiter fröhliches und hoffentlich sicheres surfen. :wink:

Gruss,
Abacab

AW: Trojaner in ICQ

Unterricht an Schulen wäre sicher gut. Leider sieht der “Computerunterricht” in den Schulen oft genug so aus, daß die Schüler lernen, wie man mit Word und Powerpoint umzugehen hat. Naja :frowning:

Man sollte da wohl beide Seiten sehen. Zum Einen ist der Computer nicht Selbstzweck, sondern ein Werkzeug. Man muß nicht die technischen Details eines Werkzeugs verstehen, um damit umgehen zu können. Gut, bei einer Kettensäge muß ich z.B. schon ein bisschen was wissen, wenn ich mir damit nicht selbst ein Bein absägen will. Dieses Wisen ist leicht erlernbar. So ein paar Grundregeln kann man wohl für den Computer auch lernen. Eine Firma wie Microsoft verfolgt nun mal die Philosophie, daß dieses Werkzeug für den Anwender so einfach wie nur möglich zu benutzen sein soll. Notfalls eben einfach auf Teufel komm raus.

Auf der anderen Seite ist es so, daß die Entwicklung im Computerbereich unglaublich schnell ist. Das, was man vor ein paar Jahren gelernt hat, ist heute bereits obsolet. Wenn man einfache Grundregeln befolgt, wird man vielleicht vor 80% dieses Mülls sicher sein. Bleiben aber immer noch 20%.

Im Grunde wäre das ein prima Betätigungsfeld für Spezialisten, die eine regelmäßige Wartung durchführen und regelmäßig schulen. Mein Auto braucht ja auch regelmäßig TÜV. Der Computer ist ein ähnlich gefährliches Werkzeug. Führerschein und TÜV wären da schon nicht schlecht. Das Problem ist allerdings auch hier die unglaublich schnelle Entwicklung. Die Zeiten, in denen ich über ein Computersystem wirklich Alles wusste, die sind lange vorbei. Heute bin ich froh, wenn ich wenigstens Einiges weiß.

AW: Trojaner in ICQ

Ich habe mir nicht vorgaukeln lassen, dass es sich um eine Videodatei handelt. Manchmal werden kleine Programme oder Bilder geschickt…

Und über ICQ verschicken sehr oft Dateien. Das ist einfach und geht schnell. Und wenn ich mit jemanden noch kurz vorher normal geredet per ICQ dann erwarte ich nicht, dass mir auf einmal eine solche Datei geschickt wird…

Dass man nicht von Fremden Dateien annimmt, ist, so denke ich, jedem klar. Und auch, dass man bei Werbung immer vorsichtig sein muss. ABer nichts davon war es. Es war ein Freund, der mir etwas schicken wollte. So erschien es mir.

Dass die Schuld im Verursacher zu sehen ist, finde ich schon. ER hat die Absicht jemanden zu schaden. Ich bin natürlich die Geschädigte und hätte besser aufpassen können (aber wer erwartet das schon von einem Freund?!), aber das heißt nicht, dass ich selber schuld bin.

Dass ich unerfahren bin in bestimmten Sachen, das bestreite ich gar nicht, aber in diesem Fall zählt diese Entschuldigung nicht. Ich habe schlicht und ergreifend nicht erwartet, dass mir ein Freund etwas schlechtes schickt. Und ich war übrigens nicht die Einzige und darunter waren Leute die sich durchaus auskennen. Man erwartet sowas einfach nicht, nicht von einer anscheinend bekannten Person.

Für solche Fehler kann es also mehr Gründe als nur Unwissen geben…

AW: Trojaner in ICQ

Dann möchte ich auch noch etwas dazu sagen, was vielleicht Licht in die Sache bringen kann.
Jolinar, wir beide hatten gestern ja auch kurz gechatted. Nach einer Pause bekam dann von Dir genau diese Datei angeboten. Ich sagte daraufhin im ICQ zu Dir (oder wer auch imer das gewesen sein mag), daß Dateitransfer via ICQ zu mir wg. Firewall nicht möglich sei. Daraufhin wurde der Transfer von Deiner Seite mit einem “OK” gecancelt. Ich schrieb Dir dann eine email-Adresse, an die Du die Datei schicken könntest, worauf dann keinerlei Antwort mehr kam.
Jetzt wo ich das hier so lese, vermute ich, daß das nicht Du warst. Es war aber eindeutig jemand am anderen Ende. Das war nicht automatisch geschickt.

AW: Trojaner in ICQ

Uff… das ist hart. Da werde ich wohl mit jemanden reden müssen… schön blöd.

AW: Trojaner in ICQ

Leider ist auch das möglich. Man nennt das “Identitätsdiebstal”. Du wirst also in näherer Zukunft öfter mal auf Dinge stoßen, die Du angeblich im Internet getan haben solltest. Erste Maßname: Ändere Deine sämtlichen Passwörter, bei allen Accounts, die Du irgendwo im Internet hast, und auch auf Deinem PC. Wenn Du sicher gehen willst, solltest Du vorher Dein System ganz frisch installieren oder zumindest einen Virenscanner neuesten Datums darauf ansetzen. Wenn Du nämlich einen Keylogger hast, dann werden sämtliche Passwörter, die Du irgendwann eintippst, an diesen Kriminellen geschickt. Ganz sicher kannst Du nur sein, wenn Du vorher Deinen PC ganz frisch von Grund auf neu installierst.

Danach solltest Du passwörter verwenden, die nicht so einfach zu erraten sind. Wenn Du Firefox verwendest: Da gibt es eine kleine Erweiterung, die schwer erratbare Passwörter generiert und jedes Mal für Dich eingibt. Du mußt Dir dazu nur noch ein einziges Passwort merken. Ich benutze das seit einiger Zeit und bin sehr zufrieden. Und achte darauf, keinen einzigen Account auszulassen. Ändere auch das Passwort bei Deinem Provider. Einfach alle Passwörter, die Du irgendwo benutzt. Wenn es geht, lösche den Account und leg ihn neu an, mit einem besseren Passwort.

Ziemlich üble Sache, Sowas. Du kannst froh sein, wenn dieser Kriminelle Deine Identität nicht gegenüber Deiner Bank benutzt.

Ach ja, die url für die Extension: http://trac.arantius.com/wiki/Extensions/MagicPasswordGenerator

AW: Trojaner in ICQ

Also ich habe einige Passwörter. Und ich mische, wie es empfohlen wird, Zahlen und Buchstaben. Früher hatte ich ein einziges, aber ganz so naiv bin ich dann doch nicht :wink:

Account im ICQ musste ich bereits ändern.

Und meine Identität gegenüber meiner Bank? Geht das überhaupt wenn ich kein Onlinebanking machen? Dem habe ich nämlich noch nie ganz vertraut…

Die Person von der ich das habe werde ich aber auf jeden Fall ansprechen. Er wird sicher mitbekommen haben, dass mit seinem Account nicht alles okay ist. Da ist es doch selbstverständlich die Leute in der Benutzerliste vor zu warnen…

AW: Trojaner in ICQ

Ich will noch eben meinen letzten Post etwas eindeutiger machen.
Als ich die Datei angeboten bekam, passierte das nicht so, daß von Dir eine Frage kam ob ich das Futurama-Dinges haben möchte. Es poppte halt einfach ein Dateitransfer auf, den ich ja erst bestätigen müßte, um den Transfer anzustarten.
Daraufhin tippte ich halt, daß das wegen meiner Firewall nicht funktioniert.

bis hierhin hätte es auch irgendein PC-Schädling sein können, der das automatisch macht.

Dann aber kam ein eigetipptes OK von Deiners Seite und der Transfer-request wurde manuell abgebrochen.

Du schriebst, daß Du die Meldung erhieltest, daß Dein Acc von einem anderen Ort aus gestartet wurde. Wo auch immer das nun war - ich sehe halt da den Zusammenhang. Jemand anders kannte zumindest Deinen ICQ-Zugang und versuchte halt die Futurama.exe an Leute aus Deiner FL zu verschicken.
Genauso kann das auch bei Deinem Bekannten gewesen sein.
Hattest Du denn die Futurama.exe bei Dir gestartet?

AW: Trojaner in ICQ

@Kosh
Jup, das glaube ich auch. Das entlässt ihn mMn aber nicht aus der Verantwortung die Leute zu warnen…

Bei mir war die Sache ein wenig anders, aber egal, es ist wie es ist. Die Datei habe ich nicht bei mir gestartet, nachdem keine Antworten mehr kamen…

AW: Trojaner in ICQ

@Joli: Wenn Du kein Online-Banking machst, bist Du da wenigstens einigermaßen sicher. Aber auch nicht 100%. Besteht z.B. die Möglichkeit bei Deiner Bank, online Onlinebanking zu beantragen? Wahrscheinlich nicht, aber wenn…

Das mit den Passwörtern hört sich gut an. Trotzdem scheint es Jemandem gelungen zu sein, Dein ICQ Passwort zu knacken. Passwörter sollten wenigsten 8 Zeichen lang sein. Besser, Du wechselst auch bei bisher möglicherweise nicht geknackten Accounts die Passwörter. Sozusagen Pro-Aktiv. Sicher ist sicher.

Zum Schluß noch ein Tip: Füe e-mail besteht die Möglichkeit einer fälschungssicheren Signatur. Damit kann der Empfänger zu 100% sicher sein, daß eine e-mail auch definitiv von Dir als Person kommt. Nicht mehr und nicht weniger. Wenn Dir also Jemand absichtlich oder versehentlich eine virenverseuchte Datei schickt, dann kannst Du Dir diesen immer noch einfangen. Aber zumindest kannst Du damit Identitätsklau vorbeugen. Der Empfänger sollte natürlich das entsprechende Signatursystem ebenfalls haben, und ihr müsst über einen sicheren Weg, am Besten bei persönlicher Begegnung, eure öffentlichen Schlüssel austauschen. Einfach deswegen, damit Du sicher sein kannst, daß es auch defitiv der Schlüssel dieser Person ist. Im Public Domain Bereich gibt es dazu PGP oder GPG (sollten beide kompatibel sein). Wie das unter Windows funktioniert, kann ich Dir allerdings mangels Kenntnis nicht sagen.