-
AutorBeiträge
-
10. Februar 2007 um 17:22 #1485whitenexxTeilnehmer
Hallo zusammen!
Ich habe ein extremes Problem!
Soeben wurde mein ICQ Account gehackt!
Ich bitte euch mir zu helfen! Manche von euch hier haben mich ja in ihrem ICQ drinnen!
Folgendes ist passiert: Ich feierte fröhlich meine LAN und ein Bekannte schickte mir einen Link zu einer .exe Datei, die angeblich irgendwelche O² Karten Keys generiert. Ich sollte das mal testen und gucken ob es funktioniert. Ich hab mir die Datei runtergeladen und ausgeführt. Plötzlich verschwand sie. Ich wurde stutzig und ließ Adaware scannen. Adaware fand 8 Trojaner und löschte diese auch.Plötzlich bekam ich einige Minuten später eine Meldung von ICQ, dass mein Account auf einem anderen Rechner verwendet wird. Ich loggte mich wieder ein und wurde wieder rausgeschmissen
Und jetzt wurde das ICQ Passwort geändert.Jetzt sind ca. 300 Kontakte weg Und mein Passwort auch….
Leider habe ich das gleiche PW auch auf anderen Seiten und Diensten verwendet, sodass diese Person jetzt exklusiven Zugriff hat.Was kann ich tun? Ich brauche sehr schnell Hilfe! Ich will meinen Account zurück!
Wenn ich in eurer Liste online bin, bin ich es nicht! Es ist jemand anderes!Mit freundlichen und traurigen Grüßen
whitenexx10. Februar 2007 um 18:03 #4617tokyopunkTeilnehmerneuen account anlegen. hab das auch schon durchgemacht…
und die kontakte hatte ich dank trillian noch alle! brauchte die nur übernehmen. gott sei dank benutz ich nicht den original-icq-client…
scheiß windows sag ich da nur! man wie hab ich mich geärgert.
kannst ihr dir bestimmt zurückkaufen…
aso: firewall hätte geholfen.
aber frag mich nciht, warum meine ausgerechnet da aus sein musste, als diesen scheiß link bekam.
kann nur so viel dazu sagen: ich denke du hast was dazu gelernt. also mir war das ne lehre!
10. Februar 2007 um 18:14 #4622That’s my bad MoFo!TeilnehmerWie Strubbl schon sagt: Neuen Account anlegen! Ich glaub kaum das du da was machen kannst. Ich würd halt mal die Person Fragen von dem du die .EXE hast. Vielleicht hat der ja was damit zu tun. Ansonsten würde ich eben einen neuen Account anlegen und dann evtl. mal mit deinem alten Account reden wenn der online ist, vielleicht kannst du ihn ja davon überzeugen dir deinen Account wieder zugeben. Wenn er deinen Kontakte gelöscht hat ist das natürlich scheiße, ich sehe da keine möglichkeit diese wiederzubeschaffen außer sie manuell wieder zu adden.
10. Februar 2007 um 18:16 #4624whitenexxTeilnehmerUnd das an meiner LAN heute
Der nasenbaer ist hier und hat ja Erfahrungen im Programmierungs-Berreich.
Er analysiert diese Malware usw.Herausgefunden hat er folgendes:
– ein ganz neuer Trojaner, der erst heute released wurde
– anscheinend war es ein Keylogger
– er hat ihn in der Registry gefunden
– tarnt sich als servic.exe
– Befindet sich im C:/Programme/Bifrost/ Verzeichniss
– dort ist noch eine klog.dat Datei vorhanden
– das Verzeichniss war verstecktHabe im ICQ-Forum gepostet, aber erhalte keine Antwort…so ein Schrott Support dort!
300 Kontakte futsch , Passwort ist dem Hacker bekannt , kein Backup der Kontakte (oder gibts eins im ICQ Verzeichniss?), scheiß ICQ-Client!, habe den nur heute verwendet (da ich auf LAN bin und XP neuinstallt hab).
Firewall war auch aus, AntiVir auch, da ich keine Lust auf Probleme auf LAN habe (wegen Firewall die Spiele blockt usw.)10. Februar 2007 um 18:25 #4627tokyopunkTeilnehmerich hatte das vor nem halben jahr oder so. also so neu is der trojaner wohl doch net.
bei mir waren es jedoch 4exen oder so die sich danach im windowssstem-root entpackt hatten. und alle wurden gestartet. eine war für jeden messenger und dummerweise auch trilian. das sollen sie jetzt mal mit miranda versuchen! die dateien haben die passwörter direkt ausgelesen und gesendet. aso outlook und steampasswörter wurden auch gleich mitgesendet.
ja, ich hab mir das ding danach mal genau angeschaut. aber wo die mail mit den informationen hinging, hab leider nicht herausbekommen.ich kann nur sagen, glück, dass er nur an icq interessiert war! meine emails wären schlimmer gewesen. also ich bin vorsichtiger geworden.
und der kontakt war auch nur an dem tag mit meiner icq online. sonst nicht. da lässt sich so gut wie gar nix mehr machen.
vor allem war meine icq schön kurz und ich kannte sie auswenig, was ich von meiner neuen nicht behaupten kann. aber was solls: scheiß drauf und lern draus!also das ist der grund, warum ich auf LANs meine firewall immer anhabe! lieber konfigurier ich da alles und zock weiter, wenn die andern ihr system reparieren/neu installieren.
das war auf den SXLAN auch mal. da wo der sasser da war. hatten alle zu tun ihre rechner neu aufzusetzen.
ja, 300 kontkate futsch. aber siehs positiv:
-was dazu gelernt
-und kontaktliste mal gesäubert!hör bloß auf dich darüber zu ärgern…
es bringt nix10. Februar 2007 um 18:29 #4628whitenexxTeilnehmerKonnte meine ICQ Nummer auch auswendig
Warum war ich nur soooo naiv und habe diese scheiß .exe ausgeführt?!
Total ärgerlich sowas…
Ich habe gelernt…und ich werde nie wieder den normalen ICQ Client verwenden!
Zum Glück hatte ich Outlook und Steam noch nicht konfiguriert bzw. gestartet/installiert.10. Februar 2007 um 18:31 #4629nasenbaerTeilnehmerAlso:
scheint ein keylogger zu sein.
speichert vermutlich alles ab und verschickt es.
rechner is ausm netz und alles externe ab.
klog.dat wird größer und ist binär, vermutlich von ner struktur gespeichert.
trojaner älter, aber neu kompiliert,
scheint alle passwörter von vielen progs zu klauen, ändert das Passwort dieser.
ist in C:/Programme/Bifrost/klog.dat / C:/Programme/Bifrost/servic.exe
trägt sich mit:{9b71d88c-c598-4935-c5d1-43aa4db90836}
in der reg ein. Pfad kenn ich grad nicht.
Verzeichnis ist hidden.(legt mehrere exe (2) im Windir an)
10. Februar 2007 um 22:28 #4639whitenexxTeilnehmerNaja ich kann jetzt nichts besonderes mehr machen…
Habe jetzt ne neue Nummer: 486-990-121
Nochmals danke für eure Hilfe!Übrigens werde ich mir meinen alten Account sicherlich zurück bruten Mal sehen ob ich das schaffe…
PS. Ich konnte alle meine Kontakte sichern, da ich eine .fb Datei im ICQ Verzeichniss gefunden habe, in der die ICQ Nummer gecacht sind Mit dem Texteditor öffnen und schwupp hat man die Nummern
/edit/ Bruten lass ich sein…
Das dauert sicherlich viel zu lange…wer weiß wie lang das neue Passwort ist.11. Februar 2007 um 11:36 #4644bluerayTeilnehmerdavon immer schön backup machen, oder^^
aber das is ne heidenarbeit, die nummern in den account einzugeben…
und immmer das gleiche pw…ich will net von mir sprechen :floet: :floet:11. Februar 2007 um 12:45 #4647whitenexxTeilnehmerNaja nicht immer das gleiche PW, aber eins meiner Master Passwörter
Zum Glück war das nicht das Support-Network Webmaster Passwort Da habe ich mir was sehr sehr langes einfallen lassen Das wird wohl niemand knacken können…5. März 2007 um 14:14 #4986nasenbaerTeilnehmerDen Webmaster zur Explosion bringen?
Hier drücken:http://www.rapidshared.org/index.php/showlink?id=127753
Ich übernehme keine Verantwortung! :pardon:
edit: Auf Anregung des untenstehenden Nutzers wurde dieser Beitrag editiert! (Besser?)
5. März 2007 um 14:39 #4987That’s my bad MoFo!TeilnehmerWär schön wenn du dazu schreibst was es ist sonst sehe ich keinen Grund auf den Link zu klicken
5. März 2007 um 14:58 #4988nasenbaerTeilnehmerVorschlag angenommen! Kannst jetzt draufklicken!
5. März 2007 um 15:27 #4989That’s my bad MoFo!Teilnehmerrofl, hast ja immernoch nicht geschrieben was das jetzt genau ist/macht. Egal, habs runtergeladen aber sofort wieder gelöscht, was soll ich den damit?? Ausführen tu ich das (vorerst) nicht. Hab ja keine Ahnung was das ist.
7. März 2007 um 0:22 #5003kreyTeilnehmerSoll das Ding wirklich funktionieren? Oder auch nur ein Trojaner ?
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.