|
Diskussionsforum: Skype Spam: hallo, sag mal ehrlich sind das deine fotos?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
30.09.2012, 08:33 | #1 | |
Administrator | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text: Zitat:
Die Nachrichten enthalten links, welche momentan auf sendspace verweisen. sendspace.com/pro/dl/8a963g?image=name Diese wiederum verweisen auf eine 161 kb große image-skype.zip Diese enthält eine 420 kb große image-skype.exe https://www.virustotal.com/file/2b5e...is/1348966632/ Code:
ATTFilter SHA256: 2b5ef3b209c309d5f9fca2260046e248e5f17ef8d52fef0b85c3271b27473a10 File name: image-skype.exe Detection ratio: 3 / 42 AhnLab-V3 Trojan/Win32.Sasfis Kaspersky Trojan.Win32.Jorik.Nrgbot.cqh Panda Suspicious file im Autostart wird eine kopie des Droppers geladen: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunEs wird weitere malware geladen, momentan von: hotfile.com/dl/174372377/20a5d94/ogxEz57.htmlhttps://www.virustotal.com/file/480f...fe1e/analysis/ Code:
ATTFilter SHA256: 480f3cc3857f818bfbf83b4aba31ba8cc207609a005da315550ae367cc62fe1e File name: ogxEz57 Detection ratio: 8 / 43 AhnLab-V3 Dropper/Win32.VB CAT-QuickHeal (Suspicious) - DNAScan Emsisoft Worm.Win32.VBNA!IK Ikarus Worm.Win32.VBNA Kingsoft Win32.Malware.Generic.a.(kcloud) Panda Suspicious file Sophos Mal/VBCheMan-C Symantec WS.Reputation.1 Die Malware läd eine weitere schad komponennte: Rootkit.ZeroAccess https://www.virustotal.com/file/fa73...is/1348970016/ Code:
ATTFilter SHA256: fa730f5984c65a3a5f871885723d736006a34d798b71eb80d7fa1e639809f336 File name: weifgwf.ong Detection ratio: 9 / 41 Avast Win32:Sirefef-ALZ [Trj] AVG Cryptic.EHO BitDefender Gen:Variant.Kazy.96820 CAT-QuickHeal (Suspicious) - DNAScan Fortinet W32/Birele.VEJ!tr GData Gen:Variant.Kazy.96820 Panda Trj/Xpacked.A Symantec WS.Reputation.1 VIPRE Lookslike.Win32.Sirefef.a (v) Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger). Was zu tun ist: - wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert. - Sendet uns die links zu: http://markusg.trojaner-board.de oder: http://www.trojaner-board.de/member.php?u=48044 - wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter. - um eure PC'S analysieren zu lassen, eröffnet ein Thema: http://www.trojaner-board.de/plagege...n-bekaempfung/ - wenn ihr Online Banking betreibt, informiert eure Bank über das Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können, Notfall Nummer für das wochenende lautet: 116 116 |
03.10.2012, 17:05 | #2 |
/// Malware-holic | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? auch folgene nachicht wird versendet:
__________________moin , kaum zu glauben was für schöne fotos von dir auf deinem profil die malware wird nicht mehr ausschließlich über file hoster wie hotfile verbreitet, auch gehackte seiten werden verwendet. außerdem werden link verkürzer genutzt, wie goo.gl wer solche links erhält, sollte diese hier prüfen: LongURL | The Universal Way to Expand Shortened URLs url eingeben, expant url klicken und schon sieht man die original url. wer nachichten erhält, und sich nicht sicher ist, ob die links ok sind, kann sich weiterhin an mich wenden.
__________________ Geändert von markusg (03.10.2012 um 17:15 Uhr) |
03.10.2012, 17:19 | #3 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Hallo
__________________ich habe das leider mir auch eingefangen - ist es ausreichend das eigene Windows 7 neu von werkseinstellungen zu laden ?? |
03.10.2012, 17:22 | #4 |
/// Malware-holic | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? hi 1. öffne skype, gehe durch alle kontakte, und sammle die links ein, die du nach infektionszeitpunkt versendet hast, die benötige ich als private nachicht. 2. warne alle deine kontakte, dass du malware versendest. jeder der den link geöffnet hatt, muss seine kontakte warnen usw. alle können hier ein thema eröffnen. 3. du scheinst ja bereits ein thema in bearbeitung zu haben, frag also deinen helfer nach anleitungen zum neu aufsetzen, möchte mich da ungern einmischen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.10.2012, 20:48 | #5 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Hallo ich habe eine Frage also ich hab den Link angeklickt und die Datei runter geladen und auch entpackt aber ich habe die exe Datei NICHT ausgeführt sondern gleich alles gelöscht hab ich den Wurm jetzt vielleicht doch? sorry falls ich eine "blöde" Frage stelle aber ich frage nur um ganz sicher zugehen |
04.10.2012, 21:04 | #6 |
/// Malware-holic | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? nein. aber informiere mal den absender, der hat nen trojaner auf dem pc und send mir den link sammt nachicht als private nachicht wir können uns den pc aber sicherheitshalber ansehen, gehe dazu unter plagegeister, lies, für alle hilfesuchenen und eröffne ein thema
__________________ --> Skype Spam: hallo, sag mal ehrlich sind das deine fotos? |
06.10.2012, 15:30 | #7 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Habe vorkurzem auch so eine Message bekommen "moin , kaum zu glauben was für schöne fotos von dir auf deinem profil". Ich habe den Link nicht geöffnet, aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe? |
06.10.2012, 18:23 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Skype Spam: hallo, sag mal ehrlich sind das deine fotos?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.10.2012, 20:25 | #9 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Ich habe mich in letzter Zeit viel mit Skype herumgeärgert (persönliches Pech befürchte ich ) Deswegen habe ich mich nach einigen Alternativen umgesehen und diese Liste gefunden. Ich wollte mal an dieser Stelle fragen, welche der drei Lösungen (Meebo, FreeCall oder GoogleTalk) ihr am ehesten für zukunftsträchtig haltet? Ich wollte die Frage direkt hier an Experten stellen. Wenn es hier unpassend ist dann erstelle ich dazu gerne auch noch mal einen neuen Thread in einem anderen Unterforum. LG |
09.10.2012, 12:11 | #10 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? ich hab mir auch so eine datei über nen short url link bei skype runtergeladen. es ist wahrscheinlich aber nichts infiziert (schätze ich), da ich die zip datei nur geöffnet habe, nicht aber die darin enthaltene exe (auch nicht entpackt). jetzt weiß ich bloß leider nicht, was ich mit dem archiv machen soll - archiv löschen? - archiv in quarantäne - oder vorher entpacken? avira und Malwarebytes haben bei der datei nichts gefunden. es handelt sich übrigens um ein archiv skype_09-10-2012_image.zip mit der datei skype_09-10-2012_image.exe. k.a. ob so eine datei auch schaden anrichten kann, wenn sie unangetastet im download ordner liegt. ich will sie aber lieber ganz schnell loswerden. vg ps: ich hoffe ich hätte dafür jetzt nicht ein eigenes thema eröffnen sollen. falls doch bitte nicht hauen. bin neu hier ... |
09.10.2012, 15:07 | #11 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Skype Spam: hallo, sag mal ehrlich sind das deine fotos?Zitat:
Zitat:
Ein Schädling kann erst dann Schaden anrichten wenn er ausgeführt wird, vorher nicht!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 16:00 | #12 |
/// Malware-holic | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? hi und nicht vergessen, den absender informieren und uns solche verdächtigen links zusenden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.10.2012, 16:02 | #13 |
/// Helfer-Team | Skype Spam: hallo, sag mal ehrlich sind das deine fotos? @roincher Bitte eröffne einen eigenen Thread im Diskussionsforum und gib ein bisschen mehr Infos, warum du dich über Skype geärgert hast, was deine Prioritäten sind (viele Leute, Video-Telefonie, Chatten, Sicherheit, Stabilität, ...). Ich hab sonst das Gefühl, dass sich dieses Thema zu einer Grundsatzdiskussion wendet und das ist hier nicht Thema.
__________________ A fool with a tool is still a fool |
09.10.2012, 16:57 | #14 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? @cosinus: alles klar. das mit dem entpacken macht wohl wirklich keinen sinn. dachte bloß, nur löschen reicht nicht, weil vllt irgendwelche anwendungen die datei aus irgendwelchen gründen ausführen könnten (selbst im papierkorb). aber da muss ich mir wohl bei gelegenheit noch ein wenig grundlagenwissen anlegen. danke euch für die hilfe!! ...den link hab ich per mail geschickt. |
10.10.2012, 11:43 | #15 |
| Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Hallo, ich kenne mich mit Computern nicht aus, gestern habe ich per Skype einen solchen link bekommen, mit "moin ,,,", den link habe ich geöffnet, auf der seite stand, dass er nicht mehr aktuell ist. habe ich jetzt den virus durch das anklicken des links bekommen oder bekommt man viren nur, wenn man exe dateien öffnet. danke für die anwort, grüße ich habe die skype nachricht gelöscht, deswegen sene ich sie nicht |
Themen zu Skype Spam: hallo, sag mal ehrlich sind das deine fotos? |
ebanking, image-skype.exe, image-skype.zip, rootkit.zeroaccess, sag mal ehrlich sind das deine fotos?, sendspace.com, skype spam, skype trojaner, skype virus, trojan/win32.sasfis, ws.reputation.1 |