Hallo,


vor einiger Zeit erhielt ich eine Email mit angehängter JPG.

Es war keine gewöhnliche Spam/Malware Email von irgendjemanden, sondern ich bin mir zu 99% sicher, den anonymen Absender persönlich zu kennen...

Ich hab die JPG nicht geöffnet, jedoch kurz auf die Email geklickt um die Thunderbird Vorschau zu sehen, um zu schauen ob noch irgendetwas dazu geschrieben steht. Bei der Vorschau öffnete sich die JPG automatisch (Vorschau) und wurde angezeigt...

Ist es möglich, einen Trojaner als JPG so zu crypten, dass das Bild geöffnet und angezeigt wird und nebenbei, unbemerkt der Trojaner sich entcryptet? Funktioniert sowas in der Thunderbird Vorschau ?


Kann man den ICQ Traffic nur anhand der ICQ Nummer sniffen (extern) ?
Kann man über ICQ gehackt bzw. Trojaner eingeschleust werden, wenn man nur die Nummer des "Opfers" kennt und den "Täter" geaddet hat ? Also ohne die IP zu haben ? Solange ich nur schreibe, nix versende oder annehme sollte es doch unmöglich sein, oder ?

Also ich frage nicht einfach so, es hat schon seine Gründe... Denn den ich dahinter vermute, kann und macht sowas.. Kennt sich auch sehr gut damit aus.. Als man noch befreundet war, demonstrierte er eines Abends ganz Stolz seine "Erfolge" diesbezüglich


Viele Grüße

questionmark

Hallo und

Waren Adminrechte im Spiel? Welche Version von Thunderbird verwendest du?
Betriebssystem??

Zitat:

Kann man über ICQ gehackt bzw. Trojaner eingeschleust werden, wenn man nur die Nummer des "Opfers" kennt und den "Täter" geaddet hat ?

Kommt drauf an. IdR muss man schon "dumm genug" sein, eine Datei anzunehmen und die auszuführen. Wäre aber auch möglich, dass gezielt jmd eine alte, verwundbare Version von ICQ exploitet.

Hi,

ja, Adminrechte waren zurzeit des Abrufs und der Vorschau von Thunderbird leider im Spiel. Die Version kann ich dir leider nicht mehr sagen, jedoch update ich jeden Tag alles.. Also war die neueste Version, die mitte Oktober2010 aktuell war. Betriebssystem war/ist Win7.

Hatte gelesen, dass ein an ein Bild gecrypteter Trojaner sich im Thunderbird nicht starten kann? Dies nur geht, sofern man eine Lücke des Bildprogramms, mit dem man öffnet, mit ausnutzt?

Hilft es dir zu wissen, dass ich hinter einem guten Router (Speedport) sitze und Avira jeden Tag mehrmals Update ?


Nein, angenommen und ausgeführt hab ich per ICQ nix. Hatte immer sofort die neueste Version... Bin nun aber umgestiegen auf Trillian,Pidgin,QIP...

Also den Traffic nur anhand der ICQ-Nummer sniffen (extern) ist ausgeschlossen?

Wie sieht es bezüglich der Sicherheit von ICQ Infium aus ?



Vielen Dank schonmal im Vorraus,

Grüße

questionmark

Zitat:

Also den Traffic nur anhand der ICQ-Nummer sniffen (extern) ist ausgeschlossen?
Wie sieht es bezüglich der Sicherheit von ICQ Infium aus ?

Ausschließen möchte ich mal garnichts, aber ich denke es ist ziemlich unwahrscheinlich wenn man von einem sauberen OS aus geht.
Virenscanner mal angeschlagen, gabs Funde wenn ja wo genau?
Malwarebytes Vollscan mal gemacht?

Das OS war zu dem Zeitpunkt relativ neu, ca. 3 Monate...

Der Rechner, den das Problem betraff, steht hier noch unangetastet..

Hab mir vor 2 Monaten einen neuen geholt..

Avira hatte nie angeschlagen. Hab danach einen kompletten Avira Scan sowie HijackThis durchlaufen lassen, beides ohne Ergebnis.

Malwarebytes hatte ich noch nicht gemacht. Aber bringt das überhaupt was, wenn ein Trojaner FUD ist ?

Ist es denn überhaupt möglich, einen Trojaner an/in ein JPG so zu crypten, dass ein Bild ganz normal dargestellt wird, und der Trojaner sich nebenbei unbemerkt installiert ? Wiegesagt ich hab nix geöffnet, es betrifft nur die Vorschau von Thunderbird...

Hoffentlich krieg ich noch raus, ob da jemand drauf war und wenn ja wer, bin mir wiegesagt zu 99% sicher den Absender zu kennen. Sollte sich das bewahrheiten, kriegt der Kerl auf der nächsten Party/Discoabend ne Wucht, dass ihn seine Mutter nicht mehr wieder erkennt!!!


Grüße

questionmark

Ich glaube du verlierst dich in Unwahrscheinlichkeiten, es ist zwar prinzipiell nicht unmöglich, den Rechner durch das Öffnen einer Bilddatei zu infizierten, dennoch halte ich auch bei dir andere Verbreitungswege für wahrscheinlicher.

Zitat:

Malwarebytes hatte ich noch nicht gemacht. Aber bringt das überhaupt was, wenn ein Trojaner FUD ist ?

Was genau definierst du mit "FUD"?
Viel wichtiger: Hast du überhaupt Anhaltspunkte für eine Infektion oder ist dieser Thread nur rein theoretischer Natur?