|
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text: Zitat:
Die Nachrichten enthalten links, welche momentan auf sendspace verweisen. sendspace.com/pro/dl/8a963g?image=name Diese wiederum verweisen auf eine 161 kb große image-skype.zip Diese enthält eine 420 kb große image-skype.exe https://www.virustotal.com/file/2b5e...is/1348966632/ Code: SHA256:im Autostart wird eine kopie des Droppers geladen: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunEs wird weitere malware geladen, momentan von: hotfile.com/dl/174372377/20a5d94/ogxEz57.htmlhttps://www.virustotal.com/file/480f...fe1e/analysis/ Code: Die Malware läd eine weitere schad komponennte: Rootkit.ZeroAccess https://www.virustotal.com/file/fa73...is/1348970016/ Code: Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger). Was zu tun ist: - wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert. - Sendet uns die links zu: http://markusg.trojaner-board.de oder: http://www.trojaner-board.de/member.php?u=48044 - wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter. - um eure PC'S analysieren zu lassen, eröffnet ein Thema: http://www.trojaner-board.de/plagege...n-bekaempfung/ - wenn ihr Online Banking betreibt, informiert eure Bank über das Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können, Notfall Nummer für das wochenende lautet: 116 116 |
auch folgene nachicht wird versendet: moin , kaum zu glauben was für schöne fotos von dir auf deinem profil die malware wird nicht mehr ausschließlich über file hoster wie hotfile verbreitet, auch gehackte seiten werden verwendet. außerdem werden link verkürzer genutzt, wie goo.gl wer solche links erhält, sollte diese hier prüfen: LongURL | The Universal Way to Expand Shortened URLs url eingeben, expant url klicken und schon sieht man die original url. wer nachichten erhält, und sich nicht sicher ist, ob die links ok sind, kann sich weiterhin an mich wenden. |
Hallo ich habe das leider mir auch eingefangen - ist es ausreichend das eigene Windows 7 neu von werkseinstellungen zu laden ?? |
hi 1. öffne skype, gehe durch alle kontakte, und sammle die links ein, die du nach infektionszeitpunkt versendet hast, die benötige ich als private nachicht. 2. warne alle deine kontakte, dass du malware versendest. jeder der den link geöffnet hatt, muss seine kontakte warnen usw. alle können hier ein thema eröffnen. 3. du scheinst ja bereits ein thema in bearbeitung zu haben, frag also deinen helfer nach anleitungen zum neu aufsetzen, möchte mich da ungern einmischen. |
Hallo ich habe eine Frage also ich hab den Link angeklickt und die Datei runter geladen und auch entpackt aber ich habe die exe Datei NICHT ausgeführt sondern gleich alles gelöscht hab ich den Wurm jetzt vielleicht doch? sorry falls ich eine "blöde" Frage stelle aber ich frage nur um ganz sicher zugehen |
nein. aber informiere mal den absender, der hat nen trojaner auf dem pc und send mir den link sammt nachicht als private nachicht wir können uns den pc aber sicherheitshalber ansehen, gehe dazu unter plagegeister, lies, für alle hilfesuchenen und eröffne ein thema |
Habe vorkurzem auch so eine Message bekommen "moin , kaum zu glauben was für schöne fotos von dir auf deinem profil". Ich habe den Link nicht geöffnet, aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe? |
Zitat:
|
Ich habe mich in letzter Zeit viel mit Skype herumgeärgert (persönliches Pech befürchte ich :crazy:) Deswegen habe ich mich nach einigen Alternativen umgesehen und diese Liste gefunden. Ich wollte mal an dieser Stelle fragen, welche der drei Lösungen (Meebo, FreeCall oder GoogleTalk) ihr am ehesten für zukunftsträchtig haltet? Ich wollte die Frage direkt hier an Experten stellen. Wenn es hier unpassend ist dann erstelle ich dazu gerne auch noch mal einen neuen Thread in einem anderen Unterforum. LG |
ich hab mir auch so eine datei über nen short url link bei skype runtergeladen. es ist wahrscheinlich aber nichts infiziert (schätze ich), da ich die zip datei nur geöffnet habe, nicht aber die darin enthaltene exe (auch nicht entpackt). jetzt weiß ich bloß leider nicht, was ich mit dem archiv machen soll :pfeiff: - archiv löschen? - archiv in quarantäne - oder vorher entpacken? avira und malwarebytes haben bei der datei nichts gefunden. es handelt sich übrigens um ein archiv skype_09-10-2012_image.zip mit der datei skype_09-10-2012_image.exe. k.a. ob so eine datei auch schaden anrichten kann, wenn sie unangetastet im download ordner liegt. ich will sie aber lieber ganz schnell loswerden. vg ps: ich hoffe ich hätte dafür jetzt nicht ein eigenes thema eröffnen sollen. falls doch bitte nicht hauen. bin neu hier ... |
Zitat:
Zitat:
Ein Schädling kann erst dann Schaden anrichten wenn er ausgeführt wird, vorher nicht! |
hi und nicht vergessen, den absender informieren und uns solche verdächtigen links zusenden. |
@roincher Bitte eröffne einen eigenen Thread im Diskussionsforum und gib ein bisschen mehr Infos, warum du dich über Skype geärgert hast, was deine Prioritäten sind (viele Leute, Video-Telefonie, Chatten, Sicherheit, Stabilität, ...). Ich hab sonst das Gefühl, dass sich dieses Thema zu einer Grundsatzdiskussion wendet und das ist hier nicht Thema. |
@cosinus: alles klar. das mit dem entpacken macht wohl wirklich keinen sinn. dachte bloß, nur löschen reicht nicht, weil vllt irgendwelche anwendungen die datei aus irgendwelchen gründen ausführen könnten (selbst im papierkorb). aber da muss ich mir wohl bei gelegenheit noch ein wenig grundlagenwissen anlegen. danke euch für die hilfe!! ...den link hab ich per mail geschickt. |
Hallo, ich kenne mich mit Computern nicht aus, gestern habe ich per Skype einen solchen link bekommen, mit "moin ,,,", den link habe ich geöffnet, auf der seite stand, dass er nicht mehr aktuell ist. habe ich jetzt den virus durch das anklicken des links bekommen oder bekommt man viren nur, wenn man exe dateien öffnet. danke für die anwort, grüße ich habe die skype nachricht gelöscht, deswegen sene ich sie nicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board