|
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text: Zitat:
Die Nachrichten enthalten links, welche momentan auf sendspace verweisen. sendspace.com/pro/dl/8a963g?image=name Diese wiederum verweisen auf eine 161 kb große image-skype.zip Diese enthält eine 420 kb große image-skype.exe https://www.virustotal.com/file/2b5e...is/1348966632/ Code: SHA256:im Autostart wird eine kopie des Droppers geladen: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunEs wird weitere malware geladen, momentan von: hotfile.com/dl/174372377/20a5d94/ogxEz57.htmlhttps://www.virustotal.com/file/480f...fe1e/analysis/ Code: Die Malware läd eine weitere schad komponennte: Rootkit.ZeroAccess https://www.virustotal.com/file/fa73...is/1348970016/ Code: Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger). Was zu tun ist: - wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert. - Sendet uns die links zu: http://markusg.trojaner-board.de oder: http://www.trojaner-board.de/member.php?u=48044 - wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter. - um eure PC'S analysieren zu lassen, eröffnet ein Thema: http://www.trojaner-board.de/plagege...n-bekaempfung/ - wenn ihr Online Banking betreibt, informiert eure Bank über das Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können, Notfall Nummer für das wochenende lautet: 116 116 |
auch folgene nachicht wird versendet: moin , kaum zu glauben was für schöne fotos von dir auf deinem profil die malware wird nicht mehr ausschließlich über file hoster wie hotfile verbreitet, auch gehackte seiten werden verwendet. außerdem werden link verkürzer genutzt, wie goo.gl wer solche links erhält, sollte diese hier prüfen: LongURL | The Universal Way to Expand Shortened URLs url eingeben, expant url klicken und schon sieht man die original url. wer nachichten erhält, und sich nicht sicher ist, ob die links ok sind, kann sich weiterhin an mich wenden. |
Hallo ich habe das leider mir auch eingefangen - ist es ausreichend das eigene Windows 7 neu von werkseinstellungen zu laden ?? |
hi 1. öffne skype, gehe durch alle kontakte, und sammle die links ein, die du nach infektionszeitpunkt versendet hast, die benötige ich als private nachicht. 2. warne alle deine kontakte, dass du malware versendest. jeder der den link geöffnet hatt, muss seine kontakte warnen usw. alle können hier ein thema eröffnen. 3. du scheinst ja bereits ein thema in bearbeitung zu haben, frag also deinen helfer nach anleitungen zum neu aufsetzen, möchte mich da ungern einmischen. |
Hallo ich habe eine Frage also ich hab den Link angeklickt und die Datei runter geladen und auch entpackt aber ich habe die exe Datei NICHT ausgeführt sondern gleich alles gelöscht hab ich den Wurm jetzt vielleicht doch? sorry falls ich eine "blöde" Frage stelle aber ich frage nur um ganz sicher zugehen |
nein. aber informiere mal den absender, der hat nen trojaner auf dem pc und send mir den link sammt nachicht als private nachicht wir können uns den pc aber sicherheitshalber ansehen, gehe dazu unter plagegeister, lies, für alle hilfesuchenen und eröffne ein thema |
Habe vorkurzem auch so eine Message bekommen "moin , kaum zu glauben was für schöne fotos von dir auf deinem profil". Ich habe den Link nicht geöffnet, aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe? |
Zitat:
|
Ich habe mich in letzter Zeit viel mit Skype herumgeärgert (persönliches Pech befürchte ich :crazy:) Deswegen habe ich mich nach einigen Alternativen umgesehen und diese Liste gefunden. Ich wollte mal an dieser Stelle fragen, welche der drei Lösungen (Meebo, FreeCall oder GoogleTalk) ihr am ehesten für zukunftsträchtig haltet? Ich wollte die Frage direkt hier an Experten stellen. Wenn es hier unpassend ist dann erstelle ich dazu gerne auch noch mal einen neuen Thread in einem anderen Unterforum. LG |
ich hab mir auch so eine datei über nen short url link bei skype runtergeladen. es ist wahrscheinlich aber nichts infiziert (schätze ich), da ich die zip datei nur geöffnet habe, nicht aber die darin enthaltene exe (auch nicht entpackt). jetzt weiß ich bloß leider nicht, was ich mit dem archiv machen soll :pfeiff: - archiv löschen? - archiv in quarantäne - oder vorher entpacken? avira und malwarebytes haben bei der datei nichts gefunden. es handelt sich übrigens um ein archiv skype_09-10-2012_image.zip mit der datei skype_09-10-2012_image.exe. k.a. ob so eine datei auch schaden anrichten kann, wenn sie unangetastet im download ordner liegt. ich will sie aber lieber ganz schnell loswerden. vg ps: ich hoffe ich hätte dafür jetzt nicht ein eigenes thema eröffnen sollen. falls doch bitte nicht hauen. bin neu hier ... |
Zitat:
Zitat:
Ein Schädling kann erst dann Schaden anrichten wenn er ausgeführt wird, vorher nicht! |
hi und nicht vergessen, den absender informieren und uns solche verdächtigen links zusenden. |
@roincher Bitte eröffne einen eigenen Thread im Diskussionsforum und gib ein bisschen mehr Infos, warum du dich über Skype geärgert hast, was deine Prioritäten sind (viele Leute, Video-Telefonie, Chatten, Sicherheit, Stabilität, ...). Ich hab sonst das Gefühl, dass sich dieses Thema zu einer Grundsatzdiskussion wendet und das ist hier nicht Thema. |
@cosinus: alles klar. das mit dem entpacken macht wohl wirklich keinen sinn. dachte bloß, nur löschen reicht nicht, weil vllt irgendwelche anwendungen die datei aus irgendwelchen gründen ausführen könnten (selbst im papierkorb). aber da muss ich mir wohl bei gelegenheit noch ein wenig grundlagenwissen anlegen. danke euch für die hilfe!! ...den link hab ich per mail geschickt. |
Hallo, ich kenne mich mit Computern nicht aus, gestern habe ich per Skype einen solchen link bekommen, mit "moin ,,,", den link habe ich geöffnet, auf der seite stand, dass er nicht mehr aktuell ist. habe ich jetzt den virus durch das anklicken des links bekommen oder bekommt man viren nur, wenn man exe dateien öffnet. danke für die anwort, grüße ich habe die skype nachricht gelöscht, deswegen sene ich sie nicht |
moinsen. also ich habe die beschriebenen txt mit link erhalten -> sind as deine fotos .. blabla als es ans downloaden und entpacken ging hatts bei mir geklingelt. aber - wie bekommt mein kumpel den virus runter? jeder will wissn ob er ihn hat aber kaum einer wie er zu beseitigen is. durch anklicken des links kriegt man den nich - denk ich mal. aber hier bei youtube gibbets ein viedeo wie man den angeblich loswird. sucht bei youtube nach diesem txt - ich ann den link nich einfügen warum auch immer - ja auch über den youtubebutton nich ^^ -> Skype Virus entfernen - (hallo, sag mal ehrlich sind das deine fotos) meine frage an die profis - sollte das bei youtube beschrieben reichen um den trojaner zu beseitigen? |
Nein . |
ok das nen ich mal aufn punkt gebracht ^^ was sollte man tun? ich meine auch mal so beschreiben das es anfänger verstehen. reicht es malewarebytes durchlaufen zu lassen? |
Stefan gehört zu der "Neu aufsetzen, alles andere ist Zeitverschwendung" Fraktion. Daten sichern und neu aufsetzen ist tatsächlich die einzige Methode um garantiert wieder ein sauberes System zu haben. Wenn du die Garantie nicht brauchst kannst du ja im "Plagegeister..." Unterforum einen Thread eröffnen, dann wird sich jemand deinen PC ansehen. |
Also diese Videos bei Youtube sind eh der letzte Müll. Das schlimme daran ist, das in der jungen Generation Youtube bald den gleichen Wahrheitsgehalt hat wie eine Tagesschau. Es gibt ja auch keine Qualitätskontrolle. Ich könnte da auch ein Video einstellen, wie man bei Virenbefall mit nem Vorschlaghammer die Festplatte neu formatiert. Wobei die Methode sicherer ist als der dort gezeigte Unsinn. |
??? Mit diesen Suchbegriffen kriege ich eine Unmenge an Anleitungen. Die eine die ich angeklickt habe ist allerdings grob fahrlässig... der murkst ein wenig mit ccleaner rum und entfernt zwei Dateien und meint damit sei sein Rechner sicher. Außerdem führt der das auf seinem "echten" Rechner vor -.... statt in einer VM (das sieht man an den Programmen die installiert sind)..... nicht gerade ein Hinweis auf große Expertise... |
CCleaner und Systemwiederherstellung sind die Klassiker. Vermutlich postet die Virenmafia die Videos bei Youtube selbst :) |
nene, auch bei semper vidio wird behauptet, das diese malware nichts macht außer sich mal kurz zu starten um nach updates zu suchen, um das nachzuweisen gucken sie einfach in den taskmanager das scheint ihnen wohl zu genügen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board