Amateurfilm-Forum

Moinsen,

tja leider ganz dumme und ärgerliche Geschichte. Irgendwer hat es doch tatsächlich geschafft mitte dieser Woche mein ICQ Account zu knacken
Passwort sowie Email sind direkt geändert worden und irgendwie scheint es dann jetzt so, als ob ich da net mehr drankommen werde.

Da ich doch einige Leute hier aus dem Forum in der Liste hatte, wollte ich darauf hinweisen, dass ich unter der bisherigen Nummer nicht mehr erreichbar bin. Sollte von der Nr. an irgendwen eine message oder sonstwas rausgehen, bitte ignorieren.

Danke.

Vllt haste ja nur dein PW vergessen

Nein, Spaß bei Seite ich würde mir den Acc auf jeden zurückholen (icq-tools PW recovery tool) und wenn du n wieder hast wöchentlich das PW ändern, dann bist du ziemlich gut geschützt.

leider bekam ich von Tristans account auch schon einen Trojaner zugesand. Das ist echt kein spaß leute also passt auf.

Gottseidank hatt meine firewall und vierenscanner das ding sofort erkannt.

Ich hatte schon die Befürchtung, dass über meinen Account Trojaner o.Ä versendet werden. Möchte mich dafür schonmal bei allen Betroffenen entschuldigen.

Nen neuen Account habe ich noch net. Bei icq.com bekomm ich stehts Fehlermeldungen.

da hat wahrscheinlich einer n password stealer benutzt! weitere infos *GELÖSCHT* (übernehme keine verantwortung und falls unpassend ist einfach löschen ! hab nur gegooglt und es war einer der ersten posts is nur zur info damit ihr wisst wie ihr euch schützen könnt !!!!!!!)

Link gelöscht da dort auch gleich die illegalen Tools angeboten werden und sowas hier nicht her gehört, man muss so ein Verhalten ja nicht noch unterstützen.

Jetzt kann sich KingCerberus ja sein Passwort "zurückklauen"

Edit: Tristan, kannst du mir bitte nochmal deine alte icq-nummer per PM zuschicken? ich möchten diesen "dieb" auf meine ignorieren liste setzen. danke.

Damit ein solcher pw-stealer aber funzt, muss KingCerberus allerdings irgenteine .exe Datei ausgeführt haben, die dann bewirkt, dass sein Passwort an den "Hacker" gesendet wird. Und um auf eine .exe Datei zu klicken, die man von jemandem bekommt, den man nicht kennt, ist ja...blöd Ansonsten habe ich gehört, dass es Programme gibt, die bei einem Acc jede Mögliche Buchstabenkombination ausprobieren, bis sie irgentwann auf das richtige Pw kommen. Wenn du also ein relativ einfaches pw hast, kann das recht schnell gehen.
Deshalb immer gescheite Passwörter benutzen! Lieber ein sicheres Passwort mit Nummern, Buchstaben und Sonderzeichen verwenden und dieses auf nen Zettel schreiben als sowas wie "haus", denn das knackt euch ein Hacker in 0,2 Sekunden
Die ICQ-Password Recovery bringt leider auch nicht, denn der "dieb" hat ja die mail-addy geändert und ein neues PW wird ja an die angegebene mail-addy gesendet.

Ansonsten: Echt ne blöse Sache, KingCerberus. Hast du denn ICQ verwendet oder sowas wie Trillian oder Miranda ect. Denn z.B. bei Trillian werden die Kontaktdaten in einem xhtml-File oder so gespeichert. So musst du nicht alle Leute neu adden, sondern kannst dieses wieder importieren, falls du Trillian verwendet hast. Ob ICQ das auch so speichert, weiß ich nicht.

man muss nicht unbedingt eine .exe ausgeführt haben ... es gibt genug binder mit dem man z.b bilder in die exe einbinden kann und es gibt dann noch programme mit denen man die endung verändern/verstecken kann somit klickt man das vermeindliche bild oder mp3 an wird dieses auch geöffnet aber neben bei noch die exe ausgeführt. vll hattest du aber auch generell n trojaner drauf der dann dein anti vir geschrottet hat und bei einem funktionirenden trojaner man das icq passwort mit einem mausklick bekommt


greez monki

ja aber der den trojaner gesendet hat war ein noob. der trojaner war recht einfach und billig. hat nichtmal die firewall umgeschrieben.

So ich habe nochmal nachgeschaut. Der Trojaner ist

TR/PSW.Steam.M

Sucht mal dannach. Die Exe die er versendet hat hat noch einige andere Exen gedropt.

server.exe zb.

Schaut mal nach ob bei euch sowas in der Firewall eventuell Freigeschaltet wurde.

Zitat von »Five«

ja aber der den trojaner gesendet hat war ein noob.

Fragt sich wer da der 'noob' war, denn von alleine führt sich sowas nicht aus. *g*

mal ehrlich wenn dir jemand was schickt den du kennst. Dich noch fragt wie es dir geht. Glaub mir dann führst du das auch aus.

Ohje, wenn ich das so mitverfolge, dann haben wir im Forum viele Leutchen, denen man nicht mit dummen sprüchen kommen sollte, weil sie irgendwie genau wissen wie man WAS hacken kann....

Ich würd sagen, man sollte mit sowas nicht an der Glocke hängen und damit rumprahlen, denn sowas ist nicht unbedingt was positives würd ich sagen.

Was kann man denn tuhen, wenn einem sowas passiert? weil das wäre ja mal richtig unschön -.-
Noch ne Frage:

Irgend ein Witzbold hat mir ne Spamsoftware an meine Mail gehängt und ich bekomm deswegen nun stündlich ne Spammail auf meinen Space -.-

hab auch schonmal auf eine Mail geantwortet, aber da kam nix tolles zurück.
Eigentlich müsst ich doch den port von den Mails hacken und da rumbasteln oder?

Danke wenn mir da jemand helfen würd.
Back to topic...

Gruß

Zitat von »Thom 98«

Die ICQ-Password Recovery bringt leider auch nicht, denn der "dieb" hat ja die mail-addy geändert und ein neues PW wird ja an die angegebene mail-addy gesendet.

Das meinte ich doch gar nicht. Sondern das PW-Recovery-TOOL von ICQ-Tools, welches insofern nur verboten ist wenn man es mit andern Accs macht. Und das ist, ja, ein Programm was mit jeder einzelnen Tastenkombination versucht sich beim Acc anzumelden. Ich vermute dass er genau so auch an deinen Acc gekommen ist. War dein Acc irgendwie besonders, zB 6 stellig oder so??

Zitat von »Five«

mal ehrlich wenn dir jemand was schickt den du kennst. Dich noch fragt wie es dir geht. Glaub mir dann führst du das auch aus.

Ausführbare scanne ich grundsätzlich vorm starten. Denn warum sollte mir jemand irgendein Programm schicken?
Ich bin seit Ende 1996 im I-Net unterwegs, habe bereits seit den Anfängen von ICQ eben selbiges (bzw jetzt mit anderem Klient) und der einzige Schädling, der mal bei mir aktiv wurde, hat das vor der I-Net-Zeit geschafft, als man noch immer von anderen Disketten bekommen hat, mit dem was man sich nicht leisten konnte/wollte.
Und selbst als mir jemand per DCC (IRC) mal was schicken wollte, so kam ich gar nicht erst zum ausführen, da mein Scvanner sich sofort meldete, als der Vorgang des Schickens vollständig war.

Sicher ist niemand davor gefeit, dass mal ein Scanner etwas übersieht (Und das passiert jedem Scanner ohne Ausnahme), aber es gibt ja auch genug Leute, die ihren Virenscanner wieder löschen, weil er immer diese blöden Meldungen über einen Schädling auf dem Rechner bringt. Kein Witz.

Um mal zum Thema zurück zu kommen... mir hat auch mal jemand mein Passwort geknackt, aber nicht die Mailadresse geändert, deswegen kam ich wieder dran. Seitdem habe ich da ein Passwort, was ich nirgends anders habe.

Mein Beileid... mir ist dasselbe auch passiert, das war letztes Jahr glaube ich. Und ich hatte keine exe Datei oder ähnliches ausgeführt!

Der Account ging von heute auf morgen nicht mehr. Mein liebster Account mit der Nummer, die ich immer noch im Kopf hab *g*

Zitat von »Darth Gelli«

Was kann man denn tuhen, wenn einem sowas passiert? weil das wäre ja mal richtig unschön -.-

Wenn einem was passiert? Das, was KingCerberus passiert ist? Dass dein ICQ-Account geklaut wird? Im Grunde kannst du da überhaupt nichts tun. Wenn du viel Ahnung und verdammt viel Zeit hast, könntest du versuchen, dir den Account zurückzuklauen, aber das ist nicht nur illegal, sondern bietet auch kaum Aussichten auf Erfolg! Sobald dein Acc so geklaut wurde, ist er weg, fertig. Was du tun kannst, ist deine Sicherheit vorher zu erhöhen, indem du eben ein gescheites Passwort verwendest und bitte doch niemals eine .exe-Datei einfach so ausführst! Es gibt Seiten wie virustotal.com auf die man eine Datei hochladen kann, von der man nicht genau weiß, ob sie einen Virus, Stealer oder andere Malware enthält. Dort wird dieses dann von sehr vielen verschiedenen Vierenscannern (bei VT im Moment glaube so um die 30) gescannt und wenn keiner etas findet, kannst du relativ sicher sein, dass es sauber ist.
Außerdem sollte man natürlich viele verschiedene Passwörter nutzen und dieses auch nicht unbedingt überall unverschlüsselt speichern. Ich hoffe mal, dass dir einige meiner Tips evt. weiterhelfen. Das sind einfach Grundlagen, die eben so gut wie möglich umgesetz werden sollten. 100% Sicher ist man natürlich nie, leider

Zitat von »Darth Gelli«

Irgend ein Witzbold hat mir ne Spamsoftware an meine Mail gehängt und ich bekomm deswegen nun stündlich ne Spammail auf meinen Space -.-

hab auch schonmal auf eine Mail geantwortet, aber da kam nix tolles zurück.
Eigentlich müsst ich doch den port von den Mails hacken und da rumbasteln oder?

Ich würde dir ja gerne helfen, aber ich kapier nicht so richtig, was dein Problem ist. Rufst du deine Mails mit einem externen Programm wie z.B. Thunderbird ab? Dann gibt es dort spezielle Filter für Junk/Spam, die automatisch unerwünschte Mails aussortieren und auch "dazulernen", d.h. sie suchen nach bestimmten Begriffen (Viagraaa ) und sortieren solche Mails aus. Dann ahst du keinen Stress mehr damit und drückst eben schnell den Löschen-Button und fertisch. Thunderbird blockt auch automatisch alle Grafiken und Dateien von soche Spam-Mails, sodass du dir da schonmal gar nicht so leicht etwas einfangen kannst.

Natürlich kannst du was machen oO. Du müsstest mit dem ICQ-Tools PW Recovery tool ohne Befürchtungen den Account zurückholen können, wenn ich mich nicht irre. Du musst nur beweisen können, dass das auch dein Account ist. Und mal im Ernst, glaubst du, dass son Öko-Fritze der dir den Acc geklaut hat dich anzeigt? Wegen nem ICQ-Acc? Bei nem Prozess den er 100%ig verlieren würde? In dem Tool kannst du deinen Stand speichern, somit brauchst du bei nem Neustart des PCs nicht wieder von vorn anfangen.

mfg

Ich denke mal das Tristan schon längst nen neuen Account hat, somit dürfte sich das Antreiben zu solchen Programmen erübrigen, denn Programme die sowas "können oder machen", sind mit Sicherheit nicht von einem seriösen Developer oder gar von ICQ selbst, also wer garantiert, das diese Software nicht selbst spioniert?
Und nein, deine Scanner werden es nicht entdecken, es ist ein einfaches Programm, was du per Hand startest, daher braucht es keine Tricks um sich selbst zu starten, oder sich als Dienst einzurichten, DU sagst per start: "mach doch"!
Wir haben mal ein RAR-Passwort-Recovery Tool deassembliert, hallo, das teil zeigte per Billige schleife einfach Zeichen an, aber sicher ohne effekt, dafür waren aber zicht routinen zu Gange die mal eben schön im Hintergrund am scannen waren.
Dann kommt eine Meldung, per Spy++ geguckt wer der Parent ist, aha Windows selbst aber drinn stand die Frage ob man weiter probieren soll mit Sonderzeichen, die Eigentliche Meldung war eine Zugriffsverletztung und ob man dem Programm den Zugriff erlauben darf, tja den Text darin zu ändern geht einfach und sehr schnell, so das man es nicht merkt.

Also lasst die Finger von diesen Programmen, die Benutzung ist Illegal, auch wenn es der eigene Acc ist, die Benutzung ist eben Illegal, Acc weg und pech, neuen acc und nur Leute adden die man mag (Tristian wusste gar nicht das du mich hasst ).

Und jetzt möchte ich auch nichts mehr von diesen Unfug Programmen hier höhren, wenn ihr euch selbst gefährdet damit, bitte, aber schlagt es keinen anderen vor!