Chronicles of Seb

Hii my photo ))) - Funktionierender ICQ-Virus geht um!

8. Juli 2008

Ab sofort sollte man sehr gut aufpassen in ICQ. Heute bekam ich diese mysteriöse Nachricht von einem Kontakt aus meiner Kontaktliste:

Hii my photo )))

Kurz darauf wurde auch noch gleich eine Datei namens cool.scr an mich geschickt. Diese wollte ich gleich inspizieren mit dem Editor, um auf verdächtigen Inhalt zu überprüfen. Dummerweise habe ich mich aber bei "Öffnen mit.." verklickt und bin eine Zeile weiter oben bei "Öffnen" gelandet.
Wie nicht anders zu erwarten, handelt es sich hierbei um eine bösartige Datei. Kurz nachdem ich diese geöffnet habe, wurde ich aus ICQ rausgeschmissen, da sich angeblich jemand anderes unter meinem Account eingeloggt hätte. Als ich mich wieder einloggen wollte, ging das nicht: Innerhalb von Sekunden ändert der Angreifer-Bot das Passwort eures Accounts. Sollte es soweit gekommen sein, ist euer Account verloren!

Also aufpassen, keine unbekannten Dateien annehmen oder gar ausführen.

EDIT: Geradeeben hat es auch noch meinen zweiten Account in Miranda erwischt. Das lässt darauf schließen, dass der Angreifer es nicht nur auf ICQ-Passwörter abgesehen hat, sondern auf allgemein gespeicherte Passwörter. Der Angreifer kommt übrigens höchstwahrscheinlich aus Russland: Eine Nachverfolgung der IP führte zum russischen Provider corbina.ru.

Ich melde mich, wenn ich mehr weiß…

EDIT2: Ein Virusscan ergab: http://www.virustotal.com/de/analisis/e850d2b136749ffb7f8ff6c76e625f42

Wir haben es also mit dem Trojaner Infostealer.Ldpinch zu tun: http://www.symantec.com/security_response/writeup.jsp?docid=2003-110315-5340-99&tabid=1

"Infostealer.Ldpinch is a password-stealing Trojan horse that attempts to steal information from an infected computer and send it to the author of the Trojan."

und

"Records the following information to a log file and then sends the information to the hacker at a hardcoded email address:

User keystrokes
System information
User email accounts
Passwords from the following programs:
- ICQ99b-2003a/Lite/ICQ2003Pro
- Miranda-icq
- Trillian ICQ&AIM
- &RQ

"

Alarmstufe rot also! Der Virus loggt alle Eingaben in die Tastatur (also auch Passwörter z.B. beim Onlinebanking) mit und sendet Sie dem Angreifer!

Lesezeichen hinzufügen:

More »

Kommentare: 2 Kommentare »
Kategorien: Internet & co., Me!
RSS Kommentare
Trackback

ZenZuu - eine “Revolution”?

1. Juli 2008

Vor kurzem bin ich beim Lesen eines Newsletters auf eine seltsame Werbung gestoßen. Dort sprach der Werbende von einer Revolution und, dass diese sich wie ein Lauffeuer verbreitet. Es handelte sich um „Zenzuu“. Kennen auch Sie schon Zenzuu? Nein?- Macht nichts!

Was wäre, wenn wir Geld verdienen könnten, indem wir anderen Menschen erzählen, dass sie sich KOSTENLOS in einem KOSTENLOSEN „Social Network" anmelden können? Ein Netzwerk, in welchem diese Menschen sich selbst, aber auch ihr Geschäftsanliegen weltweit kostenlos präsentieren können. Wo Sie sich selbst, Ihr eigenes Interessen-, Freundes- oder Beziehungsnetzwerk kostenfrei aufbauen und erweitern können? Sie glauben es nicht?
Sie wollen mit ZenZuu nicht nur Ihren Freundeskreis erweitern, für sich werben, sondern auch ganz nebenbei Geldverdienen?

Lesen »

Lesezeichen hinzufügen:

More »

Kommentare: Keine Kommentare »
Kategorien: Internet & co.
RSS Kommentare
Trackback

Darf ich vorstellen: Audio Lux Entertainment

6. Juni 2008

Und schon wieder habe ich einen neuen Internetauftritt realisiert. Diesmal war es für die Firma "Audio Lux Entertainment", die sich professionelle Veranstaltungstechnik zum Ziel gesetzt hat und seit 2005 in diesem Bereich tätig ist. Diese Seite ist zu erreichen unter www.audio-lux-entertainment.de und demnächst auch über www.audio-lux.de. Einige kleine Bugs müssen noch behoben werden, um sie als endgültig final gelten zu lassen.

Lesen »

Lesezeichen hinzufügen:

More »

Kommentare: Keine Kommentare »
Kategorien: Internet & co., Me!, Webdesign
RSS Kommentare
Trackback

sebastiankabis.net | Web- und Printdesign

4. Mai 2008

Geradeeben habe ich meine komplett selbsterstellte (auch programmiert) eigene Homepage hochgeladen: www.sebastiankabis.net. Auf dieser Seite soll der Besucher in erster Linie einen Überblick über mich und meine bisherigen Arbeiten bekommen, um danach selbst auf mich mit seinem Projekt zuzukommen.

Derzeit bin ich mir jedoch noch unschlüssig, ob es klug ist, so ein ausgefallenes Design zu verwenden. Wäre es nicht vielleicht besser, ein 08/15-Design zu nehmen, um die große Masse anzusprechen? Jedoch ist es ja genau das, was ich nicht will. Ich will ja im Prinzip Kunden haben, die einen selben Geschmack wie ich haben, bzw. selbst außergewöhnliche Internetauftritte möchten. Kommentare erwünscht.

Lesezeichen hinzufügen:

More »

Kommentare: Keine Kommentare »
Kategorien: Internet & co., Me!, Webdesign
RSS Kommentare
Trackback

Webserver-How-To Teil 5: MySQL installieren und konfiguieren

26. März 2008

Kommen wir nun zum voraussichtlich letzten Teil meines Webserver-Tutorials: Die Installation und Konfiguration von MySQL, der populärsten Open-Source-Datenbank, steht an. Am Ende dieses How-Tos sollte euer Windows-Webserver soweit bereit sein, um produktiv mit ihm zu arbeiten und auch Webseiten darauf zu hosten. Wir werden also im Folgenden das aktuellste MySQL-Paket herunterladen, entpacken, installieren und noch einige Konfigurationen vornehmen.

Lesen »

Lesezeichen hinzufügen: