[HaBo]

Fussel

Hallo erstmal, ich hab mal wieder ein Problem...

Ich habe das jetzt schon mehrere Male gesehen, dass wenn ich bei ICQ online gehe, Leute mir schon Stunden vorher geschrieben haben, obwohl ich doch offline war... heute war des wieder so, und da hab ich dn einen gefragt - der meinte ich wäre online gewesen, dabei war ich das nicht - sprich, es geht irgendjemand über meinen ICQ Account online....
So, das Problem ist aber nun folgendes: Ich habe schonmal mein ICQ Passwort geändert gehabt, habe generell ein Passwort das ich bei allen Accounts die ich habe benutze, da ich mir das sehr gut merken kann - weiß aber nicht ob ich nachdem ich das Passwort damals geändert hab es wieder in mein Standartpasswort geändert habe - wenn ich versuche mein Passwort zu ändern werde ich ja aufgefordert das alte einzugeben, gebe ich da mein Standartpasswort ein, ist es das falsche - was darauf schliessen lässt dass ich noch das vorgegebene "Buchstabensalat"passwort habe, welches ich damals per email zugeschickt bekam (ich habe das Häkchen bei "mein kennwort speichern" gesetzt, sodass ich zwar online kann, aber das passwort nicht mehr weiß...)
Nun weiß ich also mein passwort nicht mehr,das Problem ist aber nun dass ich auch nicht mehr in meinen eMails nachschauen kann wie es lautet, weil der Account gelöscht wurde - sprich ich komme an meinen alten eMail-Account nicht mehr ran und das Passwort ist somit verloren.. Versteht das jemand??

So, und nun bin ich ja auch bei lokalisten angemeldet, und habe letztens festgestellt, dass Nachichten im "gelesen" Ordner waren obwohl ich sie gar nicht gelesen hatte....! Was wieder darauf schliessen lässt dass irgendwer anderes Zugang zu meinem Account hatte und sie gelesen haben muss... Und nun habe ich aber wie schon erwähnt ein Passwort das ich für ALLE Accounts benutze die ich habe im Internet, was sehr fatal ist wenn jemand mein passwort rausgefunden hat, weil so kann er nun nach und nach alle meine Accounts knacken....!!

Najo und ich möchte jetzt wissen wie ich irgendwie Kontrolle über die Situation erlangen kann.. ok, die tatsache bei lokalisten dass dort gelesene Nachichten waren die ich gar nicht gelesen hatte, könnte auch auf einen anderen Fehler zurückzuführen sein, aber komisch kommt es mir dennoch vor..!

Bei ICQ müsste ich wohl den Support kontaktieren, habe aber keine Ahnung wie und wo..

Vielleicht kann mir da irgendwer helfen...?

Lord_Nykon

Ganz wichtig in deiner Situation:
Erstmal ALLE Kennwörter ändern und auf keinen fall bei allen Accounts wieder das gleiche Kennwort bnutzen. Also schon die Mühe machen und für alle Seiten/Messenger verschiedenen Passwörter ausdenken. Und mit der ICQ Sache... kontaktiere da wirklich mal den Support, mal sehen was die dazu sagen.

Grüße
Lord

sw33tlull4by

Hi!
Erstmal, es ist sehr unclever ein Passwort fuer alle seine Accounts zu benutzen.
2.Wenn du davon ausgehst das mehrere deiener Accounts von anderen unauthorisiert mitbenutzt werden, dann ist es evtl jemand der dich bzw dich online kennt.

Um die Situation in den Griff zu bekommen:
1.In einer Kontaktliste alle deine Kontakte rausschreiben, auf einem Blatt papier Name,Nick und UID notieren.
2.Alle deine Informationen aus dem account loeschen, allen sagen das du dir einen neuen Account holst, und in dem neuen Account dann deine Buddys wieder eintragen und vorsichtiger sein.

Bei Lokalisten, sofern du noch die Emailaddresse hast beschweren.
Vom Support her wird dir ICQ wahrscheinlich nicht helfen, denn sonst koennte ja jeder daherkommen,
Emailaddy hab ihc nicht passwort habe ich "vergessen"helft mir mal bitte.

3.Vereinbar einfach mal um es zu pruefen mit ein oder 2 Kumpels aus deiner KOntaktliste eine Passphrase, ala, wie heisst nochmal der Gott des Krieges bei den Griechen(Ares) Antwort:
Schokolade.
Falls das nicht zutrifft weiss dein Kumpel das du nicht du bist der da online ist und er kann es dir sagen.
mfg

sw33t

//edit
zu langsam

//edit 2
Wegen der Passphrase:
Stell sicher das deine Beiden Kumpels mit der Passphrase nichts voneinander wissen, denn du weisst nicht ob sie nicht jene sind welche.

__________________
Nur die Schwachen klammern sich an die Moral.

Kill my daemons and my angels will follow them.

elite-noob

das ICQ Passwort müsste man auch so wieder bekommen können, es gibt verschieden Tools die aus "Sternchen" das richtige PW anzeigen können.
Such einfach mal nach google ob dir da was auffällt, ich bin grad aufm Sprung werde aber heute abend nochmal kucken ob du was gefunden hast, ansonsten kuck ich mal.

Alles andere wichtige wurde von den andern ja bereits gesagt (ala PW ändern, kein standart mehr etc.)

gruß
chris

Fussel

Also, ich habe jetzt erstmal für die wichtigsten meiner Accounts neue Passwörter erstellt... und nu hab ich mit dem Programm "SnadBoy's Revelation" ( http://www.snadboy.com/ ) probiert die Sternchen auszuspionieren... funzt aber nicht, in dem feld wo der text erscheinen soll erscheint nix wenn ich dieses umkreiste Fadenkreuz auf die Sternchen setz (im ICQ)...

sw33tlull4by

Probier mal das hier
http://free-icq-password-recovery.qarchive.org/
erstes in der Liste

__________________
Nur die Schwachen klammern sich an die Moral.

Kill my daemons and my angels will follow them.

Fussel

Hm... des Programm spürt erstens nur die Accounts auf die schon uralt sind und ich garnicht mehr benutze seit Jahren, und zweitens steht da überall "too long" und soweit ich das verstehe muss man um das Passwort zu bekommen die Pro Version haben die da bestimmt Geld kostet..?

Es spürt zwar einen ICQ Account auf, aber des is nicht der den ich benutze...

lightsaver

Na wie gut, dass wir derzeit ja noch einen anderen Thread zum Thema ICQ Passwort haben
Kannst ja mal http://www.lostpassword.com/messenger.htm probieren, soll wohl funktionieren

Fussel

Des funzt zwar, aber es bringt mir nur das Passwort meines alten ICQ-Accounts, den ich seit Jahren nicht mehr benutze und bei dem ich noch die alte ICQ Version hatte.. ich glaube das Teil kann das auch nur für die alten Versionen, ich habe Version 6 und da steht irgendwas von 4 und 5....

SUID:root

Ich habe den Thread mal nach insecurity verschoben, da passt er wohl besser hin.
Zum Thema: Wenn du dein ICQ Problem in den Griff bekommen hast, dann solltest du nicht nur deine Passwörter ändern, sondern deinen kompletten PC neu installieren und sicherstellen dass er clean ist. Erst danach änderst du deine Passwörter, diesmal aber in völlig neue und sichere Passwörter. Natürlich auch alle Sicherheitsfragen ... Und niemals immer das gleiche Passwort verwenden, wie du ja selbst schon sehr schön erkannt hast
Man kann sich ganz tolle und sichere Passwörter selbst bauen, die auch noch leicht zu merken sind.

z.B: T3mp0+@home_ (tempo+@home) oder sowas wie Ib34Jalt&@22a (Ich b 34 Jahre alt und wohne in Hausnummer 22a) usw.

Anders wirst du dieses Problem nicht in den Griff bekommen.

Viele Grüße

root

P.S. keines dieser Passwörter wird von mir verwendet, also probiert sie ruhig, *g*

Fussel

Also...
Ich habe jetzt erstmal meinen PC mit Avira nach Viren gescannt, so eingestellt dass der sehr genau sucht, hatte drei Funde, einer davon kam von dem lostpasswort-tool das mir lightsaver empfohlen hatte....

Das Problem ist: wollte ich jetzt meinen ganzen PC neu installieren, wüsste ich weder wie das geht noch habe ich irgendwelche CDs vom Betriebsprogramm da, noch alles andere was man braucht - was braucht man eigentlich...?

Schöne Schei*e... :/

edit:
JUHU, jetzt habe ich den Tipp von flowthebest ausprobiert und endlich mal was das geklappt hat! Hab die zwei Programme installiert und das ICQ Passwort geändert, hier der Link:
http://www.murb.com/forum/viewtopic.php?t=751

so, nun bleibt immer noch das Problem dass ich nicht weiß wann und ob es überhaupt jemand wieder knacken könnte, und wie ich die ganze Prozedur mit dem PC neu installieren mach... =/

lightsaver

Weißt du noch, was der da gefunden hat? Ich habe das Tool nämlich bei virustotal untersuchen lassen (sowohl die exe zum Herunterladen als auch die nach der Installation) und beide hatten 0/39 Treffern, dürften also sauber sein

Chromatin

Ich habe bei manchen das gleiche Problem.
Manche sehen mich daueronline.
Manche gar nicht online BIS ich sie anschreibe. Dann springts um, auf online.
Und ich sehe selbst alle immer als Offline, bis die mir (zurueck)schreiben.

Da ich nen sehr alten Messenger benutze, schiebe ich die Schuld mal da drauf.
Gehackt ist da, in meinem Falle, garantiert nichts.

Ich wuerd mal nen brauchbaren Virencheck machen und damit leben. Software ist im
grossen und Ganzen eher marode und verhaelt sich bisweilen "seltsam".

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

CDW

auf Virenchecks würde ich mich im Verdachtsfall nicht verlassen.
Nicht umsonst gibt es unter den Kids den Begriff "FUD" (full undetected - und ja, es stimmt auch/insbesondere für Kaspersky/NOD32 und was noch alles als "angesehene" AV Software gilt) und entsprechende "FUD" Modifikationen der Stealer/Trojaner/Crypter für paar PSCs zu kaufen.
Ich meine damit auch nicht den "richtig krassen Undergr0und" sondern die üblichen deutschsprachigen Boards (1337Crew,codesoft,früher auch hacksector). So zu sagen "Massen" Boards.
Da muss der "Interessierte" nicht wirklich sich lange mit dem Thema beschäftigen(Videotuts sei Dank) oder irgendwelche "Connections" aufbauen - es reicht aus, irgendein Board davon zu finden (nicht wirklich schwer) und schon kann es los gehen - ab 10 PSC/Rapidshareaccounts/foo. gibt es Modifikationen der üblichen "Crypter", die dann bekannte Malware "FUD" machen. Oder Stealer (=ICQ/MSN Passwörter, Onlinegames Keys). Oder "gemoddete" Trojan-Server. Für ein Paar PSCs mehr gibt es sogar "FUD Garantie" - die gekaufte Malware wird ab dem Kaufzeitpunkt ~1 Monat lang von keinem AV (zumindest Heuristikscan+Signaturenerkennung) erkannt.
Ganz umsonst gibt es ab und zu veröffentlichte Versionen der jeweilgen Crypter/Stealer (k.A ob das ein "PR-Gag" ist ) - die bleiben i.R auch ein paar Wochen von AVs unbemerkt.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

SUID:root

Danke.
Genau so sieht es nämlich aus und eine Scan mit einem Scanner kann keine Sicherheit bringen, erst recht nicht wenn man weiß, dass das System bereits kompromitiert war. Neuinstallation ist der einzige Weg die Sicherheit wieder herzustellen. Und Avira ist ohnehin nicht für seine geniale Erkennungsrate bekannt, dafür aber für haufenweise Fehlalarme (wie man an dem Tool wohl wieder einmal sehen dürfte)

Alles andere als eine Neuinstallation ist nicht wirklich sicher und ratsam. Selbst wenn du wieder Zugriff auf deine Daten hast. Unfreiwillig Mitglied in einem Botnetzwerk zu sein ist nicht wirklich witzig. Ok, das ist nicht sicher aber dennoch möglich. Ich denke immer, besser Vorsicht als Nachsehen.

root