[HaBo]

loose

Anzeige

Ich habe gerade von nem Kollegen folgenden Link per ICQ bekommen:
hxxp://2288.fengunhetiongades.com/pics/1348/
wenn man auf den link klickt, wird eine pif-datei heruntergeladen.(keine ahnung was sie tut, wenn man sie ausführt, ist verschlüsselt). Ausserdem zeigt mir miranda an das er den icq-client "Virus" benutzt.gibt es den wirklich, oder ist es nur eine lustige bemerkung des virenautors?

CLX

Du kannst die pif datei ja mal bei virusscan jotti oder ähnlichen online virenscannern hochladen. Du solltest jedoch auf jedenfall bei dir unbekannten dateien vorsichtig sein (hatte schon in anderen Threads von *.pif viren gelesen, welche: 1. auf freewebspaces und 2. über icq verbreitet wurden - scheint wohl derzeit beliebt zu sein.. -.- ) .

Arschengel

von einem krieg ich sone nachricht auch immer, mit ner anderen url, ka welche.
denke mal, dass dasn virus is

Mackz

Hi,
also erstmal habe ich deinen Link etwas editiert, wir wollen hier ja keine Viren direkt verlinken, nicht?

Des weiteren, schau mal hier: (mal wieder) neuer ICQ-Virus vorbei.

Wenn du mal z.b. bei http://www.sophos.de suchst, wirst du mehrere Viren/Trojaner/Würmer finden, die sich per ICQ mit Hilfe einer PIF verbreiten.

Du solltest grundsätzlich keine dir unbekannten und nicht vertrauenswürdigen Dateien ausführen.

Zur Info: Die Ausführung von PIF Dateien kannst du deaktivieren, indem du in der Registry HKEY_CLASSES_ROOT\.pif löschst.

__________________
RL sux big time... auch 2012!

Deleting pr0n is like killing your best friend

[HaBo] bei Facebook - Werde Fan

S-H-A-W-N

Hallo,
ich hab grad von nem freund folgende nachricht bekommen:

Sag mal bitte allen Leuten in deiner Liste,dass sie den kontakt mit Schizeiss Vizogl
273-952-721 nicht annehmen sollen.Das ist ein Virus !!!(über icq)!!der zerstört die
ganze Festplatte und zieht sich die Daten da runter.Wenn ihn einer erwischt bist du
auch betroffen weil er sich durch die Liste frisst.Also kopiers und schreibs an alle weiter.
Schreibt euren Namen darunter

denkt ihr so was würde jmd. machen (können).

also ich glaub das dass ein schlechter scherz ist.

Machine

wie ich es hasse, wenn leute solche kettenbriefe ernst nehmen... da ignoriert man es einfach und bekommt dann von 20 anderen leuten diese blöde message...

meiner meinung nach total sinnfrei!

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

S-H-A-W-N

danke!

bin genau deiner meinung.
ich wollte nur die meinung eines profis hören.

ich bin ja nur ein kleiner hobbyprogrammierer



P.S.
ich brauche keine weiteren antworten!

odigo

http://www2.tu-berlin.de/www/software/hoax.shtml
Und auch hier hätte Google wieder wahre Wunder geholfen.

__________________
[HaBo] @ Facebook - Gefällt mir!

Machine

das war jetzt nicht gegen dich gerichtet, S-H-A-W-N ... falls es so rübergekommen ist..

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

Foxxx

He, he,

zu fast dem gleichen Kettenbrief gibts bei GBO ne passende Antwort...

guckst du hier


Mir persönlich gehen diese ganzen Kettenbriefe ziemlich auf die Nerven. Ganz besonders da es immer wieder Leute in meiner Kontaktliste gibt, die sie trotz Hinweis es doch sein zu lassen, immer wieder an mich schicken.

MfG

P.S.
@S-H-A-W-N:
Soll keineswegs als Beleidigung oder ähnliches rüber kommen.

PPS:
Verdammt, diese ganze editiererei geht mir auf die Nerven, kann ich den Beitrag nicht einmal richtig schreiben?

keksinat0r

Diese PIF-Dateien sind anscheinend in letzter Zeit in Mode gekommen...

Das sind Überbleibsel aus DOS-Zeiten, mit denen man aber immernoch ziemlich viel Unfug anstellen kann...
siehe http://filext.com/file-extension/PIF
Wer solch eine Datei ausführt ist selbst schuld...

Die ICQ-Bots sollten inzwischen auch ausreichend bekannt sein.

MFG - Keks

valenterry

"Wer eine _solche Datei_" <- was heißt das denn?
Die .pif-Endung wird bei Windows selbst dann nicht eingestellt, wenn man sich die bekannten Dateiendungen nicht ausblenden lässt.
Ein unerfahrener Nutzer, denkt dann "oh, eine icq_warnung.txt-Datei, was da wohl drin steht?", öffnet sie und oh Wunder, die icq_warnung.txt.pif-Datei wird ausgeführt.
Ergo: Windows ist mit schuldig.

keksinat0r

Wer wild, ohne zu denken irgendwelche Dateien, die er via E-Mail, IM, etc... empfangen hat Ausführt ist selbst schuld...
Ob das jetzt eine PIF, EXE, BAT, KEY oder sonsteine Datei ist, die irgendwo von irgendwas interpretiert wird, spielt in erster Linie kene Rolle...
Das ist dann einfach ein Typischer Fall von:


MFG - Keks

valenterry

Du hast mich nicht verstanden.
Installiert mal ein Windows, stell ein, dass du die Dateiendungen auch sehen willst, installier dir ICQ.
Dann setzt du jemanden davor, der genau weiß, dass er nur Dateien wie *.jpg oder *.txt öffnen darf und Ausführbare wie *.exe oder *.pif oder *.bat nicht.
Dann bekommt er diese abc.txt.pif Datei über ICQ. Er sieht aber nur, dass es eine abc.txt Datei ist und sagt sich, selbst wenn da nur Schwachsinn drinsteht, ich guck mal nach, es ist eine Textdatei, mir wird nichts passieren. An sich auch völlig richtig. Nur leider blendet Windows das .pif aus und er wird infiziert. Wenns ein guter Virus/etc. ist, öffnet er gleich darauf eine Textdatei im Editor mit irgendeinem unverdächtigen Text und das Opfer merkt nichtmal, dass es infiziert wurde.
Zum Abschluss: mit Linux wär' das nicht passiert!

brain21

Nein, wer ein Windows System nutzt ohne es richtig bedienen zu können und die Gefahren zu kennen ist selber schuldig. Nur weil ein Auto kein ESP hat und du unvorsichtig fährst, kannst du den Hersteller nicht verklagen.

Ergo: Der User ist schuldig (IMHO immer).

BTT:

Ich hatte auch öfters das Vergnügen davon infizierte Rechner zu "reinigen". Es waren eigentlich immer SMTP-fixierte Programme, die deren Unfug im Internet trieben. Das heißt aber natürlich nicht, dass es bei jedem dieser Schädlinge so sein muss. Ich empfehle bei einem Befall ein Virenscan via abgesichertem Modus, danach konnte ich keine weiteren Aktionen mehr feststellen.