Trojaner über Skype Text(!) - Nachricht (kein Link, kein Anhang) möglich?

So, hallo miteinander, ich hoffe ich halte mich hinreichend an die Board-Regeln. Ich habe ein dringendes Problem,
und suche Expertenmeinung dazu, da es in diesem Falle darum geht, ob ich einer Person vertrauen kann, oder ob
sie mich anlügt.

Die Person behauptet mir per Skype Text-Nachricht (kein Link, kein Anhang, kein Bild etc.) einen Trojaner auf mein
System geschleust, damit meine Skype-History ausgelesen zu haben, und den Trojaner anschließend wieder entfernt
zu haben. Es geht hierbei um zwei Rechner die nur übers das Inet verbunden sind, ich habe die betreffende Person in
meiner Kontaktliste. Laut besagter Person lief das ganze so ab:

Ich hab den trojaner in eine skype nachricht verpackt. schön rumgewrappt um den eigentlich inhalt auf lowlevel
hexadezimal ebene.. checksum angepasst losgeschickt.. gewartet bis dir nachricht in deinem speicher gelandet ist.. und
dann das größte mango ( höhhö ) der von neumann architektur ausgenutzt, nämlcih das daten und programme im gleichen
speicher liegen.. dann noch mal das gleiche nur mit nem befehl an das os statt nem programm.. und schwupps. um die
nachricht um die trojaner zu wrappen, habe ich wireshark benutzt. damit kann man die daten die über die lan leitung laufen
manipulieren. der trojaner hat dann nen portscan gemacht und nen freien port geschaffen und mir den zugeschickt, so konnt
ich dann über den freien port durch die firewall im router auf das system zugreifen.

Zum Vergrößern anklicken....

Ist das glaubwürdig / möglich? Wäre das nicht eine gigantische Sicherheitslücke, für z.B. Firmen, und wäre es nicht
viel bekannter, wenn so etwas möglich wäre? Wenn es möglich sein sollte: Wieviel Wissen und Zeitaufwand setzt so
etwas ca. vorraus?

Vielen lieben Dank für eure Antworten, ich hoffe wirklich sehr herausfinden zu können, was an dieser Story dran ist.

basierend auf der art und weise der art und weise wie das geschrieben ist, würde ich sagen, dass das folgende gerät ist in der lage ist deine frage zu beantworten:

das allseits beliebte bullshit-o-meter...

nein warte ...

Hm, ich frage mich gerade zwar, ob das nicht besser in die Fun-Sektion sollte, aber ich versuche es dennoch mal ernst zu nehmen. Aber für ein paar Lacher hat die Person bestimmt gesorgt. Was dein "Kontakt" da tut, ist nichts anderes als mit ein paar Fremdwörtern aus der IT-Welt um sich zu werfen. Ein grundlegendes Verständnis für Datensicherheit scheint auch vorhanden zu sein, allerdings fehlen wohl die tiefer gehenden Kenntnisse z.B. über Speicherverwaltung. Auch weiss er wohl nicht, dass man verschlüsselten Traffic nicht so einfach manipulieren kann, auch wenn eine Datenmanipulation mit Wireshark durchaus möglich ist... nur eben nicht bei verschlüsselten Daten. Oder er weiss nicht einmal, dass Skype seinen Traffic verschlüsselt und Wireshark ihm daher gar nichts helfen würde.

Der Text sieht nach jemandem aus, der gerade erst angefangen hat sich mit IT-Sicherheit zu beschäftigen und wohl auch das ein oder andere Tutorial schonmal gelesen hat. Mit diesem Wissen will er jetzt glänzen und zeigen, was er doch für ein toller Hacker ist. Gegenüber Laien scheint das ja auch zu funktionieren. Hier wird er bei den meisten vermutlich nur ein herzliches Lachen ernten und insofern ist das Bullshit-o-Meter von GrafZahl durchaus angebracht.

Ausserdem solltest du ihn aber mal darauf aufmerksam machen, dass ein Angriff auf deinen Rechner eine Straftat nach § 202a StGB, § 202b StGB und § 202c StGB wäre. Sich mit so etwas zu brüsten wäre also keine gute Idee, wenn er seine Rechner noch eine Weile behalten und nicht für die nächsten Monate in einer Polizeidienststelle verwahrt sehen will. Allein das zeigt schon, dass es sich um ein Skript-Kiddy handelt.

Sag ihm einfach, dass er noch ein bisschen mehr lernen soll und wenn er von diesem Kindereien und Prahlereien weg ist, dann soll er sich hier im Board anmelden. Vielleicht wird ja aus ihm noch jemand, der ein echtes Verständnis für IT-Sicherheit erlernt.