Jemand geht über meine(n) Account(s) online???

[sw33tlull4by]

@CDW
Verdammt haette ich meine Post doch nicht loeschen solln.
Hab ihn aus 2 gruenden geloescht:
1.Wurde alles schon von SUID:root gesagt und 2. wegen dem was du angesprochen hast.

Ich halte diese 1-Click-Cracker, und just for funfreaks nicht fuer ungefaehrlich.
Mein (geloeschter) Kommentar bezog sich auf Folgendes:
Diese 1-Click-Cracker sind ein grosses Problem zumal sie nach der Schrottschussmethode vorgehen, und in ihrer Anzahl und ihrem unwissen und dem verfuegbarsein von Malware liegt definitiv eine grosse Gefahr, ABER, es waere weitaus schlimmer wenn jedes Skriptkiddy mit einem Rootkit rumlaufen wuerde.
Das koennte man vergleichen mit: "Ich gebe jedem Freizeitkrieger eine Massenvernichtungswaffe".
(Zumindest meiner Meinung nach den ein Rootkit ist denke ich mal immer noch der Heilige Gral was Malware angeht)

Klar kann man einen Virenscanner ueberlisten, aber wenn ich merke das die CPUlast gross ist, bzw ich sehe das Verbindungen aufgebaut werden, die nicht bestehen sollten weiss ich was los ist.

 

[CDW]

Original von sw33tlull4by
@CDW
Verdammt haette ich meine POst doch nicht loeschen solln.

Habe ich leider auch erst jetzt gemerkt.

aber wenn ich merke das die CPUlast gross ist, bzw ich sehe das Verbindungen aufgebaut werden, die nicht bestehen sollten weiss ich was los ist.

Achso, Du suchst im Usenext nach Cracks und führst Exen aus ICQ Kontaktlisten aus, damit Dein ICQ nun eine blaue Blume zeigt ?
Ich rede von "normalen" Usern . Bei denen gibt es keine CPULast/Verbindungen, sondern nur "mein Rechner ist irgendwie langsam geworden" . Plus die oben erwähnten Probleme (sind einfach die üblichen Spreadingmethoden). Außerdem muss es ja keine Regel sein, dass die CPU Last dauerhaft steigt oder massenweise Verbindungen geöffnet werden. Gerade bei Stealern gibt es oft die "Lösche nach Ausführen" Option.

 

[sw33tlull4by]

Ja, ich liebe blaue Blumen.
Aber was ist ICQ*SCNR*

Asche auf mein Haupt, das ich vergass das nicht jeder so toll ist wie ich.

Hast auch wieder recht, das Verhalten von Malware ist divers...

 

[Chromatin]

auf Virenchecks würde ich mich im Verdachtsfall nicht verlassen.
Nicht umsonst gibt es unter den Kids den Begriff "FUD" (full undetected - und ja, es stimmt auch/insbesondere für Kaspersky/NOD32 und was noch alles als "angesehene" AV Software gilt) und entsprechende "FUD" Modifikationen der Stealer/Trojaner/Crypter für paar PSCs zu kaufen.
Ich meine damit auch nicht den "richtig krassen Undergr0und" Augenzwinkern sondern die üblichen deutschsprachigen Boards (1337Crew,codesoft,früher auch hacksector). So zu sagen "Massen" Boards.
Da muss der "Interessierte" nicht wirklich sich lange mit dem Thema beschäftigen(Videotuts sei Dank) oder irgendwelche "Connections" aufbauen - es reicht aus, irgendein Board davon zu finden (nicht wirklich schwer) und schon kann es los gehen - ab 10 PSC/Rapidshareaccounts/foo. gibt es Modifikationen der üblichen "Crypter", die dann bekannte Malware "FUD" machen. Oder Stealer (=ICQ/MSN Passwörter, Onlinegames Keys). Oder "gemoddete" Trojan-Server. Für ein Paar PSCs mehr gibt es sogar "FUD Garantie" - die gekaufte Malware wird ab dem Kaufzeitpunkt ~1 Monat lang von keinem AV (zumindest Heuristikscan+Signaturenerkennung) erkannt.
Ganz umsonst gibt es ab und zu veröffentlichte Versionen der jeweilgen Crypter/Stealer (k.A ob das ein "PR-Gag" ist Augenzwinkern ) - die bleiben i.R auch ein paar Wochen von AVs unbemerkt.

Klar. Aber bei nem "komischen" Verhalten bei nem Messenger....

Das ganze ist ein wiederspruch in sich:

Woher weisst du, dass dir Leute geschrieben haben?
Bist du Online, so werden dir die Nachrichten sofort zugestellt, und die Nachrichten werden nicht Zwischengespeichert.
Sollte wirklich jemand "anderes" mit deinem Account Online gewesen sein, so haette dieser die Nachrichten bekommen, und nicht du, als du irgendwann Online gegangen bist.
Aso solltest du eigentlich gar nichts von den Nachrichten wissen.
Da du aber Online gehst, und die Nachrichten, die Zwischengespeichert waren, dir "zugestellt" werden, kann kein anderer mit deinem Acc Online gewesen sein, so einfach ist das.....

Sieh an. Danke

 

[Knoxx]

Um mal kurz wieder zum Thema zurück zu kehren... *g*

Enterhaken hat vollkommen recht... wäre jmd mit ihrem ICQ-Acc online gewesen, hätte sie die Nachrichten niemals bekommen und wüsste somit nichts davon. Ich vermute also eher dass es sich zumindest dabei um einen Bug gehandelt hat.
Bei mir wechselt z.B. hin und wieder der Status von alleine: Ich sitz bei nem Kollegen und stell ihm gerade etwas am PC ein, in seiner Kontaktliste war ich die ganze Zeit n/a.... und auf einmal wechselt mein Status zu Online um 1-2-3 Minuten später wieder auf n/a zu wechseln.
Da dachte ich auch "Hmm...okay...", aber ich bin mir relativ sicher, dass da niemand anderes an meinem Rechner war. ICQ ist halt manchmal etwas buggy oder "seltsam"...^^

Original von SUID:root
Was CDW meinte, ist, dass es möglich ist verschiedene Malware (Trojaner/Viren/Würmer, whatever) unsichtbar zu machen. Unsichtbar für Virenscanner. Virenscanner arbeiten mit Signaturen, d.h. die Hersteller nehmen von bestimmten Codeteilen der betreffenden Malware quasi ein bzw mehrere Abbilder und danach sucht der Scanner. Findet er in einem Programm an verschiedenen Stellen im Code (in der Signatur hinterlegen Werten (den Offsets)) genau diese Codeschnipsel wieder, kann er die Malware als XY identifzieren und löst Alarm aus.
Wenn es nun innerhalb dieser Stellen aber geringfügige Änderungen gibt, dann erkennt der Scanner das Programm nicht mehr als bösartig.

Und du glaubst das hat sie nun verstanden?


@Fussel:
Was dir hier versucht wird zu erklären ist folgendes:
Es gibt da draußen ein Haufen kleiner Kinder und Jugendliche (die vermutlich gerade Hausarrest haben, weil sie Nachbars Katze abgefackelt haben, o.ä.) und sie haben nichts besseres zu tun, als ihren Frust an anderen auszulassen.
Nun gibt es im Internet auch noch einen Markt für ganz, ganz böse Programme, wovon viele nicht mal von AV-Programmen oder Firewalls erkannt werden... Die Programme werden teilweise auch nur für ein paar Euro gehandelt. Diese Kiddys kaufen sich dann so ein tolles Programm und machen sich ans Werk damit wahllos (manchmal auch gezielt) Leute aufn Senkel zu gehn.
Vorstellbar wäre also, dass es nun dich zufällig getroffen haben könnte.
Wobei ich das aber aufgrund der ICQ-Geschichte weniger glaube...


Btw, bemerkt eigentlich niemand die Ironie und den Sarkasmus in Chromatins Beitrag?!

//EDIT
Verdammt... nu war er auch noch schneller... >.<

 

[SUID:root]

Und du glaubst das hat sie nun verstanden?

Was soll die Frage?
Das glaube ich, denn ich glaube nicht, dass sie dumm ist.
Und wenn etwas unklar ist, dann kann sie gern fragen.

Lasst uns bitte auch ein bisschen beim Topic bleiben, denn das ganze ufert gerade ein bisschen aus.
Danke!

root

 

[Knoxx]

Ich wollte dich doch nicht in irgendeiner Form angreifen, SUID:root.

Mein (subjektiver) Eindruck war nur, dass deine Beschreibung nicht viel einfacher ist als CDW's Erklärung. Da sie diesen Beitrag schon nicht ganz verstanden hat, dachte ich, dein Beitrag wird ihr jetzt auch net soviel auf die Sprünge helfen.

Ich bemesse auch nicht die Intelligenz von jemand an seinen IT-Kenntnissen. Gibt einfach nur ein Haufen Leuten die das Thema "Computer" nicht die Bohne interessiert... Ich mein das keinesfalls herablassend oder so.
Ich interessiere mich z.B. garnicht für Autos. Wenn etwas kaputt ist, ruf ich nen Kollegen an und er macht mir das. Natürlich erzählt er mir dann auch immer haarklein was da kaputt war und ich höre geduldig zu obwohl ich nur die Hälfte verstehe und die andere Hälfte mich eigentlich nichtt interessiert.
Und wenn ich bei ihm bin, sein Windows wieder geradebiege oder sonstwas an seinem PC rumschraube, hört er geduldig zu und nickt auch einfach nur...^^
Nicht dass wir beide das Andere nicht verstehen könnten wenn wir wollten, aber ihn interessiere an Computern nur die Spiele und mich an Autos nur, dass sie schnell fahren. *g*

Naja, evtl haben wir da auch nur ne unterschiedliche Einstellung wie wir uns Computer-Laien gegenüber verhalten. Also nichts für ungut.

 

[SUID:root]

Original von Knoxx
Ich wollte dich doch nicht in irgendeiner Form angreifen, SUID:root.

Mein (subjektiver) Eindruck war nur, dass deine Beschreibung nicht viel einfacher ist als CDW's Erklärung. Da sie diesen Beitrag schon nicht ganz verstanden hat, dachte ich, dein Beitrag wird ihr jetzt auch net soviel auf die Sprünge helfen.

Ich bemesse auch nicht die Intelligenz von jemand an seinen IT-Kenntnissen. Gibt einfach nur ein Haufen Leuten die das Thema "Computer" nicht die Bohne interessiert... Ich mein das keinesfalls herablassend oder so.
Ich interessiere mich z.B. garnicht für Autos. Wenn etwas kaputt ist, ruf ich nen Kollegen an und er macht mir das. Natürlich erzählt er mir dann auch immer haarklein was da kaputt war und ich höre geduldig zu obwohl ich nur die Hälfte verstehe und die andere Hälfte mich eigentlich nichtt interessiert.
Und wenn ich bei ihm bin, sein Windows wieder geradebiege oder sonstwas an seinem PC rumschraube, hört er geduldig zu und nickt auch einfach nur...^^
Nicht dass wir beide das Andere nicht verstehen könnten wenn wir wollten, aber ihn interessiere an Computern nur die Spiele und mich an Autos nur, dass sie schnell fahren. *g*

Naja, evtl haben wir da auch nur ne unterschiedliche Einstellung wie wir uns Computer-Laien gegenüber verhalten. Also nichts für ungut.

Ich empfand das auch nicht als Angriff auf meine Person aber ich empfand es gegenüber Fussel als nicht besonders fair. Wenn sie etwas nicht versteht, dann wird sie sich melden und wenn sie es versteht, war dein Kommentar unnütz. Sollte es ihr zu viel sein, kann sie das selbst entscheiden. Letztlich hatte ich es ihr erklärt, nicht dir. Deshalb obliegt es ihr, eine Entscheidung zu treffen ob die Erklärung passend war oder nicht. Deine Begründung kann ich nachvollziehen, aber es gibt auch Meschen, die gern etwas lernen wollen und dazu Zusammenhänge verstehen möchten, deshalb schließe nie von dir auf andere.
Finde es aber in Ordnung, dass du dazu Stellung bezogen hast, dann ist ja jetzt alles geklärt. Von meiner Seite aus können wir jetzt gern wieder zum eigentlichen Thema zurück kehren. Sollte noch Klärungsbedarf bestehen, können wir das per PN machen.

Viele Grüße

root

 

[mastersw]

naja ansonsten macht ihr daas halt mit dem frage antwort spiel also mit dem beispiel das die antwort schokolade ist^^ und wenn er haklt sagt ares wisst ihr schonmal das er der falsche ist. anschließend holt ihr euch seine ip adresse und gebt die bei ip location finder ein und der sagt dann wo die person wohnt. wenn du glück hast kennst du den ort wenn nicht hast halt pech gehabt^^ aber ist ne möglichkeit.
wie man IP nummern über ICQ ziehr erfährt man hier:

* Schickt demjenigen eine Nachricht oder macht einen Chat auf, dessen IP ihr erfahren wollt
* Öffnet sofort nach dem Versand der Message unter Windows die Dos-Eingabeaufforderung und tippt
ein:
netstat -a
Netstat ist ein Programm, daß euch Protokoll Statistiken und aktive Netzwerkverbindungen
anzeigt
* Nach einer Weile erhaltet ihr Informationen, die folgendermaßen aussehen können:
Active Connections
Proto Local Address Foreign Address State
TCP Demon:0 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1030 0.0.0.0:0 LISTENING
TCP Demon:1090 0.0.0.0:0 LISTENING
TCP Demon:1091 0.0.0.0:0 LISTENING
TCP Demon:1098 0.0.0.0:0 LISTENING
TCP Demon:1099 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:1090 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1091 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1098 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLISHED
TCP Demon:137 0.0.0.0:0 LISTENING
TCP Demon:138 0.0.0.0:0 LISTENING
TCP Demon:nbsession 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:nbname 0.0.0.0:0 LISTENING
TCP Demon:nbdatagram 0.0.0.0:0 LISTENING
Wie man aus diesen Informationen herausnehmen kann, besteht eine direkte Verbindung zu
p3-max35.auck.ihug.co.nz:1054
Dies ist die aktuelle "Line" (also Leitung) die der User benutzt. Genau das ist es was uns
interessiert.
* Tippt in der Eingabeaufforderung ein:
ping p3-max35.auck.ihug.co.nz:1054
Mit dem Befehl >ping< pingt ihr den User sozusagen an und guckt ob dieser aktiv ist
Das Ergebnis ist verblüffend und kann folgendermaßen aussehen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data:
Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39
Request timed out.
Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39
Request timed out.
Ping statistics for 209.76.151.67:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Na, ihr ahnt schon etwas ????
Die aktuelle IP Adresse unseres Opfers lautet: 209.76.151.67

PS: es gibt auch noch andere IP finder das funkt z.B. auch nicht immer

 

[Chromatin]

@mastersw

wie man IP nummern über ICQ ziehr erfährt man hier:

Falls Du es noch nicht mitbekommen hast: ICQ laeuft da nun etwas anders. Und das nicht erst seit gestern.

anschließend holt ihr euch seine ip adresse und gebt die bei ip location finder ein und der sagt dann wo die person wohnt.

Das stimmt leider auch ganz und gar nicht.

Fazit. Alles ausser dem Trick mit der Schokolade ist absoluter Bullshit.

 

[mastersw]

hm also kk ich hab halt immer noch das alte icq^^ dann sry wußt nicht das sie esgeändert haben und ip finder funkt vielleicht nicht der aber es gibt genug anderre müsst mal googln aber wenns eh nicht funkt dann egal sry

 

[Chromatin]

hm also kk ich hab halt immer noch das alte icq^^ dann sry wußt nicht das sie esgeändert haben und ip finder funkt vielleicht nicht der aber es gibt genug anderre müsst mal googln aber wenns eh nicht funkt dann egal sry

Liegt eher daran dasz du nen Text aus 2007 kopiert hast?
Zum anderen: Keiner dieser IP-finder funktioniert so wie du es beschreibst: Den Wohnort anzeigen.

 

[Fussel]

Enterhaken hat vollkommen recht... wäre jmd mit ihrem ICQ-Acc online gewesen, hätte sie die Nachrichten niemals bekommen und wüsste somit nichts davon. Ich vermute also eher dass es sich zumindest dabei um einen Bug gehandelt hat.
Bei mir wechselt z.B. hin und wieder der Status von alleine: Ich sitz bei nem Kollegen und stell ihm gerade etwas am PC ein, in seiner Kontaktliste war ich die ganze Zeit n/a.... und auf einmal wechselt mein Status zu Online um 1-2-3 Minuten später wieder auf n/a zu wechseln.
Da dachte ich auch "Hmm...okay...", aber ich bin mir relativ sicher, dass da niemand anderes an meinem Rechner war. ICQ ist halt manchmal etwas buggy oder "seltsam"...^^

Zitat:
Original von SUID:root
Was CDW meinte, ist, dass es möglich ist verschiedene Malware (Trojaner/Viren/Würmer, whatever) unsichtbar zu machen. Unsichtbar für Virenscanner. Virenscanner arbeiten mit Signaturen, d.h. die Hersteller nehmen von bestimmten Codeteilen der betreffenden Malware quasi ein bzw mehrere Abbilder und danach sucht der Scanner. Findet er in einem Programm an verschiedenen Stellen im Code (in der Signatur hinterlegen Werten (den Offsets)) genau diese Codeschnipsel wieder, kann er die Malware als XY identifzieren und löst Alarm aus.
Wenn es nun innerhalb dieser Stellen aber geringfügige Änderungen gibt, dann erkennt der Scanner das Programm nicht mehr als bösartig.


Und du glaubst das hat sie nun verstanden? großes Grinsen

Und JA; ich bin NICHT blöd! klar habe ich das verstanden.

Also gehe ich jetzt auch einmal davon aus, dass es einfach nur spackungen vom ICQ sind/waren - denn hätte enterhaken es nicht erwähnt, wäre ich tatsächlich nicht druf gekommen dass da gar keiner online gewesen sein kann - AUSSER, er hat die nachichten nicht geöffnet, bzw es war gar kein mensch der da online war, sondern doch irgendein programm unberechtigterweise..?? kann das sein?

was ich aber dennoch nicht verstehe, ist diese nebendiskussion über irgendwelche gewissen "kiddies"... Was zum Geier sind Kiddies in der Computersprache, wirklich Kinder? ?( bzw. habt ihr gedacht ich wäre irgendeine die euch betrügen will und das Passwort von irgendwem rausfinden möchte und redet deshalb von Kiddies im Sinne von Freitzeitcomputerfreaks die dazu nicht viel wissen müssen?

 

[mastersw]

naja das ein letzter "spam" beitrag! doch das funkt hab ich ja acuh schon probiert und wahrscheinlich daran das ich nenen alten icq hab

 

[SUID:root]

was ich aber dennoch nicht verstehe, ist diese nebendiskussion über irgendwelche gewissen "kiddies"... Was zum Geier sind Kiddies in der Computersprache, wirklich Kinder? verwirrt bzw. habt ihr gedacht ich wäre irgendeine die euch betrügen will und das Passwort von irgendwem rausfinden möchte und redet deshalb von Kiddies im Sinne von Freitzeitcomputerfreaks die dazu nicht viel wissen müssen?

Also Kiddies (Scriptkids) sind meist (vor)pupärtäre Kinder&Teens die nicht wirklich Ahnung von der Materie haben und sich ausschließlich fertiger Programme/Tools bedienen müssen (teils um anderen zu schaden), oftmals ohne den Zusammenhang zwischen Tool und Aktion überhaupt zu verstehen.

Und nein, ich glaube nicht, dass das in irgendeiner Form gegen dich ging, ich habe zumindest nicht davon gelesen.

Viele Grüße

root