ICQ -- Account gehackt! Hilfe!!!

    Hallo Freunde,
    Samstag nacht gegen 01 Uhr nachts ist was passiert:
    Ich war mit meinem neuen ICQ- Account online, den ich seit ca. drei Monaten benutze. Meinen alten ICQ- Account, den ich davor hatte, habe ich seit dem nicht mehr angerührt. Ich habe diesen alten Account aber für Testzwecke in meiner eigenen Kontaktliste.

    Nun fielen mir wirklich Samstag nacht die Augen raus:
    Plötzlich ging mein alter ICQ- Account online und kurz danach hatte ich auch schon eine Message von ihm, die ungefähr so aussah:

    "lool - schau dir das mal an, hab ich gefunden" - und eine Datei hinterher,
    mit dem Namen OMG.Exe.
    Ich nahm die Datei erstmal an um zu schauen, was das ist, natürlich habe ich sie nicht ausgeführt. Es war ein Trojaner.

    Einige meiner Freunde bekamen Sekunden später den gleichen Spruch und die gleiche Datei.

    Ich bin dann im ICQ schnell über Hauptmenu und Benutzer wechseln auf meinen alten Account gehoppelt. Gottseidank hatte der Hacker noch nicht das Passwort geändert. Da ich damit online war, habe ich ihn so rausgepfeffert und konnte schnell das Passwort ändern.

    Seit dem ist Ruhe.

    Natürlich habe ich auch das Passwort meines neuen ICQ- Accounts ebenfalls verändert.

    Meine Frage ist nun, wie kann sowas passieren?
    Mein Passwort war 8 Stellen lang und bestand aus zufälligen Ziffern und Buchstaben, also recht schwer zu erraten, auch für einen Bruteforce- Angriff.

    Kennt sich Jemand von Euch etwas intensiver mit ICQ aus und kann mir sagen, wie sowas gehen kann oder auf welche Weise der Hacker das geschafft haben kann?

    Viele Grüsse
    Funkwecker

    das funktioniert nur mit einem trojaner, keylogger oder pw-stealer welcher auf deinem pc ausgeführt wurde.
    oder über das sniffen deines privatem netzwerkverkehrs. also wenn z.b. dein wlan offen ist oder leicht zu knacken und jemand deinen datenverkehr ohne weiteres belauschen kann. so an das icq pw zu kommen ist sehr einfach, da es wegen fehlender verschlüsselung im klartext mitgelesen werden kann.
    anders lässt sich ein icq acc nicht "hacken".

    Hallo Borat,
    Trojaner und Keylogger kann ich ausschliessen. Ich habe meinen Rechner verschieden durchgeprüft. Ein WLAN habe ich nicht, sondern betreibe alles über Kabel. Ich bin wirklich ratlos in dieser Sache.
    Ich muss dazu sagen, dass ich mich als IT-Spezi schon ziemlich gut auskenne und kein Anfänger bin. Einen Keylogger oder Trojaner kann ich deshalb defacto ausschließen.

    Mir ist es nicht begreiflich, wie der an mein Passwort kommen konnte.

    [color="White"]Wird wohl sowas wie hier gewesen sein!?[/color]

    Zitat

    Die Wahrscheinlichkeit ist groß, dass das gar kein anderer ist, der sich da angemeldet hat. Seit einiger Zeit geht ein ICQ-Virus um. Dieser "loggt" sich mit deiner ICQ-Nr. ein (ist dabei aber nicht anzuschreiben) und verschickt dabei englische Messages à la "Look at my pictures: http://www.blabla.com". Wenn der sich einloggt, wirst du logischerweise disconnectet. Das ganze kann man nachvollziehen, indem man z.B. mit nem zweiten ICQ-Account und beispielsweise Miranda in die User-Info des betroffenen Kontaktes geht. Unter "Client" steht dann dort "Virus"!

    der trojaner muß schon lange nicht mehr auf deinem pc sein. viele löschen den server vom opfer pc, wenn es nichts mehr zu holen gibt.

    das was du da schreibst hört sich ziemlich nach einem scriptkiddy an. einen pc verseuchen und dann neue server über icq des opfers verschicken. hast du die datei noch? ich kann die zerlegen und dir genau sagen an welche ip die daten gehen sollen. danach kannst du eine abuse-mail an seinen provider schicken und die schalten ihm in aller regel seinen zugang ab. er scheint ja aus deutschland zu kommen.

    Die Datei habe ich leider schon gelöscht. Aber diese ominöse "OMG.exe" taucht ja offen auf, jedenfalls finde ich über Google sehr viele Ergebnisse.

    Gruss Funkwecker

    Ich habe was rausgefunden. Der Internet Explorer 7 will dies, nachdem ich neu starte (Firewall hats verhindert, da ich ihn auf ASK gestellt habe:

    The executable has changed since the last time you used: C:\Programme\Internet Explorer\iexplore.exe
    File Version : 7.0.5730.11
    File Description : Internet Explorer
    File Path : C:\Programme\Internet Explorer\iexplore.exe
    Process ID : 0x9D4 (Heximal) 2516 (Decimal)

    Connection origin : local initiated
    Protocol : TCP
    Local Address : 192.168.123.106
    Local Port : 1036
    Remote Name : styla.no-ip.org
    Remote Address : 88.73.82.119
    Remote Port : 3461 (EDM-STAGER - EDM Stager)

    Ethernet packet details:
    Ethernet II (Packet Length: 76)
    Destination: 00-50-18-1c-d0-a2
    Source: 00-01-29-d4-73-5a
    Type: IP (0x0800)
    Internet Protocol
    Version: 4
    Header Length: 20 bytes
    Flags:
    .1.. = Don't fragment: Set
    ..0. = More fragments: Not set
    Fragment offset:0
    Time to live: 64
    Protocol: 0x6 (TCP - Transmission Control Protocol)
    Header checksum: 0xa498 (Correct)
    Source: 192.168.123.106
    Destination: 88.73.82.119
    Transmission Control Protocol (TCP)
    Source port: 1036
    Destination port: 3461
    Sequence number: 1416146358
    Acknowledgment number: 0
    Header length: 28
    Flags:
    0... .... = Congestion Window Reduce (CWR): Not set
    .0.. .... = ECN-Echo: Not set
    ..0. .... = Urgent: Not set
    ...0 .... = Acknowledgment: Not set
    .... 0... = Push: Not set
    .... .0.. = Reset: Not set
    .... ..1. = Syn: Set
    .... ...0 = Fin: Not set
    Checksum: 0x9c88 (Correct)
    Data (0 Bytes)

    Binary dump of the packet:
    0000: 00 50 18 1C D0 A2 00 01 : 29 D4 73 5A 08 00 45 00 | .P......).sZ..E.
    0010: 00 30 BB 50 40 00 40 06 : 98 A4 C0 A8 7B 6A 58 49 | .0.P@.@.....{jXI
    0020: 52 77 04 0C 0D 85 54 68 : AD B6 00 00 00 00 70 02 | Rw....Th......p.
    0030: FF FF 88 9C 00 00 02 04 : 05 B4 01 01 04 02 6F 2D | ..............o-
    0040: 69 70 03 6F 72 67 00 00 : 01 00 01 00 | ip.org......

    [color="White"]Nimm dir mal die Zeit und jage HijackThis drauf, Du wirst es wohl brauchen: KLICK![/color]
    [color="White"]im Log siehts bei dir nach sowas wie einem *Sniffer* aus wenn mich nix täuscht?[/color]

    Ja - ich habe ihn nun gefunden und entfernt.
    Danke!
    Ich werde trotzdessen nochmal Hijacken.

    Was für ein Arschloch. Überlege wirklich, ob ich mit den Daten eine Anzeige fahren kann.

    Gruss FW

    du solltest jetzt in regelmässigen abständen die statische ip anpingen, um an die ip des kiddys zu kommen, vorausgesetzt er aktualisiert diese noch. notiere dir datum und uhrzeit und die ips. damit kannst du dich dann an die polizei und/oder seinen provider wenden.

    edit: der kleine kommt wahrscheinlich aus der nähe von berlin und ist acor kunde.

    Zitat

    damit kannst du dich dann an die polizei und/oder seinen provider wenden.

    [color="White"]das wird vergebliche Liebesmühe sein, glaube kaum auf Chance mit Erfolg....unter Ulk verbuchen, System abschotten so gut es geht, wir würden ja aus den *Anzeigen* nicht mehr rauskommen, was wir alles schon durch hatten.....[/color]

    die polizei ist verpflichtet diesen dingen nachzugehen und das ausspähen von daten ist keine kleinigkeit vor dem gesetzt. da stehen mindestens 3 jahre drauf, beim verändern oder löschen von daten sogar deutlich mehr.

    bei acor wird da schon eher drüber hinweg gesehen, aber wenn sich die polizei bei ihnen meldet schalten sie dem 1337 haxxor ganz schnell die leitung tot und sein papa haut ihm dann den arsch voll weil er nicht mehr ins netz kommt. :D

    da der typ offensichtlich aus der nähe des opfers kommt ist nicht auszuschließen das sich die beiden sogar kennen und der angriff geziehlt war. mich würde da schon interessieren wer das war.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden