da ich nun schon längere Zeit ärgerliche Kettennachrichten von ach so besorgten ICQ Nutzern bekommen, möchte ich endlich mal kläre WIEVIEL an den Kettennachrichten, die vor Viren, bösen Bubden, etc. warnen WIRKLICH dran ist.
ein Bsp:
Zitat:
"Hi sag bitte all deinen Kontakten, die du in deiner Liste hast, dass sie den Kontakt Beavis nicht annehmen sollen. Es ist ein Virus, der deinen Computer formatieren wird und auch wenn einer deiner Kontakte ihn erwischt, wirst du davon betroffen sein. Also kopiere dies hier und schicke es an all deine Kontakte aus deiner Liste weiter, sodass alle gewarnt sind."
Ich persönlich bin der Auffassung, dass es sich hierbei um einen Hoax handelt.
Warum?
Ein seriöser "Warner" würde eine genauere Beschreibung des Viruses oder Schädlings geben und einen Link zu einer Beschreibung bzw. Bekämpfungsmöglichkeit
Diese Kettennachrichten tauchen in aller Form im ICQ auf, meist in der Form, dass man unglück erhalte wenn man diese Nachricht nicht weitergibt, o.ä.
Der Virus selbst ist natürlich ein ausführbarer Code bzw. an etwas angehängt was ausgeführt werden muss. AFAIK ist dies im ICQ nur über Dateitransfer möglich - und somit nicht entsprechend dem obigen Bsp.
Sollte da jemand anderer Auffassung sein, weil er/sie z.b. Versuchsweise Kontakt aufgenommen hat und einen echten Schädling nachweisen konnte, so bitte ich um Kommentar/Antwort.
Errinert mich stark an diese "Schicke diese Nachricht an 100 Leute in deiner Liste, dann verwandelt sich die Blume in ein Hanfblatt" Geschichten.
Nachdem ich meine ICQ Liste von fast 300 Leuten (UO Bedingt) um ca. 90% gekürzt habe, hat sich das mittlerweile im Sande verlaufen. Ich benutz auch net mehr den ICQ Clienten, die sind so aufgebläht und klicki Bunti, mit dieser zusätzlichen penetranten Werbung, ich setz auf Miranda, schlank, schnell und einfach
hat eigentlich nix mit dem Topic zu tun, aber Trillian speichert die Kontakte LOKAL in einer XML datei im trillian verzeichnis (Trillian\users\default\buddies.xml) daher braucht man entweder ein importier plugin oder man trägt alles von hand ein
Ab der 3er Version von Trillian werden auch bei ICQ die Contacts am Server unterstützt. Wenn du vorher die orginal Programme genutzt hast, einfach Trillian 3 installieren und die Contacts werden dann vom Server geladen.
ICQ ist sowieso nur noch ein Krampf, leider. Das wegklicken von irgendwelchen "weiblichen ICQ Nutzern" die mich gerne auf ihrer Kontaktliste hätten ist schon normalität geworden
Alle anderen Nachrichten über Viren, Totkranke oder ähnliches in ICQ ignoriere ich aber auch.
Fazit: Etwas wichtiges/ interessantes habe ich noch nie per ICQ bekommen.
[FONT=Arial]Back to the roots...[/FONT] [FONT=Arial][/FONT] [FONT=Arial]On an on south of heaven...[/FONT]
zunächst einmal möchte ich Deine Überschrift beantworten (das kann ich mir jetzt nicht verkneifen):
„ICQ . . Virus oder Hoax?“
Nun, ich würde sagen: beides.
Zitat:
Zitat von tele
• Ein seriöser "Warner" würde eine genauere Beschreibung des Viruses oder Schädlings geben und einen Link zu einer Beschreibung bzw. Bekämpfungsmöglichkeit
• ...
• Der Virus selbst ist natürlich ein ausführbarer Code bzw. an etwas angehängt was ausgeführt werden muss. AFAIK ist dies im ICQ nur über Dateitransfer möglich - und somit nicht entsprechend dem obigen Bsp.
„ICQ setzt per default ein Plugin mit der internen Class-ID F5D7630-4A ein. Hierbei handelt es sich um einen preemtiven Usermode-Filtertreiber, welcher auf die winsock.dll aufsetzt. Dadurch wird es ermöglicht, über den lanmanserver hinweg mit den Rechten des Anwenders Filesharing zu betreiben, ohne sich an dem fernen System anmelden zu müssen. Gesteuert wird das Modul durch spezielle ESC-Sequenzen, welche normalerweise erst aktiviert werden, wenn man ein zusätzliches Plugin für Filesharing aktiviert. Hackern ist es nun gelungen, die ESC-Sequenzen unabhängig vom Zusatzmodul zu aktivieren, indem sie die Steuerung über [esc]+f/|p ausschalten. Das fatale daran ist, das sich die ESC-Sequenzen an normale Textnachrichten hängen lassen – und sie werden im Textviewer von ICQ nicht einmal angezeigt. Über diesen Weg lassen sich beliebige Befehle direkt auf dem anzugreifenden System absetzen. Auch die automatische Weiterleitung der verseuchten Nachricht wird dadurch ermöglicht (siehe http://bsi.de/warning/ICQ_Virus_F5D7630-4A.htm).“
Es geht also doch …
„Wie CNN gestern Abend auf Channel 34 berichtet hat, sind allein in Kalifornien bereits über 370.000 Systeme erfolgreich Attackiert worden. Aktuell kursieren Nachrichten mit der Überschrift „Possible vulnerabilities of ICQ files opened in IE“ und „ICQ Backup“, sowie „Help Me“. Erste Berichte von attackierten, deutschen Systemen erreichen uns bereits. Unter keinen Umständen sollten Sie eine der o.g. Nachrichten öffnen, da Ihr System dadurch infiziert wird! An einer Lösung seitens ICQ wird bereits fieberhaft gearbeitet. Bitte helfen Sie uns, die Verbreitung des Wurms zu verhindern und schicken Sie diese Nachricht an alle Personen, die Sie kennen (per eMail und ICQ). Danke.“
… oder etwa nicht? Was Du nicht weißt, ist, daß ich mir das alles gerade aus den Fingern gesaugt habe. Nichts davon ist wahr. Dabei war doch alles drin: Plausibel klingende Erklärung und sogar CNN hat darüber berichtet. Was braucht es noch für Beweise? OK, der bsi-Link lässt sich gerade nicht aufrufen und Du tust Dich momentan etwas schwer, die CNN-Nachricht zu finden (ehrlich gesagt bezweifle ich, daß wirklich jemand danach sucht). Erst einmal weiterschicken. Schadet ja nichts …
So funktioniert das. Und es kostet keine 5 Minuten, um diesen Schwachsinn zu schreiben. Deine [font=Verdana]Kriterien "g[/font]enaue Beschreibung" und einer Erklärung, warum es auch ohne Dateianhang funzt, reichen also nicht aus.
@All
Also, was tun, wenn man eine solche Nachricht erhält?: Zunächst einmal sind Seiten wie diese hier sehr zu empfehlen:
hilfreich. In dem oben genannten Beispiel könnte man als Suchbegriff z.B.
ICQ ESC-Sequenzen Class-ID F5D7630-4A
eingeben. Nun sollten sich Hinweise darüber finden lassen, ob es sich um einen Hoax (eine Scherznachricht) handelt, oder nicht. Findet sich dazu nichts, so kann man davon ausgehen, einem relativ „frischem“ Bluff aufgesessen zu sein (über einen wirklich existierenden Virus gebe es entsprechende Hinweise im Netz!). Die Nachricht kann man dann also getrost ignorieren.
die letzte hatte ich bekommen als ich ICQ drauf hatte (des originale) immer ******* werbung und doofe leute ham dich angeschrieben
inzwischen nicht mehr was weiss ich wieso, auf ignore hab ich keinen einzigen
Bin seit etwa 2 Wochen auf Miranda umgestiegen und all die Probleme sind weg.
Wurde vorher 1Jahr lang täglich angeschrieben ob ich im März zu ner Regatta in Berlin mit will von zig verschiedenen Leuten. ICQ wollte mir dann icht erlauben mehr als 128 Leute in meine Ignore Liste zu nehmen.
Ich frag mich immer noch wer von diesen absolut dämichen Nachrichen irgendwas hat.
Miranda hat mir alle ICQ contacts automatisch übernommen.(ok, war schon ein komisches geklicke bis das hatte was es wollte)
Aber jetzt:
-Keine Nachrichten von Bots
-Keine Authorisationsanfragen (obwohl Authorisierung bei mir gar nicht benötigt wird)
-KEINE WERBUNG unterm Textfenster und in der Liste oben
-keine nervigen Klänge
-kein Penetrantes "in den Vordergrund verlegen" wenn man ein Spiel startet
-Sounds sind für jede Statusänderung jedes Contacts individuel einstallbar.
- Auch wenn sich das jetzt total abgeschottet anhört: Nachrichten von Menschlichen Usern die nicht in der Contact Liste stehen kommen weiterihin durch.
Der Vorteil zu Trilian ist so weit ich weiss, das bei Trilian nur die Grundversion Freeware ist die Vollversion aber kostenpflichtig.
Ob die Grundversion von Trilian dem Miranda in irgendwas nachsteht kann ich nicht sagen. (ich kenne Trilian nicht)
Übrigens kann man im Kontaktprofil die IP's der User sehen, wenn die sich nicht schützen. So kann man von anderen seine Eigene Sicherheit checken lassen.
Deine [font=Verdana]Kriterien "g[/font]enaue Beschreibung" und einer Erklärung, warum es auch ohne Dateianhang funzt, reichen also nicht aus.
hi Ronald,
ich möchte nochmal betonen, dass die gesamterscheinung der Nachricht, sollte sie seriös sein wollen, ALLEs beinhalten muss. Und der Link zur Beschreibung sollte auch auf eine Namhafte seite gehen (was weiß ich Sophos oder Symantec o.ä.). Mir ist schon klar, dass man auch leicht seriös wirkende Nachrichten erzeugen kann, allein das Beispiel von ganz oben hat schon für die meisten ausgereicht es für wahr zu befinden.
trotzdem nochmal danke für die intensive auseinandersetzung
h benutze einfach ICQ 2003, das ist net so bunt, schlank und hat weniger Werbung
Und das problem mit den "weiblichen Usern" kann man umgehen indem man auf inivsible bleibt und die wirklich wichtigen Leute einfach auf die visible List pakt...