Achtung ICQ: User 12111 wurde hinzugefügt (Bot/Virus/Trojaner?)

B

Brummelchen

Gast
Bin selbst eben erst drauf gestossen, da ich ICQ bzw QiP ganz selten nutze

http://www.firefox-browser.de/forum/viewtopic.php?t=61221
Fury schrieb:
Viele Nutzer des ICQ Protokolls haben plötzlich den User 12111 ICQ System in ihrer Kontaktliste.

http://forum.ubuntuusers.de/topic/182837/
http://board.gulli.com/thread/1144216-icq-nummer-12111-auf-einmal-in-meiner-liste/
http://news.google.de/news/url?sa=t...&cid=0&usg=AFQjCNHl3N2Nu7ZXMNrGxhAC1SjGWt9GAA

Hat hier jemand weitergehende Informationen dazu? Insbesondere kann jemand gut genug russisch um die Behauptung aus dem letzen Link zu bestätigen? Die meisten Suchergebnisse zu dem Thema bei Google sind kyrillisch geschrieben.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
BEENS schrieb:
hab jetzt hier auch nohaml ein text gefunden. hilft zwar nicht viel weiter aber immerhin!



Freitag, 20.06.2008
ICQ-Virus verunsichert russische Internetgemeinde
Moskau. Ein neuer Virus beim Chatprogramm ICQ verunsichert in Russland die Internetgemeinde. Das Problem: Der "Spion" stiehlt Passwörter.

Seit Donnerstagabend ist der Virus unterwegs. Auch bei ICQ-Programmen, die eine Authorisierung von Kontakten verlangen, kann sich der Virus einschleichen.

Er trägt sich bei ICQ unter der Bezeichnung System mit der Nummer 12111 ein und ist meist unter den inaktiven Kontakten aufgelistet.

Das Programm kann entweder das ICQ-Passwort stehlen oder es beschädigen, so dass der Nutzer anschließend seinen Messenger nicht mehr benutzen kann.

Bisher gibt es nur eine Methode der Bekämpfung. Der Kontakt muss sofort gelöscht werden. Anschließend muss der Nutzer sein Passwort ändern.


quelle: http://www.aktuell.ru/russland/news/icq-virus_verunsichert_russische_internetgemeinde_21561.html
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Ich habe noch eine 7-stellige UIN und es stand drin. Allerdings konnte ich es in
QIP rauslöschen und beim Neustart war es auch nicht neu drin. Andere hatten
weniger Glück.

Nur um das richtig zustellen, der Kontakt wurde von extern hinzugefügt bei denen,
nicht hier, da sich meine Kontaktliste erst ohne den Eintrag zeigte und QIP sich
dann synchronisierte.

Evtl eine Sicherheitslücke auf den ICQ-Servern?
 
Zuletzt bearbeitet:
Ich hab ihn nicht drin gehabt, auf keinem der Accounts. Aber dennoch halte ich die Augen offen, danke für den Hinweis.
 
Hmmm...
Get Answers to Your Problems - ICQ.com
Wurde deren Webseite auch von der ominösen russischen Gemeinde gehackt?

Mir egal, ich bin momentan eh nicht ICQ online und werde erst einmal abwarten, was sich da so tut...
 

Anhänge

  • icq-user111.png
    icq-user111.png
    68,3 KB · Aufrufe: 261
Hallo,

aus reinem Interesse schaute ich eben auch mal in meine Inaktivienliste und ich sah einen Benutzer namens "ICQ-System". Was hat es damit auf sich? Ich kann mich nicht erinnern so einen User mal geaddet zu haben.
 
Nach dem, was ich bisher so gefunden habe, soll es angeblich ein Versuch von AOL/ICQ sein, ein Anti Spam System aufzubauen, der irgendwie in die Hose gegangen sein soll...

ABER: Nichts genaues weiß man nicht und mehr Infos, als auf dem Screenshot zu sehen sind, gibts derzeit bei AOL/ICQ nicht...

edit: Das klebte als Sticky im ICQ Support Forum
ICQ Support Forum schrieb:
A Message for ICQ Users
18.02.08 03:09
As part of the process of upgrading ICQ users to our newest, most advanced version, ICQ6, we have added a new user name to your contact list "ICQ System". The newly added user is intended to improve ICQ's line of communication with our users and assure you continue to enjoy talking to everybody, everywhere. The ICQ Team
Zum Vergrößern anklicken....
Also entweder ist der User schon steinalt und das ganze ist ein Hoax oder es ist was wirklich ernsthaftes ;)
 
Zuletzt bearbeitet:
Hab mich gestern schon gewundert und selbst gegockelt danach aber nichts gescheites gefunden.
Hab ihn erst in die Ignore-Liste gesetzt und dann gelöscht.
 
mmh, beobachte ich, seid dem ich Brummel's Beitrag gelesen hatte, bisher noch keine Veränderung!
 
Nach allem, was ich so gelesen habe, soll der Kontakt - gerüchteweise - dazu dienen, dass man später Spam Nachrichten dahin weiterleiten kann und wenn genügend von einem Account bei denen Eingelaufen sind, soll - angeblich - die entsprechende Nummer gesperrt werden.

Wenn dem so wäre, wäre das prinzipiell eine gute Idee für alle, die nicht autorisierte für Nachrichten zulassen bzw. die ICQ-Pager zulassen, die man auf Webseiten einbinden kann...

Zumindestens soll das Yair Goldfinger behauptet haben...

edit:
OK... hab den Kram von der Seite, die angeblich vor dem gefährlichen Virus warnt (Quatsch! Tut sie nicht!), der kleine Kinder auffrisst und Katzen vergiftet weiter verfolgt zu der Quelle, von auf die sich die Seite bezieht.

Dort steht viel über die Dummheit der Medien und Panikmache sowie Uninformiertheit. Des weiteren wird als schönes Beispiel für eine Informationsblase gesagt, dass die wildesten Blüten in Userblogs und Foren zu finden seien, in denen behauptet wird, dieser gefährliche Virus stehle Passwörter. So schnell kann aus einem Verdacht eine Lawine werden ;)

Wer's genauer wissen will: Hinsetzen, das Lexikon auspacken oder jemanden fragen, der die Sprache versteht und nicht automatisch übersetzen lassen und nur die Hälfte verstehen ;)
 
Zuletzt bearbeitet:
Ich nutze Trillian in der aktuellen 3er Version und habe mehrere ICQ-
Accounts.
Bei jedem zweiten Start von Trillian ist das Ding trotz Authorisierungs-
anfrage immer in allen Kontaklisten. Sperren hat nicht geholfen.
Passiert ist aber auch noch nichts weiter, zumindest nichts spürbares.
 
Wird auch nicht. Hast Du mal auf Get Answers to Your Problems - ICQ.com nachgesehen?

Das ganze soll so geplant sein, dass - wenn man SPAMs bekommt - man diese SPAMS kopieren und mitsamt der ICQ# des Absenders an eben diesen ICQ SYSTEM Account senden soll. Die sammeln und analysieren das - wird behauptet - und löschen beim erreichen einer kritischen Grenze den Account.

BTW: Die ICQ SYSTEM Accounts werden schon seit mindestens Februar verteilt, anscheinend hat es erst jetzt jemand gemerkt. Wundert mich aber bei der üblichen Informationspolitik von AOL/ICQ nicht...

Soweit ich mich erinnere, haben die etwas ähnliches auch schon mal in den 90ern versucht, ging aber damals aus irgendwelchen unerfindlichen Gründen wieder verschütt...

Man kann diesen Account natürlich auch löschen, wenn man ihn nicht braucht bzw benutzen will, aber ich denke mal, dass man früher oder später das Ding bei einer Synchronisation mit deren Datenbank wieder aufs Auge gedrückt bekommt....
 
dass man früher oder später das Ding bei einer Synchronisation mit deren Datenbank wieder aufs Auge gedrückt bekommt....
Zum Vergrößern anklicken....
Jo, hier isser auch in qip wieder da - man, die nerven vielleicht ;)
 
Heute hat er sich auch bei mir eingeschlichen. Habe ihn sofort gelöscht, obwohl es wie Quhno sagte, zu anderen Zwecken dient.
 
hehe... nun hab ich ihn auch im Trilli drin :D
Und er wird sogar "Online" gemeldet - nun brauch nur noch ein wenig SPAM zum testen - und ich hab doch schon seit Jahren keine SPAM Nachrichten via ICQ bekommen ... och menno ... :ROFLMAO:
 
Und ich hab mich schon gewundert was das auf einmal soll, ich hatte den auch drin. Aber lustigerweise war er bei mir direkt so in der Liste als hätte ich ihn bestätigt.. so, und ich geh jetzt mal sicherheitshalber mein PW ändern...

Und Spam-Nachrichten krieg ich schon lange nicht mehr, von Bots oder ähnlichem hab ich noch nie was bekommen und wenn mir irgendeine Person Kettenbriefe zuschickt, bekommt sie Ärger... Inzwischen hat es sich rumgesprochen dass ich sowas auf den Tod nicht ab kann :D
 
Hallo ich habe eine frage, ich habe auch icq 7,1 und mich verwirrt meine Kontaktlist sehr,
Ich habe 3 leute in der freundesliste, und 2 leute zu meinen Kontakten hinzugefügt die es aber noch nicht bestätigt haben und jetz wird mir dauernd angezeigt 2/ 5 was auch immer das heißen soll.
Wäre nett wenn ich mal hilfe bekomme.
 
Hallo und herzlich willkommen bei uns :)
Ich nutze selbst kein ICQ, aber aufgrund Deiner Beschreibung würde ich sagen, das ist so in Ordnung.
Du hast 5 Leute in der Freundesliste, wovon bei zweien deren Bestätigung noch aussteht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben