Virus über MSN

Vor kurzem bekam ich einen Virus über MSN. Das ganze ging so:

War am Abend normal online wie immer. Auf einmal gingen alle Fenster auf, von denen Leuten, die online waren. Immer war ein Link gepostet, der zu einem Bild führte, mit der Endung .pif. Wenn man auf den Link geklickt hat, kam man anscheinend auf eine Seite, wo sich das normale Downloadfenster öffnete (das mit Open/Save...) Ich habe nicht mal auf den Link geklcikt, sondern alle Fenster geschlossen. Doch plözlich tauchte unten neben dem Icon vom normalen MSN, ein anderer auf, nicht beendbar. Weil sonst auch nichts mehr ging, habe ich den PC neu gestartet, und gleich den Norton laufen gelassen. Der hat jedoch nichts gefunden. Unter CTRL-Alt-Del unter Processur war der normale MSN sehr hoch (über 25ko). Ich habe den "Virus" zwar ganz weg bekommen, und der MSN hat sich auch wieder beruhigt.

Was kann das gewesen sein?

hast du auf den Link geklickt?? wenn ja: selber schuld.
ansonsten hab ich sowas noch nie erlebt... und wenns der Norton nicht gefunden hat wars wohl auch kein Virus.
genauere Beschreibung (was du gemacht hast, wie du das wieder weg gekriegt hast) wär aber hilfreich

Nee, ich habe nicht mal auf den Link geklickt. Komische Sache das

ich behaupte mal da hat dir einer nen kleine streich gespielt und einen Bug in windoof ausgenutzt, k.A. welchen

kann sein ^^

Gestern spuckte aber schon wieder so ein Link zu einer .pif Datei im Msn umher doch ich war weg bevor er kam

AUFPASSEN VORSICHT GEBOTEN

Es handelt sich hierbei um einen echten kleinen Scherz eines
kleinen geistreichen Programmierers.

Der Link fürt zu der Seite:
http://designoflife.net/youandme.pif

Diese Datei hat die Endung .exe und tarnt sich als Windows Verknüpfung.
Die Distribution erfolgt ausschließlich über die MSN-Messenger API.

Alle User die am MSN-System in der Kontaktliste angemeldet sind,
erhalten automatisch diese Nachricht.

code: 1: 2: look at us [URL]http://designoflife.net/youandme.pif[/URL]

In der Datei befindet sich ein selbstextrahierendes Archiv.
Es behinhaltet 2 Dateien, wobei eine scheint in Visual Basic
geschrieben zu sein. Genaueren Code der Datei hatte ich mir
bisher nicht angesehen.

Von der Ausführung des Programmes ist abzuraten.
Aktuelle Virenscanner erkennen die "Gefahr nicht"

Scheint sich um ein ScriptKiddy zu handeln. BackDooring ist
defenetiv nicht ausgeschlossen. Für weitere Informationen
wäre ich gerne Dankbar.

Grüße aus Freilassing.
Euer Michael.
http://www.michaelrack.de

ERFOLGREICH ZURÜCKGESCHLAGEN

Hallo Leute. Also wer den Link erhalten hat, und sich darüber
ärgerte, der wird jetzt wohl mit mir in sein Fäustchen lachen :-D

Habe mit 4 Servern, welche an einem 10/100MBit Netz angeschlossen
gewesen sind, eine DoS-Attake auf die scheiss Server des Users gemacht.

Anscheinend ist ihm das dann zuviel geworden und er hat die Datei dann
soeben von seinem Server entfernt.

404 File Not Found - kommt jetzt vom Server zurück, möge man die
Datei vom Server abrufen :-D

Glaube ihm genügend Anfragen auf den Port 80 geliefert zu haben.
Jedoch brach auf allen 4 Servern von mir selbst die Verbindung ein.
Hatte dann anhand der Firewall fesstellen können, dass es einen
Gegenangriff gab. Dank modernster Firewall-Technik konnte ich den
User dann explicit auf seinen eigenen Server umleiten :-D Hehe hat er
sich selbst gehacked *lach

Also dann schönen Abend noch.
Grüße Michael.

Meine Erkenntnis noch dazu: Jeder der das Ding hat versendet es automatisch an alle seine Kontakte weiter... Schneeballsystem...

Naja, wer nix gescheiteres zu tun hat... ^^

Schöne Grüsse von jemandem, der tagtäglich ein paar Pif's kriegt und sich jedes mal totlacht wenn dann der user plötzlich offline ist von dem die datei kam und lecher draufgeklickt hatte (Absturz) ... Pif ist halt nicht Gif...

chris

Ich sag dazu nur

Zitat:

Original von krummzahn Ich sag dazu nur

ich auch

Es ist doch aber so das man mit dem neuen MSN Messenger " MSN Messenger 7.5" keine exe-Datein direkt verseden kann. exe muss verpackt werden zB in .rar .

Vorsichtsmasnahme von MSN

es gab weder in msn noch in icq noch in sonst nem messenger jemals ein wirkliches virus weil dort das lebenswichtige prinzip der fortpflanzung nicht immer funktioniert...

auf threadausgrabing besteht die todesstrafe tunceli... ich sehe jetzt aber als ausnahme davon ab