ich merke das mir teile meiner skype liste seit geraumer zeit baidu links schicken.
klicke natürlich nie auf sowas, vorallem wenn mein skype name als köder im link drin ist.
erst war das nur ein account, und mittlerweile sind es schon 2-3 stück die mir das zuschicken.
ist da momentan ein virus im umlauf?
od. hacken sich da leute rein?
möchte auf jeden fall davor warnen.
klickt nicht darauf, wählt starke passwörter und haltet euer antivirus aktuell.
Ein Virus wird sowas nicht machen, ich würde eher sagen die Accounts wurden gehacked/hijacked. Wahrscheinlich haben deine Kumpels dann auf genau den Link geklickt den ihnen ein anderer geschickt hat. ^^
Antivirus wird da wahrscheinlich net so viel machen können wenn die Leute dahinter clever sind. Das wird dauern bis ein zuverlässiger fix dafür kommt.
Hatte ich auch schonmal, besser gesagt 2 mal.
Jeweils von inaktiven Accounts.
Logischerweise nicht anklicken.
Ebenso hat die Werbung, die man seit neueren Versionen anders blockieren muss, diverse Warnungen erzeugt.
Zeigt nur einmal mehr wie "toll" Skype ist.
(16.11.2016)Captain Gulasch schrieb: [ -> ]Zeigt nur einmal mehr wie "toll" Skype ist.
Das kann mit allen anderen Instant Messaging-Services genauso passieren.
(16.11.2016)LightningGear schrieb: [ -> ] (16.11.2016)Captain Gulasch schrieb: [ -> ]Zeigt nur einmal mehr wie "toll" Skype ist.
Das kann mit allen anderen Instant Messaging-Services genauso passieren.
Jain. Bei jedem Instant Messenger kannst du Links geschickt bekommen, aber kaum ein Service ist so leicht zu hacken wie Skype. Dadurch können eben Leute aus deiner FL, dénen du wohl eher vertraust als einem random aus dem internet, Links schicken. Ich hatte zB bei Steam bis jetzt nur einen Fall wo ein Account aus meiner FL gehijacked wurde und mir ein dubioser Link zugesandt wurde. In 4 Jahren. Bei Skype höre ich sowas andauernd...
Ich wusste das da was kommt
Damit Sprach ich auch die vielen anderen Probleme an die Skype so hat.
Die besten Zeiten von Skype sind halt schon lange vorbei.
(16.11.2016)Ic3w4Tch schrieb: [ -> ] (16.11.2016)LightningGear schrieb: [ -> ] (16.11.2016)Captain Gulasch schrieb: [ -> ]Zeigt nur einmal mehr wie "toll" Skype ist.
Das kann mit allen anderen Instant Messaging-Services genauso passieren.
Jain. Bei jedem Instant Messenger kannst du Links geschickt bekommen, aber kaum ein Service ist so leicht zu hacken wie Skype. Dadurch können eben Leute aus deiner FL, dénen du wohl eher vertraust als einem random aus dem internet, Links schicken. Ich hatte zB bei Steam bis jetzt nur einen Fall wo ein Account aus meiner FL gehijacked wurde und mir ein dubioser Link zugesandt wurde. In 4 Jahren. Bei Skype höre ich sowas andauernd...
Mimikama.at: Warnung vor dieser WhatsApp-Nachricht (animierte Smiley)
Mimikama.at: Hinter dieser Nachricht lauert eine Abofalle
Mimikama.at: Hinter einem H&M-Gutschein lauert eine Abofalle
Mimikama.at: WhatsApp-Kettenbrief
Mimikama.at: WhatsApp-Falle mit "Ey, schau mal!"
Mimikama.at: "Ute Christoff" ein Virus?
Gemeinsam haben diese Fälle folgendes:
Mimikama.at schrieb:Hinweis: Der Absender ist ein User, der sich bereits in der Kontaktliste befindet. Der Grund dafür ist, dass der Absender dazu nahezu “genötigt” wird jemanden diese Nachricht zu senden, da er die Nachricht an 10 Kontakte senden “musste”. (Mehr dazu etwas später)
Ein Service ist immer nur so schlau, wie der Nutzer, der davor sitzt. Auch ein Skype-Account wird i.d.R. nicht gehijacked, wenn er ein starkes Passwort und Zwei-Faktor-Authentifizierung verwendet. Anekdote: Mein Skype-Account ist 9 Jahre alt und wurde noch nie gekapert.
Zu guter letzt:
![[Bild: image-277.png]]()
How...?
(16.11.2016)LightningGear schrieb: [ -> ]Zu guter letzt:
![[Bild: image-277.png]]()
How...?
^Ein Trollbrief. Die Gefahr existiert nicht.^^
Und ein Skype Account mit 2 Factor wird eher gehijacked als gehacked. (Hijack ist da fast die einzige Möglichkeit)
Edit: Ganz vergessen drauf einzugehen, das mit der Nötigung zum weiterschicken stimmt, jedoch wird man sich damit eher keinen Virus einfangen sondern eher sowas wie diesen frechen, wenn auch nicht funktionierenden Copyright-Trick von letztem Jahr...
(16.11.2016)Ic3w4Tch schrieb: [ -> ] (16.11.2016)LightningGear schrieb: [ -> ]Zu guter letzt:
![[Bild: image-277.png]]()
How...?
^Ein Trollbrief. Die Gefahr existiert nicht.^^
Ist mir klar.
Mir geht es nur darum, als Amateur-ITler, wie zum Geier sowas überhauptr funktionieren soll? Das würde doch alleine schon an den Permissions scheitern. Zudem gibt es gar keinen "echten" WhatsApp-Client für Desktops, nur einen Wrapper für die Web-App, und selbst wenn hätte dieser keine Möglichkeit, sich "durch die Festplatte zu fressen", nur weil ein bestimmter Kontakt angenommen wurde. Dafür müsste diese Funktion nämlich von WA selbst implementiert werden.
Das funktioniert überhaupt nicht. Was mal kurzzeitig auf Android ging, war das man einfach nur eine SMS empfangen musste und das Gerät war Infiziert. Sicherheitslücken machen einiges Möglich. Geben tut es davon halt nicht viele... bekannte...
(16.11.2016)Ic3w4Tch schrieb: [ -> ]aber kaum ein Service ist so leicht zu hacken wie Skype.
Gibts irgendeinen Beweis dafür?
Bei den aktuellen "Hacks" wurden anscheinend ganz normale, gültige Username/Passwort-Kombinationen verwendet, was letztlich nicht mehr im Einflussbereich von Skype/Microsoft liegt. (Sofern die Passwörter aus anderen Quellen stammen.)
Aber es kann doch nicht reichen auf den Link zu klicken, oder?
(16.11.2016)LightningGear schrieb: [ -> ]Ein Service ist immer nur so schlau, wie der Nutzer, der davor sitzt. Auch ein Skype-Account wird i.d.R. nicht gehijacked, wenn er ein starkes Passwort und Zwei-Faktor-Authentifizierung verwendet. Anekdote: Mein Skype-Account ist 9 Jahre alt und wurde noch nie gekapert.
Sieht bei mir ähnlich aus; mein Skype-Account ist auch von anno dazumal, als Skype noch eingenständig war. Zwar habe ich keine 2-Faktor-Authentifizierung, aber ein recht starkes und komplexes Passwort, das man nicht so einfach hacken kann, wenn man mich nicht gut genug kennt. Dazu verwende ich Buchstaben, Zahlen
und Sonderzeichen - letzteres wird wohl etwas sein, weshalb ich bisher nie betroffen war.
(16.11.2016)Zecora95 schrieb: [ -> ]Aber es kann doch nicht reichen auf den Link zu klicken, oder?
Nur ein klick reicht da nicht, aber 2 würden reichen: Wenn man dann die Datei anklickt die runtergeladen wurde. Ein Antiviren Programm reicht dann meistens aus, aber bei verpackten dateien wie .zip, .rar, etc.... muss man super aufpassen! Da reicht das öffnen der .zip schon um etwas zu triggern.
@Leon
Mit 2 Factor nicht mehr, das will ich sehen wie das einer hacked.
Aber wenn man es will kann man durch ne Konversation mit einem Account Hijacken (zumindest ging das Mal) das hat ein Kumpel nämlich gebracht. Der Typ ist aber auch nicht mehr normal...
Aber der Rest darüber ist Halbwissen meinerseits, ich kenne mich mit sowas sonst weniger aus...
(16.11.2016)Ic3w4Tch schrieb: [ -> ]Nur ein klick reicht da nicht, aber 2 würden reichen: Wenn man dann die Datei anklickt die runtergeladen wurde. Ein Antiviren Programm reicht dann meistens aus, aber bei verpackten dateien wie .zip, .rar, etc.... muss man super aufpassen! Da reicht das öffnen der .zip schon um etwas zu triggern.
Sofern die Seite hinter dem Link mit einem Exploit eine Sicherheitslücke vom Browser ausnutzt, reicht theoretisch auch ein Klick. Das kommt selten vor, aber ist nicht ausgeschlossen.
Das bloße Entpacken einer ZIP-Datei führt den Inahlt darin normalerweise nicht aus, außer er Entpacker hat eine Sicherheitslücke (was bereits vorgekommen ist).
(16.11.2016)Ic3w4Tch schrieb: [ -> ]Mit 2 Factor nicht mehr, das will ich sehen wie das einer hacked.
Das stimmt, wobei ich so etwas nur z.B. bei Zahlungsseiten verwenden würde. Für normale Logins wäre es mir zu aufwendig.
Ja, ich habs zum beispiel nur bei steam und meinen 2 emailadressen. Das ist praktisch wie ein gesamtschutz.
Zitat:Sofern die Seite hinter dem Link mit einem Exploit eine Sicherheitslücke vom Browser ausnutzt, reicht theoretisch auch ein Klick. Das kommt selten vor, aber ist nicht ausgeschlossen.
Wäre das auch möglich wenn man nen Addon drauf hat, das Skripte von unbekannten Seiten blockiert? Würde einfach mal annehmen dass solche Exploits Skripte brauchen um zu funktionieren.
Durch standardmäßiges Deaktivieren von Skripten (und Plugins wie Flash/Java/etc.) ist man zumindest schon mal deutlich sicherer. (Das Deaktivieren nur von 3rd-Party-Skripten kann auch schon einiges helfen, wenn auch weniger.) Theoretisch kann es aber auch Exploits geben, die andere Sicherheitslücken nutzen und auch ohne JavaScript funktionieren würde, diese sind aber eher selten.
Schätze mal, mich hat's auch erwischt - einige haben sich gewundert, warum ich denen einen Link versendet hatte, ohne das ich selbst was davon wusste.
Jetzt habe ich sicherheitshalber erstmal das passwort geändert; einstellen konnte ich sonst nciht viel - ich nutze skype nur als Web-App, daher schau ich mal, ob es nochmal vorkommt. Wenn ja: dann lösch ich das, sprich: ich schmeiß alle kontakte raus und blockiere sie.
Komischerweise wurde diese Nachricht - war ein Link - auch an einen gesendet, den ich Nicht in der Freundesliste hatte. Daher vermute ich aktuell einen Hack; zwar denken andere, es könnte eher ein virus / Trojaner sein, allerdings wage ich das wegen dem einzelnen zu bezweifeln.