Unübliche Skype nachricht

Googlespoon

Googlespoon

Enthusiast
Thread Starter
Mitglied seit
23.03.2014
Beiträge
855
Ich habe gestern eine sehr merkwürdige Skype nachricht von einem Kontakt bekommen.
Die ging in etwa so:
xyz has sent you a video message!
**
You can view your Skype video message at http://skypemailbox.com/view.php?video=[...]
**
(Ignore this message if this was caused by an internal error)

Was an sich schon recht merkwürdig ist, ist das es halt auf englisch ist, mein Skype aber normal auf deutsch geschaltet ist.
Auch diese Seite "skypemailbox.com" scheint es nicht zu geben.
Ich war jetzt halt zu doof und hab mich da angemeldet und runtergeladen *vergräbt sich mal*
Es war ne .zip Datei, nach Scannung vom Antivirus hat es mir grünes Licht gegeben, ich entpacke, versuche das Video zu starten und es ist sofort weg, wurde vom Antivirus in Quarantäne gepackt und entfernt.

Sollte ich mir jetzt ein neues Passwort für Skype machen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Fishing...und zack ist ne fiese Software aufm PC
 
Wenn du dich dort mit deinen richtigen logindaten für skype bzw deines MS accounts angemeldet hast, dann ja.

Dringend dein Passwort ändern! Und auch bei allen accounts die dasselbe Passwort nutzen

Das/Die Passwort/Passwörter erst mal von einem anderen System ändern!

Arbeitest du mit einem administrativen account und/oder hast etwas als admin ausgeführt?
Wenn ja, rechner mit einer boot cd scannen lassen (kaspersky rescue o.ä.)
Wenn nein, deinen normalen user abmelden und mit deinem administrativen account anmelden und einen kompletten systemscan machen lassen
Zusätzlicher scan mit trendmicro housecall und ähnlichen one time scannern ist ebenfalls anzuraten
 
Zuletzt bearbeitet:
Malwarebytes hat eine Sache gefunden und gelöscht..iwas das Box Rock heißt

- - - Updated - - -

Ja, als Admin..na, glück gehabt das ich nur drei weitere Sachen mit diesem PW habe
Boot CD habe ich nicht..ist runtergeladener Antivirus
 
Zuletzt bearbeitet:
Googlespoon schrieb:
Ja, als Admin..
Zum Vergrößern anklicken....
eigentlich wäre dann die einzig wirklich saubere lösung -> platt machen

aber den meisten reicht so in etwa und wer ständig als admin unterwegs ist dem reicht das wohl
besorg dir ~2 rescue cd`s die nicht von deinem normal genutzten av Hersteller sind und das System jeweils komplett scannen lassen. Dann könnte es weitgehend passen


achso und deinem kontakt kannst du ansich eigentlich das gleiche sagen
 
Zuletzt bearbeitet:
Ja, er hat mich auch drauf hingewiesen.
Jetzt nur so ne CD auftreiben, sollte jetzt aber nicht das größte Problem darstellen, hat bestimmt irgendjemand den ich kenne

Formatieren würd ich gerne vermeiden, hab keine Lizenz mehr
 
Zuletzt bearbeitet:
Kaspersky Notfall-CD 10 herunterladen
https://www.f-secure.com/en/web/labs_global/rescue-cd
https://security.symantec.com/nbrt/overview.aspx?lcid=1031
wären 3 Kandidaten..

Grundsätzlich könntest du natürlich auch mal einen komplettscan mit deinem vorhandene scanner machen
Und danach noch trendmicro housecall komplett scannen

wichtig ist aber erst mal Passwort ändern und bis zum abschluss der scans nicht mehr an dem rechner nutzen


und wenn du Auswirkungen von sowas generell eindämmen willst solltest du dich vielleicht damit anfreunden nicht ständig als admin unterwegs zu sein
 
Zuletzt bearbeitet:
Runterladen schön und gut, bringt mir aber nichts, da ich keinen Brenner hab
Und es war ja nichts wo ich admin rechte für brauchte, hätte sogar über ein gastkonto passieren können
 
Dafür gibt es die installation auf usb sticks ;)
 
Googlespoon schrieb:
Runterladen schön und gut, bringt mir aber nichts, da ich keinen Brenner hab
Zum Vergrößern anklicken....
es würde auch ein usb stick machen....

Googlespoon schrieb:
Und es war ja nichts wo ich admin rechte für brauchte, hätte sogar über ein gastkonto passieren können
Zum Vergrößern anklicken....
es geht dabei darum was dabei passiert (passieren kann), das ist unter einem normalen benutzer (oder gast) höchst unterschiedlich zu einem administrativen und auch die reinen Möglichkeiten sind sehr weit eingeschränkt
viele sicherheitslücken die schadprogramme nutzen sind mit einem normalen Konto nicht ausnutzbar (dass ich den alten link in letzter zeit so häufig noch brauch http://www.beyondtrust.com/NewsEvents/PressReleasesDetails/45/ und das sieht auch aktuell nicht anders aus), sprich die schadsoftware ausgeführt wird aber vielleicht keinen schaden anrichten kann, sowie auch verhindern dass ein schadprogramm Schutzmaßnahmen aushebeln kann...nein das ist nicht nur ein av aber wir nehmen das mal als Beispiel
- av lösungen rennen IMMER der schadsoftwareindustrie hinterher
- av lösungen lassen sich aushebeln
- läuft es mit adminrechten hat es faktisch dieselben Möglichkeiten wie die av lösung die bei dir läuft
-> es kommt nur drauf an wer geschickter programmiert hat, av lösungen müssen dabei mit tausenden Kontrahenten (die Millionen an schadsoftware sind dann eher varianten, wir wollen ja nicht überdramatisieren) umgehen, schadsoftwareanbieter nur mit einer Handvoll av lösungen. Bei wem ist es also warscheinlicher dass dieser den gegenüber übertrumpft? Zumal die Schadsoftwareindustrie vermutlich sogar die lukrativere ist (finanziell)...aber nur eine Randbemerkung.
Mit einem normalen benutzeraccount "tauschen" sich die rollen, denn da kann sich die schadsoftware i.d.R. nur noch "verstecken" und nicht mehr direkt gegen av lösungen arbeiten, die av lösung hat mehr rechte und ist in der lage handlungsfähig zu bleiben...wie auch andere systemschutzmaßnahmen.
Übrigens auch ein "entfernen" durch das av des droppers kann ein gewolltes verhalten sein (damit der geschädigte nicht weitere Maßnahmen einleitet, wurde ja entfernt...ist ja alles dufte)

Zu guter letzt ist eine kompromittierung des kompletten Systems mit einem normalen benutzeraccount unwarscheinlich und damit "neu aufsetzen" i.d.R. unnötig und du kannst die Bereinigung (und auch passwortänderungen) problemlos von einem anderen account aus durchführen - ist die kompromittierung unter einem administrativen account passiert muss man immer davon ausgehen dass, das System und nicht nur der benutzeraccount komrpomittiert ist und deshalb gibt es hier eigentlich als einzig wirklich sauberen tipp eben das neu aufsetzen (oder Rückspielen eines aktuellen backups).


Eigentlich ist das eine absolute grundlage um ein it system auch nur halbwegs abzusichern - nicht eine av lösung, die je nach Schutzvorkehrung kontraproduktiv sein kann...
 
Zuletzt bearbeitet:
Da sprichst du was an..an das Backup hab ich gar nicht gedacht, werde das mal machen..kann ja nichts schlimmer machen

- - - Updated - - -

ber ich gucke auch mal nach so ner boot datei..usb sticks vergesse ich halt als Startmedium, sehe die nicht als sowas, warum auch immer
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh