Hi,
ich bin des Öfteren im IRC unterwegs. Heute gab es mal wieder eine nette Mitteilung ( sprich : solange Spam bis das Quakenet die Notbremse gezogen und den Nutzer gekickt hat ) doch eine gewisse Seite zu besuchen.
Nun, mir war langweilig, also dachte ich "Schau dir die Seite doch mal an". Mir war eigentlich schon vorher klar dass es sich um einen Trojaner oder Virus handelt, aber die Neugierde hat gesiegt.
Also, die Seite besucht und als Meldung erhielt ich u.a. :
Du hast dir soeben einen Optixx 1.3 eingefangen
hrhr thx ich klau mir ma schön deine persönlichen Daten bzw. Informationen
Nun ja, jetzt war ich neugierig. Zunächst einmal geschaut wo die Seite denn überhaupt hinverlinkt wird. Oha, da war jemand so schlau seinen Arcorwebspace zu nutzen ( ).
Der Quelltext förderte dann zu Tage dass die Homepage versucht eine exe-Datei hochzuladen und auszuführen ( -> IE-Bug ) und wohl die Accountdaten etc. des lokalen IRC-Clients zu stehlen.
Nun ja, jetzt wollte ich fragen ob jemand Lust hat sich das genau anzusehen, denn es interessiert mich brennend was genau da geschieht. Vielleicht hat ja auch jemand einen Virenscanner zur Hand und kann den mal drüberlaufen lassen, ich habe leider keinen Virenscanner bzw. Windowsrechner hier.
Hier die Links :
NICHT MIT DEM Internet Explorer öffnen !
Die Seite : http://home.arcor.de/imperial2004/
Die Datei die hochgeladen werden soll : http://home.arcor.de/imperial2004/test.exe
Wie gesagt, ich wiederhole es noch einmal - Finger weg mit dem Internet Explorer, und die Datei natürlich auch nicht ausführen... Generell würde ich unter Windows die Finger davon lassen wenn man nicht weiss was man tut.
Ich habe den Fall bereits an arcor weitergeleitet, ich weiss also nicht wie lange diese Seite noch erreichbar sein wird.
-hanky-
Lesezeichen