ComputerBase Menü
Aktuelles

Trojaner durch Nachrichtenfunktion in Jappy möglich?

S

Spade81

Gast
Erst einmal wünsche ich einen schönen guten Tag. Es ist zwar nicht das richtige Thema für einen 1. Post aber ich habe ein Problem was mich schon länger beschäftigt. Ich hoffe man kann mir hier helfen oder zumindest ein paar Tipps geben.

Vor drei Wochen habe ich mich bei Jappy (Chatseite ähnlich Facebook) angemeldet. Ich bekam unter anderem eine Nachricht die normal anfing und sich ein Gespräch entwickelte. Im weiteren Verlauf wurden die Nachrichten immer anzüglicher. Es entstand der Eindruck dass die Person der Meinung war mich zu kennen. Es ging um vergangene Erlebnisse und angeblich gemeinsame Freunde. Ich teilte ihr mit dass ich glaube Sie verwechselt mich. Plötzlich schickte sie mir über die Nachrichtenfunktion ein Bild (ein normales). Es war direkt in der Nachricht angefügt. Man sah eine kleine Vorschau und wenn man draufgeklickt hat öffnete sich das Bild im Browser ich glaube über Java oder Flash. Ich hatte zwar gleich ein komische Gefühl aber da es ein normales Bild war hab ich es mir in groß angeschaut. Jetzt folgten immer weitere Bilder die immer anzüglicher wurden (habe ich nicht mehr geöffnet). Mir war klar dass es sich hier um einen Fake handelte. Ich schrieb noch einmal dass Sie mich verwechselt und ich mich verarscht fühle. Darauf schrieb Sie " nein, du bist doch ....., oder?" und nannte dabei meinen Vornamen. Ich war erstmal total geschockt woher Sie meinen richtigen Vornamen wusste (zwar ein Allerweltsname aber trotzdem). Ich tat so als wenn ich nicht wüsste wovon sie sprach und beendete das Gespräch.

Ich habe folgendes getan. Als erstes habe ich das Bild mal auf meinen Desktop gespeichert (ohne öffnen) und auf Viren überprüft. Ohne Erfolg. Nach Löschung habe die Programme CCleaner, Spybot, ADWCleaner und Malwarebytes laufen lassen. Nichts gefunden. Als Virenprogramm hab ich Norton. Auch dieser FullScan und sogar der Norton Power Eraser fanden nichts. Als letzten Tip habe ich noch bekommen einen externen Virenscanner zu benutzen. Da habe ich eine Avira Rescue Cd erstellt und Sie durchlaufen lassen. Ohne Fund. Als Browser habe ich Opera benutzt.

Nun zu meiner Frage ist es möglich sich über ein Bild welches direkt über die Nachrichtenfunktion einer seriösen Seite geschickt wird und welches nicht runtergeladen, sondern direkt im Browser geöffnet wird sich einen Trojaner oder Virus einzufangen. Ist es überhaupt möglich soetwas in einer jpg-Datei zu verstecken? Ich hoffe auf Tipps und Hilfe. Vielleicht war es ja auch nur ein großer Zufall. Vielen Dank schonmal.
 
Der Link; den du bekommen hast, wäre mal interessant... (Natürlich via PM und nicht öffentlich)

Diese komische Person einfach auf die Ignore-Liste setzen und das Alles vergessen.

Dann mal mit einer aktuellen Antiviren-Boot-CD scannen und gut ist.
 
Hi,

kurze Antwort: ja, ist grundsätzlich möglich, genau dafür werden Sicherheitslücken genutzt. Je weniger Plugins und je aktueller die Software desto unwahrscheinlicher wird es. Unmöglich ist es aber nicht.

VG,
Mad
 
Möglich ist es, ja. Glaube aber das eine Plattform wie Jappy da vorsichtsmaßnahmen ergriffen hat um sowas vorzubeugen.
Ich denke dich wollte nur einer verarschen.
Wenn die ganzen Programme nix gefunden haben, wirst du sehr wahrscheinlich auch nix haben.
Zur beruhigung des gewissens kannste ja wie vorher erwähnt, nochmal eine Anti Virus Boot CD/DVD nutzen.
 
...........Glaube aber das eine Plattform wie Jappy da Vorsichtsmaßnahmen ergriffen hat............

Und Yahoo ist ja auch so sicher und verantwortungsvoll. Es darf gelacht werden ;)
 
Hi,

vielleicht ist das Hilfreich für dich:

Am Abend des 5. November 2013 ist es einem oder mehreren Angreifern gelungen, auf die Jappy-Datenbank zuzugreifen. Hierbei wurden die Benutzernamen, E-Mail-Adressen, Geburtsdaten und Passwörter von Nutzern ausgelesen.
Zum Vergrößern anklicken....

Quelle:
http://de.wikipedia.org/wiki/Jappy

Vielleicht haben die vor kurzem was von dir abgegriffen? Würde mich mal an den Support wenden...
 
|SoulReaver| schrieb:
...........Glaube aber das eine Plattform wie Jappy da Vorsichtsmaßnahmen ergriffen hat............

Und Yahoo ist ja auch so sicher und verantwortungsvoll. Es darf gelacht werden ;)
Zum Vergrößern anklicken....

Okay, hast ja recht.. aber ich sagte das sie "Vorsichtsmaßnahmen ergriffen" haben, nicht das diese auch wirksam sind :p
 
@Frink: In dem Fall wüsste er davon wahrscheinlich schon.
Zitat Jappy-Blog:
Wie reagiert Jappy?

Wir haben die betroffenen Systeme unverzüglich vom Netz genommen, diese ausgiebig analysiert und wirksame Gegenmaßnahmen ergriffen.

Die betroffenen Nutzer müssen beim nächsten Jappy-Login ihr Passwort ändern.
Zum Vergrößern anklicken....
 
Ehrlich gesagt wenn man sieht was manche einstellen bei solchen Portalen ist es eh egal ob sicher oder nicht.

Dem TE.... Solche Sachen ist auch immer gut es bei Virus total hoch zu laden. https://www.virustotal.com/ Und willkommen hier, muss ja auch mal gesagt werden ;)
 
@Sublogics

Danke für den Hinweis, ich bin nur durch schnelles googeln auf den Inhalt meines Posts gestoßen :)
 
Erst einmal vielen Dank für die schnellen Antworten. Einen Link habe ich nicht bekommen. Da hätte ich natürlich nicht draufgedrückt. Das Bild war direkt in der Nachricht angehängt und beim draufklicken öffnet es Jappyintern im Browser.

An dem Jappyangriff kann es leider auch nicht gelegen haben. Es ist schön länger her und ausserdem melde ich mich bei sowas nicht mit meinen richtigen Daten auf Grund der Angst des Datenklaus. Aber trotzdem danke für den Hinweis.

Eine aktuelle Antiviren-Boot-CD (Avira) hatte ich auch durchlaufen lassen. Ohne Fund.

Was mich eben so wundert ist, dass ich ja komplett neu angemeldet und definitiv nicht bekannt war. Mein Name könnte dann nur über auf meiner Festplatte gespeicherte Dokumente ersichtlich gewesen sein. Diese habe ich auch gleich zur Sicherheit auf eine externe Platte ausgelagert. Macht aber eigentlich auch keinen Sinn für den Angreifer wenn er mir praktisch sagt wer ich bin. Damit wird der Nutzer ja hellhörig und fängt an zu suchen. Irgendwie ist das alles komisch.
 
Nun zu meiner Frage ist es möglich sich über ein Bild welches direkt über die Nachrichtenfunktion einer seriösen Seite geschickt wird und welches nicht runtergeladen, sondern direkt im Browser geöffnet wird sich einen Trojaner oder Virus einzufangen. Ist es überhaupt möglich soetwas in einer jpg-Datei zu verstecken? Ich hoffe auf Tipps und Hilfe. Vielleicht war es ja auch nur ein großer Zufall. Vielen Dank schonmal.
Zum Vergrößern anklicken....
Ja das ist theoretisch möglich und ich würde nicht sagen wollen es sei nicht möglich.
Ich habe folgendes getan. Als erstes habe ich das Bild mal auf meinen Desktop gespeichert (ohne öffnen) und auf Viren überprüft. Ohne Erfolg. Nach Löschung habe die Programme CCleaner, Spybot, ADWCleaner und Malwarebytes laufen lassen. Nichts gefunden. Als Virenprogramm hab ich Norton. Auch dieser FullScan und sogar der Norton Power Eraser fanden nichts. Als letzten Tip habe ich noch bekommen einen externen Virenscanner zu benutzen. Da habe ich eine Avira Rescue Cd erstellt und Sie durchlaufen lassen. Ohne Fund. Als Browser habe ich Opera benutzt.
Zum Vergrößern anklicken....
Das ist schon mal ganz gut was du gemacht hast, kannst aber zur Sicherheit(und auch um dein Gewissen zu beruhigen)dein System noch mit der Kaspersky Rescue Disk: http://support.kaspersky.com/de/viruses/rescuedisk#downloads (hier auf Distributive klicken für den Download) und mit Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ (Emsisoft Emergency Kit Scanner Detail Scan)überprüfen.
Eine aktuelle Antiviren-Boot-CD (Avira) hatte ich auch durchlaufen lassen. Ohne Fund.
Zum Vergrößern anklicken....
Ich weiß nicht Avira ist nicht unbedingt der "Bringer" wenn es um Malware geht(obwohl der Trend jetzt wieder besser aussieht lt. AV-Comparatives)unddeshalb würde ich wie schon geschrieben eher die Kaspersky Rescue Disk nehmen.
 
Zuletzt bearbeitet:
Frink schrieb:
@Sublogics

Danke für den Hinweis, ich bin nur durch schnelles googeln auf den Inhalt meines Posts gestoßen :)
Zum Vergrößern anklicken....
... was wohl der hilfreichste Beitrag hier war. Das Geschriebene im Jappy-Blog schließt ja zudem nicht aus daß es bei dem TE so ist.
 
Habe jetzt probiert eine Kaspersky Boot CD zu erstellen. Aber sie startet einfach nicht im Bootvorgang. Hab es dann mit starten vom USB-Stick (mit Hilfe von rescue2usb) probiert. Aber startet auch nicht. Woran kann das liegen?
 
Kannst du denn dein System im Abgesicherten Modus starten? wenn ja, dann hole dir Emsisoft Emergency Kit, packe den entpackten Ordner(nicht den ZIP Ordner davon)auf einen USB Stick, aktualisiere dann an einem anderen PC die Signaturen für Emsisoft Emergency Kit Scaner und mache dann damit an dem betroffenen System damit einen Detail Scan. Kannst danach auch mal ausprobieren ob du im Abgesicherten Modus(dieses Mal mit Netwerktreibern wählen)Malwarebytes Antirootkit ausführen kannst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Trojaner durch Websites - drive by download
2
Antworten
37
Aufrufe
3.925
BloodRocks
BloodRocks
Apopex
Snapsave
Antworten
4
Aufrufe
472
PC295
P
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.572
Nickel
N
C
Virus eingefangen? - Programme und Prozesse werden automatisch geschlossen
2
Antworten
22
Aufrufe
1.602
BFF
BFF
L
YouTube Kanäle für Kinder deaktivieren
Antworten
17
Aufrufe
1.269
X-Worf
X-Worf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz