ICQ seit heute Abend: "Please verify your account..."

bemymonkey

bemymonkey

Well-known member
Themenstarter
Registriert
21 Juni 2009
Beiträge
10.350
Hi Leute,

Seit heute Abend bekommt meine Freundin von ihren ICQ Kontakten massenhaft folgende Nachricht:

"as a security precaution, please click the link to verify your ICQ account *link*"

Diese Nachricht wird als "AutoReply" gekennzeichnet.


Anfangs dachte ich, das wäre ein Virus, den ihre Kontakte sich eingefangen haben - ähnlich wie damals bei MSN... aber wenn sie mir testweise schreibt, bekommt sie von meinem ICQ account die selbe ominöse Autoreply Nachricht - und bei mir kann's gar kein Virus sein, da ich nur einen browserbasierenden ICQ Client nutze (imo.im)...


Der Link zeigt auf validate.icq.com... ist das etwas Legitimes? Das Ganze hat mich nur so an diese gehackten MSN Accounts von damals erinnert, dass direkt die Alarmglocken losgingen... und wenn man das Ganze in Google eintippt, kommen nur irgendwelche Seiten auf Russisch...


Hat jemand nen Tipp für mich?
 
Deine Freundin sollte mal ihren ICQ-Client wechseln und schauen, ob das auch andere Clients machen. Das klingt eher so, als wäre ihr eigener Client infiziert. Am besten mal den ganzen Rechner scannen. Im Schadensfall dran denken, hinterher möglichst umfassend Passwörter zu ändern.
 
Ich vermute auch, dass das eher an ihrem eigenen Rechner liegt.
Also bei mir kam so eine Nachricht jedenfalls noch nie und andere haben sie von mir auch noch nie gekriegt... Und ich nutze ICQ jetzt schon über 10 Jahre.
 
Ein Virus, der Pidgin angreift? Gibt's so etwas?

Die Nachrichten fingen zudem an, als sie unterwegs war - also nur auf Android per imo.im online...


Habe jetzt mal ein paar der gegoogleten Seiten auf Englisch übersetzt durchgelesen, und das scheint tatsächlich irgend so ne Maßnahme von ICQ zu sein, um ältere Accounts nochmal auf Aktivität zu prüfen. Hab's jetzt mal von ner VM aus gemacht (Link aufrufen, Captcha eintippen)... und die Nachrichten sind weg.


Virenscanner laufen jetzt natürlich trotzdem erst mal durch...
 
Zuletzt bearbeitet:
Hi zusammen,

ich habe seit gestern haargenau das gleiche Problem, und ich kann mit Sicherheit sagen, dass das Verhalten nicht client-seitig begründet ist. Das legt natürlich schon die Aussage nahe, dass es bei bemymonkeys Freundin auf imo.im anfing.

Zudem trat es bei mir gestern Abend aus heiterem Himmel auf (Windows, Miranda). Da es sich um eine Bootcamp-Installation auf einem MacBook handelt, habe ich es nun unter MacOS X mit Adium probiert, und dort das gleiche Verhalten beobachtet. Das muss also definitiv eine Account-Sache sein, und kein Virus o. ä.. Es sei denn mein Router hat sich nen Virus eingefangen ;)

Edit: Noch was: Dass das ganze legitim ist, würde ich ebenfalls ausschließen. Ich hab mal den Link genommen, die enthaltenen Nummern, insbesondere meine ICQ-Nummer, beliebig verändert und diesen dann in den Browser gepastet. Ergebnis: Egal welche Nummern man einträgt, man wird immer verified. Ausserdem ist die geöffnete Seite in einem Design, das ICQ vor Urzeiten hatte, unten steht (c) 2007, und die Grafik fürs Logo wird nicht gefunden.

Noch ein Edit: Dass das Problem bei dir behoben ist, hab ich gerade erst gesehen. Ich kann das trotzdem nicht nachvollziehen. Das alles sieht dermaßen nach Phishing aus, schlimmer gehts nicht. Selbst wenn das legitim sein sollte: Wie kann ICQ allen ernstes so etwas verlangen, in Zeiten in denen jeder für IRGEND ETWAS verantwortliche versucht, Usern beizubringen eben nicht auf so etwas zu klicken?
 
Zuletzt bearbeitet:
Naja, inwiefern Phishing? Wenn man aus irgendeiner virtuellen Maschine aus nen Captcha eingibt, und das auch dem richtigen Account zugeordnet wird (was man ja an den nun nicht mehr ankommenden Nachrichten sieht), passt das mMn schon. Das Schlimmste, was sein kann, ist dass man damit jetzt den Spammern die Aktivität des Accounts bestätigt hat... Das ist beim ICQ Account jetzt nicht unbedingt das Ende der Welt :p
 
Gut, wenn keine Zugangsdaten in dem Prozess abgefragt werden ist es kein Phishing, sondern "nur" Spammer-Bestätigung. Soweit hab ich mich bisher nicht drauf eingelassen. Dass das Risiko bei nem ICQ-Account überschaubar ist, ist klar, aber nerven tut's dennoch.
 
Falls jetzt doch vermehrt Spam kommen sollte, sage ich hier natürlich bescheid - bei mir beschwert sich meine Freundin ja als Erstes, ich hab's ja dann kaputt gemacht :p
 
lol ja...
Ich habs jetzt auch mal gemacht. Peinlich find ich den Auftritt trotzdem, das Verfahren macht insgesamt schon nen eher unprofessionellen Eindruck. Und der gesunde Menschenverstand sagt einem eigentlich: Wozu sollte das nötig sein? Ich logge mich mit meinem zugegebenermaßen schon sehr alten Account beinahe täglich ein, es gibt also eigentlich keinerlei Anlass den für inaktiv oder verwaist zu halten. Aber gut, wie gesagt, das Risiko ist überschaubar, insofern lieber keine Zeit mehr mit Nachdenken verschwenden.
 
Jau, so nen richtigen Sinn ergibt das nicht - meine Freundin schreibt nämlich auch jeden Tag mit ihrem ICQ Account...
 
Nunja, wir werden sehen ;)

Letztendlich muss es eigentlich schon von ICQ kommen. Einzige andere Möglichkeit wäre m. E. ja eben irgendwelche Malware die die Messages abfängt und die AutoReplys direkt lokal generiert, oder vielleicht die Anmeldung beim Login-Server umleitet.

Macht aber ja im Zusammenhang mit Webclients und der Tatsache, dass das auch über verschiedene Rechner hinweg auftritt auch keinen Sinn. Was mir halt irgendwie komisch vorkam ist dass man kaum Infos dazu findet, und wenn, dann fast nur auf russisch. Aber vermutlich liegt das daran, dass nur sehr alte ICQ-Accounts betroffen sind, und die machen eben nur einen sehr kleinen Teil aus.

Naja, wenn ich wider Erwarten in ner Spamflut versinke werde ich das auch kurz hier melden.
 
Ihr müsstet das eigentlich auch bei ICQ verifizieren können, dass diese Seite von denen ist. Die haben ja nen Kundensupport, den man sowas fragen kann (und drauf hinweisen kann, dass jeder vernünftige Mensch das für Phishing hält...).
 
kampyle.com? Du meinst jetzt nicht ernsthaft, dass ich unter der Domain jetzt für ICQ Feedback hinterlasse, oder? :thumbsup:

Unglaublich, was die sich erlauben. Und dann noch der Kunterbunt-KiKa Internetauftritt... was soll das? :facepalm:
 
Na aber sicher doch. Und um sicher zu gehen, dass das auch Du bist, gib bitte noch zur Verifizierung deine Kreditkartendaten an :D

Wahnsinn, ehrlich...

Eigentlich sollte man so konsequent sein und den Scheiss nicht mehr nutzen. Dieser Kunterbunt-hach-wie-sind-wir-lustig-und-trendy-style geht mir ohnehin schon lange auf die Nerven. Den Original-client kann man eh kaum noch noch installieren vor lauter buntem Geblinke.

Aber wie so oft ist es halt die große Verbreitung und die gewachsene Kontaktliste. Als ich irgendwann Ende der 90er meinen Account erstellt habe war ICQ einfach Maß aller Dinge in Sachen Instant Messenging.
 
Wer mal Google bemüht, wird feststellen, dass in den Supportforen bei ICQ.com mehrere Anfragen dieser Art (siehe Startbeitrag) stehen, die schon 2007/2008 nicht beantwortet wurden.
Da wird es 2012 sicher kaum anders sein...
 
Moin allerseits - eben gerade hat's auch mich angespamt. Ich nutze Pidgin, meine Bekannte wohl den Original-Client.
Der Witz an der Geschichte: Sie ist gerade auf Arbeit und hat kein iPhone o.ä. - sie kann gar nicht online sein. Wie geht das denn? Hat da jemand ihren Account gekapert?
EDIT Korrektur: Schicht getauscht, sie ist doch on. Okay, es ist ihr Account. Aber wenn ich ihr auf icq antworte, kommen die Nachrichten wegen des Auto-Replys nicht an.
Ganz großes Kino!

Auf jeden Fall nervt mich die Auto-Reply auch ohne dass ich eine Nachricht geschrieben habe - das kam eben von ganz alleine. Was soll das denn?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben