Skype-Virus obwohl Skype auf Windows nicht installiert ist?!?

[iTigger]

Hey, folgendes Problem:

Ich hab heute scheinbar in herrgotts Frühe ein goo.gl Link an (fast) alle meine Skype-Kontakte gesendet. Klingt jetzt für mich als ahnungslosen Laien erstmal nach so einem typischen Skype-Virus.
Was mich allerdings verwundert, ist, dass ich Skype ausschließlich auf dem iPad installiert habe und das sollte doch vor solchen Viren eigentlich sicher sein?
Lass meinen Laptop gerade trotzdem mal von Avira checken (läuft gerade noch, bis jetzt aber noch nichts) und runtergeladen hab ich eigentlich auch nichts in letzter Zeit.
Bleibt natürlich noch die Möglichkeit, dass mein Passwort erraten/etc. wurde, aber mein Passwort hat klein-Großschreibung, Sonderzeichen und Zahlen, also auch eher unwahrscheinlich oder?

Bin jetzt etwas ratlos wie ich das ganze angehen soll...

Schonmal vielen Dank

 

[MetalForLive]

Passwort ändern, bei nem Keylogger bringt auch 40 Stellen mit groß/klein/Zahlen und Sonderzeichen nichts.

 

[Atte]

Ich habe vor 2 Wochen genau das gleiche erlebt.
Das einzige was sich an dem Tag zuvor geändert hat war, dass ich mein neues MS Surface ausgepackt habe und mich auf der vorinstalliertem Skype Video App angemeldet habe.
Jeder meiner Kontakte hat einen Link zu Viagrapillen geschickt bekommen.
Der Microsoft Support war ratlos, die haben keine Verdächtigen Aktionen bei meinem Konto bemerkt.
Nach dem ändern vom Passwort ist auch nichts weiter geschehen. Keine Ahnung was das war.

 

[IRON67]

Ich hab heute scheinbar in herrgotts Frühe ein goo.gl Link an (fast) alle meine Skype-Kontakte gesendet. Klingt jetzt für mich als ahnungslosen Laien erstmal nach so einem typischen Skype-Virus.

War denn in aller Herrgottsfrühe dein Laptop eingeschaltet? Oder nur der iPad?

Was mich allerdings verwundert, ist, dass ich Skype ausschließlich auf dem iPad installiert habe und das sollte doch vor solchen Viren eigentlich sicher sein?

Nichts ist sicher. Nur "eigentlich".

Wenn auf einem der Geräte bereits vorher Malware laufen konnte, konnte die auch ein komplexes Passwort ausspähen. Scans mit Virenscannern und anschl. "Entwarnung" bieten keine Sicherheit.

 

[purzelbär]

Wenn du mich fragen würdest, solltest du auf jeden Fall dein Skype Passwort ändern und deinen PC nicht nur mit Avira prüfen und bereinigen sondern im Idealfall ein zeitnahes Systembackup(hast du wahrscheinlich nicht)einspielen oder Windows bzw deinen PC komplett neu aufsetzen(das kann man sich ersparen wenn man regelmässig Systembackups macht). Willst du das mit dem neu aufsetzen nicht, dann überprüfe(und bei Funden auch bereinigen)wenigstens zusätzlich deinen PC mit Malwarebytes Free(im letzten Installationsfenster die Testphase für Malwarebytes Pro abwählen und dann Malwarebytes Free installiert lassen weil es ein guter OnDemand Scanner ist)oder mit Emsisoft Emergency Kit und danach auch noch mit AdwCleaner.

 

[M@rsupil@mi]

auch eher unwahrscheinlich oder?

Verwendest du das PW (oder Variationen davon) vielleicht noch für andere Dienste / hast das PW vielleicht mal auf einem fremden System eingegeben (I-Net Cafe, etc.) oder dich mit einem einem WLANHotSpot verbunden? Oder kennt jemand aus deinem Umfeld dein PW?

Hast du mal einen Blick in die Anmeldehistorie vom MS-Account geworfen? Da wird ja auch jeweils die IP angezeigt für die letzten Login-Vorgänge angezeigt.

(das kann man sich ersparen wenn man regelmässig Systembackups macht)

Nicht unbedingt. Man weiß ja nicht unbedingt, wann man sich was eingefangen hat.

 

[iTigger]

Passwort ändern, bei nem Keylogger

Hatte ich auch schon dran gedacht, aber es ist ja (bis jetzt zumindest) wirklich nur Skype betroffen. Wären bei einem Keylogger nicht mehr Accounts betroffen, da der ja schließlich alles weiß?

War denn in aller Herrgottsfrühe dein Laptop eingeschaltet? Oder nur der iPad?

Laptop war einfach zugeklappt, also wahrscheinlich Energiesparmodus/Standby

Verwendest du das PW (oder Variationen davon) vielleicht noch für andere Dienste

Ja

hast das PW vielleicht mal auf einem fremden System eingegeben (I-Net Cafe, etc.) oder dich mit einem einem WLANHotSpot verbunden?

Fremdes System nein, WLAN Hotspot nur die von der Uni und den "offiziellen" in der Stadt

Hast du mal einen Blick in die Anmeldehistorie vom MS-Account geworfen?

Hab ich gemacht, da war nichts. Mein Skype-Konto ist aber auch nicht mit dem Microsoft-Konto verknüpft.

 

[Feuerraeder]

Was ähnliches hatte ich auch vor einigen Monaten. Genau wie Atte konnte der Support nicht helfen. Ich habe allerhand Anti-Viren-Programme drüberlaufen lassen (ohne Fund), das Skype-Passwort geändert und über die Browser-Variant von Skype konnte ich die Nachrichten, die von meinem Konto aus verschickt wurden, noch schnell löschen. Zu der Zeit habe ich im Netz auch von ähnlichen Fällen gelesen, da kam des öfteren der Verdacht auf, dass der Ursprung MS-intern sein könnte.

 

[purzelbär]

Nicht unbedingt. Man weiß ja nicht unbedingt, wann man sich was eingefangen hat.

Bevor ich ein Systembackup erstelle, lass ich das vorher mit dem AV, Malwarebytes Free und mit Adwcleaner prüfen obwohl die Scans nie etwas fanden in den letzten Monaten. Aber so habe ich eine gewisse Sicherheit das nicht doch etwas auf dem System wäre auch wenn es keine 100%ige Garantie dafür ist.
@iTigger
Ein Tipp wäre noch das du Alle Passwörter änderst und nicht nur das von Skype denn wenn irgendeine Malware auf deinem System sei es nun PC oder iphone, rumspionieren konnte, dann besteht die Gefahr das noch mehr abgegriffen wurde.

 

[chrigu]

hast du das offizielle ipad-skype app genommen, oder ein gratis-wollmilchsaufendes-app?
und warum sollte der herrgott nur früh da sein? der hat doch ein 24stunden betrieb

 

[SpamBot]

... auf dem iPad installiert habe und das sollte doch vor solchen Viren eigentlich sicher sein?

Die Zeiten sind doch schon lange lange vorbei! Ich denke das größte Sicherheitsproblem bei den Apple Produkten ist das die Nutzer denken sie wären ach so sicher.

 

[M@rsupil@mi]

Ja

Sehr ungüstig und mit hoher Wahrscheinlichkeit die Ursache für den Fremdzugriff, wenn da ein Scan sonst nix auf dem Rechner findet. Entsprechend solltest du nicht nur das Skype-PW ändern, sondern auch bei allen anderen Accounts (und schauen, ob / was dort vielleicht passiert ist.)

Bevor ich ein Systembackup erstelle, lass ich das vorher mit dem AV

Also viel Aufwand für Scan und Sicherung und dann trotzdem keine Gewissheit.

 

[cc0dykid]

Genau das Gleiche ist meinem Freund auch passiert. Plötzlich hatte ich von ihm einen Link über Skype geschickt bekommen mit irgendeiner Werbung.
Wir haben keinen Virus oder Sonstiges gefunden und Passwort ist auch schon geändert. Ich denke, es hängt mit Skype zusammen. Man kennst ja Skype-Bots, die sich als richtige Personen ausgeben, da wundert es mich nicht, wenn man auf irgendeinem Weg über andere Accounts Spam verschicken kann.

 

[purzelbär]

Also viel Aufwand für Scan und Sicherung und dann trotzdem keine Gewissheit.

Kannst du zu 100% sagen das bei dir alles super clean ist und gar nichts in Richtung Adware oder Malware auf deinem System sein könnte? und sei es nur irgendein Freeware Installer bei dem Adware mit dabei ist? ich finde 100% Gewissheit und 100% Schutz vor Malware und Adware gibt es nicht, aber man kann sehr nah dran sein wenn man will.

 

[SpamBot]

@purzelbär: Sehr na drann an 100 % Schutz NIEMALS. Vielleicht wenn man ein langweiliges Leben führt und nur auf CB surft. Ein Kumpel wurde letzten mal richtig angegriffen. Hier komprimierten die Täter erst das Dienst Iphone und haben sich von hier aus in dem Betrieb gehackt...

 

[purzelbär]

@purzelbär: Sehr na drann an 100 % Schutz NIEMALS.

Man kann sich dieser Marke aber nähern auch wenn man sie nie erreicht. Und was deinen Kumpel angeht: ich hab kein Smartphone, nur den Windows Desktop PC und der reicht mir, vermisse ein Smartphone nicht. Ein einfaches Handy reicht mir aus.

 

[SpamBot]

Und genau da widerspreche ich eben. Mein Bekannter arbeitet eben bei einer reichen Firma, die Hacker wollten einen dicken Haufen Lösegeld erpressen. Die Täter suchen sich einen beliebigen Mitarbeiter aus welcher Zugriff auf das Firmennetzwerk hat und ich gehe mal davon aus, das dein Windows Rechner dann wohl auch nach einigen Sekunden bis Stunden gehackt ist, solange ein Netzwerkstecker hängt.

Edit: Ich wollte damit nur sagen wenn dich einer haben will ist es vorbei, Notfalls eben mit einem Zero Day Exploit....

 

[purzelbär]

Edit: Ich wollte damit nur sagen wenn dich einer haben will ist es vorbei, Notfalls eben mit einem Zero Day Exploit....

Das ist mir auch klar das wenn es ein Hacker auf mich abgesehen hat, das er mich bzw meinen PC kriegen bzw infizieren würde, deshalb sage ich ja auch das es keinen 100%igen Schutz gibt. Aber mal angenommen ich gerade an einen der Verschlüsselungs Ransoms, dann spiel ich mit der Boot CD des Backups Programms das Backup für die betroffene Partition ein(habe für alle 3 Partitionen Backups)und muss mich dann nicht rumärgern und meine Dateien abschreiben. Gleiches gilt wenn zum Beispiel die jetzt eingebaute Festplatte kaputt geht: neue kaufen, einbauen und auf die neue die Backups aufspielen und ich muss nicht langwierig Windows und all das drumherum neu installieren.

 

[iTigger]

Also Avira, Malwarebytes und AdwCleaner haben auf dem Laptop nichts gefunden. Hab natürlich mal fast alle Passwörter geändert und schau jetzt mal obs das war.

 

[HariSeldon]

Hey, ich hatte eben das selbe Verhalten. Da ich zum Zeitpunkt der Message keinen PC laufen hatte und ich Skype auf keinem Smartphone installiert habe, denke ich, dass das Problem tatsächlich auf einem der Skype-Server sitzt.

Hier geht's zum Skype Community-Thread: http://community.skype.com/t5/Security-Privacy-Trust-and/Spoofed-message-from-contact/td-p/4026578

Passwort ändern ist wohl das einzige, was du tun kannst.
Das Ganze ist ziemlich nervig.