PaYa.MooN
2008-09-05, 23:40:43
Ich hab mir eben ein Trojaner aus einer Mail eingefangen. War mal kurz nicht vorsichtig genug. AntiVir hat zwar sofort angeschlagen und das Ding platt gemacht, kompletter Scan mit AntiVir und McAfee hat nichts mehr ergeben. Die üblichen Tool, wie Spybot & Co. haben auch nichts mehr entdeckt.
Bin dann nochmal die System-Ordner nach Veränderungen durchgegangen und hab dabei eine .tmp-Datei entdeckt, die mit der Uhrzeit so ziemlich gepasst hat... darin standen IMHO ein paar Batch-ähnliche Anweisungen...
jedenfalls war eine IP dabei und darunter noch ein Wort und eine Zeile tiefer "public", also bin ich auf Verdacht mal via FTP drauf gegangen. Das Wort hat als Benutzername und public als Passwort gepasst.
Auf dem FTP liegen ein ganzer Haufen txt-Dateien ganz oben war eine dabei, die mit meinem Rechnernamen benannt war...
Drin stand aus Miranda ausgelesen meine ICQ-Nummer, sowie einige leere Felder für andere Messenger, IE, Outlook usw. sowie meine Windows Seriennummer.
Was würdet ihr unternehmen? hab versucht die IP vom FTP zu tracen...
Die Mail hab ich leider schon gekillt
LG paya
Bin dann nochmal die System-Ordner nach Veränderungen durchgegangen und hab dabei eine .tmp-Datei entdeckt, die mit der Uhrzeit so ziemlich gepasst hat... darin standen IMHO ein paar Batch-ähnliche Anweisungen...
jedenfalls war eine IP dabei und darunter noch ein Wort und eine Zeile tiefer "public", also bin ich auf Verdacht mal via FTP drauf gegangen. Das Wort hat als Benutzername und public als Passwort gepasst.
Auf dem FTP liegen ein ganzer Haufen txt-Dateien ganz oben war eine dabei, die mit meinem Rechnernamen benannt war...
Drin stand aus Miranda ausgelesen meine ICQ-Nummer, sowie einige leere Felder für andere Messenger, IE, Outlook usw. sowie meine Windows Seriennummer.
Was würdet ihr unternehmen? hab versucht die IP vom FTP zu tracen...
Die Mail hab ich leider schon gekillt
LG paya