Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Phisingattacke ? Ich bin unsicher ob System infiziert ist.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2012, 12:18   #1
netzjunkie
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Hallo zusammen,

gestern ist aufgefallen das 2 Homepages in einigen PHP-dateien geändert wurden. An hand der Log-Files kann man sehen das sich jemand an Tag X um XX:XX Uhr mit meinen Zugangsdaten per FTP eingeloggt hat und die Dateien verändert hat. Alles innerhalb weniger Sekunden.
Da beide Zugänge bei mir im Filezilla gespeichert sind, liegt meine Vermutung nahe das die beiden Passwörter ausgespäht worden sind.
Ein Vollscan mit Malwarebytes brachte auch keine infizierten Objekte.

Wie kann ich sichergehen das mein System nicht infiziert ist, so das ich um eine evtl. Neuinstalltion zur Sicherheit drum rumkomme ?
Irgendwie muss derjenige ja an die beiden FTP-Zugänge gekommen sein.

Im normalen Gebrauch nutze ich die Windows-Firewall und als Virenscanner Antivir Free-Version.

Ich danke im Voraus für eure Tips.

Gruss
Netzjunkie

Alt 29.03.2012, 15:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Zitat:
Wie kann ich sichergehen das mein System nicht infiziert ist, so das ich um eine evtl. Neuinstalltion zur Sicherheit drum rumkomme ?
So ist es, wenn du davon sprichst du willst "wirklich sichergehen" dann schreit das förmlich nach Format C + Neuinstallation

Hast du dich nur von diesem PC an deinem FTP eingeloggt?
Ist das simples FTP oder verschlüsseltes FTP also SFTP oder FTPS?
Wie stark oder schwach ist das FTP-Passwort, ist das ein Standarduser oder eher ein schwierig zu erratender Username?
__________________

__________________

Alt 29.03.2012, 22:36   #3
netzjunkie
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Hallo,

so mittlerweile habe ich mein Notebook wirklich neu aufgesetzt, da mir das Restrisiko einfach zu hoch war.
Ich habe mich auch von Filezilla als FTP-Programm verabschiedet und nutze nun den Total Commander, den ich auch die FTP-Passwörter nicht speichern lasse.
Es waren auf dem Server wirklich nur die Zugänge verseucht, die ich mit Filezilla auf meinem Notebook hatte.
Der User war ein Standarduser, aber das Passwort war nicht so einfach. Und da beide Zugänge betroffen waren wird es der Trojaner gewesen sein.
Jetzt habe ich zumindest im Moment noch ein völlig neues und sauberes System

Gruss
Netzjunkie
__________________

Alt 30.03.2012, 09:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Zitat:
Ich habe mich auch von Filezilla als FTP-Programm verabschiedet und nutze nun den Total Commander, den ich auch die FTP-Passwörter nicht speichern lasse.
TotalCommander geht auch, aber was hast du gegen Filezilla? Das Teil ist ein klasse OpenSource FTP-Client (gibt auch ein Server => FileZIlla Server)
Kann auch von sich aus etwas mehr als der Totalcommander. Verschlüsseltes FTP ist beim TotalCommander nur mit Plugins möglich

Zitat:
Es waren auf dem Server wirklich nur die Zugänge verseucht, die ich mit Filezilla auf meinem Notebook hatte.
Du hast FileZilla auch immer schön aktualisiert? Wenn nicht kannst du das nicht FileZilla ankreiden
Oft ist auch garnicht das Programm schuld, wenn du durch was ganz anderes einen Schädling ins System bekommen hast, kann dieser einfach die gespeicherten Passwörter von anderen Programmen auslesen
Gibt auch Schädlinge, die die Produkt-/Aktivierungs-Keys von diversen Spielen auszulesen versuchen

Edit: FileZilla speichert die Passwörter im Klartext in eine XML-Datei ab....... http://ganz-sicher.net/blog/tutorial...en-passworter/
Ist natürlich suboptimal, das Speichern der Kennwörter mit Clients ist natürlich immer mit Vorsicht zu genießen, aber muss der Client das im Klartext machen
Naja, zumindest muss irgendwer oder irgendein Bot deine FileZilla-XML ausgelesen haben! Hätte dir aber auch mit TotalCommander passieren können, wenn da FTP-Verbindungen samt User+Pass gespeichert sind, bräuchte jmd nur deine wcx_ftp.ini - da sind die Passwörter auch hinterlegt. Zwar verschlüsselt, aber die Datei reicht ja aus um sich zu verbinden

__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (30.03.2012 um 10:05 Uhr)

Alt 30.03.2012, 10:03   #5
netzjunkie
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Hallo,
der Trojaner wird mit Sicherheit nicht über Filezilla ins System gekommen sein.
Ich vermute eher die Einschleusung über eine infizierte Webseite.
An filezilla stört mich halt das er die Passwörter anscheinend nicht unverschlüsselt auf dem PC speichert.
Am liebsten würde ich ja das Passwort des FTP erst bei der Verbindung zum Server eingeben müssen, denn so oft lade ich dann auch wieder nichts per FTP hoch.
So das in der Datei auch keine Passwörter gespeichert werden.

Gruss
Netzjunkie


Alt 30.03.2012, 10:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Zitat:
An filezilla stört mich halt das er die Passwörter anscheinend nicht unverschlüsselt auf dem PC speichert.
Du meinst nicht verschlüsselt...FZ speichert sie ja im Klartext ab

Zitat:
Am liebsten würde ich ja das Passwort des FTP erst bei der Verbindung zum Server eingeben müssen, denn so oft lade ich dann auch wieder nichts per FTP hoch.
So das in der Datei auch keine Passwörter gespeichert werden.
Dann kannste auch bei FileZilla bleiben aber musst du wissen, Passwörter willst/sollst du ja eh nicht mehr speichern
__________________
--> Phisingattacke ? Ich bin unsicher ob System infiziert ist.

Alt 30.03.2012, 12:23   #7
netzjunkie
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Hallo,

ne irgendiwe habe ich das Vertrauen in Filezilla verloren
Auch wenn das Programm nix dafür konnte.
Kennst du denn ein FTP-Programm welches die Passwörter nicht im Klartext auf dem PC speichert ? FlashFXP ?
Also eine vrschlüsselte Speicherung sollte ja schon drin sein.

Gruss
Netzjunkie

Alt 30.03.2012, 15:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Zitat:
ne irgendiwe habe ich das Vertrauen in Filezilla verloren
Auch wenn das Programm nix dafür konnte.
Klar weil das Programm nichts dafür kann hast das Vertrauen darin verloren, schon klar



Zitat:
Kennst du denn ein FTP-Programm welches die Passwörter nicht im Klartext auf dem PC speichert ? FlashFXP ?
Also eine vrschlüsselte Speicherung sollte ja schon drin sein.
Ich hab schonmal erwähnt, dass auch bei einem verschlüsselt gespeicherten Passwort wie zB bei TotalCommander genauso passieren kann wie bei FileZilla. Beim FileZilla muss man die XML-Datei abgreifen, bei TotalCommander die wcx_ftp.ini - es ist also völlig egal mit welchem FTP-Client die Passwörter speicherst, deine Daten können geklaut und benutzt werden wenn du es zulässt, dass Schädlinge auf deinem Rechner kommen

Und stell dir mal vor du speicherst keine Passwörter ab und "bekommst einfach so" einen Keylogger. Dann tippst du nichtsahnend dein Passwort in FlashFXP ein um auf deinen FTP zu kommen und das Passwort wurde gestohlen.
Verlierst du dann das Vertrauen zu FlashFXP?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2012, 20:27   #9
netzjunkie
 
Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Standard

Phisingattacke ? Ich bin unsicher ob System infiziert ist.



Klar hast du Recht das der Trojaner DIE Auswirkung war und ich nun auch ein anderes Virenprogramm nutze, welches mir diesen dann auch angezeigt hat.
Unterm Strich nutze ich übrigens jetzt WinSCP und gebe beim Start des Programms das Passwort ein.
Knackpunkt war natürlich der Trojaner, wobei ich hoffe das es mein letzter war

Gruss

Antwort

Themen zu Phisingattacke ? Ich bin unsicher ob System infiziert ist.
antivir, ftp, gespeichert, geändert, hallo zusammen, homepages, infiziert, infizierte, infizierten, innerhalb, malwarebytes, normale, normalen, nutze, passwörter, scanner, sicherheit, system, unsicher, vermutung, verändert, virenscan, virenscanner, weniger, windows-firewall, zusammen




Ähnliche Themen: Phisingattacke ? Ich bin unsicher ob System infiziert ist.


  1. conhost.exe / csrss.exe - Bin mir unsicher ob die "echten" vom System ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (8)
  2. Bundestrojaner Win 7 System unsicher
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (17)
  3. Ich bin mir unsicher, ob der Qvo6-Virus noch in meinem System ist.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (17)
  4. Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (69)
  5. Infiziert mit "System Check" - System wieder in Ordnung?
    Log-Analyse und Auswertung - 01.03.2012 (24)
  6. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  7. System nun sicher oder weiter unsicher ?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (1)
  8. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  9. Unsicher ob System sauber nach Systemwiederherstellung
    Log-Analyse und Auswertung - 12.06.2011 (3)
  10. system infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (25)
  11. Unsicher, ob mein System wieder sauber ist?
    Log-Analyse und Auswertung - 24.04.2010 (23)
  12. Warum macht Software das System unsicher?
    Alles rund um Windows - 22.02.2009 (2)
  13. System 32 infiziert :-(
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  14. System Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (78)
  15. System Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (3)
  16. System infiziert??
    Log-Analyse und Auswertung - 20.05.2007 (3)
  17. System unsicher? Log checken?
    Log-Analyse und Auswertung - 18.05.2005 (2)

Zum Thema Phisingattacke ? Ich bin unsicher ob System infiziert ist. - Hallo zusammen, gestern ist aufgefallen das 2 Homepages in einigen PHP-dateien geändert wurden. An hand der Log-Files kann man sehen das sich jemand an Tag X um XX:XX Uhr mit - Phisingattacke ? Ich bin unsicher ob System infiziert ist....
Archiv
Du betrachtest: Phisingattacke ? Ich bin unsicher ob System infiziert ist. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.