Zitat:
|
Mit FTP-Pogramm meint man in der Regel den Client, und nicht den Server. Dann wäre dein FTP-Port auch nicht offen. Woher weißt du, dass die Datei ein Trojaner ist? Genauer Dateiname? Speicherort?
|
Erstmal danke für die Antwort.
Ich dachte mir, dass die Datei über den FTP-Port kam, weil ich genau zu dem Zeitpunkt als die Datei auf meinem Rechner erstellt wurde, mit meinem FTP-Programm "WS_FTP" Dateien zwischen meinem Rechner und meinem Webspace hoch und runter geladen habe, die allerdings alle vollkommen in Ordnung sind. Die Datei befan sich im temporären Ordner. Das sich in der .cab-Datei wohl ein Trojaner befunden hat, weiß ich, weil ich den Dateinamen "fna..." mittlerweile kenne. Hatte das schon mal vor einiger Zeit, auch das war ein Trojaner. Zudem war unter "Eigenschaften" ein blöder Kommentar zu lesen: "Experience matters. I got you" oder so ähnlich.
Zitat:
|
CAB ist ein Archivformat. Es muss entpackt werden, und dann ausgeführt. Wenn du das nicht machst, und sonst keiner Zugriff auf dem Rechner hat, dann passiert nichts.
|
Als ich die Datei im temporären Ordner entdeckt habe, war sie ca. 1,5 Stunden auf meinem Rechner. Aber sie war halt immer noch diese als .exe-Datei getarnte .cab-Datei, also noch nicht entpackt. Kann ich also vorsichtig davon ausgehen, dass nicht weiter passiert ist?
Zitat:
|
2. Falls mir jemand über einen Port eine solche Datei schickt, heißt das, dass derjenige auch sonst ungehindert Zugriff auf meinen PC hat und die obige Datei evtl. auch von außen aktivieren kann? Ja.
|
Na super, aber wie soll das funktionieren. Wie gesagt, ich habe garantiert keinen aktiven Trojaner auf meinem Rechner. Einem PC etwas schicken und dann auch tatsächlich aktiv auf dem PC zuzugreifen und irgendwas aktivieren oder verstellen, sind meiner Meinung nach zwei verschiedene Paar Schuhe.
Das Problem ist aber: Irgendwann habe ich mir mal einen BackdoorTrojaner eingefangen. Hatte seitdem immer wieder kuriose Zugriffsversuche auf meinem PC feststellen müssen. Habe die Adressen in meiner Firewall gesehen. Diese waren ellenlang, high-rated und kamen aus Russland, Ukraine usw. Und das obwohl ich alles neu installiert hatte. Habe mir dann eine neue Festplatte gekauft, aber diese Zugriffe waren immer noch da und wieder hatte ich so eine "fna..."-Datei auf meinem Rechner. Mittlerweile habe ich einen neuen PC und weiß nicht mehr, was ich machen soll ,denn die Zugriffsversuche nehmen nicht ab.
Aber wie kann das sein? Wie gesagt, erst neu installiert, dann neue Festplatte und nun neuer PC, aber trotzdem kommen diese Zugriffsversuche und hin und wieder shcleust mir da jemand so einen Trojaner ein. Hat vielleicht jemand damals mittels des Trojaners alle meine IPs gespeichert ode rirgendwelche Merkmale meiner Windows-Version und erkennt immer ganz genau, wann ich online bin? Oder wie ist sowas sonst möglich?
__________________
10.08.2005, 15:35
Baum-Darstellung