Hi Karl,

dass mein System mit ntos infiziert wurde, hab ich bisher auf das Javascript geschoben, denn die aktuelle Version von Firefox führt dieses ohne zu murren aus (IE nicht) und ich greiffe sehr oft auf meine Seiten zu. Da das JavaScript auch Trojan-Downloader.JS.Psyme.le und anderes lädt, sieht das für mich so aus, als ob damit der andere Trojaner nachgeladen werden konnte. Aber das ist nur Vermutung und mir ist auch unklar, wie der schadhafte Code letztendlich auf meinem System ausgeführt werden konnte, JavaScript kann das ja eigentlich nicht selbst.

Was mir noch aufgefallen ist, auf meinem Webspace gibt es einen Ordner mit Log-Dateien, wo jeder Zugriff von Aussen auf die Dateien verzeichnet ist. Aber um die Uhrzeiten wo die Dateien geändert wurden, gab es keinerlei Zugriffe auf irgendwelche PHP Dateien bzw. überhaupt auf irgendwelche Dateien.

Es liegt also schon sehr nahe, dass die Passwörter auspioniert wurden. Nur heute Morgen war der Code schon wieder drin (nur auf einem Acc), mein System war aber bereinigt und das Passwort geändert.

Ich bin nachwievor verwirrt und werde das mal weiterhin beobachten. Trotzdem danke für Deine Antwort.

Gruß,
Michael

Schau mal in deine PN-Box hier im Forum. Das möchte ich mir mal gerne ansehen, auf eigenes Risiko, versteht sich!

Hallo,

hatte auch eine infizierte Webseite, es wurde per ftp geändert. Aus Panama!
Anscheinend sind die Keylogger unterwegs.

Gruß, Fabian