Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich? (https://www.trojaner-board.de/123625-trojaner-einfangen-skype-text-nachricht-kein-link-kein-anhang-moeglich.html)

Cylo 06.09.2012 17:38
Trojaner einfangen über Skype Text(!)-Nachricht (kein Link, kein Anhang) möglich?
 
So, hallo miteinander, ich hoffe ich halte mich hinreichend an dir Board-Regeln. ;) Ich habe ein dringendes Problem, und suche Expertenmeinung
dazu, da es in diesem Falle darum geht, ob ich einer Person vertrauen kann, oder ob sie mich anlügt.

Die Person behauptet mir per Skype Text-Nachricht (kein Link, kein Anhang, kein Bild etc.) einen Trojaner auf mein System geschleust, damit meine
Skype-History ausgelesen zu haben, und den Trojaner anschließend wieder entfernt zu haben. Es geht hierbei um zwei Rechner die nur übers das Inet
verbunden sind, ich habe die betreffende Person in meiner Kontaktliste. Laut besagter Person lief das ganze so ab:

Zitat:
Ich hab den trojaner in eine skype nachricht verpackt. schön rumgewrappt um den eigentlich inhalt auf lowlevel hexadezimal ebene.. checksum
angepasst losgeschickt.. gewartet bis dir nachricht in deinem speicher gelandet ist.. und dann das größte mango ( höhhö ) der von neumann architektur
ausgenutzt, nämlcih das daten und programme im gleiben speicher liegen.. dann noch mal das gleiche nur mit nem befehl an das os statt nem programm..
und schwupps. um die nachricht um die trojaner zu wrappen, habe ich wireshark benutzt. damit kann man die daten die über die lan leitung laufen
manipulieren. der trojaner hat dann nen portscan gemacht und nen freien port geschaffen und mir den zugeschickt, so konnt ich dann über den freien port
durch die firewall im router auf das system zugreifen.
Ist das glaubwürdig / möglich? Wäre das nicht eine gigantische Sicherheitslücke, für z.B. Firmen, und wäre es nicht viel bekannter, wenn so etwas möglich
wäre? Wenn es möglich sein sollte: Wieviel Wissen und Zeitaufwand setzt so etwas ca. vorraus?

Vielen lieben Dank für eure Antworten, ich hoffe wirklich sehr herausfinden zu können, was an dieser Story dran ist.

markusg 06.09.2012 18:21
der text ergibt für mich nicht viel sinn.
wir können uns ja beide pcs ansehen, und, wenn du banking bzw anderes wichtiges, wie zahlungen machst, überlegen, die pcs neu aufzusetzen und abzusichern.
und, du solltest mal über deine "freunde" nachdenken und solche leute von deiner liste löschen, das aber nur meine persönliche meinung.
fangen wir mal mit einem deiner pcs an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Cylo 06.09.2012 18:37
Blöderweise habe ich natürlich nur Zugriff auf meinen Rechner, und nicht auf den des potentiellen
Angreifers. Ausserdem besteht er darauf, den Trojaner oder was auch immer er eingeschleust hat,
bereits wieder vollständig entfernt zu haben. :/ Kann mir aber schon von der Theorie kaum vorstellen,
dass das möglich ist ...

markusg 06.09.2012 18:55
ich will ja logs von deinem rechner. es ist möglich eigene malware zu entfernen, aber es gibt häufig noch rückstände.
wenn du oninebanking etc machst, kannst du auch gleich sagen, das du neu aufsetzen willst und dann sichern wir den pc vernünftig ab.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131