Backdoor.Rbot.XFQ Trojaner
 

Hallo Forum,

ich habe gestern in ICQ eine Datei von einem Kumpel geschickt bekommen und habe Sie geöffnet. (Später habe ich dann festgestellt, dass der Account von meinem Kumpel gehackt worden ist) Es war somit ein anderer, der mir schaden wollte. Als ich die Datei geöffnet habe hat meine Firewall einen Verbindungsversuch geblockt. Ich habe dummerweise angeklickt das er es durchlassen soll. (ein rießen Fehler aber ich habe gedacht mein Kumpel ist in ICQ) Ein paar Sekunden später hatte er auf einmal meine Accountdaten aus einem Chatroom auf dem ich mich vor ein paar Tagen eingeloggt habe. Ich habe sofort den Dienst dieses Trojaners beendet und meine Firewall auf hoch eingestellt. Der Trojaner heißt Backdoor.Rbot.XFQ. Nun meine Frage. Wie kann er meine Accountdaten aus einem Chatroom aufdem ich mich vor ein paar Tagen eingeloggt habe bekommen? Und was könnte ich ihm noch geschickt haben?

viele Grüße

alles mögliche.

Du musst UNBEDINGT Neuaufsetzen! Anleitung findest du in meiner Signatur.

mfg

Undoreal

hej undoreal,

danke für die schnelle Antwort,

weiss schon was du meinst. Bin in der Ausbildung zum Fachinformatiker. ^^ Ich hab nen dummen Fehler gemacht, weil ich nich aufgepasst hab... Hab den Trojaner schon wieder rausgekriegt. war im System32. Hab mit Bitdefender den kompletten Rechner durchsucht. Hm... Was mich interessieren würd... Wie is der an die Accountdaten gekommen... Ich kann mir vorstellen, dass er die Accountdaten vom Chatroom durch meinen Firefox bekommen hat. Weil ich die Accountdaten im Firefox gespeichert hab.

ach ja... ich hab die IP-Adresse von dem seinen Server. der steht bei AOL. kann ich rechtlich gegen den vorgehen?

NEIN hast du nicht! Dein Rechner ist kopromitiert und das mit Sicherheit!

"
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
"

Setzte deinen Rechner neu auf oder du kannst NIEMALS sicher sein, dass du keine illegalen Inhalte, Spam usw. über deinen Rechner vertreibst (was die Justiz auf den Plan rufen könnte) oder deine Bankkonten oder e-Bay Acc gehackt werden!!!!


ach ja: das ist der Computer von jemandem der SCNR genauso blöd/leichtsinnig ist wie du!

Gruß

Undoreal

Danke für die Antwort,


hej immer schön ruhig bleiben. Ok ich werd mein Rechner neu aufsetzten. Was mich interessieren würd.. wieso bekommt man den Trojaner nicht mehr mit einem guten Antivirusprogramm raus?

ah hab deinen Beitrag gelesen warum AVP es nicht entfernen kann. Vielen dank für deine mühe

Bitte lies doch einfach die Links die ich dir schicke.!!.

PS: ok. dann hat sich das erledigt.. :)

ah genau... ist es möglich gegen den typen rechtliche Schritte einzuleiten? Kann ich feststellen was alles übertragen wurde? Er ist so dreißt und is mit dem Account von meinem Kumpel on. Ist es möglich Ihn darüber zu kriegen?

Kannst es ja mal versuchen. Ich schätze mal der Botnet steht irgendwo in Australien.

Kannst du nur erfahren, wenn irgendwo deine Daten in einem kostenpflichtigen Dienst eingegeben werden und du zur Kasse gebeten wirst.

Dein Kumpel sollte so schnell wie möglich seinen Rechner ebenfalls neu aufsetzen und seine Passwörter ändern, was ich dir auch empfehle.