WCM Forum
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Fremde Fotos plötzlich im Downloadordner um 2 Uhr früh am 1. April (http://www.wcm.at/forum/showthread.php?t=246105)

Lowrider20 01.04.2013 14:55
Wenn man einen geänderten Registryeintrag mal gleich als Virus/Trojaner/... beschimpft, steht die Welt nimmer lange.
Nur gut, daß ESET so manche Android Customfirmware auch als Trojaner (eben auch als den erwähnten) vermutet, da sich die Signaturen ziemlich ähneln.
Daß dieser Virus/Trojaner/... übers Netzwerk auf einen anderen Rechner zugreift. Nein, das mag ich nicht glauben. Dafür ist es zu sehr 1.Aprilig.

Schnitzelsemmel 01.04.2013 15:01
Ist leider allem Anschein nach so. Da heute der erste April ist, werde ich diesen Thread morgen wieder aufgreifen, sonst glauben alle, ich scherze. :(

Lowrider20 01.04.2013 15:12
Erklär mal bitte, wie der Trojaner es vom Wohnzimmerrechner zu deinem anderen PC schafft? Selbstständig nistet sich der übers Netzwerk da sicher nicht ein.

Christoph 01.04.2013 17:32
WLAN, USB-Stick, etc.?

Schnitzelsemmel 02.04.2013 19:06
So, ich habe jetzt alle Geräte gescannt.

Nur der Wohnzimmerrechner hatte eine Bedrohung mit Android/Exploit.Lotoor.AT

Die Fotos wurden laut Eigenschaften am 19.01.2013 mit einem gerooteten (seiner Aussage nach) Sony U1i gemacht.

Die Fotos tragen den Namen 19012013532[1] usw. Die [1] deutet auf eine Kopie hin, nehme ich mal an.

Dateien mit diesem Namen oder ähnlichen Namen 190120*.* lassen sich auf keinem Standrechner auffinden, außer auf meinem Hauptrechner im Downloads-Ordner, nicht aber am befallenen Wohnzimmer-PC.

Der Wohnzimmer-PC hat Freigaben auf den Persönlichen-Ordner meines Hauptrechners, weil ich .mkv streame.

Ich kapiere einfach nicht, woher die Fotos kamen, da nirgends gespeichert oder auffindbar.

Komisch, dass es FASCHINGSfotos am 1. APRIL waren. Sehr komisch das Ganze. Erzeugt irgendwie schon eine Paranoia bei mir.

Außerdem sind alle Handys der besuchenden Verwandschaft ins WLAN eingebunden.

Weiters war nur mein Hauptrechner + 2 Handys + 1 Tablet im Wlan (am Strom, also eingeschalten) um 2h am 1. April.

Schnitzelsemmel 02.04.2013 20:02
Jetzt ist die Schlinge um die Quelle der Fotos enger geworden.

Die Fotos liegen nach Aussage des Bruders seit >1 Monat auf dropbox.

Ich werde weiter recherchieren.

Christoph 02.04.2013 20:16
Sehr interessantes Kriminalrätsel, bitte weitere Folgen.

Autrob 02.04.2013 23:31
folgende theorie:
du sagst sein persönlicher ordner ist freigegeben. damit meinst du wohl deinen
order im verzeichnis benutzer. dort drin ist auch der download ordern.

die fotos sind auf dropbox. dein bruder könnte dich "geshared" haben (gutes deutsch). die lnk datei verweist wiederum möglicherweise genau auf den dropbox ordner.

kommt das irgendwie hin?


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:30 Uhr.
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag