Fremde Fotos plötzlich im Downloadordner um 2 Uhr früh am 1. April
 

Hat noch jemand Bilder seiner Verwandten (in meinem Fall Faschingsbilder vom Bruder) plötzlich in seinem Downloadordner?
Habe Windows 8.
Die Dateiendungen sind .lnk!
Es war zu dem Zeitpunkt keiner der anderen 2 PCs am Netz, außer Handys und Tablets.
Ich weiß nicht einmal, wo die Fotos gespeichert sein sollten. Vielleicht hat der Bruder bei einem Besuch einen Virus mit seinem Schleppi über das Heimnetzwerk eingebracht? Ist das überhaupt möglich?

Sehr dubios!

Unter Eigenschaften schreibt Windows:
Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert.

Erstellt, geändert, letzter Zugriff: Heute, 01. April 2013, vor 3 Stunden

April, April?

die endung lnk steht für link und ist ein verweis auf einen fremden speicherort.
eine art desktopverknüpfung. ich würde eher drauf tippen, daß jemand was kopieren wolllte und windows das unterbunden hat, allerdings die verknüpfungen erstellt hat. an virus würde ich ejtzt weniger denken.

Eigenschaften der lnk-Datei zeigt dir wo die Datei liegen sollte.
Aber wenn die Bilder nirgends gespeichert sein sollten, warum siehst du dann die Bilder? Nicht möglich bei lnk ohne Quelle.

thumbnails siehst du wohl

Maybe könnten diese wirklich in der thumbs.db gespeichert sein.

Ursache ist gefunden: Fotos waren auf dem Handy meines Bruders gespeichert.

Android/Exploit.Lotoor.AT Trojaner! Ein Handyvirus! Sacra!

Das es das gibt :mad:

Eingeschleust als er sein Handy bei meinem 2ten Stand-PC aufgeladen hat (vermutlich), aber im Wohnzimmer steht und nur mittels Heimnetzwerk verbunden ist.

handyviren. du bist der erste mir bekannte fall von so was.

Ich glaubs nicht.

Es waren drei Bilder mit .lnk Endung.

Zuerst habe ich das recherchiert, weil auch meine Verknüpfungen auf dem Desktop .lnk besitzen: http://windows7forums.com/windows-7-...ile-virus.html

Frage blieb aber, wo sind die Fotos gespeichert? Sie sind definitiv am Handy meines Bruders gemacht worden.

ESET-Online hat dann den Trojaner am Zweit-PC angezeigt und gesäubert.

Wenn man einen geänderten Registryeintrag mal gleich als Virus/Trojaner/... beschimpft, steht die Welt nimmer lange.
Nur gut, daß ESET so manche Android Customfirmware auch als Trojaner (eben auch als den erwähnten) vermutet, da sich die Signaturen ziemlich ähneln.
Daß dieser Virus/Trojaner/... übers Netzwerk auf einen anderen Rechner zugreift. Nein, das mag ich nicht glauben. Dafür ist es zu sehr 1.Aprilig.

Ist leider allem Anschein nach so. Da heute der erste April ist, werde ich diesen Thread morgen wieder aufgreifen, sonst glauben alle, ich scherze. :(

Erklär mal bitte, wie der Trojaner es vom Wohnzimmerrechner zu deinem anderen PC schafft? Selbstständig nistet sich der übers Netzwerk da sicher nicht ein.

WLAN, USB-Stick, etc.?

So, ich habe jetzt alle Geräte gescannt.

Nur der Wohnzimmerrechner hatte eine Bedrohung mit Android/Exploit.Lotoor.AT

Die Fotos wurden laut Eigenschaften am 19.01.2013 mit einem gerooteten (seiner Aussage nach) Sony U1i gemacht.

Die Fotos tragen den Namen 19012013532[1] usw. Die [1] deutet auf eine Kopie hin, nehme ich mal an.

Dateien mit diesem Namen oder ähnlichen Namen 190120*.* lassen sich auf keinem Standrechner auffinden, außer auf meinem Hauptrechner im Downloads-Ordner, nicht aber am befallenen Wohnzimmer-PC.

Der Wohnzimmer-PC hat Freigaben auf den Persönlichen-Ordner meines Hauptrechners, weil ich .mkv streame.

Ich kapiere einfach nicht, woher die Fotos kamen, da nirgends gespeichert oder auffindbar.

Komisch, dass es FASCHINGSfotos am 1. APRIL waren. Sehr komisch das Ganze. Erzeugt irgendwie schon eine Paranoia bei mir.

Außerdem sind alle Handys der besuchenden Verwandschaft ins WLAN eingebunden.

Weiters war nur mein Hauptrechner + 2 Handys + 1 Tablet im Wlan (am Strom, also eingeschalten) um 2h am 1. April.

Jetzt ist die Schlinge um die Quelle der Fotos enger geworden.

Die Fotos liegen nach Aussage des Bruders seit >1 Monat auf dropbox.

Ich werde weiter recherchieren.

Sehr interessantes Kriminalrätsel, bitte weitere Folgen.

folgende theorie:
du sagst sein persönlicher ordner ist freigegeben. damit meinst du wohl deinen
order im verzeichnis benutzer. dort drin ist auch der download ordern.

die fotos sind auf dropbox. dein bruder könnte dich "geshared" haben (gutes deutsch). die lnk datei verweist wiederum möglicherweise genau auf den dropbox ordner.

kommt das irgendwie hin?