Fremde Fotos plötzlich im Downloadordner um 2 Uhr früh am 1. April - Seite 2

Lowrider20 · 01.04.2013, 15:55

Wenn man einen geänderten Registryeintrag mal gleich als Virus/Trojaner/... beschimpft, steht die Welt nimmer lange.
Nur gut, daß ESET so manche Android Customfirmware auch als Trojaner (eben auch als den erwähnten) vermutet, da sich die Signaturen ziemlich ähneln.
Daß dieser Virus/Trojaner/... übers Netzwerk auf einen anderen Rechner zugreift. Nein, das mag ich nicht glauben. Dafür ist es zu sehr 1.Aprilig.

Schnitzelsemmel · 01.04.2013, 16:01

Ist leider allem Anschein nach so. Da heute der erste April ist, werde ich diesen Thread morgen wieder aufgreifen, sonst glauben alle, ich scherze.

Lowrider20 · 01.04.2013, 16:12

Erklär mal bitte, wie der Trojaner es vom Wohnzimmerrechner zu deinem anderen PC schafft? Selbstständig nistet sich der übers Netzwerk da sicher nicht ein.

Christoph · 01.04.2013, 18:32

WLAN, USB-Stick, etc.?

Schnitzelsemmel · 02.04.2013, 20:06

So, ich habe jetzt alle Geräte gescannt.

Nur der Wohnzimmerrechner hatte eine Bedrohung mit Android/Exploit.Lotoor.AT

Die Fotos wurden laut Eigenschaften am 19.01.2013 mit einem gerooteten (seiner Aussage nach) Sony U1i gemacht.

Die Fotos tragen den Namen 19012013532[1] usw. Die [1] deutet auf eine Kopie hin, nehme ich mal an.

Dateien mit diesem Namen oder ähnlichen Namen 190120*.* lassen sich auf keinem Standrechner auffinden, außer auf meinem Hauptrechner im Downloads-Ordner, nicht aber am befallenen Wohnzimmer-PC.

Der Wohnzimmer-PC hat Freigaben auf den Persönlichen-Ordner meines Hauptrechners, weil ich .mkv streame.

Ich kapiere einfach nicht, woher die Fotos kamen, da nirgends gespeichert oder auffindbar.

Komisch, dass es FASCHINGSfotos am 1. APRIL waren. Sehr komisch das Ganze. Erzeugt irgendwie schon eine Paranoia bei mir.

Außerdem sind alle Handys der besuchenden Verwandschaft ins WLAN eingebunden.

Weiters war nur mein Hauptrechner + 2 Handys + 1 Tablet im Wlan (am Strom, also eingeschalten) um 2h am 1. April.

Schnitzelsemmel · 02.04.2013, 21:02

Jetzt ist die Schlinge um die Quelle der Fotos enger geworden.

Die Fotos liegen nach Aussage des Bruders seit >1 Monat auf dropbox.

Ich werde weiter recherchieren.

Christoph · 02.04.2013, 21:16

Sehr interessantes Kriminalrätsel, bitte weitere Folgen.

Autrob · 03.04.2013, 00:31

folgende theorie:
du sagst sein persönlicher ordner ist freigegeben. damit meinst du wohl deinen
order im verzeichnis benutzer. dort drin ist auch der download ordern.

die fotos sind auf dropbox. dein bruder könnte dich "geshared" haben (gutes deutsch). die lnk datei verweist wiederum möglicherweise genau auf den dropbox ordner.

kommt das irgendwie hin?

01.04.2013, 18:32	#14
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	WLAN, USB-Stick, etc.? ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

02.04.2013, 20:06	#15
Schnitzelsemmel Veteran Registriert seit: 04.12.2008 Ort: Wr. Neustadt Alter: 42 Beiträge: 259 Mein Computer	So, ich habe jetzt alle Geräte gescannt. Nur der Wohnzimmerrechner hatte eine Bedrohung mit Android/Exploit.Lotoor.AT Die Fotos wurden laut Eigenschaften am 19.01.2013 mit einem gerooteten (seiner Aussage nach) Sony U1i gemacht. Die Fotos tragen den Namen 19012013532[1] usw. Die [1] deutet auf eine Kopie hin, nehme ich mal an. Dateien mit diesem Namen oder ähnlichen Namen 190120. lassen sich auf keinem Standrechner auffinden, außer auf meinem Hauptrechner im Downloads-Ordner, nicht aber am befallenen Wohnzimmer-PC. Der Wohnzimmer-PC hat Freigaben auf den Persönlichen-Ordner meines Hauptrechners, weil ich .mkv streame. Ich kapiere einfach nicht, woher die Fotos kamen, da nirgends gespeichert oder auffindbar. Komisch, dass es FASCHINGSfotos am 1. APRIL waren. Sehr komisch das Ganze. Erzeugt irgendwie schon eine Paranoia bei mir. Außerdem sind alle Handys der besuchenden Verwandschaft ins WLAN eingebunden. Weiters war nur mein Hauptrechner + 2 Handys + 1 Tablet im Wlan (am Strom, also eingeschalten) um 2h am 1. April. Geändert von Schnitzelsemmel (02.04.2013 um 20:30 Uhr).

02.04.2013, 21:16	#17
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Sehr interessantes Kriminalrätsel, bitte weitere Folgen. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

01.04.2013, 15:55	#11
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Wenn man einen geänderten Registryeintrag mal gleich als Virus/Trojaner/... beschimpft, steht die Welt nimmer lange. Nur gut, daß ESET so manche Android Customfirmware auch als Trojaner (eben auch als den erwähnten) vermutet, da sich die Signaturen ziemlich ähneln. Daß dieser Virus/Trojaner/... übers Netzwerk auf einen anderen Rechner zugreift. Nein, das mag ich nicht glauben. Dafür ist es zu sehr 1.Aprilig.

01.04.2013, 16:01	#12
Schnitzelsemmel Veteran Registriert seit: 04.12.2008 Ort: Wr. Neustadt Alter: 42 Beiträge: 259 Mein Computer	Ist leider allem Anschein nach so. Da heute der erste April ist, werde ich diesen Thread morgen wieder aufgreifen, sonst glauben alle, ich scherze.

01.04.2013, 16:12	#13
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Erklär mal bitte, wie der Trojaner es vom Wohnzimmerrechner zu deinem anderen PC schafft? Selbstständig nistet sich der übers Netzwerk da sicher nicht ein.

02.04.2013, 21:02	#16
Schnitzelsemmel Veteran Registriert seit: 04.12.2008 Ort: Wr. Neustadt Alter: 42 Beiträge: 259 Mein Computer	Jetzt ist die Schlinge um die Quelle der Fotos enger geworden. Die Fotos liegen nach Aussage des Bruders seit >1 Monat auf dropbox. Ich werde weiter recherchieren.

03.04.2013, 00:31	#18
Autrob Elite Registriert seit: 19.12.2000 Ort: Wien 23 Alter: 48 Beiträge: 1.309 Mein Computer	folgende theorie: du sagst sein persönlicher ordner ist freigegeben. damit meinst du wohl deinen order im verzeichnis benutzer. dort drin ist auch der download ordern. die fotos sind auf dropbox. dein bruder könnte dich "geshared" haben (gutes deutsch). die lnk datei verweist wiederum möglicherweise genau auf den dropbox ordner. kommt das irgendwie hin?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)