Hallo!

Mein Bruder bekam von einem Typ aus dem Internet (den er persönlich nicht kennt, nur vom Counter Strike spielen) einen Trojaner geschickt.
Der Trojaner hieß irgendwas mit "trojaner wapper 32".
Der Typ sagte ihm, dass es ein Hack für Counter Strike wäre und dass der Virenscanner von meinem Bruder auf jeden Fall anzeigt, dass es ein Virus bzw. ein Trojaner ist.
Mein Bruder hat dann natürlich die Datei, trotz Warnung, ausgeführt (klar, da ist er irgendwo selber schuld...)
Nun wurden diesem Typ die ganzen Passwörter (ICQ, eMail, kostenpflichtiger Counter Strike Account usw.) zugesandt und er hat sie nun alle geändert, sodass mein Bruder sich nun nirgends mehr einloggen kann.

Ich frage mich jetzt was man da tun kann, bzw. ob dieser Typ nun auch Passwörter der anderen PCs im Netzwerk oder sogar von meinem Mac ausspähen kann?
Und steht vielleicht irgendwo in dieser Trojaner Datei (eine .exe Datei) die IP dieses Typen?
Und überhaupt wie finde ich nun heraus, ob der Trojaner nun vielleicht all unsere Verbindungen ins Internet "abhört" und so vielleicht auch an Passwörter heran kommt?

Wow! Du redest von Windows oder?

Martin Springer
Ja er redet von Windows, wenn du seinen Text gelesen hättest wüsstest du das!

Oh ja. Ich überflog nur. Die Müdigkeit isrt schuld
Nachti

Also, das der Trojaner in deinen Mac kommt ist zu 99,9% ausgeschlossen. Und wenn dein Bruder einmal schön seine HD formatiert und sein System neu aufspielt (machen Win-User ja eh alle paar Wochen), dann sollte auch auf keinen fall spioniert werden ...

sorry, aber wie do..f sind manche eigentlich?

sorry - ich will jetzt niemanden anmachen, aber ich würde NIEMANDEM im ww derart trauen, dass ich ihm erlaube, mir irgendwelche suspekten programme zu schicken ( die auch noch trojaner heissen!! )
man, man....hoffe, dass der schaden nicht zu gross ist und dass es finanziellen schaden gibt.
vic

seine frage zielte wohl eher darauf ab, wie er die zurück bekommt.
nun, da gibts wohl eine antwort: gar nicht. es ist fast ausgeschlossen ohne große hackerfähigkeiten diese zurück zu bekommen.
also einen förmlichen brief überall hinschicken mit einer kopie des persos und die accounts löschen.

selber schuld! mehr gibts dazu echt nicht zu sagen!

jetzt macht ihn doch nicht so fertig
ich denke, er hat auch begriffen, was das bedeutet. jetzt geht es um schadensbegrenzung, deshalb hat er sich an uns gewendet, nicht um noch mehr ärger zu hören (eher sein bruder).
also: alle konten löschen, das ist das einzige, was hilft

Alle Support-Stellen am besten per Telefon kontaktieren und Situation schildern. Account löschen und neu anmelden. Ggf. Passwort an die eingetragene eMail-Adresse schicken lassen, nachdem man diese telefonisch verifiziert hat!

Strafanzeige gegen den Absender des Trojaners.

Die Mail mit dem Trojaner gut aufbewahren über den Mail-Header kann man den Absender und dessen Provider ausfindig machen. IP-Adresse+Zeitpunkt Person!

Danke für eure Antworten.
Mir ist schon klar, dass er selber Schuld ist. Aber wenn mir hier vom Forum jemand eine Datei schickt, der selber 2000 Beiträge hat oder gar Moderator ist, würde ich diese genau so bedenkenlos öffnen.

Bei den ganzen Sachen wo er gezahlt hat wird er anrufen.
Den Computer wird er wahrscheinlich sicher formatieren.

Ich hoffe nur, dass dieser Trojaner nicht über das Netzwerk auf die anderen PCs gekommen ist.

Lass mal den Virenscanner auf den Trojaner los, das Teil scheint ja bekannt zu sein. In den Beschreibungen des Virenscanner kann man vielleicht erkennen, ob er eine Verbreitungsroutine hat... Aber ganz sicher ist es nicht.

Wurden auf dem PC Passworte für den Zugang auf andere PCs (oder Macs) gespeichert wurden (Netzlaufwerke?). In jedem Fall würde ich die Zugangspasswörter aller Rechner im Netz ändern!

dieter

Du sagtest was von Strafanzeige glaubst du Felix2k kann damit was erreichen? Weil der Typ mit seinem Trojaner macht das doch bestimmt jeden Tag mit irgendjemanden! Solchen Typen sollte man doch ans Bein pissen können, oder?

Es ist u.U. fraglich, je nach Herkunftsland. Aber was ähnlich wichtig ist: Wenn auf den Bruder von "Felix2k" Ansprüche geltend gemacht werden sollen, die der Typ verursacht hat, dann kann das die Sache für seinen Bruder schon positiv beeinflussen, wenn gegen den Urheber eine Klage anhängig ist, auch wenn diese u.U. nichts einbringt! Aber ich denke hier gibt es Leute die sich in solchen Rechtsfragen besser auskennen.

Wenn der Typ seine IP-Adresse nicht durch einen Proxy oder Annonymizer verborgen hat (ist bei Mails aber schwieriger), so kann man Zeitpunkt und IP aus dem Mail-Header ersehen. Wenn in dem betreffenden Land die Provider verpflichtet sind die Zugangsdaten vorzuhalten, kann die Person ermittelt werden! Dann ist noch die Frage, ob man diese Belangen kann. Ich hoffe Felix2k Bruder hat eine Rechtschutzversicherung, dann sollte er sich einen fachlich passenden Anwalt nennen lassen.

Bei OS X würde so ein Trojaner nicht an die Paßworte kommen, ohne daß der Security Server nachfragt.
http://developer.apple.com/documentation/Security/Conceptual/authorization_concepts/02authconcepts/chapter_2_section_2.html#//apple_ref/doc/uid/TP30000995-CH205-TPXREF9
Programme bekommen Paßworte nicht als Eingabe und können auch nicht drauf zugreifen - in der Regel. Der Dialog und die Entscheidung machen der Security Server und sein Agent (Dialog).

MacMark

Klar, das meine ich aber auch gar nicht. Wenn ein PC mal ein Netzlaufwerk gemappt hat oder per Telnet (GUI) auf dem Mac war, merkt sich der PC die Zugangsdaten? Sollte nicht so sein, aber wenn ja, dann hast Du ggf. ein Zugsangspasswort zu einem Drittrechner auf dem angegriffenen Rechner und diese kann sehr wohl übermittelt werden.

Direkt kommt der Trojaner nicht an die Passworte des Macs, Klar!

Hihi lustig!


dieter
du bist gut! Felixens Bruder fährt mit 230 gegen eine Mauer und du empfiehlst ihm die Mauer anzuzeigen! Respekt!

Jaguar1<br>
"Schuldig! Strafe: Mauer an die Wand stellen und erschießen!"

Jaguar1

Vorspiegelung falscher Tatsachen! Die Mauer hat bekundet, dass die aus Papier mit Soll-Riss-Stellen besteht und es danach geradeaus weiter geht!

Ich weiss nicht, ob man was erreichen kann ... wer hat hier mehr Ahnung von der Materie? Ok, er hat unüberlegt und dumm gehandelt, ist das "fahrlässig"?

Er kann doch mal bei der Staatsanwaltschaft anrufen und nach dem Zuständigen für Internetkriminalität fragen und Fall schildern/ evtl. Anzeige erstatten. Die beissen nicht. Da braucht man schon mal keinen Anwalt dazu.

Felix2k<br>
Dann bist du der nächste Kandidat für so nen Trojaner. Wann versteht ihr endlich, daß man nichts öffnet, von dem man nicht ZWEIFELSFREI weiß, von welchem Absender es kommt und WAS ES TUT - soll ja auch "Freunde" geben, die einem was übles wollen. Der beste Viren-/Trojanerschutz sitzt VOR dem Bildschirm. Aber nur wenn das Gehirn eingeschaltet ist.

Rantanplan

Du meinst also: 'Schon "Brain.exe" installiert?'

Einige der 2000er hier im Forum haben so erschreckend wenig Ahnung, dass ich ihnen durchaus zutrauen würde, einen Trojaner unwissentlich zu versenden...

Oder es dauert bis der "Bug" geschlossen ist.

Darauf angesprochen, weis man dann natürlich von nichts…

Ich habe auch ein VNC Programm für XP, bei dem mir ein Trijaner angezeigt wird. Wenn man ihn aber löscht, dann funktioniert das Programm nicht mehr.

Auch ein Grund mehrere Rechner zu fahren,

manchmal, aber eher selten kann das ganz nützlich sein.

Martin Springer

evtl. ist das halt so verknüpft, evtl. mal an Bekannte im RL wenden.

Auf alle Fälle: Anzeige !

Aber aufpassen, das du nicht an so arbeitscheues Gesindel gerätst, das selber schmutzige Finger hat und einfach sagt, du bist selber schuld, deshalb@@rl

DQ rl? meinst Du RA?

rl

reales
leben

RA

gehören aber auch erstmal zum realen Leben

anders ausgedrückt, würde mir da nicht online oder per Telefon hilfe suchen.

oder Real life