Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
Paranoid - oder Phishing Trojaner?
Paranoid - oder Phishing Trojaner?
kbundies
04.07.11
09:06
Hallo,
ich habe gestern von einem Bekannten einen USB-Stick ausgeliehen, um 5 Dateien davon zu kopieren. Dabei fiel mir auf, daß es neben den 5 *.mts Dateien auch eine *.tmp Datei gab, der ich keine weitere Beachtung geschenkt habe.
Bevor ich den USB-Stick zurückgab, wollte ich noch die unsichtbaren Dateien auf dem Stick entfernen (Bekannter hat Windows und hätte sonst vielleicht komisch geschaut) und habe mit verschiedenen kleinen Tools gespielt:
CleanDisk
und
Hiddden Cleaner 2.1
.
Da beide Programme noch den .Trashes Ordner auf dem Stick lassen, habe ich sogar später noch mein Netbook (Windows XP) angeworfen, um diesen Ordner vom Stick zu entfernen. Dort war der Ordner übrigens gar nicht sichtbar (wahrscheinlich da dort nur XP Home installiert ist). Komisch, beim abschließenden Herunterfahren des Systems wurde angezeigt, daß ein Update installiert wird und der Computer sich von alleine abschaltet. Das kam mir etwas komisch vor, da das Netbook keine Internetverbindung hatte (es liegt sowieso nur unterm Schrank...). Erstmal egal.
Zusätzlich fand ich jetzt
auf meinem Mac in meinem Dokumentenordner
einen komischen Unterordner „configFiles“, erstellt gestern abend. Er enthält eigenartige .plist files, welche mit Onlinebanking zu tun haben. Dieses finde ich nun sehr verdächtig. Habe ich mir irgend etwas gefährliches auf den Computer gelegt (ich meine hier meinen Mac)? Siehe Screenshot:
Hilfreich?
0
Kommentare
kbundies
04.07.11
09:10
hier noch die finbanks.plist mit dem PlistEdit geöffnet - sieht doch verdächtig aus?:
Hilfreich?
0
kbundies
04.07.11
09:13
habe den Ordner „configFiles“ ~/Dokumente/configFiles jetzt mal in den Papierkorb verfrachtet, mal sehen, welches Programm sich in nächster Zeit beschwert.
Hilfreich?
0
Krypton
04.07.11
10:07
Sieht schon seltsam aus, allerdings würde ich keinen direkten Zusammehang zwischen der *.tmp-Datei und den config-files sehen.
Was steckt denn in den anderen Dateien drin? Hier sind zwei ja bereits am 20. Juni geändert worden. Wie ist denn deren Erstellungsdatum?
Hilfreich?
0
iCode
04.07.11
10:15
Das configFiles-Verzeichnis stammt von der OutBank-Beta.
Und was ein .tmp-File ist weisst Du aber. Oder?
Hilfreich?
0
Skywalker
04.07.11
10:24
iCode
Das configFiles-Verzeichnis stammt von der OutBank-Beta.
Und was ein .tmp-File ist weisst Du aber. Oder?
Genau. Kann man aber inzwischen aus dem Dokumente Ordner löschen, da die aktuelle OutBank Beta die Einstellungen im Library/Application Support Ordner anlegt.
Hilfreich?
0
mac42
04.07.11
10:52
Für Dateien von Fremdmedien (Alles, das nicht von mir ist, ist fremd!) habe ich Ubuntu ohne Netzzugang in einer VirtualBox installiert.
Hilfreich?
0
kbundies
04.07.11
15:40
iCode
Das configFiles-Verzeichnis stammt von der OutBank-Beta.
Danke iCode, ich bin erleichtert.
Hatte komischerweise ähnliches vermutet und testweise OutBank neu gestartet. Dabei wurde der Ordner nicht wieder angelegt (da er jatzt ja an anderem Ort liegt..)
.tmp ist eine temporary (temporäre) Datei. Sie wird nur vorrübergehend angelegt.
Wäre aber natürlich auch ’ne gute Tarnung für Bösewichter...
@mac42
Das ist eine super Idee!
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.