Hallo,
ich hab mir trotz mehrerer Viren und Anti-Root-Kit Scanner einen Trojaner eingefangen und der hat alle FTP-Passwörter aus Total Commander 7.02 ausgelesen und schaden an php, html und js Dateien angerichtet.
Jetzt habe ich gesehen, daß ab TC 7.5 eine AES256 Verschlüsselung auf den Passwörtern liegt. Hindert das einen Trojaner daran, an die Passwörter zu kommen?
VG,
root66
Verschlüsselung
Moderators: Hacker, Stefan2, white
Hi !
Mehrere Virenscanner gleichzeitig in Betrieb zu haben, ist nicht unbedingt zu empfehlen. Allein schon, weil sie sich dann gern gegenseitig ins Gehege kommen.
Wenn man aber unbedingt auf den Abgleich von mehreren Virenscannern nicht verzichten will, so kann man bei Verdacht einer mysteriösen Datei auch diverse Online-Virenscanner in Anspruch nehmen.
Was die Verschlüsselung der FTP-Paßwörter angeht, so sind diese zwar jetzt im TC mittlerweile etwas sicherer. Aber - wenn Du wirklich einen Trojaner im System hast, so ist es für den Angreifer trotzdem ein leichtes Deine FTP-Paßwörter zu entschlüsseln. Er wartet schlicht und ergreifend mit aktiviertem Keylogger auf Deine nächste FTP-Eingabe...
ELMI
Mehrere Virenscanner gleichzeitig in Betrieb zu haben, ist nicht unbedingt zu empfehlen. Allein schon, weil sie sich dann gern gegenseitig ins Gehege kommen.
Wenn man aber unbedingt auf den Abgleich von mehreren Virenscannern nicht verzichten will, so kann man bei Verdacht einer mysteriösen Datei auch diverse Online-Virenscanner in Anspruch nehmen.
Was die Verschlüsselung der FTP-Paßwörter angeht, so sind diese zwar jetzt im TC mittlerweile etwas sicherer. Aber - wenn Du wirklich einen Trojaner im System hast, so ist es für den Angreifer trotzdem ein leichtes Deine FTP-Paßwörter zu entschlüsseln. Er wartet schlicht und ergreifend mit aktiviertem Keylogger auf Deine nächste FTP-Eingabe...
ELMI
#157625
Über Spanien lacht die Sonne, über Deutschland die ganze Welt!
Über Spanien lacht die Sonne, über Deutschland die ganze Welt!
-
StickyNomad
- Power Member
- Posts: 1933
- Joined: 2004-01-10, 00:15 UTC
- Location: Germany
2root66
Hallo und willkommen!
Ich würde auch sicherheitshalber das System formatieren und neu aufsetzen, denn selbst der Scan mit einer Boot CD (z.B. Knoppicilin oder disinfec't der Zeitschrift c't) ist keine Garantie dafür das jeder Schädling gefunden wird, denn diese CDs benutzen ja auch nur einige wenige Scanner.
Bei gezieltem Verdacht für eine bestimmte Datei ist Elmis Tipp sehr gut. Z.B. virustotal.com ist eine gute Adresse dafür. Das kann helfen wenn Z.B. rootkit revealer eine Datei als 'hidden from windows API' meldet.
Hallo und willkommen!
Ich würde auch sicherheitshalber das System formatieren und neu aufsetzen, denn selbst der Scan mit einer Boot CD (z.B. Knoppicilin oder disinfec't der Zeitschrift c't) ist keine Garantie dafür das jeder Schädling gefunden wird, denn diese CDs benutzen ja auch nur einige wenige Scanner.
Bei gezieltem Verdacht für eine bestimmte Datei ist Elmis Tipp sehr gut. Z.B. virustotal.com ist eine gute Adresse dafür. Das kann helfen wenn Z.B. rootkit revealer eine Datei als 'hidden from windows API' meldet.