Es ist richtig, dass der Trojaner Benutzerdaten mitlesen kann. Wenn wirklich zusätzlich ein physikalischer Token für die Anmeldung notwendig ist kann der Angreifer nur während dein Bruder das Spiel genutzt hat den Zugang über den Trojaner auf seinem Rechner genutzt haben. Es sei denn das Spiel ist schlecht programmiert und der Token wäre nicht session-bezogen. Wollen wir das mal ausschließen.
Sollte der Token sessionsbezogen individuell sein kann der Zugriff nur während einer Sitzung deines Bruders über seinen Rechner erfolgt sein. Da hilft es dann auch nicht wenn der Spielehersteller die IP-Adressen speichert. Besser wäre es gewesen du hättest auf seinem Rechner eine Sniffer-Software mitlaufen lassen. Dann hättest du vielleicht den Ursprung des Zugriffs ermitteln können. Aber auch der ist wahrscheinlich über weitere mit Malware verseuchte Rechner verschleiert gewesen.
Zitat:
|
Da mein Bruder allerdings ziemlich vorsichtig ist und alles immer nach Trojanern usw. scannt
|
Lass sicherheitshalber mal hier im Forum den Rechner auf Schadcode scannen.
24.04.2015, 09:45
Baum-Darstellung