Zitat:
|
Zitat von hanseman habe ein kleines Problem. Vielleicht kann mir jemand helfen. Und zwar hat mir jemand eine .cab-Datei geschickt, die wohl einen Trojaner enthielt. Die Datei war als Macromedia-.exe-Datei getarnt und hatte ein Symbol wie beim InstallShield. So ein grau-blaues Quadrat mit 3 weißen Wellen drin. Die Datei hieß "fna...". Nach dem "fna" kamen dann ein paar Zahlen. Da ich auf keinen "unseriösen" Seiten unterwegs bin und meine Ports alles geschlossen sind, gehe ich davon aus, dass mir jemand diese Datei über den FTP-Port eingeschleust hat, während dieser offen war als ich mit einem FTP-Programm gearbeitet habe. |
Mit FTP-Pogramm meint man in der Regel den Client, und nicht den Server. Dann wäre dein FTP-Port auch nicht offen.
Woher weißt du, dass die Datei ein Trojaner ist? Genauer Dateiname? Speicherort?
Zitat:
|
1. Ich habe garantiert keine aktiven Torjaner auf meinem PC. Kann diese .cab-Datei, die anscheinend den Torjaner enthält, alleine Schaden anrichten oder muss diese erst von mir per Klick aktiviert werden, um sich zu verbreiten? Ich nehme nämlich an, dass die Datei so in unentpacktem Zustand nicht viel anstellen kann und darauf angewiesen ist, das ich diese per Klick aktiviere. Innerhalb der Datei befinden sich übrigens noch 24 andere Dateien.
|
CAB ist ein Archivformat. Es muss entpackt werden, und dann ausgeführt. Wenn du das nicht machst, und sonst keiner Zugriff auf dem Rechner hat, dann passiert nichts.
Zitat:
|
2. Falls mir jemand über einen Port eine solche Datei schickt, heißt das, dass derjenige auch sonst ungehindert Zugriff auf meinen PC hat und die obige Datei evtl. auch von außen aktivieren kann?
|
Ja.
Gruß
Yopie
__________________
10.08.2005, 15:07
Baum-Darstellung