Hallo,
eine Freundin von mir wurde von einem Keylogger infiziert. Jetzt glauben wir, dass es wer Bekanntes war. Den Trojaner konnten wir isolieren. Kann man den irgendwie auslesen, also dass man dann reingucken kann, ob da eine Emailadresse drinnen steht? Geht sowas?? Die Loggs müssen ja wo hingeschickt werden denk ich mal.

Hallo und

In die binäre (ausführbare) Datei "reinschauen" ist eindeutig nicht mal eben so gemacht und nicht trivial. Und E-Mailadressen stehen da bestimmt nicht drin, warum auch? Glaubst Du ein halbwegs intelligenter Programmier schreibt da auch noch seine echte Adresse rein?

Werte die Datei einfach mal bei Virustotal.com aus und poste den Ergebnislink.

Zitat:

Zitat von cosinus

Hallo und

In die binäre (ausführbare) Datei "reinschauen" ist eindeutig nicht mal eben so gemacht und nicht trivial. Und E-Mailadressen stehen da bestimmt nicht drin, warum auch? Glaubst Du ein halbwegs intelligenter Programmier schreibt da auch noch seine echte Adresse rein?

Werte die Datei einfach mal bei Virustotal.com aus und poste den Ergebnislink.

Ich hab recherchiert und dieser spezielle Trojaner braucht eine FTP-Verbindung oder eine Emailadresse, damit die Logs versendet werden können.

Das wird mit ziemlicher Wahrscheinlichkeit aber nicht als Klartext in der EXE drinstehen. Und wenn doch, was willst Du mit der E-Mail-Adresse anfangen? Mal zur Info: Manche FTP-Server sind so eingestellt, dass man bei einer Anmledung mit Benutzer 'anonymous' seine E-Mail-Adresse angeben soll. Man muss aber nicht seine echte angeben.

Zitat:

Zitat von cosinus

Das wird mit ziemlicher Wahrscheinlichkeit aber nicht als Klartext in der EXE drinstehen. Und wenn doch, was willst Du mit der E-Mail-Adresse anfangen? Mal zur Info: Manche FTP-Server sind so eingestellt, dass man bei einer Anmledung mit Benutzer 'anonymous' seine E-Mail-Adresse angeben soll. Man muss aber nicht seine echte angeben.

Als Klartext steht es nicht in der Exe, das stimmt, aber vielleicht gehts ja doch irgendwie! Die Datei musste ja erstellt werden, vielleicht kann man sie wieder herstellen.

Die EXE wird aus dem Quelltext kompiliert. Wenn Du den Quelltext nicht hast, wird das so einfach nix, Punkt! Ich hab Dir ja gesagt, dass es eindeutig nicht-trivial ist. Und selbst dann wenn Du die E-Mail-Adresse hast ist nicht gesagt, ob Du damit überhaupt was anfangen kannst.

Ehrlich gesagt weiß ich nicht, welches Ziel Du genau verfolgst. Was machst Du dann wenn Du die E-Mail-Adresse hast?