Antwort #4 am: 19. August 2012, 18:12:59
Ja, das ist klar. Der betroffene Rechner ging direkt auf den Müll und von kompetenter Seite wird derzeit ein neuer aufgesetzt - mit einer Virensoftware die wie meine, sofort anspringt.
Sie hatte Avira, sogar die Kaufversion.... , diese ließ sie aber problemlos weiterarbeiten (Grundeinstellungen).
Meine Problem ist, dass ich einfach nicht weiß wie dieser Trojaner arbeitet. Es ist schon etwas gespenstisch, wenn man eine schlichte html Datei hochlädt und diese Stunden später auf das 3fache angewachsen ist (Script- Zahlenkolonnen...). Zurückverfolgen (log-files) ließen sich ein paar Aktionen zu einer russischen Webseite (ist schon bekannnt und auf der Liste).
Dumme Frage: Sizt da jemand und tauscht die Datei manuell aus (nachdem er per mail über die Aktion informiert wurde) oder erledigt das ein Script? Auch müsste doch eine E-mail -Adresse zu finden sein??Fragen über Fragen (Fax.html war wohl sehr interessant)
Es ist wirklich schwierig sich hier Wissen anzueignen...
Wenn hier jemand Ahnung hat, wo, wie so eine Attacke zu erwarten ist, wäre es super, wenn das geteilt werden würde (natürlich ohne Anleitungen).
Gruß
chocolate