Spionage-Mail Betr. SC-KeyLog-Avtivity ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Goldy67, 13. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Goldy67

    Goldy67 ROM

    Registriert seit:
    13. Dezember 2002
    Beiträge:
    3
    Hallo,

    offensichtlich bin ich Opfer eines Spionageprogrammes oder ähnliches geworden, welches jedoch bisher durch kein Hilfsprogramm kenntlich gemacht werden konnte. Ohne Einflussmöglichkeiten meinerseits wird offensichtlich in recht kurzen Abständen bei Onlinezeit eine Kontoll-Mail an eine mir unbekannte eMail-Adresse verschickt, wobei diese anscheinend durch Norton Anti-Virus sogar noch geprüft wird. In der Trayleiste erscheint nämlich dann kurz ein weißer Briefumschlag, der Zugriff darauf ist jedoch nicht möglich. Sehr selten funktioniert das wohl mal nicht, so daß eine Symantec- Fehlermeldung eingeblendet wird mit folgendem Text : "Ihre Nachricht an lphabayer25@libero.it mit dem Betreff SC-KeyLog Activity Report of Computer ... konnte nicht gesendet werden, weil die Verbindung zu Ihrem Mail-Server unterbrochen wurde. Bitte starten Sie Ihren E-Mail- Client, suchen Sie die Nachricht im Ordner `gesendete Nachrichten`und senden Sie sie erneut."

    An der angegebenen Stelle bin ich natürlich nicht fündig geworden. Ich verwende Windows XP Home. Programme wie Norton Anti-Virus, Anti-Trojan oder Ad-Aware finden keine Probleme auf meinem Rechner.
    Hat das nichts zu bedeuten oder kann so jemand meine Eingaben an der Tastatur kontrollieren ?

    Bin für jede Hilfe dankbar - vielen Dank schon mal ;-)

    Torsten
    [Diese Nachricht wurde von Goldy67 am 13.12.2002 | 11:12 geändert.]
     
  2. Heise

    Heise Byte

    Registriert seit:
    9. Dezember 2002
    Beiträge:
    13
    Kann dir Spybot empfehlen. Das Tool ist sowohl auf Spyware, Adware, Trojaner, als auch auf Keylogger spezialisiert.

    Hier der Downloadlink:

    http://studserver.uni-dortmund.de/~su1669/spybotsd11.exe

    Viel Erfolg! ;-)
     
  3. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Und?? Wie ist es gelaufen?

    gruß. dim
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Empfehlung : Process Explorer

    Genau das würde ich auch in einem solchen Fall empfehlen.Vor allem hat man die Möglichkeit zu beobachten,ob sich da vielleicht ein Programm in einem anderen Programm über einen exe-Joiner versteckt hat, weil Du eben jeden Prozess angezeigt bekommst.

    franzkat
    [Diese Nachricht wurde von franzkat am 13.12.2002 | 17:35 geändert.]
     
  5. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    alles klar!

    gruß. dim
     
  6. Goldy67

    Goldy67 ROM

    Registriert seit:
    13. Dezember 2002
    Beiträge:
    3
    Kann ich leider erst heute Abend checken, poste dann die Ergebnisse.

    Vielen Dank nochmal für deine Mühe, echt klasse !!

    Gruß Torsten
     
  7. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Noch eins...

    http://www.prcview.com/

    Der Process Viewer... damit könntest du das Programm sehen und entsprechend die Anwendung stoppen, Datei löschen...!

    gruß. dim
     
  8. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    http://www.trojancheck.de/

    Da das Proggi mal lutschen und hoffen...!

    Ich schau weiter...

    gruß. dim
     
  9. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Ich schau gerade noch...

    Hast du "anzeigen aller Dateien" aktiviert in deinem Windows?
    Da müsstest du dann irgendwo die Datei entdecken können.

    Such mal nach ner Datei, auf der die Größe 40 kb zutrifft und sortiere dann mal die Liste. Kannst ja auch hier posten.

    gruß. dim
     
  10. Goldy67

    Goldy67 ROM

    Registriert seit:
    13. Dezember 2002
    Beiträge:
    3
    Vielen Dank Dim,
    stimmt wohl, leider ist von dem Programm auf meinem Rechner keine Spur zu finden, ist wohl gut versteckt. Gibt\'s ne Chance daran zu kommen ?

    Gruß Torsten
     
  11. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Kurzer Nachtrag:

    http://www.soft-central.net/keylog.php

    Exakte Beschreibung....

    Unter Anderem mit:

    An optional mailing feature allows you to automatically send the logfile to a specified email address on a user defined interval.

    gruß. dim
     
  12. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    http://www.soft-central.net/

    Zumindest ne kleine Beschreibung über das Programm. Kannst es ja mal Loaden und schauen, was da eingestellt werden kann. Evtl. kannst dann die Mailversendung einordnen!

    gruß. dim
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen