Cyborg schrieb:
Win-Firewall und Antivir sind so stark verbreitet, dass sie das Hauptziel der Hacker sind.
Nö. Hauptziel sind momentan Adobe Reader und Flash, dicht gefolgt von Java. Virenscanner sind bisher nur bei gezielten Angriffen für die Kompromittierung genutzt worden - für ITW-Schädlinge sind sie ein viel zu hartes Ziel, und solche Exploits kosten dementsprechend ein Vielfaches dessen, was man z.B. für einen PDF-Zero-Day hinlegen muss. Der Payload sorgt bei Bedarf eh dafür, dass man durch jede Firewall kommt.
In der Windows-Firewall wurden übrigens bisher keine Schwachstellen gefunden, bei ZoneAlarm und Co ist das schon vorgekommen.
snowcrash schrieb:
wenn es plain-text FTP ist ohne verschluesselung kann das jedes zwoelfjaehrige script-kiddie abfangen.
Aber nur, wenn es entweder im lokalen Netz mitschnüffelt, oder den lokalen Rechner oder den Webserver bereits gekapert hat. MITM z.B via DNS-Poisoning ist jedenfalls nichts, was ein 12jähriges Kind mal eben aus dem Ärmel schüttelt.
intercorni schrieb:
Irgendwo auf meinem Rechner muss ja noch eine Späh-Virus drauf sein, der sich gut versteckt. Wie bekomme ich den runter?
Antivir findet nichts.
Wie komplex war denn das Kennwort? Könnte nämlich durchaus auch sein, dass es via Wörterbuch oder Bruteforce geknackt wurde. Oder dass der Webserver kompromittiert ist.
Prüfe Dein System mal offline mit einer Boot-CD (z.B.
http://support.kaspersky.com/de/viruses/rescuedisk). Im kompromittierten System könnte ein Root-Kit dafür sorgen, dass der Virenscanner zur Laufzeit nichts findet. Das "Rescue" aber bitte nicht so verstehen, dass eine Bereinigung des Systems damit möglich ist. Wenn das System infiziert ist, kann nur eine Neuinstallation (oder das Zurückspielen eines sauberen Image) es wieder vertrauenswürdig machen. Wenn die Boot-CD was findet, ist das höchstwahrscheinlich der Fall. Wenn sie nichts findet, könnte der Schädling auch noch unbekannt sein. ;-/
