| Re:Pfui: Amazon Phishing |  |
>Nun ja, die Koinzidenz ist mir aber doch etwas zu konkret, um von etwas anderem auszugehen. Vor allem, da ich mit diesem noch recht jungen Rechner sonst nicht viel im Internet unterwegs war, die wenigen sonst besuchten Seiten alle seriös sind (Amazon, Elster, Saturn, NVidia, etc) und ich nie seltsame Anhänge geöffnet habe.
Also derjenige, der es schafft bei dir einen Trojaner zu installieren, der braucht von dir keine Passwörter, die du auf einer Fake-Seite eingeben musst. Im Gegenteil, der wird sich möglichst unauffällig verhalten.
>Kann es nicht sein, dass der Trojaner schon als versteckter Anhang in der Email enthalten war und beim Klick auf den Link-Button installiert wurde (parallel zur Weiterleitung auf die Website)?
Nein. Definitiv nicht. Durch ein Klick in einem E-Mail-Client werden keine Programme installiert. Du müsstest schon wirklich eine angefügte .exe Datei bewusst ausführen.
>Der ist nicht sofort darauf angesprungen, hat ihn dann aber beim manuellen Scan gefunden.
>
>Schön wäre das, aber darauf setze ich lieber nicht, weil dafür die Koinzidenz zu auffällig ist.
Und woher weißt du, dass der Trojaner nicht schon viel länger drauf war? Vielleicht läuft der schon viele Wochen oder Monate unbemerkt. Also falls es wirklich kein False-Positiv war.
Also wenn ich einen echten Trojaner auf meinem Rechner finden würde, würde ich überall meine Passwörter ändern, nicht nur bei Amazon.