So, hallo miteinander, ich hoffe ich halte mich hinreichend an die Board-Regeln. Ich habe ein dringendes Problem,
und suche Expertenmeinung dazu, da es in diesem Falle darum geht, ob ich einer Person vertrauen kann, oder ob
sie mich anlügt.
Die Person behauptet mir per Skype Text-Nachricht (kein Link, kein Anhang, kein Bild etc.) einen Trojaner auf mein
System geschleust, damit meine Skype-History ausgelesen zu haben, und den Trojaner anschließend wieder entfernt
zu haben. Es geht hierbei um zwei Rechner die nur übers das Inet verbunden sind, ich habe die betreffende Person in
meiner Kontaktliste. Laut besagter Person lief das ganze so ab:
Zitat:
Ich hab den trojaner in eine skype nachricht verpackt. schön rumgewrappt um den eigentlich inhalt auf lowlevel
hexadezimal ebene.. checksum angepasst losgeschickt.. gewartet bis dir nachricht in deinem speicher gelandet ist.. und
dann das größte mango ( höhhö ) der von neumann architektur ausgenutzt, nämlcih das daten und programme im gleichen
speicher liegen.. dann noch mal das gleiche nur mit nem befehl an das os statt nem programm.. und schwupps. um die
nachricht um die trojaner zu wrappen, habe ich wireshark benutzt. damit kann man die daten die über die lan leitung laufen
manipulieren. der trojaner hat dann nen portscan gemacht und nen freien port geschaffen und mir den zugeschickt, so konnt
ich dann über den freien port durch die firewall im router auf das system zugreifen.
|
Ist das glaubwürdig / möglich? Wäre das nicht eine gigantische Sicherheitslücke, für z.B. Firmen, und wäre es nicht
viel bekannter, wenn so etwas möglich wäre? Wenn es möglich sein sollte: Wieviel Wissen und Zeitaufwand setzt so
etwas ca. vorraus?
Vielen lieben Dank für eure Antworten, ich hoffe wirklich sehr herausfinden zu können, was an dieser Story dran ist.