PW Ausspähung durch Trojaner

#1 Hallo,

ich habe eine grundsätzliche Frage.

Wenn ich z.B. angenommen von 1. Januar 2010 bis 1. Februar 2010 auf meinem PC Bankgeschäfte
via Internetbanking, Zahlungen via Paypal, Transaktionen via Ebay getätigt habe, wo ich natürlich überall Passwörter verwendet habe und dann z.B. am 1. März plötzlich an einen "passwortausspähenden Trojaner" kam, welcher dann lustige 2 Monate danach auf meinem PC sich ausgetobt hatte, wie kann dieser Rückgreifend in die Vergangenheit auf meine damals eingegebenen Passwörter zurückgreifen ?

Anhand der Cookies ?
Cookies sind doch nach meinen Recherchen RECHTE ?!
Rechte welche ich von einer Site bekommen habe, wo ich mich einmal eingeloggt habe (im Tempordner).
Wobei ich hier meistens meinen Internetexplorer-Verlauf lösche, ebenso die Cookies (1x mtl.)

Gibt es noch eine Möglichkeit, wie so ein PW-Stealer zu meinen damals eingegebenen Daten kommen kann ?

Einen PW Stealer vergleiche ich wie einen Keylogger, welcher Tastenschläge kopiert in ein File und es dann an einen Hacker/Unbekannten weitersendet, oder liege ich hierbei falsch ? Bin kein Programmierer, aber das würde mir die Logig sagen.

Danke !

#2

Zitat

wie kann dieser Rückgreifend in die Vergangenheit auf meine damals eingegebenen Passwörter zurückgreifen ?

In dem er spezialisiert ist deine Browser caches und gespeicherte Passwörter zu finden und auszulesen.

Zitat

Anhand der Cookies ?
Cookies sind doch nach meinen Recherchen RECHTE ?!
Rechte welche ich von einer Site bekommen habe, wo ich mich einmal eingeloggt habe (im Tempordner).
Wobei ich hier meistens meinen Internetexplorer-Verlauf lösche, ebenso die Cookies (1x mtl.)

Das sind keine Rechte, einfach nur tempoäre Daten die eine Seite lokal speichern darf.

Zitat

Gibt es noch eine Möglichkeit, wie so ein PW-Stealer zu meinen damals eingegebenen Daten kommen kann ?

Einen PW Stealer vergleiche ich wie einen Keylogger, welcher Tastenschläge kopiert in ein File und es dann an einen Hacker/Unbekannten weitersendet, oder liege ich hierbei falsch ? Bin kein Programmierer, aber das würde mir die Logig sagen.

s/Logig/Logik

Naja dafür muss man kein Programmierer sein, aber aus der Sicht eines solchen kann ich dir sagen das bei Windows alles möglich ist.... da weiß man doch sowieso nicht ob man noch gerade gut geschützt oder schon frisch infiziert ist.
In diesem Sinne ist das ein klares ja, sofern deine Passwörter im Browser hinterlegt worden sind können diese auch ausgespäht werden - alternativ können sie auch gleich bei der Eingabe sofort rausgefiltert worden sein.
Die Möglichkeiten sind wirklich viel schichtig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Hihi, hab vergessen zu schreiben "Wer Rechtschreibfehler findet darf diese behalten"

SUPER !!!! Danke für die Antwort !!!! Gut das ich damals meine PW generell geändert habe.