Hallo,
etwa vorgestern wollte ich mich ins heise-Forum einloggen und habe dafür per Klick auf das Formularfeld den richtigen Benutzernamen auswählen wollen. Seltsamerweise tauchte da der Name „LadyrootFiX“ auf, den ich nicht kannte. Ich habe gegooglet und fand heraus, dass es sich hierbei um einen bekannten Spambot handelt, der gerne in Foren unterwegs ist. Fraglich, wie der in meine Autovervollständigung im Firefox kommt. Kein anderer hat physikalischen Zugriff auf meinen Computer.
Heute tauchte dann in einem Formular auf einer Scientology-Seite bei der Autovervollständigung die folgende eMail-Adresse auf:
[email protected]
Es war auf der Seite, auf welcher man Adressdaten eingeben musste, um den berüchtigten Persönlichkeitstest durchführen zu können. Den wollte ich mir zur Analyse mal näher anschauen. selfip ist ein DynDNS-Anbieter. Jedenfalls kann ich mir nicht erklären, wie solche Daten in meinen Browser kommen. Ich habe den Rechner bereits auf rootkits durchsucht, ihn mit f-secure blacklight durchleuchtet und einen Scan mit Avast durchgeführt. Wie können die Daten ins Formular gekommen sein?
Firefox Version: 3.5.7
Installierte Addons:
Adblock Plus
Allow Right-Click
Ant Video Downloader
BetterPrivacy
FEBE
Firebug
FoxyProxy
Free Download Manager plugin
Greasemonkey
Java Quick Starter
Live HTTP headers
Microsoft .NET Framework Assistant
Nightly Tester Tools
Platypus
Remove It Permanently
Torbutton
mediaplayerconnectivity