Trojaner programmiert
Ich habe heute nach einer längeren Zeit wieder mal eine externe Festplatte angeschlossen, auf der ich ältere Daten gesichert habe. Und natürlich lasse ich dann zur Sicherheit mein Antivirenprogramm einmal drauf gucken, ob nicht doch irgendwo eine bislang unbekannte Bedrohung (Viren, Trojaner etc.) liegt. Heute gab es dann tatsächlich einen Fund…
Ich war gerade beschäftigt, da sehe ich aus dem Augenwinkel, dass sich ein rotes Fenster öffnet. Zu dem Zeitpunkt konnte ich nicht nachsehen, was dort stand. Nach einer Weile schaute ich dann wieder zum Laptop, aber das Fenster war weg. In der History fand ich jedoch schnell folgenden Eintrag:
Backdoor.Win32.Prorat.aerm – gelöscht
Praktikumsaufgabe: Trojaner
Dabei sollte es sich um einen Trojaner handeln. Auch der Dateipfad stand dabei, doch der lies mich aufhorchen. Es handelte sich um einen Ordner in meinen Studienunterlagen: „Programmieren II\Praktika\01\“. Dort wurde eine ausführbare Datei gelöscht, die augenscheinlich von mir programmiert wurde. Die ausführbare Datei war natürlich weg, aber der Quellcode, nur eine einzelne Datei, war noch dort, also schaute ich rein, was ich denn so besorgniserregendes programmiert hatte. Ich will hier ungerne Schadcode verbreiten, vor allem dann nicht, wenn er so einfach weiterverwendet werden kann, aber zu anschaulichen Zwecken werde ich eine Ausnahme machen. Ihr findet also den gesamten (!) Quellcode unterhalb dieser Zeilen. Geht bitte verantwortungsvoll damit um!
#include <stdio.h>; int main(void) { printf("Hallo Welt"); getchar(); return 0; }
😉