Hi,

Denn dein Szenario würde bedeuten, dass deutlich komplexere Dinge hätten ablaufen müssen:

• Marco hättet so ein PDF bekommen müssen
• es hätte durch den Spam-Filter durchgehen müssen [*]
• es hätte den Virenscanner passieren müssen [*]
• er hätte es öffnen müssen, ohne vorher mißtrauisch zu werden
• mit einem anfälligen Adobe-Reader
• auf einem angreifbaren Betriebssystem
• danach hätte der Sniffer erfolgreich installiert werden müssen
• und dann das Passwort abgreifen können
• welches zufällig schwach ist, weil kurz und nur aus Ziffern bestehend

ich hatte kürzlich bei einem Bekannten tatsächlich diesen oder zumindest einen ähnlichen Fall. Alle(!) seine FTP-Konten (seiner Kunden, seine privaten, etc) waren von diesem JavaScript-Code befallen.

Danach

-Neuinstallation seines Rechners
-Passwortänderung der FTP-Zugänge
-Löschen der betreffenden FTP-Accounts und Neuaufspielen der Daten