welche Antivirensoftware nutzt du? Das System ist 100% viren/trojanerfrei? Das Kapern von Passwörtern vom heimischen Rechnern kann durchaus einige Zeit zurückliegen. Das muss nicht gestern gewesen sein. Die Betreiber von Botnetzen arbeiten gerne in Intervallen.

Ok, dieser Hinweis gibt mir zu denken. Bei mir läuft Avira und ein vollständiger Scan damit sowie mit Spybot sagen mir, der Rechner ist sauber. Aber das war nicht immer so. Bin in den letzten Jahren zweimal verseucht gewesen, zuletzt vor ca. 1 Jahr, was immer mit einem kompletten Neuaufsetzen des Betriebssystem geendet hatte. Einige FTP-Passworte waren damals die selben wie beim jetzigen Angriff.

Wenn der Rechner damals vielleicht 2 Tage befallen war, kann es gut sein, dass die Passwortdateien abgegriffen wurden und ein Jahr lang in den Datenbanken dieser Botnetze schlummerten, bevor sie heuer zum Einsatz kamen. Wenn auf die Weise auch bei anderen Nutzern Passworte gesammelt wurden, erklärt sich die Nutzung mir unbekannter Passworte.

Das scheint mir jetzt die plausibelste Erklärung.
Tja aus Schaden wird man klüger...

Max