Dialer...?

Internet Internet Sicherheit
#1

Schönen guten Abend…

hatte leider grade ein Erlebnis der besonderen Art. Und zwar war ich auf einer Internetseite und mein Internet Explorer gab mir die Alarmmeldung, daß ich mir die Spyware „GlobalNetcom“ und „MasterDialer/AX Download“ eingefangen habe. Soweit so gut… Zwei Minuten später klingelt mein Telefon und ein mir Unbekannter von einer Firma „Gerlin Kapitallebensversicherung“ versucht mir (was ihm leider auch gelungen ist) meinen Namen zu entlocken. Jetzt bin ich natürlich etwas durcheinander und weiß nicht so genau, was der oder die Unbekannten mit meinem Namen und ev. Informationen von meinem PC alles anstellen können…

Vielleicht kann mir irgendjemand ja ein paar Tipps oder Anregungen geben… Vielen Dank im voraus…

Jörg

#2

mein Internet Explorer gab
mir die Alarmmeldung, daß ich mir die Spyware „GlobalNetcom“
und „MasterDialer/AX Download“ eingefangen habe.
Zwei Minuten später klingelt mein Telefon und ein mir
Unbekannter von einer Firma „Gerlin Kapitallebensversicherung“
versucht mir (was ihm leider auch gelungen ist) meinen Namen
zu entlocken.

Das meinst du doch jetzt nicht ernst?
Zum Trollen bin ich grad nicht aufgelegt. :frowning:

guß schlibo

#3

???

Das ist mein Ernst…!!! Wäre nett, wenn du mir jetzt erzählen würdest, dass das nur ein dummer Zufall war, aber der Typ machte nicht den Eindruck das zu sein, wofür er sich ausgibt und das war schon ein blöder Zufall, oder…??

Wäre nett, wenn ich ein paar Info bekommen würde, bin nämlich kein PC-Freak…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Okay, ich erzähl… :wink:

Ich weiß nicht was/wer dir diese Alarmmeldung gemeldet hat aber dein IE wars gewiss nicht.

Ohne exaktere Informationen kommen wir hier kaum weiter. :frowning:

gruß schlibo

#5

Ich habs mir leider nicht aufgeschrieben, wer mich gewarnt hat… ist es denn prinzipiell möglich, dass jemand über einen Spy oderwasauchimmer Infos von mir bekommt und diese dann zusammen mit meinem Namen verwenden kann…???

Jörg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Moin

Und zwar
war ich auf einer Internetseite und mein Internet Explorer gab
mir die Alarmmeldung, daß ich mir die Spyware „GlobalNetcom“
und „MasterDialer/AX Download“ eingefangen habe.

Wenn dich jemand gewarnt hat dann deine Antivirensoftware oder etwas in der Art.

Zwei Minuten später klingelt mein Telefon und ein mir
Unbekannter von einer Firma „Gerlin Kapitallebensversicherung“
versucht mir (was ihm leider auch gelungen ist) meinen Namen
zu entlocken.

ISDN oder analog-Modem ?

Es könnte sein dass eines der Tools bei denen angerufen hat (daher kennen sie deine Telefonnummer). Ich würd den Rechner gründlichts auf Spyware testen [FAQ:131] und bei der T-Kotz eine Einzelgesprächabrechnung für diesen und nächsten Monat beantragen.

Wenn du was findest: NICHT sofort löschen. Zuerst eine Kopie anlegen. Ohne gerichtsverwertbare Kopie stehst du im Extremfall dumm da.

Jetzt bin ich natürlich etwas durcheinander und
weiß nicht so genau, was der oder die Unbekannten mit meinem
Namen und ev. Informationen von meinem PC alles anstellen
können…

Welche Informationen hat dein Rechner ? Kennt er deinen Namen inklusive Anschrift ? deine Bankverbinung (eBanking) ? Sonst nochwas ?

cu

#7

Hallo Joerg,

hatte leider grade ein Erlebnis der besonderen Art. Und zwar
war ich auf einer Internetseite und mein Internet Explorer gab
mir die Alarmmeldung, daß ich mir die Spyware „GlobalNetcom“
und „MasterDialer/AX Download“ eingefangen habe. Soweit so

Das war nicht Dein IE, der Dich gewarnt hat!!!

gut… Zwei Minuten später klingelt mein Telefon und ein mir
Unbekannter von einer Firma „Gerlin Kapitallebensversicherung“
versucht mir (was ihm leider auch gelungen ist) meinen Namen
zu entlocken. Jetzt bin ich natürlich etwas durcheinander und

Und evtl. gibt es zwischen der Warnung bzgl. Deines Rechners und dem Anruf ueberhaupt keinen Zusammenhang, sondern es ist schlichtweg zeitlich ein koinzidenter Zufall und kein Stueckchen mehr.

Wie kommst Du darauf, dass es einen Zusammenhang geben sollte zwischen dem Anruf und dem Dialer auf Deinem PC?

Welches Betriebssystem setzt Du ein? Welche Updates?

Welchen Virenscanner? Denn Dein IE hat Dich nicht gewarnt. Uebrigens, am besten ist es sowieso, wenn Du dich Schadsoftware IE nie wieder benutzt, sondern stattdessen Dir den Firefox aus dem Netz ziehst:

htpp://www.mozilla.org

Wie gehst Du ins Netz? Ueber Router?

Waehlst Du Dich ueber Analogmodem ein, ueber ISDN oder hast Du DSL?

Fragen ueber Fragen, meine Empfehlung bis zur Antwort, trinke Baldriantee :wink:

viele gruesse, peter

#8

Hallo,

Soweit so gut… Zwei Minuten später klingelt mein Telefon …

das kann genau so gut ein Zufall sein.

Unbekannter von einer Firma „Gerlin Kapitallebensversicherung“

Hattest Du mit denen schon mal zu tun? Das würde ich mal vermuten. …

versucht mir (was ihm leider auch gelungen ist) meinen Namen
zu entlocken.

Den kannte er auch vorher. :wink: Dadurch, daß Du ihn nennst, ergibt das nur die Möglichkeit, telefonisch einen Vertrag abzuschließen, wenn ich da richtig informiert bin. Hast Du keinen Vertrag abgeschlossen, ist nichts passiert.

Jetzt bin ich natürlich etwas durcheinander und
weiß nicht so genau, was der oder die Unbekannten mit meinem
Namen und ev. Informationen von meinem PC alles anstellen
können…

Nichts, was sie ohne den Anruf nicht auch gekonnt hätten. Das Telefonbuch (und CDs) ist voll von Nummern mit Namen. Mit der richtigten CD sind den Nummern auch die Namen zuzuordnen.

Vielleicht kann mir irgendjemand ja ein paar Tipps oder
Anregungen geben… Vielen Dank im voraus…

Wie schon gesagt, den Dialer sichern und dessen Ausführung verhindern, die Kosten, die er verursacht hat im Auge behalten.

Gruß, Rainer

#9

Antworten…
Hallo Gemeinde, erstmal vielen Dank für eure Antworten, ich versuche jetzt einfach mal alle Fragen zu beantworten:

  • Mit der genannten Firma hatte ich bisher noch nichts zu tun, d.h. sie ist mir völlig unbekannt
  • Den Zusammenhang zwischen Virus/Dialer Warnung und Anruf vermute ich einfach mal, weil sie wirklich nur 2 minuten auseinander lagen
  • Betriebssystem ist W2000, Update: keine Ahnung
  • Virenscanner: Anti-Vir
  • Ins Internet gehe ich über eine Eumex-Anlage, ich hab DSL
  • Da ich bereits vor geraumer Zeit mal Ärger mit nem Dialer hatte, habe ich alle 0190 und 0900-Nummern über die T-Kom sperren lassen
  • Auf meinem Rechner befinden sich meines Wissens keine persönlichen Infos, ich nutze eBanking, habe aber weder meine Kontonummer noch meinen PIN oder TANs abgespeichert

Bin gespannt auf eure Antworten. Ich hoffe natürlich auch, dass das alles nur ein blöder Zufall war, aber es ist schon ein komischer Zufall, daß ich 2 Minuten nachdem ich eine Überweisung über eBanking gemacht habe, eine Virus Warnung bekomme und mich dann auch noch eine mir unbekannte Firma mit Unterdrückung der Rufnummernübermittlung anruft und versucht, mich nach meinem Namen auszufragen…

#10

Hallo Joerg.

it der genannten Firma hatte ich bisher noch nichts zu tun,
d.h. sie ist mir völlig unbekannt

  • Den Zusammenhang zwischen Virus/Dialer Warnung und Anruf
    vermute ich einfach mal, weil sie wirklich nur 2 minuten
    auseinander lagen

Ich wuerde daher sagen: Zufall, aber ein Zufall, der einem auffaellt und daher paranoide Vorstellungen foerdert. Waere es Zufall, dass Tage zwischen den Ereignissen liegen, waere es Dir nicht aufgefallen. Kriminelle haben uebrigens auch Zeit und sie koennten Deinen Rechner laenger aushorchen und dann zusaetzlich noch bei Dir weniger Verdachtsmomente gedeihen lassen.

  • Betriebssystem ist W2000, Update: keine Ahnung

ufff, das ist ein anderes thema, das solltest du aber wissen, es ist naemlich dein geraet, an deinem auto pruefst du ja auch die bremsen von zeit zu zeit oder den luftdruck etc…

  • Virenscanner: Anti-Vir
  • Ins Internet gehe ich über eine Eumex-Anlage, ich hab DSL
  • Da ich bereits vor geraumer Zeit mal Ärger mit nem Dialer
    hatte, habe ich alle 0190 und 0900-Nummern über die T-Kom
    sperren lassen

Dialer und DSL vertragen sich allerdings eh nicht.

  • Auf meinem Rechner befinden sich meines Wissens keine
    persönlichen Infos, ich nutze eBanking, habe aber weder meine
    Kontonummer noch meinen PIN oder TANs abgespeichert

Dann ist Dein Konto sicher. Ok, selbst wenn die Pin Dir geklaut wurde bzw. mitgelesen wurde, so ist immer noch der Tan-Block da und jede Nummer kommt nur ein einziges Mal vor. Drei falsche Eingaben und schwups geht gar nichts mehr. Siehe Deine Kontoauszuege, Du wirstmit Sicherheit nichts bemerken und jeder Blick darauf ohne dass Eingriffe Dritter zu sehen sind werden Dich beruhigen.

Bin gespannt auf eure Antworten. Ich hoffe natürlich auch,
dass das alles nur ein blöder Zufall war, aber es ist schon
ein komischer Zufall, daß ich 2 Minuten nachdem ich eine
Überweisung über eBanking gemacht habe, eine Virus Warnung
bekomme und mich dann auch noch eine mir unbekannte Firma mit
Unterdrückung der Rufnummernübermittlung anruft und versucht,
mich nach meinem Namen auszufragen…

Es ist zigzehntausendfach wahrscheinlicher, als im Lotto den Hauptgewinn zu ziehen. Die Geschichte mit dem Namen hat rechtliche Hintergruende, wie ja schon erwaehnt wurde. Man kann Telefonnummern und Namen in den meisten Faellen auch ohne Beihilfe des Anzurufenen heraus finden und zwar legal.

viele gruesse, peter

#11

Moin

  • Betriebssystem ist W2000, Update: keine Ahnung
  • Auf meinem Rechner befinden sich meines Wissens keine
    persönlichen Infos, ich nutze eBanking, habe aber weder meine
    Kontonummer noch meinen PIN oder TANs abgespeichert

Das ist wurscht:
http://www.allgaeuer-volksbank.de/seiten/aktuell.htm

weit runterscrollen, gegen Ende kommt das hier:
„Warnmeldung - Trojanerangriff auf eBanking Kunden“

Selbst wenn du keinerlei Daten der Bankverbindung speicherts kommt dieser Trojaner immernoch locker an dein Geld. In Verbindung mit einem nicht gepatchen Win2k-Rechner ( http://www.usatoday.com/money/industries/technology/… ) seh ich da schon eine gewisse Gefahr. Man weiss nie wann der nächste Trojaner kommt…

mich dann auch noch eine mir unbekannte Firma mit
Unterdrückung der Rufnummernübermittlung anruft und versucht,
mich nach meinem Namen auszufragen…

Das kommt mir eh sehr spanisch vor: es gibt CD’s mit denen man ganz locker deinen Namen anhand deiner Telefonnummer rausbekommt.

cu

#12

Dann ist Dein Konto sicher. Ok, selbst wenn die Pin Dir
geklaut wurde bzw. mitgelesen wurde, so ist immer noch der
Tan-Block da und jede Nummer kommt nur ein einziges Mal vor.
Drei falsche Eingaben und schwups geht gar nichts mehr. Siehe
Deine Kontoauszuege, Du wirstmit Sicherheit nichts bemerken
und jeder Blick darauf ohne dass Eingriffe Dritter zu sehen
sind werden Dich beruhigen.

Sicher? Wenn ich es schaffe, dem Jörg mit einem Trojaner z. B. einen Keylogger unterzujubeln, mit dem ich die PIN auslese, werde ich auch kaum Probleme haben, ihm einen Proxy unterzujubeln, auf dem ich seine TANs abfange. Wenn ich dann noch eine schön gestaltete Fehlermeldung zurückschicke, kann ich ihn vielleicht sogar überreden, mir die nächste TAN hinterherzuschicken. Und die dritte… Und bis er sich bei seiner Bank beschwert, weil Online-Banking nicht mehr ginge, habe ich mit diesen TANs den schönsten Unsinn angefangen.

Ein einmal infizierter Rechner taugt keinesfalls mehr für kritische Aufgaben wie Banking.

Gruss
Schorsch

1 Like
#13

Hallo Schorsch,

Sicher?

nein :smile:

Wenn ich es schaffe, dem Jörg mit einem Trojaner z. B.
einen Keylogger unterzujubeln, mit dem ich die PIN auslese,
werde ich auch kaum Probleme haben, ihm einen Proxy
unterzujubeln, auf dem ich seine TANs abfange. Wenn ich dann
noch eine schön gestaltete Fehlermeldung zurückschicke, kann
ich ihn vielleicht sogar überreden, mir die nächste TAN
hinterherzuschicken. Und die dritte… Und bis er sich bei

ok, daran habe ich tatsaechlich nicht gedacht bzw. zu kurz gedacht, was mich selbst ueberrascht.

viele gruesse, thx*, peter

p.s. hallo joerg, ob oder ob nichts letztens vorgefallen ist, die tatsache, dass dein system einmal befallen war laesst, zwingt dich fuer die weitere ebankingnutzung dazu, dein system aus sicheren quellen neu und up-to-date neu aufzusetzen.