Dialer eingefangen!

Jorror · 24. Oktober 2002 um 19:15

hi,
ich kanns gar nicht glauben!!! ich hab mir tatsächlich einen dialer eingefangen. ich dachte eigentlich immer das man zumindest irgendetwas bewußt runterladen bzw. zumindest irgendetwas bewußt installieren müßte aber dem war scheinbar nicht so. ich hatte nur eine internetseite aufgerufen, die daraufhin meldet (ohne bestätigungsabfrage!!!) das eine seite geladen würde und man 20-30 sek abwarten solle. nach ca. 20 sek tat sich dann etwas. die t-online verbindung wurde getrennt, ein kleines fenster ging auf mit der auswahl einen porno-dialer (ca. 1,68 €/min) zu DEINSTALLIEREN oder abzubrechen. dieses fenster habe ich per alt-f4 geschlossen, die verbindung war da aber schon aufgebaut, im verzeichnis c:\programme war ein ordner „onlinedialer“ mit den unten genannten dateien und im start-menu befand sich auch schon ein eintrag „online-dialer“. die verbindung hab ich zum glück schnell bemerkt und nach 6 sek. wieder beendet, was mir aber trotzdem 6 sek. zuviel sind.
ich habe anschließend YAW die festplatten durchsuchen lassen, es wurde jedoch kein dialer gefunden. während ich vorher online war lief yaw leider nicht im hintergrund (kommt in zukunft nicht mehr vor).
Wie konnte sich ein dialer auf der festplatte einnisten, starten, im startmenu eintragen und anschließend vor yaw verstecken ohne mein zutun??? (wie gesagt, ich hab kein einziges mal irgendetwas bestätigt oder überhaupt nur angeklickt)
thx
jorror
ps: ach ja, die dateien im order „onlinedialer“ heißen übrigens „od-stnd59.exe“ (63kb) und „onlinedialer.txt“ (darin ist die verbindung aufgezeichnet: „2002-10-24 18:17:53 0,1,90829138 00:00:06 od-stnd59“)

Anonym · 25. Oktober 2002 um 07:01

Moin Jorror,

(…) ich dachte eigentlich immer das man
zumindest irgendetwas bewußt runterladen bzw. zumindest
irgendetwas bewußt installieren müßte aber dem war scheinbar
nicht so. ich hatte nur eine internetseite aufgerufen, die
daraufhin meldet (ohne bestätigungsabfrage!!!) (…)

Du schreibst zwar nichts über Deine Systemkonfiguration, aber ich habe da so eine Vermutung. Wahrscheinlich warst Du, wie mittlerweile 80% (?) der Internetuser, mit dem Internet Explorer unterwegs.
Der IE verfolgt ja bekanntlichermaßen das Ziel, dem Nutzer soviel Klickarbeit wie möglich abzunehmen und extremen Komfort zu bieten. So auch in Deinem Fall, sollte denn meine Vermutung richtig sein.
Der IE ist in der Grundkonfiguration und darüber hinaus ein Scheunentor. Immer noch gibt es genügend Sicherheitslücken, die darauf warten, ausgenutzt zu werden, denn dies entspricht der Sicherheitspolitik von MS. Achtung: Das ist nicht polemisch, sondern Fakt.
Wer die Berichterstattung in den Medien der letzten Monate verfolgt hat, weiss, dass das Informieren über und Schließen von Sicherheitslücken bei Microsoft nicht allzu hohe Priorität hat.

während ich vorher online war lief yaw leider nicht im :hintergrund (kommt in zukunft nicht mehr vor).

Verlaß Dich nicht auf Zusatzprogramme, sondern fang erstmal unten, also an der Basis, an. Ein grundlegend gut konfiguriertes System benötigt keine Firewall/Spywarechecker/wasweissich.

Wie konnte sich ein dialer auf der festplatte einnisten,
starten, im startmenu eintragen und anschließend vor yaw
verstecken ohne mein zutun???

Wie gesagt: Komfort und Abnehmen von Entscheidungen, um den Nutzer nicht überzustrapazieren. Vielleicht ist das ja auch ein Zeichen für viele andere MS-Nutzer, die sich allzu gern von der bunten Klick-Welt betäuben lassen.
Ein Tip: Linux-Systeme sind anfangs ungleich schwieriger (sofern es das erste Mal ist) zu konfigurieren, aber
1.) läuft das System dann (je nach Distribution rund
2.) hast du (normalerweise) nicht mehr das Problem, dass Dein Rechner nach ein paar Monaten so gut wie gar nicht mehr läuft (häufiges Problem von Windows-Nutzern).

Ich hoffe, das Ziel meiner Ausführungen ist deutlich geworden: Keine Polemik, sondern Fakten, mit dem üblichen Ergebnis.
Gruß,
Jürgen

Jorror · 25. Oktober 2002 um 11:50

hallo

Wahrscheinlich warst Du, wie
mittlerweile 80% (?) der Internetuser, mit dem Internet
Explorer unterwegs.

jawoll, da vermutest du richtig

Der IE ist in der Grundkonfiguration und darüber hinaus ein
Scheunentor. Immer noch gibt es genügend Sicherheitslücken,
die darauf warten, ausgenutzt zu werden, denn dies entspricht
der Sicherheitspolitik von MS. Achtung: Das ist nicht
polemisch, sondern Fakt.

das der ie ein paar lücken hat (obwohl ich grade erst alle sicherheitsupdates installiert habe) war mir klar aber das eine datei auf die platte kopiert und installiert werden kann ohne jede abfrage oder bestätigung war mir neu. die sicherheitsstufe hab ich übrigens etwa mittlemäßig eingestellt.

Verlaß Dich nicht auf Zusatzprogramme, sondern fang erstmal
unten, also an der Basis, an. Ein grundlegend gut
konfiguriertes System benötigt keine
Firewall/Spywarechecker/wasweissich.

ich hab die ie sicherheitsstufe im ie (speziell activex) anschließend nochmal erhöht und anschließend die neueste version von yaw installiert, dieses gestartet und die seite nochmal aufgerufen. yaw hat zwar gemerkt, daß sich ein unbekanntes programm einwählen will, meinte aber, daß dieses programm wahrscheinlich kein dialer ist. ein anschließend wieder durchgeführter scan hat wieder auf der platte den dialer nicht gefunden. (soviel zu der aussage der yaw-programmierer das es fast unmöglich sei yaw auszutricksen)

Ein Tip: Linux-Systeme sind anfangs ungleich schwieriger
(sofern es das erste Mal ist) zu konfigurieren, aber
1.) läuft das System dann (je nach Distribution rund
2.) hast du (normalerweise) nicht mehr das Problem, dass Dein
Rechner nach ein paar Monaten so gut wie gar nicht mehr läuft
(häufiges Problem von Windows-Nutzern).

Linux kommt leider nicht in frage, da ich doch des öfteren die kiste mal zum daddeln mißbrauch

Ich hoffe, das Ziel meiner Ausführungen ist deutlich geworden:
Keine Polemik, sondern Fakten, mit dem üblichen Ergebnis.

ja, hast meine vermutungen bestätigt. aber wie gesagt, daß das so einfach ist und ich noch nicht mal irgendetwas anklicken oder bestätigen muß hat mich dann doch erschreckt. ich hab jetzt erstmal alle 0190er und 118er nummer sperren lassen. ist wohl die sicherste lösung.

besten dank auf jeden fall
cu jorror

Vincent · 26. Oktober 2002 um 03:37

Zusatzfrage (ich auch!) …
Hi, Jorror (und Hilfegebende)!

Mir ist genau das auch passiert! Größtes Problem: das Teil scheint sich unauffällig irgendwo festgebissen zu haben. Soll heißen: in unregelmäßigen Abständen wird mein DSL-Zugang getrennt und so´n sch …-Dialer versucht sich dazwischenzuhängen (ebenfalls mit dem Fenster, das mir die uninstall-Variante bietet).

Ich lösche dann regelmäßig alle so lautenden Dateien - inkl. der Temp.-Dateien. Trotzdem fängt das Teil immer wieder an. Wie gesagt: in unregelmäßigen Abständen. Die Lösch-Arie ist nötig, weil ich sonst keine DSL-Verbindung aufbauen kann. Also u.a. nervig.

Läßt sich sowas stoppen. Wenn ja: wie?

Hoffe auf nicht allzuviele Fach-Gegenfragen, denn sooo firm bin ich nicht … :c)

Danke im Voraus!
Vince.

Jorror · 26. Oktober 2002 um 13:21

hi,

Mir ist genau das auch passiert! Größtes Problem: das Teil
scheint sich unauffällig irgendwo festgebissen zu haben. Soll

also meiner (niedlich, jetzt bezeichne ich ihn schon als mein eigen) versteckt sich eigentlich nicht, sondern war ganz offen im startmenu angezeigt und hat sich auch auf der festplatte und in der registry ganz unmißverständlich als „onlinedialer“ eingetragen. nachdem ich die dateien gelöscht und die einträge aus der registry entfernt habe ist alles wieder i.o.

heißen: in unregelmäßigen Abständen wird mein DSL-Zugang
getrennt und so´n sch …-Dialer versucht sich
dazwischenzuhängen (ebenfalls mit dem Fenster, das mir die
uninstall-Variante bietet).

ich habe bisher eigentlich immer gehört (auch laut auskunft der telekom), daß dsl vor dialern absolut sicher sein soll. versucht das programm sich vielleicht über den isdn-anschluß einzuwählen? ich bin mir allerdings nicht sicher ob das überhaupt machbar ist wenn du dsl hast?!

Ich lösche dann regelmäßig alle so lautenden Dateien - inkl.
der Temp.-Dateien. Trotzdem fängt das Teil immer wieder an.
Wie gesagt: in unregelmäßigen Abständen. Die Lösch-Arie ist
nötig, weil ich sonst keine DSL-Verbindung aufbauen kann. Also
u.a. nervig.

hast du yaw ausprobiert? hat bei mir zwar nicht den dialer entfernt aber es verhindert auf jeden fall, daß die verbindung aufgebaut wird. ansonsten würd ich nochmal die registry nach einträgen durchsuchen die den namen der installierten dateien enthalten.(falls du nicht weißt wie, meld dich ruhig per e-mail bei mir)

bis denn
jorror