BMW 7er-Forum - Einzelnen Beitrag anzeigen - 0190 Dialer! Ich könnte K O T Z E N!! Warnung!

knuffel · 09.10.2003, 01:13

Okay,okay,okay,okay.........

Habe ich doch geahnt,daß es mal wieder eine wissenschaftliche Abhandlung wird.....

Man muß etwas die Historie der Dialer-Entwicklung und die Gewohnheiten des Surfers sehen.
Ohne vielleicht zu ahnen,daß man mit dem Gates-Browser+System sich sowieso in Gefahr
begibt,ist es doch auch vielfach die Eigenart des Menschen,Warnungen in den Wind zu schlagen.
(Was ohnehin mehr Tenor meines Beitrags war,da wir dann-möglichst für Lau-
immer wieder die Kastanien aus dem Feuer holen müssen.)

@ Norbert

Du hast natürlich recht.War ungeschickt formuliert.
(Eins der Bierchen war wohl schlecht.....

)
Mir ging es mehr um das Ausspähen der Nutzerkennung und des Passwortes,
um damit dann auf fremde Kosten Online zu gehen.
(Was ja eben auch für DSL gilt !)
Und die Eigenart der PC-Märkte,in ihrer Unkenntnis
dem Kunden vorzugaukeln,es sei alles Bestens.

Also: Die Sache mit dem Passwort.

Da abgespeichert,merkte derjenige nicht,mit welcher Verbindung er jetzt Online geht.
Ohne Abspeicherung desselben,öffnet sich ja das DFÜ-Fenster,und man kann
zumindestens mal ein Auge darauf werfen,ob noch alles beim alten ist.
Dazu lege ich immer bei meinen Kunden den DFÜ-Ordner als Ikon auf den Desktop
und rate dringend,dort des Öfteren nachzusehen,ob mehr als die normalen
DFÜ-Verbindungen dort stehen.Offline,wie auch Online,da einige Dialer sich nach Abbruch
der Verbindungen dort auch wieder entfernen,also nur Online sichtbar sind.
Weiterhin die Info,auf zusätzliche Ikons zu achten.
Weiterhin die Aufforderung ein paar Euro auszugeben.
Da die Deutsche Telekom sogenannte Sperrklassen (wie oben beschrieben) anbietet,ist es möglich,
Vorwahlen wie z.B. 0192, 0193 ,09xx usw. ebenfalls sperren zu lassen.
Ebenso setzte ich im Browser die Active-X-Elemente auf Eingabeaufforderung,um
den Installern des Dialprogramms vorzubeugen.
Dazu wird die Email-Vorschau in Outlook auf "Nur Text" gesetzt.
Ebenso die Empfehlung,im Hauptverzeichnis nachzusehen,ob sich dort eine .exe hingesetzt
hat,die beim Systemstart geladen wird.
Beispielsweise "wintap.exe"
Dieser baut automatisch beim Systemstart eine Verbindung,die mit € 25,- pauschal berechnet wird.
Verdächtige Eintragungen werden nicht erstellt da er über die TAPI-Schnittstelle
direkt auf das Modem oder die ISDN-Karte zugreift.

Dann habe ich die Verbindung direkt auf den Desktop als Verknüpfung gesetzt.
Der Kunde sollte sich zuerst einwählen und dann surfen,oder mails abfragen.
Sodaß hin und wieder auf die Einwahlnummer geschaut wird.
Alles geht nicht so schnell und man achtet mehr auf die Dinge,die da ablaufen.

All´diese Tipps (und einige mehr)gebe ich den Kunden mit auf den Weg,
und sehe dann immer wieder,daß die Kunden dann sogar mal wieder
ihr Passwort abgespeichert haben....... :( :( :(

(Dazu natürlich auch die Cookiebehandlung,ist hier aber nicht relevant).
Natürlich nützt einem das nichts mehr,wenn man auf die dynamische Entwicklung
der Dialerprogramme schaut.

Der erste Schritt war,daß die Ikons unten neben der Uhr verschwanden.
Der zweite,daß zusätzliche DFÜ-Verbindungen offline nicht mehr erschienen.
Der Dritte,daß sich die Dialer direkt auf der CAPI/TAPI-Ebene einnisteten.
Der Vierte,daß die Dialer "gelernt" haben die 190er-Warner auszuhebeln.

Dafür-und auch für den vierten Fall- empfehle ich immer YAW .

(YAW - Yet Another Warner von Trojaner-Info.de und Andreas Haak)
YAW ist so konzipiert, dass ein PC Nutzer die volle Kontrolle über seine Onlineverbindung besitzt.

Hier noch einige nützliche Links :

http://www.dialerschutz.de/home/Down...downloads.html

http://www.trojaner-info.de/dialer/dialer.shtml

http://www.dialerschutz.de/home/home.html

Man macht es sich natürlich einfach,indem man sagt,wechsle auf DSL.
Das geht aber nicht überall und gefaxt werden soll ja auch noch.
Und im Internet lauern immer noch genügend Gefahren,auf die ich hier nicht auch
noch weiter eingehen will... mir tun die Finger sowieso schon weh...

Gruß
Knuffel

P.S.:

Ein besonders perfider Dialer hier in dieser Beschreibung:

Zitat:

""Die Dialer unter

http://live.sex-explorer.com bestehen nicht - wie sonst üblich - aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert. Auf der Webseite wird zuerst automatisch eine kleine ausführbare Datei - ein sogenannter Loader - mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht mal dann, wenn man per Modem surft. Dieser Loader lädt eine DLL und teilweise eine ActiveX-Klasse herunter und sorgt dafür, daß unter c:\winnt\ das Verzeichnis Egroup erstellt wird, das lediglich einige Internetseiten und Bilder enthält. Falls ActiveX deaktiviert wurde funktioniert das auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolgt von

http://download.nocreditcard.com/dow...ieaccess2.cab.
Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung, der Download kann nur mittels Verbot von "Active Scripting" unterbunden werden.

Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer, als auch diverse andere Daten an die DLL, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.

Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener User der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.

Das gemeine: die heruntergeladene DLL kann von jeder beliebigen Webseite genutzt werden. Damit kann jeder, der den Dialeranbieter nutzt, die einmal geschaffene Infrastruktur am Rechner für seine Zwecke ohne weiteren Download nutzen. Die DLL heißt aktuell "IEACCESS.DLL" und liegt unter c:\windows\system32 (Win9x) oder c:\winnt\system32.
Sie sollten diese Datei umbenennen, falls Sie diese bei Ihnen am Rechner finden und den Mehrwertservice nicht nutzen wollen. Auch den Ordner Egroup im Windows-Verzeichnis sollten Sie löschen.

Die eigentliche Einwahl erfolgt bei der genannten Internetseite erst, nachdem der User auf "Verbinden" klickt, ein Kostenhinweis ist vorhanden (wenn auch in einer eher kleinen Scrollbox nach einigem herunterscrollen). Rechtlich ist diesem Dialeranbieter nichts vorzuwerfen. Ich frage mich aber ernsthaft, mit welchem Recht der Anbieter automatisch beim Betreten der Seiten meinen Rechner für die Einwahl vorbereitet. Zu diesem Zeitpunkt ist noch nicht mal klar, ob ich das Angebot jemals nutzen will, der Download findet jedoch sofort statt. In manchen System-Konstellationen komplett ohne Rückfrage.

Zusätzlich kann die geschaffene Einwahlmöglichkeit von beliebigen anderen Webseiten genutzt werden, wenn diese den selben "Abrechnungspartner" haben. Ich sehe keinen Grund, warum das nicht auch ohne Userbestätigung funktionieren sollte (was - wie gesagt - in diesem Fall nicht so war).

Noch ein Wort zu SaferSurf: SaferSurf war ursprünglich nicht in der Lage, diesen Dialer zu blockieren, nach einer guten Stunde hatte das Team von Nutzwerk eine funktionierende Lösung für ihre Kunden implementiert, die diesen Dialer blockiert und sofort allen Nutzern zur Verfügung stand. Stolze Leistung!""

Zitat Ende

[Bearbeitet am 9.10.2003 um 04:25 von knuffel. Grund: Nachtrag]

09.10.2003, 01:13	#42
knuffel Moderater Moderator Registriert seit: 20.10.2002 Ort: Fahrzeug: E32, Velociped NL	Okay,okay,okay,okay......... Habe ich doch geahnt,daß es mal wieder eine wissenschaftliche Abhandlung wird..... Man muß etwas die Historie der Dialer-Entwicklung und die Gewohnheiten des Surfers sehen. Ohne vielleicht zu ahnen,daß man mit dem Gates-Browser+System sich sowieso in Gefahr begibt,ist es doch auch vielfach die Eigenart des Menschen,Warnungen in den Wind zu schlagen. (Was ohnehin mehr Tenor meines Beitrags war,da wir dann-möglichst für Lau- immer wieder die Kastanien aus dem Feuer holen müssen.) @ Norbert Du hast natürlich recht.War ungeschickt formuliert. (Eins der Bierchen war wohl schlecht..... ) Mir ging es mehr um das Ausspähen der Nutzerkennung und des Passwortes, um damit dann auf fremde Kosten Online zu gehen. (Was ja eben auch für DSL gilt !) Und die Eigenart der PC-Märkte,in ihrer Unkenntnis dem Kunden vorzugaukeln,es sei alles Bestens. Also: Die Sache mit dem Passwort. Da abgespeichert,merkte derjenige nicht,mit welcher Verbindung er jetzt Online geht. Ohne Abspeicherung desselben,öffnet sich ja das DFÜ-Fenster,und man kann zumindestens mal ein Auge darauf werfen,ob noch alles beim alten ist. Dazu lege ich immer bei meinen Kunden den DFÜ-Ordner als Ikon auf den Desktop und rate dringend,dort des Öfteren nachzusehen,ob mehr als die normalen DFÜ-Verbindungen dort stehen.Offline,wie auch Online,da einige Dialer sich nach Abbruch der Verbindungen dort auch wieder entfernen,also nur Online sichtbar sind. Weiterhin die Info,auf zusätzliche Ikons zu achten. Weiterhin die Aufforderung ein paar Euro auszugeben. Da die Deutsche Telekom sogenannte Sperrklassen (wie oben beschrieben) anbietet,ist es möglich, Vorwahlen wie z.B. 0192, 0193 ,09xx usw. ebenfalls sperren zu lassen. Ebenso setzte ich im Browser die Active-X-Elemente auf Eingabeaufforderung,um den Installern des Dialprogramms vorzubeugen. Dazu wird die Email-Vorschau in Outlook auf "Nur Text" gesetzt. Ebenso die Empfehlung,im Hauptverzeichnis nachzusehen,ob sich dort eine .exe hingesetzt hat,die beim Systemstart geladen wird. Beispielsweise "wintap.exe" Dieser baut automatisch beim Systemstart eine Verbindung,die mit € 25,- pauschal berechnet wird. Verdächtige Eintragungen werden nicht erstellt da er über die TAPI-Schnittstelle direkt auf das Modem oder die ISDN-Karte zugreift. Dann habe ich die Verbindung direkt auf den Desktop als Verknüpfung gesetzt. Der Kunde sollte sich zuerst einwählen und dann surfen,oder mails abfragen. Sodaß hin und wieder auf die Einwahlnummer geschaut wird. Alles geht nicht so schnell und man achtet mehr auf die Dinge,die da ablaufen. All´diese Tipps (und einige mehr)gebe ich den Kunden mit auf den Weg, und sehe dann immer wieder,daß die Kunden dann sogar mal wieder ihr Passwort abgespeichert haben....... :( :( :( (Dazu natürlich auch die Cookiebehandlung,ist hier aber nicht relevant). Natürlich nützt einem das nichts mehr,wenn man auf die dynamische Entwicklung der Dialerprogramme schaut. Der erste Schritt war,daß die Ikons unten neben der Uhr verschwanden. Der zweite,daß zusätzliche DFÜ-Verbindungen offline nicht mehr erschienen. Der Dritte,daß sich die Dialer direkt auf der CAPI/TAPI-Ebene einnisteten. Der Vierte,daß die Dialer "gelernt" haben die 190er-Warner auszuhebeln. Dafür-und auch für den vierten Fall- empfehle ich immer YAW . (YAW - Yet Another Warner von Trojaner-Info.de und Andreas Haak) YAW ist so konzipiert, dass ein PC Nutzer die volle Kontrolle über seine Onlineverbindung besitzt. Hier noch einige nützliche Links : http://www.dialerschutz.de/home/Down...downloads.html http://www.trojaner-info.de/dialer/dialer.shtml http://www.dialerschutz.de/home/home.html Man macht es sich natürlich einfach,indem man sagt,wechsle auf DSL. Das geht aber nicht überall und gefaxt werden soll ja auch noch. Und im Internet lauern immer noch genügend Gefahren,auf die ich hier nicht auch noch weiter eingehen will... mir tun die Finger sowieso schon weh... Gruß Knuffel P.S.: Ein besonders perfider Dialer hier in dieser Beschreibung: Zitat: ""Die Dialer unter http://live.sex-explorer.com bestehen nicht - wie sonst üblich - aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert. Auf der Webseite wird zuerst automatisch eine kleine ausführbare Datei - ein sogenannter Loader - mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht mal dann, wenn man per Modem surft. Dieser Loader lädt eine DLL und teilweise eine ActiveX-Klasse herunter und sorgt dafür, daß unter c:\winnt\ das Verzeichnis Egroup erstellt wird, das lediglich einige Internetseiten und Bilder enthält. Falls ActiveX deaktiviert wurde funktioniert das auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolgt von http://download.nocreditcard.com/dow...ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung, der Download kann nur mittels Verbot von "Active Scripting" unterbunden werden. Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer, als auch diverse andere Daten an die DLL, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet. Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener User der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer. Das gemeine: die heruntergeladene DLL kann von jeder beliebigen Webseite genutzt werden. Damit kann jeder, der den Dialeranbieter nutzt, die einmal geschaffene Infrastruktur am Rechner für seine Zwecke ohne weiteren Download nutzen. Die DLL heißt aktuell "IEACCESS.DLL" und liegt unter c:\windows\system32 (Win9x) oder c:\winnt\system32. Sie sollten diese Datei umbenennen, falls Sie diese bei Ihnen am Rechner finden und den Mehrwertservice nicht nutzen wollen. Auch den Ordner Egroup im Windows-Verzeichnis sollten Sie löschen. Die eigentliche Einwahl erfolgt bei der genannten Internetseite erst, nachdem der User auf "Verbinden" klickt, ein Kostenhinweis ist vorhanden (wenn auch in einer eher kleinen Scrollbox nach einigem herunterscrollen). Rechtlich ist diesem Dialeranbieter nichts vorzuwerfen. Ich frage mich aber ernsthaft, mit welchem Recht der Anbieter automatisch beim Betreten der Seiten meinen Rechner für die Einwahl vorbereitet. Zu diesem Zeitpunkt ist noch nicht mal klar, ob ich das Angebot jemals nutzen will, der Download findet jedoch sofort statt. In manchen System-Konstellationen komplett ohne Rückfrage. Zusätzlich kann die geschaffene Einwahlmöglichkeit von beliebigen anderen Webseiten genutzt werden, wenn diese den selben "Abrechnungspartner" haben. Ich sehe keinen Grund, warum das nicht auch ohne Userbestätigung funktionieren sollte (was - wie gesagt - in diesem Fall nicht so war). Noch ein Wort zu SaferSurf: SaferSurf war ursprünglich nicht in der Lage, diesen Dialer zu blockieren, nach einer guten Stunde hatte das Team von Nutzwerk eine funktionierende Lösung für ihre Kunden implementiert, die diesen Dialer blockiert und sofort allen Nutzern zur Verfügung stand. Stolze Leistung!"" Zitat Ende [Bearbeitet am 9.10.2003 um 04:25 von knuffel. Grund: Nachtrag] __________________ Gruß Knuffel