Heise berichtet:
http://www.heise.de/newsticker/data/uma-17.10.03-000/
Das Nette: Es gibt keinen Schutz, wenn IE installiert ist...wird gesagt. (Ich könnte mir aber den bekannten elektromechanischen Schutz vorstellen, der Einwahl nur erlaubt, wenn eine Taste gedrückt wird.)
Olaf19 
Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
Hi Tilo!
Erst habe ich bei "0800" an einen Schreibfehler geglaubt, nach kurzem Nachdenken an eine Rufweiterleitung auf 0190/0900 - aber der Hase läuft noch anders:
Der Betrag erscheint nicht auf der Telefonrechnung; die Rechnung mit der Forderung kommt separat per Post und nennt als Absender eine dänische Firma mit dem Namen "SST Telecom". Da den Anbietern nur die Rufnummer des Anrufers zur Verfügung steht, müssen sie die Adresse recherchieren. Nach der Meldung der Dialer-Hilfeseiten haben bisher offenbar nur Telefonkunden eine Rechnung erhalten, die die Rufnummernübertragung aktiviert haben.
Da bin ich aber gespannt, in wie vielen Fällen diese sauberen Herrschaften zu "ihrem" (*lol*) Geld kommen. Wenn das Druckmittel "Telefonanschluss abschalten" entfällt, werden wohl viele dieser Rechnungen in der Tonne landen. Trotzdem ein Grund mehr, die Rufnummern- Übertragung auszuschalten.
> Seit einiger Zeit wird ein neuer Dialer per Spam-Mail verschickt,
Spammails gehören allerdings auch gelöscht und nicht geöffnet; wenigstens die Attachments sollte man nicht anrühren.
> Der Dialer nutzt ... eine Sicherheitslücke des Internet Explorer, um sich zu installieren. Die knapp 40 kByte große Datei trägt den Namen connect.exe
Schade, dass Heise nichts darüber sagt, ob es sich um eine bekannte Sicherheitslücke handelt, für die bereits ein Patch zur Verfügung steht, oder ob hier jemand etwas Neues entdeckt hat. Aber egal - mit Firebird wäre das eh nicht passiert. Und um anderslautenden Vermutungen gleich entgegen zu wirken: Nein, man muss nicht stundenlang installieren, konfigurieren und sich einarbeiten in den Firebird - man muss ihn einfach nur benutzen.
CU
Olaf
-IRON- Olaf19 „Hi Tilo! Erst habe ich bei 0800 an einen Schreibfehler geglaubt, nach kurzem...“
[IRONIE]Aber Olaf...man muss ihn doch zumindest EXTRA herunterladen und EXTRA installieren. So was kann man doch einem User nicht zumuten... ROFL (na mal sehen, ob da wem der Zahn tropft)[/IRONIE]
Olaf19 -IRON- „ IRONIE Aber Olaf...man muss ihn doch zumindest EXTRA herunterladen und EXTRA...“
Einen wichtigen Punkt hast Du noch ausgelassen: Man muss ihn auch noch EXTRA patchen, man kann das nicht bequem über die Windowsupdate-Funktion mit erledigen...*g*.
CU
Olaf
-IRON- Olaf19 „Einen wichtigen Punkt hast Du noch ausgelassen: Man muss ihn auch noch EXTRA...“
[IRONIE]Was? Im Ernst? Nee....dann ist der Firebird nix für mich. Da bleib ich dann lieber beim IE. Ist sowieso schon bei Windows dabei und da brauch ich nichts anderes. Die paarundzwanzig Sicherheitslücken sind nicht so schlimm. Sowieso alles nur Panikmache und Lüge. Und wenn... Wird mich schon nichts erwischen...[/IRONIE]
Grossadministrator Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
Wozu die ganze Aufregung und die Mutmaßungen? Einfach mal bei den Quellen von heise.de nachlesen, und schon stellt sich heraus, das von dem Programm zwar eine bekannte Sicherheitslücke benutzt wird, diese aber seitens MS schon gepatcht ist. Abgesehen davon, ist das alles nur Vermutung, auch von heise.de. So steht es im Original:
Sofern der 0800-Dialer tatsächlich per Spam-Mail verbreitet wird und sich sogar unter Ausnutzung einer Sicherheitslücke selbstständig einwählen sollte, kann zumindest in diesem Punkt von einer nicht gesetzeskonformen Vorgehensweise gesprochen werden. In diesem Fall sollten Betroffene alle vorliegenden Beweise sichern und die zuständigen Ermittlungsbehörden einschalten
Man beachte: tatsächlich...sollte. Das sind also nur Vermutungen.
http://www.dialerhilfe.de/news/031017_01.php
-IRON- Grossadministrator „Wozu die ganze Aufregung und die Mutmaßungen? Einfach mal bei den Quellen von...“
Ändert rein gar nichts am eigentlichen Problem. Auch eine Sicherheitslücke, für die es einen Patch gibt, ist noch vorhanden, und zwar auf den Systemen, die NICHT gepatcht wurden.
Falls es noch nicht ausdrücklich gesagt wurde:
Wir haben Herbst und im Internet fallen die Newbies in die Foren ein wie die Blätter von den Bäumen.
Plazebo -IRON- „Ändert rein gar nichts am eigentlichen Problem. Auch eine Sicherheitslücke,...“
Noch schlimmer wird's nach Weinachten, wenn mal wieder ein PC für den Sohnemann unterm Baum stand.
J-G-W Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
da lob ich mir doch mein DSL und externes Analogmodem mit (getätigter) AUStaste!
REPI J-G-W „da lob ich mir doch mein DSL und externes Analogmodem mit getätigter AUStaste!“
... und ich mein Linux !!!
GarfTermy Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
wo ist das problem?
nimmst den (na - was wohl?) blackice defender. der meldet sinngemäß eine unbekannte anwendung "connect.exe" ...regel erstellen: terminate always. problem gelöst.
alternative? application protection auf "terminate all unknown apps" problem gelöst.
;-)
-IRON- GarfTermy „wo ist das problem? nimmst den na - was wohl? blackice defender. der meldet...“
Camino -IRON- „der meldet sinngemäß eine unbekannte anwendung connect.exe ...regel erstellen:...“
>Unknown apps bringt ja nicht der Klapperstorch.
Schön gesagt/geschrieben. ;-)
GarfTermy -IRON- „der meldet sinngemäß eine unbekannte anwendung connect.exe ...regel erstellen:...“
"...Das Nette: Es gibt keinen Schutz, wenn IE installiert ist..."
eine lösung habe ich aufgezeigt - ich habe nicht gesagt, das es nicht andere lösungen gibt.
extra plonk für iron.
;-)
-IRON- GarfTermy „ ...Das Nette: Es gibt keinen Schutz, wenn IE installiert ist... eine lösung...“
Du bist hier nicht im Usenet und du liest hier nicht mittels Newsreader. Also wie bitte willst du dann plonken? Was für eine lächerliche Reaktion.
GarfTermy -IRON- „Du bist hier nicht im Usenet und du liest hier nicht mittels Newsreader. Also...“
dto.
der ort ist egal.
Olaf19 GarfTermy „dto. der ort ist egal.“
*PLONK* heißt aber u.a.: "Deine Beiträge werde ich zukünftig nicht mehr lesen". Wenn man dann aber gleich wieder auf einen dieser Beiträge antwortet, noch dazu mit inhaltlichem Bezug darauf, dann...
...nun, dann hat irgendwas nicht ganz funktioniert :-)
*SCNR*
Olaf
GarfTermy Olaf19 „ PLONK heißt aber u.a.: Deine Beiträge werde ich zukünftig nicht mehr lesen ....“
plonk ist das geräusch, welches ein stück (virtuelles) papier beim volltreffer in einen (ebenso virtuellen) papierkorb verursacht.
der standort des papierkorbs ist völlig wurscht - nur der treffer zählt.
;-)
-IRON- GarfTermy „OT plonk“
Falsch.
Nicht virtueller Papierkorb, sondern Watch-bzw. Killfile. Ziel dieser Aktion ist es, den Geplonkten nicht mehr zu lesen und deshalb auch nicht mehr verleitet zu werden, auf ihn zu reagieren.
Wenn du mich also plonkst, dann bedeutet dies, dass du eine technische (und daher durchaus reale) Möglichkeit hast, meine Beiträge zu filtern.
Es gibt Foren, in denen das ähnlich geht wie im Usenet.
Wenn du allerdings NACH dem Plonk wieder auf meine Beiträge reagierst, hast du entweder deinen Filter nicht im Griff oder aber du bist inkonsequent.
gelöscht_84526 -IRON- „OT plonk“
Ihr habt alle keine Ahnung! Ein echter "Plonk" ist einfach nur lecker! Seht mal hier...:)) :-))
Gruß
K.-H.
GarfTermy gelöscht_84526 „OT plonk“
LOL (danke...)
;-)
Teletom GarfTermy „OT plonk“
Ich hab schon befürchtet, dass plonk etwas Unanständiges ist.
:Þ
Viel Spaß
Teletom
GarfTermy -IRON- „OT plonk“
doch richtig - denn du bist hier nicht das maß der dinge und der ersteller von regeln. du legst sie nur - wie jeder hier - für dich aus. deine verweise auf´s usenet sind schlicht irrelevant.
so bleibst du das, was du als sig führst. troll don q.
;-)
Camino Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
Eigentlich müsste man all diese Kosten im Rahmen der Produkthaftung an MS weiterleiten.
Teletom Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
Hi,
0190-Alarm oder 0190-Warner einsetzen
http://www.a-petzka.de/download/0190.exe
Mit Windows starten aktiviert
Minimiert starten aktiviert
(.) Verbindung sofort beenden
Vor Nummern mit folgenden Ziffern warnen
08001011789 zusätzlich eintragen
OK
Viel Spaß
Teletom
Tilo Nachdenklich Nachtrag zu: „Neue Dialermasche über Internet-Explorer“
Das Problem sehe ich vor allem darin, dass Leute die wenig Ahnung haben, weder die Sicherungsmaßnahmen kennen, noch groß andere Browser probieren werden. Man kann ihnen nur empfehlen Downloads abzustellen und nur gezielt zuzulassen, wenn sie etwas downloaden wollen.
Außerdem halte diese Relaismethode für vernünftig. Die Einwahlimpulse werden nur vom Modem weitergeleitet, wenn man extra eine Taste drückt.
Dass Firewalls oder Virenscanner Dialer stoppen stimmt einfach nicht.
Teletom Tilo Nachdenklich „Das Problem sehe ich vor allem darin, dass Leute die wenig Ahnung haben, weder...“
>Dass Firewalls oder Virenscanner Dialer stoppen stimmt einfach nicht.
Das ist richtig, 0190-Alarm und 0190-Warner stoppen jedoch Dialer, hab damit beste Erfahrungen gemacht.
Bei den Computern mit Analog- oder ISDN-Internet-Zugang, die ich betreue, installiere ich u.a. standardmäßig diese Antidialer-Software.
Bei XP kann man die Antidialersoftware mit srvany günstigerweise als Dienst einrichten. Wenn die Antidialer-Software nicht im Nachhinein deaktiviert wurde, hat sich noch niemand der in Betreuung befindlichen Kunden über eine erhöhte Rechnung beschwert, die von Dialern verursacht wurde.
Gruß
Teletom
Snakemaster Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
Hi
und zwar hat sich eben son dialer bei mir eingenistet. Name Player.exe Rufnummer 08001011789. Was mach ich nu ? soll ich mir nen guten anwalt besorgen? das ding hat sich einfach beim surfen installiert. habs gleich wieder deinstalliert und über fritz web den blocker aktiviert.Was mach ich nu, bin total verzweifelt :(
bitte um HILFE!!!
Tilo Nachdenklich Nachtrag zu: „Neue Dialermasche über Internet-Explorer“
Du hast schon mal was verkehrt gemacht. Zuerst zieht man den Modemstecker raus oder das Telefonkabel. Dann sichert man Beweise, also brennt verdächtige Dateien auf CD, macht Screenshots und zwar am besten unter Zeugen und fertig ein Kurzprotokoll darüber an. Ehrlich gesagt kenne ich noch keine 0800-Dialer. Googeln hat nur das hier zu Tage gefördert:
http://www.in-telegence.de/?nav=servicerufnummern&content=freephone
Hilfe:
http://www.dialerhilfe.de/start/start.php
Du kannst noch eine Suche nach player.exe übers Gesamtsystem starten und auch in der Registry nach dem Eintrag suchen. In der Registry werden Profis niemals einfach rumlöschen, vielmehr benennt man Einträge um, und probiert erst mal nen Monat lang, ob alles gut läuft. Dann kann man immer noch löschen. Du machst also aus einem Eintrag mit player.exe etwa sowas: xyzplayer.exe. Die geänderten Einträge - sie könnten ja auch anders lauten als player.exe (player.exe taucht nur im rechten Fenster auf) findest Du dann per Suche nach "xyz".
Snakemaster Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
ok ich gestehe das das ein fehler war. was mach ich nun? habe die registry komplett abgesucht aber nix gefunden. der einzigste beweis den ich noch habe steht im isdn watch journal wo alle verbindungen aufgelistet werden. wird aber nicht reichen oder?
soll ich denn jetzt abwarten bis ne rechnung kommt oder kann ich noch irgendwas machen?
Snakemaster Tilo Nachdenklich „Neue Dialermasche über Internet-Explorer“
ok ich gestehe das das ein fehler war. was mach ich nun? habe die registry komplett abgesucht aber nix gefunden. der einzigste beweis den ich noch habe steht im isdn watch journal wo alle verbindungen aufgelistet werden. wird aber nicht reichen oder?
soll ich denn jetzt abwarten bis ne rechnung kommt oder kann ich noch irgendwas machen?
Tilo Nachdenklich Nachtrag zu: „Neue Dialermasche über Internet-Explorer“
Tja wenn Dein System sauber ist und Du Dich traust wieder zu surfen, dann kannst Du eigentlich nur abwarten. Ev. findest Du in der Dialerdatenbank heraus, ob Dein Dialer zulässig ist. Wenn er unzulässig ist kannst Du die Telefonrechnung um diesen Betrag mindern und musst die Beweise und die Erklärung der Telekom per Einschreibbrief mitteilen.
http://www.elektor.de/miniproj/download/024011de.pdf
Versuch es auch mal auf der Internetseite von Conrad (JScript, kein Werbeblocker, Cockies erlauben). Gib in die Suchmaske "Dialer-Blocker" ein. Vielleicht geht auch diese URL oder ein Teil davon:
http://www1.conrad.de/scripts/wgate/zcop_b2c/~flN0YXRlPTMxMDU3NDYxMDg=?~template=PCAT_AREA_S_BROWSE&shop=B2C&p_init_ipc=X&~cookies=1
Ist allerdings etwas teuer, wenn man bei Elektor sieht, wie wenig da drin steckt.
