0190 Warner: COM-Ãœberwachung?

[Buddel]

Die Gefahr, dass ein Dialer ein Schutzprogramm außer Gefecht setzt, ist immer gegeben. Dies ist schon mehrmals versucht worden - teilweise leider auch mit Erfolg.

Daher bin ich der Meinung dass die Deinstallation UND das einfache Beenden des Warners nur mit einem Kennwort möglich sein sollte. Wenn ich nämlich das Ikon des Warners neben der Uhr mit der rechten Maustaste anklicke, kann ich ihn ganz einfach beenden - ich komme aber noch immer ins Internet und auch ein Dialer kann sich nach Beendigung des Warners mühelos einwählen.

akapumas Idee mit den persönlichen Angaben des Users finde ich übrigens gar nicht mal so schlecht. Allerdings bietet Mirko ja auch ein Tool für diejenigen an, die sich ihre Kennwörter nicht so gut merken können

[mirko]

Hallo,

mit einem Passwort kann man das schon machen, ich habe mir da schon was überlegt.


--
mirko

[akapuma]

Hallo,

kleine Fehlerbeseitigung zu meinem letzten Beitrag:

Meinte natürlich nicht, daß ein Softmodem, sondern ein Dialer über einen virtuellen COM-Port Schaden anrichten könnte.

Zu Buddel\'s Beitrag:

Du kannst zwar den 0190Warner schnell beenden, dann ist aber keine Einwahl mehr möglich. Zumindest nicht mehr über alle Schnittstellen.

Irgendwo hab ich in diesem Forum mal was von einer in Zukunft geplanten 4er-Version gelesen. Hier wäre es nicht schlecht, das Beenden des 0190Warners, wenn dies doch eine Gefahr darstellen sollte, zu verhindern.

Auf jeden Fall muß aber eine Deinstallation vermieden werden. Vielleicht sollte der User hierzu Name, Straße, Telefonnummer und Geburtsdatum eingeben müssen, Daten also, die der Dialer nicht kennt. Vor Passworten kann ich nur warnen, denn, wenn der 0190Warner deinstalliert werden soll, hat man dieses bestimmt schon längst vergessen. Meiner Meinung nach richten Passwörter mehr Schaden an, als sie verhindern.

Gruß

akapuma

[Buddel]

Es gibt einen Dialerhersteller, der selbst ein Antidialerschutzprogramm anbietet, das die COM-Schnittstelle überwacht. Als Hersteller von Dialern werden die schon ganz genau wissen, warum sie auch diese Art der Ãœberwachung als wichtig erachten.

Ich hoffe sehr, dass Mirkos 0190/0900 Warner schon bald in der Lage sein wird, mögliche Einwahlversuche eines Dialers über die COM-Schnittstelle wirksam zu unterbinden.

Bei dieser Gelegenheit möchte ich noch eine Frage stellen. Ist es eigentlich schon einem Dialer gelungen, den 0190/0900 Warner 3.20 oder 3.50 \"kaltzustellen\", so dass durch den deaktivierten Warner eine teure Verbindung zustande kommen konnte? Hintergrund: Als User kann ich den Warner problemlos mit ein oder zwei Mausklicks beenden - wenn ich ihn problemlos beenden kann, dann kann es doch ein Dialer unter Umständen auch, oder?

[akapuma]

Hallo,

ich schließe mich dem Wunsch meiner Vorgänger an, daß die COM-Schnittstelle überwacht werden sollte.

Das Problem bei der COM-Schnittstelle scheint mir nicht nur bei denen zu bestehen, die ihr analoges Modem dort angeschlossen haben. Für ISDN-Benutzer gibt es ja auch Softmodems (Treiber), über die Faxe gesendet werdet können. Und diese Softmodems befinden sich ja an einem virtuellen COM-Port (VCOMM). Vielleicht könnte ein Softmodem ja über diesen virtuellen COM-Port schaden anrichten.

Als Beruhigung möchte ich aber anmerken, daß der 0190Warner bei mir auch jetzt schon beim Faxen Alarm schlägt.

Gruß

akapuma

[Buddel]

Hallo Mirko, hallo trollgehirn,

dass ein Dialer versucht, sich über die COM-Schnittstelle einzuwählen, kommt in der Praxis wahrscheinlich relativ selten vor. Dennoch besteht aber die Möglichkeit, dass er es doch tut.

Daher bin ich der Meinung, dass die Ãœberwachung dieser Schnittstelle auf jeden Fall in der nächsten Version des 0190/0900 Warners integriert werden sollte. Man kann ja schließlich nicht wissen, wozu diese üblen Dinger alles fähig sind.

Wer hätte beispielsweise noch vor gar nicht allzu langer Zeit gedacht, dass ein Dialer in der Lage ist, die Deinstallationsroutine eines bestimmten Antidialerprogramms zu aktivieren? Abgesehen davon gibt es bereits Antidialerprogramme, die die COM-Schnittstelle überwachen, aber da mir Mirkos Warner von allen derzeit verfügbaren Antidialerprogrammen am besten gefällt, werde ich mir auch keinen anderen zulegen. Trotzdem wäre die Ãœberwachung einer weiteren Schnittstelle ein zusätzliches Plus des 0190/0900 Warners.

[mirko]

Naja man könnte das nutzen, um eine Verbindung aufzubauen und stundenlang laufen zu lassen. Das ist so wie bei den CAPI 2.0 Dialern, die wählen sich ein aber übertragen keine Daten, es geht dabei nur um Abzocke.


--
mirko

[trollgehirn]

Hallo

Außerdem hätte ein Dialer, der direkt die COM-Schnittstelle anspricht zwar die Möglichkeit eine Verbindung aufzubauen, allerdings dürfte es schwer bis unmöglich sein die Daten, die über diese Verbindung empfangen werden am DFÃœ-Netzwerk vorbeigeschleusst zu nutzen. Lange Rede kurzer Sinn - Der Warner kann die Verbindung zwar nicht verhindern, er merkt sie aber sobald sie aktiv ist, was den potenitellen Schaden reduziert. Ob sich ein Dialerprogrammierer die Arbeit macht? Ich weiß nicht...

Gruß
Frank:sleep:

[Buddel]

Hallo Mirko,

vielen Dank für deine schnelle Antwort. Da man bei Dialern gar nicht vorsichtig genug sein kann, wäre es sicherlich nicht verkehrt, die Ãœberwachung der seriellen Schnittstelle in der nächsten Version des 0190/0900 Warners zu integrieren.

[mirko]

Nein die Serielle Schnittstelle wird nicht überwacht. Die ist auch nur bei einem Modem interessant, für einen Dialer ist das sehr speziell, denn bei ISDN hätte er dann keine Chance sich einzuwählen. Gibt es aber vielleicht in der nächsten Version.


--
mirko

[Buddel]

Der 0190 / 0900 Warner überwacht die Schnittstellen TAPI, RASAPI32, CAPI 2.0 und das DFÃœ-Netzwerk. Gibt es nicht auch noch eine Schnittstelle namens COM? Wird diese ebenfalls überwacht?