Hohe Kosten durch Dialer trotz DSL enstanden ???

[motorradfahrer]

Es findet per Javascript eine Prüfung statt ob der IE verwendet wird aber den \"else\" Zweig kriege ich nicht interpretiert, ich bin kein Programmierer. Ich werde noch prüfen ob das eine Standard Java Bibliothek ist die mit meiner Java 1.3.1 Installation auf den Rechner kam oder ob ich mir die anderweitig eingefangen habe. Die sollte man nicht gleich löschen sondern erst mal verschieben falls man sie an anderer Stelle doch wieder braucht. Java bietet hier nur die technische Basis die der Dialer mißbraucht. Obwohl mein Antivirus auch auf Dialer checkt hat die 1970.exe laut Filemon die Prüfung bestanden ohne das Antivir anschlug.

[mirko]

Na spitze, die kommen auch immer auf neuere Ideen. Na gut Java hat den Vorteil, dass es in fast jedem Browser mit Java-Unterstützung läuft. Die \"normalen\" Dialer nehmen immer ActiveX, das läuft nur im IE, wobei der IE auch die größte Verbreitung hat.


--
mirko

[motorradfahrer]

Bin jetzt etwas schlauer, das ganze läuft über ein Javaapplet und braucht um zu funktionieren ein Javaarchiv mit den benötigten Classes. Das liegt ggf. unter C:WINNTjavaPackages und hieß UEY46797.ZIP. Dieser Name ist aber sicher nicht bindend könnte ich mir vorstellen. Ãœber das (unsichtbare) Javaapplett schafft es der Dialer dann ohne Rückfrage die exe herunterzuladen und zu starten. Die Seite die diese Aktionen auslöst ist http://66.230.151.114/xp/m6.html und gehört einem amerikanischen Hoster bzw. ist einem seiner Kunden zugeordnet. Nachdem ich die Java Zipdatei entfernt habe spricht der Dialer nicht mehr an.

[motorradfahrer]

Das würde erklären warum ich trotz intensivster Bemühungen weder in der Registry noch im Dateisystem etwas finden kann und auch kein Prüftool anschlägt. AktiveX ist es übrigens nicht. Erst wenn ich Active Scripting deaktiviere oder auf Eingabeaufforderung umschalte passiert nichts mehr. Aber ohne Javascript bringt surfen auf vielen Webseiten unbefriedigende Ergebnisse. Vielleicht mache ich nochmal zwei Tests mit Regmon und Filemon um sicher zu sein das lokal nicht die Sourcen sind die durch einen Auslöser auf der Webseite gestartet werden. Erstaunlich finde ich nur das dies trotz aktueller IE Patches so einfach geht..grübel...

[mirko]

Den Dialer mit dem Eintrag TeenXXX kenne ich. Der lädt sich, beendet 0190 Warner und will einwählen. Wer die Ãœberwachungs-DLLs installiert hat, dem passiert nichts, habe ich ausprobiert. Der Dialer selbst scheint sich selbst zu vernichten, also der ist nicht mehr auf der Platte drauf.


--
mirko

[motorradfahrer]

Guter Tip aber leider findet der auch nichts. Wer immer das Teil gebaut hat war richtig gut. Scheint mir brandneu zu sein sonst würde einer der Checks anschlagen.

[Jack]

gelöscht

[motorradfahrer]

ich kenne die Stellen in der Registry und hab dort schon nachgesehen. Es gibt auch keinen verdächtigen Prozess der läuft. Deshalb glaube ich nicht das es direkt über eine exe angesteuert wird. Die 1970.exe wird beim Aufruf der Webseite erst erzeugt.

[Jack]

gelöscht

[motorradfahrer]

Hi,

mit der 1970.exe hab ich auch gerade Ärger. das Teil entsteht beim Aufruf einer, vielleicht auch mehrerer Webseiten auf C:, läd sich in den Arbeitsspeicher, verschwindet auf c: sofort wieder, beendet den 0190 Warner und versucht sich dann einzuwählen. Ein DFÃœ Eintrag TeenXXX wurde erstellt.

Adaware, Search und Destroy finden nichts. Es gibt nichts im Autostart oder an den anderen Stellen die beim Windows Start gestartet werden. Verdacht ist aktiveX wie beim Beitragsersteller schon vermutet. Unter C:winntDownloaded Program Files wo sowas normal gerne landet ist aber nichts.

Ich habs nun x mal probiert, manchmal heisst die exe auch 2075.exe. Passiert ist zwar nix wegen der Ãœberwachungs.dlls, inzwischen hab ich die ISDN Karte auch deaktiviert weil ich die nur zum faxen brauche. Hat einer noch eine Idee wie ich den Mist wieder von der Platte kriege?

[mirko]

Wenn der Stecker nicht drin war, ist garnichts passiert.


--
mirko

[Jetto]

Original von Mirko:
Wenn kein ISDN/Modem am PC ist, dann passiert garnichts. Der Dialer versucht sich zwar einzuwählen, nur geht nicht, weil DSL eine Netzwerkverbindung ist.


--
mirko

Hallo mirko,

Ich habe zwar ein internes Modem im PC, es aber schon durch öfteres Lesen Eures Forum\'s nur dann mit der Telefondose verbunden, wenn ich wirklich faxen musste. Nach dem Faxen wurde der Stecker immer sofort wieder aus der Dose gezogen.

Zum Zeitpunkt meines oben beschriebenen Vorfall\'s war der Stecker jedenfalls nicht in der Telefondose.

Bin ich vielleicht zu über-vorsichtig ??

MfG.Jetto.

[Jetto]

Original von Jack:
.......Außerdem wurden die Verbindungen geblockt, da die DFÃœ-Ãœberwachung installiert ist.
Kannst ja mal hier lesen: thread.php?id=37

Hallo,

was ist aber mit dem Zeitpunkt, als zuerst noch der 0190Warner2.13 installiert war ? Diese Version konnte, meines Wissens nach, nur einen versuchten Verbindungsaufbau melden und entweder erst nach Ablauf der 20sek. Rückwärtszählen die Verbindung trennen oder nach manueller Bestätigung den Verbindungsaufbau nicht erlauben ?? Eine sofortige Blockade der Verbindung wurde in dieser Version noch nicht angeboten, oder sehe ich das falsch ?

Was meinst Du mit \"DFÜ-Überwachung installiert ist\"?
Die eigentliche Installation und Verwendung des Warners oder die Geschichte mit der Capi 2.0, bei der ich immernoch nich durchblicke. Sorry.

[mirko]

Wenn kein ISDN/Modem am PC ist, dann passiert garnichts. Der Dialer versucht sich zwar einzuwählen, nur geht nicht, weil DSL eine Netzwerkverbindung ist.


--
mirko

[Jack]

gelöscht