BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Wie verhindere ich Installation von Dialern? (http://www.black-board.net/thread.php?threadid=11535)

Geschrieben von theend am 10.04.2003 um 15:57:

Fragezeichen Wie verhindere ich Installation von Dialern?

Vor ein paar tagen.. bin ich mal so durchs web gesurft.. und aufeinmal hatte.. ich von so einer wizigen fime Nicht klicken!!!!! econnect <-- firma

einen dailer herunten der mir alle IE'S geschlossen hat.. und sich von selber installiert hat...
ok der IE is nicht grade der sicherste.. is mir klar

aber ich würde gerne wiessen wie kann ich

1) soetwas verhindern
2) wie wird so etwas überhaupt gemacht.. das ich nicht mal irrgentwas sehen.. bzw grade nur so einen normale meldung wie beim driver installieren bekomme


danke


Geschrieben von CrayX am 10.04.2003 um 16:08:

 

wie wärs denn mal mit einem antidialer??ich weiß nicht ob die gut sind. habe selber YAW. Der erkennt die eigentlich ganz gut, lässt sich selber nicht löschen und löscht aber die dialer.
CrayX


Geschrieben von CiPh3rX am 10.04.2003 um 16:09:

 

Hi.

Geh' mal auf http://www.dialerschutz.de/
Dort findest du so ziemlich alles über das Thema Dailer - und wie man sich schützen kann.

Zu deiner 2. Frage:
Wenn man auf die Site geht http://econnect.libereco.net/start.php steht dort eigentlich klar formuliert, das dieser "Service" (oder als was man das bezeichnen sollte) nicht kostenlos ist!!

Schon der erste Satz lautet:
"Dieses Angebot ist kostenpflichtig."
Direkt darunter steht der Minutenpreis!!

Und dann hättest du auch noch auf "WEITER" klicken müssen...


Geschrieben von theend am 10.04.2003 um 16:16:

 

CiPh3rX: kostenpflichtigkeit hin oder her.. das is ja egal.. mir is nur darum gegangen.. das ich das ding aufeinmal vor mit hatte.. ohne es selber DL zu haben!!

ich habs dan eh wieder feinsäuberlich gelöscht [auch die reg. keys]



ich wollte nur mal wissen.. wie soetwas überhaupt möglich ist!
das ich nichts klicken muss.. und der mir einfach so einen exe datei runtersaugt.. und diese ausführt!

man nähme mal an das anstat dieses dailer ein trojaner oder vieruns da herumschwirt...
*und ich persönlich hab was gegen vieren und trojaner auf meinem rechner*


CrayX: klar das es anti dailer progs gibt... aber es geht hier mehr so ums allegemine.. wie funtzt das überhaupt.. und was für ein schaden da angerichtet werden kann!! aber danke für die info!


Geschrieben von CiPh3rX am 10.04.2003 um 16:24:

 

Ich finde, das ist auf der Website Dailerschutz.de ausreichend erklärt:

http://www.dialerschutz.de/home/Technik/technik.html

http://www.dialerschutz.de/home/Tricks/tricks.html


Geschrieben von theend am 10.04.2003 um 16:39:

 

k thx


Geschrieben von theend am 10.04.2003 um 16:56:

 

Zitat:
Die Komponente lädt beim Aufruf den Dialer auf den PC herunter und führt ihn danach aus. Dadurch das die Datei nicht als normaler Link heruntergeladen wird, sondern programmgesteuert ist, bekommt der Nutzer keine Meldung darüber, dass eine Datei heruntergeladen wird. Es wird kein Zertifikat ausgegeben. Da die Datei heruntergeladen und nicht direkt ausgeführt wird, kommt auch keine Sicherheitsabfrage, ob die Datei wirklich ausgeführt werden soll. Damit werden alle Sicherheitsoptionen des IE umgangen. Die Folgen:


ok mich würde jetzt interesseiren.. wie kann so etwar überhaupt funktionieren...!?
bzw wie get so was?

das muss ja eigentlich alles clientseitig passieren...

nur wie bekommt die "webseite" die rechte dazu dies auszuführen!??!!?


Geschrieben von Compuholic am 10.04.2003 um 18:30:

 

Natürlich ist das alles Clientgestuert.

Das größte Problem stellen die sog. aktiven Inhalte wie JavaScript oder ActiveX dar. So lassen sich z.B. durch einige etwas zweckentfremdeten Kommandos Dinge erledigen, die normalerweise nicht möglich werden.

So konnte z.B. der IE 5.x beliebige Programme auf den Rechnern der Benutzer starten, indem man über xml auf eine lokale Datei verweis und (obwohl die Datei eine .exe-Datei war) dem IE durch einen extra Tag vorgegaukelt hat, es hanle sich um eine HTML-Datei. Ohne das weiter überprüfen wurde Sie einfach entsprechend den Einträgen in der Systemregistrierung geöffnet bzw. ausgeführt.

Allgemein werden solche Effekte dadurch Möglich, das der Browser Fehler hat. Entweder bei parsen des Dokumentes oder er schlicht und ergreifend - wie in obigem Fall - Daten nicht oder unzureichend prüft.


Geschrieben von CiPh3rX am 10.04.2003 um 18:34:

 

1. Du kommst auf die Site
2. Ein minimiertes PopUp-Fenster springt auf und prüft ob ein bestimmtes ActiveX-Steuerelement auf deinem PC installiert ist. Wenn nein, startet ein Download dieser Komponente... Hier musst du noch den Download (Sicherheitsabfrage) bestätigen.
3. Ist das Steuerelement bereits vorhanden, wird der Dialer vom Steuerelement automatisch heruntergeladen. Hieran kannst du eigentlich nichts ändern...
Dann gibt es ja diese 4 beschriebenen Varianten (s. Dialerschutz.de | Tricks)

Zu deiner Frage mit den Rechten:
Deswegen kommt ja bei dem ActiveX-Steuerelement (wenn du es herunterlädst) ne Sicherheitsabfrage... Wurde diese bestätigt, kann das Steuerelement ausgeführt werden (Dialer wird heruntergeladen)


Geschrieben von fmann am 11.04.2003 um 08:32:

 

Um sowas zu verhindern, gibt es ein kleine Freeware:

RegistryProt 2.0

Einfach installieren und im Menü auf Autostart stellen. Beim jeden Zugriff auf die Registry schlägt das Ding Alarm.

Einfach Super !

fmann


Geschrieben von LX am 11.04.2003 um 16:01:

Achtung

... oder man deaktiviert einfach den ActiveX-Kram (respektive nutzt einen anderen Browser - dieser Satz muss wenigstens einmal in diesem Thread stehen Zunge raus ).

Oh, und BTW: Wirf mal einen Blick auf Regel #2.7.


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH