BlackBoard » Computerecke » Netzwerke/Telekommunikation » Wie verhindere ich Installation von Dialern? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Wie verhindere ich Installation von Dialern?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
theend
Aufsteiger


Dabei seit: 13.02.2003
Beiträge: 28
Fragezeichen Wie verhindere ich Installation von Dialern?       Zum Anfang der Seite springen
Vor ein paar tagen.. bin ich mal so durchs web gesurft.. und aufeinmal hatte.. ich von so einer wizigen fime Nicht klicken!!!!! econnect <-- firma

einen dailer herunten der mir alle IE'S geschlossen hat.. und sich von selber installiert hat...
ok der IE is nicht grade der sicherste.. is mir klar

aber ich würde gerne wiessen wie kann ich

1) soetwas verhindern
2) wie wird so etwas überhaupt gemacht.. das ich nicht mal irrgentwas sehen.. bzw grade nur so einen normale meldung wie beim driver installieren bekomme


danke

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von theend: 10.04.2003 16:01.
10.04.2003 15:57 theend ist offline E-Mail an theend senden Beiträge von theend suchen
CrayX CrayX ist männlich
Member


images/avatars/avatar-245.gif

Dabei seit: 26.03.2003
Beiträge: 272
Herkunft: Schlumpfenland
      Zum Anfang der Seite springen
wie wärs denn mal mit einem antidialer??ich weiß nicht ob die gut sind. habe selber YAW. Der erkennt die eigentlich ganz gut, lässt sich selber nicht löschen und löscht aber die dialer.
CrayX

__________________
Geht ma bitte drauf:
-Mein Forum
-Mein Domizil
-Meine Arena
10.04.2003 16:08 CrayX ist offline E-Mail an CrayX senden Homepage von CrayX Beiträge von CrayX suchen
CiPh3rX CiPh3rX ist männlich
Member


images/avatars/avatar-922.jpg

Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany
      Zum Anfang der Seite springen
Hi.

Geh' mal auf http://www.dialerschutz.de/
Dort findest du so ziemlich alles über das Thema Dailer - und wie man sich schützen kann.

Zu deiner 2. Frage:
Wenn man auf die Site geht http://econnect.libereco.net/start.php steht dort eigentlich klar formuliert, das dieser "Service" (oder als was man das bezeichnen sollte) nicht kostenlos ist!!

Schon der erste Satz lautet:
"Dieses Angebot ist kostenpflichtig."
Direkt darunter steht der Minutenpreis!!

Und dann hättest du auch noch auf "WEITER" klicken müssen...

__________________
--=]| Never Change A Running System |[=--

10.04.2003 16:09 CiPh3rX ist offline Beiträge von CiPh3rX suchen
theend
Aufsteiger


Dabei seit: 13.02.2003
Beiträge: 28

Themenstarter Thema begonnen von theend
      Zum Anfang der Seite springen
CiPh3rX: kostenpflichtigkeit hin oder her.. das is ja egal.. mir is nur darum gegangen.. das ich das ding aufeinmal vor mit hatte.. ohne es selber DL zu haben!!

ich habs dan eh wieder feinsäuberlich gelöscht [auch die reg. keys]



ich wollte nur mal wissen.. wie soetwas überhaupt möglich ist!
das ich nichts klicken muss.. und der mir einfach so einen exe datei runtersaugt.. und diese ausführt!

man nähme mal an das anstat dieses dailer ein trojaner oder vieruns da herumschwirt...
*und ich persönlich hab was gegen vieren und trojaner auf meinem rechner*


CrayX: klar das es anti dailer progs gibt... aber es geht hier mehr so ums allegemine.. wie funtzt das überhaupt.. und was für ein schaden da angerichtet werden kann!! aber danke für die info!
10.04.2003 16:16 theend ist offline E-Mail an theend senden Beiträge von theend suchen
CiPh3rX CiPh3rX ist männlich
Member


images/avatars/avatar-922.jpg

Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany
      Zum Anfang der Seite springen
Ich finde, das ist auf der Website Dailerschutz.de ausreichend erklärt:

http://www.dialerschutz.de/home/Technik/technik.html

http://www.dialerschutz.de/home/Tricks/tricks.html

__________________
--=]| Never Change A Running System |[=--

10.04.2003 16:24 CiPh3rX ist offline Beiträge von CiPh3rX suchen
theend
Aufsteiger


Dabei seit: 13.02.2003
Beiträge: 28

Themenstarter Thema begonnen von theend
      Zum Anfang der Seite springen
k thx
10.04.2003 16:39 theend ist offline E-Mail an theend senden Beiträge von theend suchen
theend
Aufsteiger


Dabei seit: 13.02.2003
Beiträge: 28

Themenstarter Thema begonnen von theend
      Zum Anfang der Seite springen
Zitat:
Die Komponente lädt beim Aufruf den Dialer auf den PC herunter und führt ihn danach aus. Dadurch das die Datei nicht als normaler Link heruntergeladen wird, sondern programmgesteuert ist, bekommt der Nutzer keine Meldung darüber, dass eine Datei heruntergeladen wird. Es wird kein Zertifikat ausgegeben. Da die Datei heruntergeladen und nicht direkt ausgeführt wird, kommt auch keine Sicherheitsabfrage, ob die Datei wirklich ausgeführt werden soll. Damit werden alle Sicherheitsoptionen des IE umgangen. Die Folgen:


ok mich würde jetzt interesseiren.. wie kann so etwar überhaupt funktionieren...!?
bzw wie get so was?

das muss ja eigentlich alles clientseitig passieren...

nur wie bekommt die "webseite" die rechte dazu dies auszuführen!??!!?
10.04.2003 16:56 theend ist offline E-Mail an theend senden Beiträge von theend suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
      Zum Anfang der Seite springen
Natürlich ist das alles Clientgestuert.

Das größte Problem stellen die sog. aktiven Inhalte wie JavaScript oder ActiveX dar. So lassen sich z.B. durch einige etwas zweckentfremdeten Kommandos Dinge erledigen, die normalerweise nicht möglich werden.

So konnte z.B. der IE 5.x beliebige Programme auf den Rechnern der Benutzer starten, indem man über xml auf eine lokale Datei verweis und (obwohl die Datei eine .exe-Datei war) dem IE durch einen extra Tag vorgegaukelt hat, es hanle sich um eine HTML-Datei. Ohne das weiter überprüfen wurde Sie einfach entsprechend den Einträgen in der Systemregistrierung geöffnet bzw. ausgeführt.

Allgemein werden solche Effekte dadurch Möglich, das der Browser Fehler hat. Entweder bei parsen des Dokumentes oder er schlicht und ergreifend - wie in obigem Fall - Daten nicht oder unzureichend prüft.
10.04.2003 18:30 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
CiPh3rX CiPh3rX ist männlich
Member


images/avatars/avatar-922.jpg

Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany
      Zum Anfang der Seite springen
1. Du kommst auf die Site
2. Ein minimiertes PopUp-Fenster springt auf und prüft ob ein bestimmtes ActiveX-Steuerelement auf deinem PC installiert ist. Wenn nein, startet ein Download dieser Komponente... Hier musst du noch den Download (Sicherheitsabfrage) bestätigen.
3. Ist das Steuerelement bereits vorhanden, wird der Dialer vom Steuerelement automatisch heruntergeladen. Hieran kannst du eigentlich nichts ändern...
Dann gibt es ja diese 4 beschriebenen Varianten (s. Dialerschutz.de | Tricks)

Zu deiner Frage mit den Rechten:
Deswegen kommt ja bei dem ActiveX-Steuerelement (wenn du es herunterlädst) ne Sicherheitsabfrage... Wurde diese bestätigt, kann das Steuerelement ausgeführt werden (Dialer wird heruntergeladen)

__________________
--=]| Never Change A Running System |[=--

10.04.2003 18:34 CiPh3rX ist offline Beiträge von CiPh3rX suchen
fmann fmann ist männlich
Referee


images/avatars/avatar-1509.gif

Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
      Zum Anfang der Seite springen
Um sowas zu verhindern, gibt es ein kleine Freeware:

RegistryProt 2.0

Einfach installieren und im Menü auf Autostart stellen. Beim jeden Zugriff auf die Registry schlägt das Ding Alarm.

Einfach Super !

fmann

__________________
Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
11.04.2003 08:32 fmann ist offline E-Mail an fmann senden Beiträge von fmann suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
Achtung       Zum Anfang der Seite springen
... oder man deaktiviert einfach den ActiveX-Kram (respektive nutzt einen anderen Browser - dieser Satz muss wenigstens einmal in diesem Thread stehen Zunge raus ).

Oh, und BTW: Wirf mal einen Blick auf Regel #2.7.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
11.04.2003 16:01 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » Wie verhindere ich Installation von Dialern?

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH