Help ! Was ist das ? Dialer ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von beg, 16. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    Hallo,

    kann mir jemand sagen ob es sich bei dieser Datei um einen der berüchtigten Dialer handelt ? Ich habe heute versehentlich eine mail angeclickt, die sofort ein Programm auf meinem PC installiert hat. Es hat eine Nummer 5-49... und ein icon ist auch überall (desktop..) zu sehen, auch unter Programmen:
    z.B.:C:\Programme\Webdialer\5-4-49-44.exe

    Die mail kam von "ftpnews@freeftp.dnsalias.com". Kennt sich da jemand aus ? Hinter dnsalias.com steht http://www.dyndns.org/... hab auch eine mail an diese Firma geschickt, was das soll. Aber hier die wichtigste Frage wie/wo kann ich es entfernen ? Hoffentlich kann mir jemand helfen.

    Vielen Dank :)
     
  2. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    Hier noch die Antwort auf meine "Beschwerdemail" :)

    -----
    Hi.

    freeftp.dnsalias.com is one of our users, and it appears their account
    has already been blocked for violations of our Acceptable Use Policy.

    Vivien M.
    Assistant System Administrator
    Dynamic DNS Network Services
    http://www.dyndns.org/

    :)
     
  3. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    @zirkon,

    Wieder was gelernt ! Danke :)

    ----
    Der Yaw 3.5-Scanner hat inzwischen gescannt und leider nichts gefunden..wegen dem Abbruch der Verbindung beim Öffnen der Mail (?)

    Reicht jetzt, wenn ich die sichtbaren Teile auf dem Desktop und in "Programme" mit anklicken und "löschen" entferne ?

    Danke :)

    [Ergänzung 20:32] Habe alles was ich sehen konnte gelöscht, in Verbindungen (Extras..) befindet sich nur die T-Online-Verb., hoffentlich reicht das und es taucht nicht wieder auf. Obwohl ein mulmiges Gefühl bleibt..

    @all --> DANKE für die Tips :)

    [Diese Nachricht wurde von beg am 16.10.2002 | 20:35 geändert.]
     
  4. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    Deine Beschwerdemail geht an den falschen. Hinter DynDNS verbirgt sich lediglich ein Service, der dynamischen IPs wie sie beim Dial-In vergeben werden eine URL zuweist. Damit ist es beispielsweise möglich, auf dem heimischen PC einen Server zu betreiben, der unabhängig von seiner aktuellen IP immer über die gleiche URL erreichbar ist.
    Wer auch immer Dir diese Email geschickt hat, hat einen eigenen temporären Mailserver verwendet und ist dadurch nur sehr schwer oder überhaupt nicht zu identifizieren.
     
  5. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    Halo Hase1975,

    Dir auch vielen Dank, auch für die untenstehende Antwort. Ich benutze IE6, aber kein Outlook Ex, die mail kam auf meine ..@web.de - Adresse.
    Übrigens, unter Extras...Verbindungen steht nur die "TOSW-Internal Setting" von der T-Online, keine andere Verbindung. Habe allerdings, wo ich gesehen habe, dass die mail nichts Koscheres ist, die Verbindung zur T-Online gekappt.

    Versuche es jetzt mit diesem YAW.AT - Programm. Danke !

    Gruss :)
    [Diese Nachricht wurde von beg am 16.10.2002 | 18:29 geändert.]
     
  6. klaexchen

    klaexchen Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    12
    Ja es ist ein Dialer!

    Ich würde dir empfehlen dein System mit YAW [www.yaw.at] Freeware oder Steganos Anti Dialer [www.steganos.com] Shareware 8,95 Euro.

    Roland
     
  7. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    @eddico

    Schön daß du dich nochmals meldest :D !
    Sehe es auch so, fällt unter "Erfahrung". Ich klicke gründsätzlich keine fremden Mails an, bei den 5 Stück, die ich pro Monat bekomme ist es auch kein Problem, zu diesem Fall steht was oben.

    Gruß :)
     
  8. Hase1975

    Hase1975 Byte

    Registriert seit:
    15. Oktober 2002
    Beiträge:
    17
    Hallo beg,

    ich tippe mal darauf das du OutlookExpress als Mailprog benutzt. Als erstes solltest du über Ansicht > Layout das Voransichtsfenster ausschalten. Dann kannst du die Mail einmal anklicken, so das sie blau markiert ist und dann z. B. erst mal auf der Festplatte speichern, mit einem Packprogramm das ganze zippen und die Zipdatei an klaexchen schicken.

    Gruß
    Matze
     
  9. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    Hallo klaexchen,

    die Installation erfolgte sofort, also es ist nicht eine Datei in einer Email (als Anhang), sondern bereits das Anklicken der Email hat die "Auswirkungen" gehabt.

    Wollte dir diese Mail schon weiterleiten, aber dafür hätte ich Sie erneut anklicken müssen, soll ich es tun ? Lieber nicht..

    Danke auch für die Tipps, werde es gleich überprüfen.

    Gruss :)
    [Diese Nachricht wurde von beg am 16.10.2002 | 18:07 geändert.]
     
  10. beg

    beg Byte

    Registriert seit:
    28. September 2002
    Beiträge:
    47
    Danke eddico, super comment, ... aber es gibt überall auch einen Klugscheißer, der alles kennt und weiß :D. Ich hatte bisher damit noch keine Erfahrungen.

    Es ist mir zum ersten mal passiert, aber darum geht es hier nicht, es ist passiert. Es war eine e-mail adresse, die fast keiner ausser einer 1-2 Personen kennen, na ja.. jetzt wohl doch :( ..

    Gruss :)
     
  11. klaexchen

    klaexchen Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    12
    ha, ha, ha, jeder macht Fehler, jeder fängt mal klein an...
     
  12. Hase1975

    Hase1975 Byte

    Registriert seit:
    15. Oktober 2002
    Beiträge:
    17
    Hallo,

    falls es ein Dialer ist kannst du mit YAW deinen Rechner scannen. Bei http://www.yaw.at kannst du das Programm downloaden.
    Sehr wichtig, lies dir vorher die Anleitung durch oder die FAQ beim www.trojaner-board.de.

    Gruß
    Matze
     
  13. klaexchen

    klaexchen Byte

    Registriert seit:
    16. Oktober 2002
    Beiträge:
    12
    Hallo beg.

    Wenn du willst, kannst du mir die Datei mal schicken, ich check sie für dich.

    GANZ WICHTIG! Klicke beim Internet Explorer auf "Extras|Internetoptionen" dann auf die Registerkarte "Verbindungen" und sie bei DFÜ- und VPN Verbindungen nach, ob eine neue Verbindung eingetragen ist. Wenn eine da ist, die du nicht kennst, makiere die Verbindung und klicke auf "Einstellungen" und im neuen Fenster rechts unten auf "Eigenschaften". Im neuen Fenster steht dann die Telefonnummer, die der PC wählt. Sollte sie mit 0190 oder so beginnen LÖSCHE die Verbindung UMGEHEND.

    Bei weitern Fragen, kanst mir gerne mailen. mail@peissl.cc

    Roland
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen