Neuer Horror-Dialer

Dieses Thema im Forum "Browser" wurde erstellt von franzkat, 7. Juli 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    In der PC-Welt-Online und in anderen Internetmedien(z.B. t-online.de) wird über einen neuen Dialer diskutiert, der angeblich mit einer neuen Methode alle bisherigen Sicherheitsmaßnahmen unterläuft und sich allein durch den Besuch einer entsprechend präparierten Web-Site installieren könne.Ich bin sehr skeptisch, ob das tatsächlich so funktionieren kann, wie beschrieben.Bei t-online.de steht z.B. folgendes:
    "Beim Besuch einer präparierten Web-Seite wird lediglich eine Windows-Systemdatei auf dem eigenen Rechner abgelegt. Laut "Dialerhilfe" bemerkt der Anwender diesen Vorgang nicht. Die Datei installiert den eigentlichen Dialer nicht komplett, sondern muss von aufgerufenen Webseiten "gefüttert" werden. "[Zitat Ende]
    Verräterisch finde ich hier die Formulierung"lediglich", denn es würde sich ja um einen bemerkenswerten Vorgang handeln.
    Was haltet ihr davon ?Handelt es sich hier um eine mediale Übertreibung ?

    franzkat
     
  2. bering3

    bering3 Byte

    Registriert seit:
    5. Mai 2002
    Beiträge:
    16
    hi,
    das Dialer als Viren definiert werden, ist nicht nur bei AntiVir so. Ich benutze Norton AntiVirus 2002 und bekomme hin und wieder eine Virenmeldung, wenn eine Webseite irgendwas im Hintergrund verzapfen will.
    Das sich Dialer völlig unbemerkt installieren, glaube ich nicht so ganz. Sie werden nur meist als Browser-PlugIn getarnt, ein Bekannter hat diese Erfahrung jedenfalls gemacht. Den Wechsel der Verbindung bekommt man aber tatsächlich nicht unbedingt mit.
    Gibt allerdings 2 relativ sichere Methoden, Dialer zu umgehen.
    1. Wechsel auf DSL oder 2. keine Sex-Seiten aufrufen.

    Gruß
    bering3
     
  3. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    Nirgendwo. Nur schreiben die oder andere im Posting man würde nichts merken.

    Gruß
    Christian

    PS: Entschuldigung ich war erst heute wieder On-line
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Es scheint so zu sein, dass rspezi Recht hat.Die chm-Exploit-Problematik ist wohl doch nicht so ganz taufrisch.Es wäre natürlich ein starkes Stück, das als neues,gefährliches Sicherheitsloch in der Ausgabe 08/2002 der aktuellen PC-Welt zu verkaufen.Ich werde in dem Board zur aktuellen PC-Welt einen Beitrag dazu schreiben und die PC-Welt-Redaktion bitten, dazu Stellung zu nehmen.

    http://forum.pcwelt.de/fastCGI/pcwforum/topic_show.fpl?tid=62735

    franzkat
    [Diese Nachricht wurde von franzkat am 08.07.2002 | 21:20 geändert.]
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man muß sich klarmachen, dass es sich bei einem solchen Mechanismus, der per Script eine ausführbare Datei auf den Rechner bringt, nicht um eine dialerspezifische Problematik handelt, sondern dass so auch jeder Virus auf den Rechner gebracht werden könnte.Es ist bei vielen namhaften Antivirus-Herstellern so, dass sie bei Dialern zögern, sie in ihre Signaturen mit aufzunehmen, da die Grenze zu einer noch legalen Verwendungsweise schwer zu ziehen ist.Ein solcher Dialer, über den wir hier mutmaßen, müßte nach meiner Einschätzung auch für Antivirenhersteller die Grenzlinie überschreiten.In der neuen PC-Welt wird über einen Trick berichtet, wie über eine HTML-Seite, in die chm-Code implementiert ist, eine Datei auf den Rechner gepusht werden kann.Als ich den Test machen wollte, schlug NAV sofort Alarm.

    franzkat
    [Diese Nachricht wurde von franzkat am 08.07.2002 | 09:47 geändert.]
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Dass es sich bei der Funktionsweise eines solchen Dialers um das Ausnutzen einer Sicherheitslücke handeln wird, ist eine ziemlich triviale Erkenntnis.Die Frage ist nicht ob , sondern wie und dazu gibt Dein Beitrag leider keinen brauchbaren Aufschluß.

    franzkat
     
  7. Gast

    Gast Guest

    Schon mal im Zusammenhang mit dem IE etwas von sogenannten "Sicherheitslücken" gehört?
    Da nutzen dann besagte "Filter" herzlich wenig.
    BTW:
    http://jscript.dk/unpatched
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Was ich hierbei nicht verstehe, ist der erste Schritt.Active Scripting ist in der Microsoft-Terminologie VBS und Javascript.Wie soll per Active Scripting eine ausführbare Datei geladen werden(eine aus dem Web oder eine, die sich schon auf dem Rechner befindet ?).Browser beinhalten bei den Standard-Sicherheitseinstellungen Filter, die einen Zugriff dieser Scriptsprachen auf das System nicht zulassen.
    Bei den z.B. auf der diesbezüglichen C\'t-Website demonstrierten Sicherheitslücken der aktuellen Browser werden bestimmte Exploits bei mangelnden Sicherheitseinstellungen dargestellt.Aber ein solcher Mechanismus ist dort nicht dabei.

    franzkat
     
  9. Gast

    Gast Guest

    Wo wird denn bitte behauptet, dass es ohne vorherige Trennung klappt? Das ginge höchstens bei ISDN über den zweiten Kanal.
     
  10. c62718hris

    c62718hris Megabyte

    Registriert seit:
    17. März 2003
    Beiträge:
    1.908
    In der Theorie scheint es so zu stimmen. Ich habe davon auch schon gehört. Wie jedoch jemand ohne das ich es mitbekommen an der Telecom vorbei meine bestehende Verbindung ohne trennen und neu anzuwählen auf egal was teures umleiten kann ist sicher genauso fraglich wie Nessi.

    Ach ich habe die vergessen die entgegen der Lizenz Bestimmungen über Flatrate einen eigenen Server 365 Tage im Jahr ins Netz stellen und das noch ohne DSL und dann noch ein Modem gleich mit im PC haben;-)

    Gruß
    Christian

    PS: Wir haben im moment Sommerloch, denke ich.
     
  11. Gast

    Gast Guest

    Von einer Webseite wird per Active-Scripting eine ausführbare Datei geladen, die ihrerseits eine DLL-Bibliothek sowie eine ActiveX-Klasse anfordert. Ist die Bibliothek auf dem Rechner gespeichert, kann von jeder beliebigen Webseite aus eine kostenpflichtige Verbindung aufgebaut werden. Falls im Internet-Browser ActiveX deaktiviert wurde, funktioniert das Ganze auch ohne den ActiveX-Teil. Die ActiveX-Komponente ist ieaccess2.cab. Teilweise wird auch die Datei README[1].TXTvideo.exe zum Download angeboten. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.
    Durch die Dialer-Bibliothek wird ein zentrales internationales Dialer-Netzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, kann jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen. Eine Beschränkung auf 0190-Nummern besteht nicht, auch teure Anrufe mit der Vorwahl 00599 in die Karibik sind somit machbar. Der Browser wird als Steuerungsprogramm missbraucht, das die DFÜ Daten entsprechend auf 0190er Nummern oder teure Nummern aus Übersee verändert.
    Soviel zu den Fakten. Quelle: network-secure und rokopsecurity

    Jaja...ActiveX und IE sind echt was Feines...LOL.
    [Diese Nachricht wurde von Steele am 07.07.2002 | 14:23 geändert.]
     
  12. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Jupp, diese rechtlichen probleme bekam der Hersteller von AntiVir.
    Der Scanner erkannte Dialer und deklarierte sie als *Viren*.

    Weitere Infos: http://www.free-av.de/

    **Steht sogar auf deren Webseite:**
    Aus wettbewerbsrechtlichen Gründen ist es uns untersagt, kostenverursachende Einwahlprogramme (Dialer) als Viren zu erkennen.
    Um sich generell vor unerwünschten kostenverursachenden Einwahlprogrammen (Dialer) zu schützen, empfehlen wir Ihnen, sich direkt bei der Deutschen Telekom für diesen Nummernkreis sperren zu lassen.

    Gruß .. dieschi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen