Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

dialer mit eigener einwahl?

ghartl1 / 20 Antworten / Baumansicht Nickles

hallo leute..

hab xp pro mit analogmodem.hab laut einem tip den pbk-ordner in der registry schreibgeschützt.
prima, damit kann theoretisch kein dialer eine neue verbindung initialisieren(blödes wort)

aber dabei ist gestanden: achtung kann aber(der dialer) über eine andere einwahl sich einwählen

frage: gibts für den dialer noch eine andere einwahl(einwahlroutine) als über mein internes modem?

wenn ja, wie kann man das schützen?

irgendeine idee?(falls das stimmt)

gruss günter

bei Antwort benachrichtigen
Gurus ghartl1 „dialer mit eigener einwahl?“
Optionen

ich bezweifel sehr stark, das man sich durch "regeinträge" vor dailer schützen kann!


MfG
Gurus

bei Antwort benachrichtigen
Teletom ghartl1 „dialer mit eigener einwahl?“
Optionen

Und was ist, wenn der dialer eine eigene Einwahlsoftware mitbringt?

Installier doch einfach z.B. 0190 Alarm und gut is'.

http://www.wettenberg-online.de/download/0190.exe

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Nachtrag zu: „dialer mit eigener einwahl?“
Optionen

hallo leute..

also grundsätzlich habt ihr schon recht, aberrrrrr..

bezüglich regeinträge kann man nicht schützen...stimmt...aber einen schreibschutz auf den ordner,wo die internetverbindungen drin sind(rasphone pbk),den kann man schon machen...sodass nur der admin die internetverbindung ändern kann.

2. das mit den 0190 alarm is ja gut und schön...was is aber wenn der sich mit einer 0900..oder 06xxx nummer einwählt(war vor ein paar monaten aktuell..der server(dialer)war irgendwo vor einer küste stationiert und unterlag nicht wirklich einer gerichtsbarkeit.

täusche ich mich ,oder sperrt der 0190 alarm wirklich "nur"190er nummern?
ausserdem ist meine erfahrung, dass bekannte antidialersoftware meist nach gewisser zeit geknackt wird..

bitte um feedback

gruss günter

bei Antwort benachrichtigen
xafford ghartl1 „hallo leute.. also grundsätzlich habt ihr schon recht, aberrrrrr.. bezüglich...“
Optionen

Wenn dein System nicht wasserdicht ist, dann nützt Dir auch ein Schreibschutz auf rasphonebook nichts. Ich hab gestern erst auf einem Kundenrechner einen Trojaner und zwei Dialer entfernen dürfen. Der Trojaner lief dabei ganz frech als Dienst mit Systemrechten. Einer der Dialer legte im Temp-Ordner bei jedem Systemstart eine Kopie von sich in einen bestimmten Ordner. Aus Spaß habe ich den Ordner einmal auf schreibgeschützt gestellt und allen außer System und Administrator die Rechte entzogen. Jetzt rate mal, was ich nach dem nächsten Bootvorgang in dem Ordner fand.
Solche Weisheiten sind gut und schön und wirken vielleicht sogar bei 9 von 10 Schädlingen, blöd nur, wenn Du Nummer 10 erwischt.
Im Übrigen bringt es auch nur etwas, wenn sich der Programmierer des Dialers an die APIs von Windows hält und nicht an den Windowsfunktionen vorbei eine Verbindung realisiert, oder nur temporäre DFÜ-Verbindungen aufbaut, die nicht permanent bestehen bleiben, wie es z.B. die T-Online und die AOL-Software auch tun.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
ghartl1 xafford „Wenn dein System nicht wasserdicht ist, dann nützt Dir auch ein Schreibschutz...“
Optionen

stimmt..aber ich kenne kein wasserdichtes system..gibts nicht.

wenn du eines hast...her damit(natürlich mit internetanbindung :-))

hab auch nicht behauptet,dass der schreibschutz ein allheilmittel ist..

freund von mir arbeitet seit 12 jahren mit windows-netzwerken...vor 3 wochen hat er einen geschäftskunden gehabt,der auf einer xdsl leitung einen dialer gehabt hat
...zum glück hat der ihm in 2 monaten "nur" 2000 euro abgenommen.(bisher war ich immer der meinung, dass man einen server "anrufen" muss, um einen dialer zu aktivieren..xdsl also sicher ist(schluck).haben den einfach seine leitung geknackt..

alles nur eine frage des aufwandes..
was ich damit sagen will: es gibt keinen 100% schutz...weiss eh jeder.

wollte nur den maximal möglichen schutz finden(win xp pro und dial up modem)
sollte ich noch etwas beachten?fällt euch eine gute lösung ein?

für anregungen stets empfänglich(hört sich gut an)

gruss günter

bei Antwort benachrichtigen
mmk ghartl1 „stimmt..aber ich kenne kein wasserdichtes system..gibts nicht. wenn du eines...“
Optionen
sollte ich noch etwas beachten?fällt euch eine gute lösung ein?

Ja - so simpel wie einfach: keine Dialer installieren!

für anregungen stets empfänglich(hört sich gut an)

Dann mal los:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
bei Antwort benachrichtigen
andreas_dd xafford „Wenn dein System nicht wasserdicht ist, dann nützt Dir auch ein Schreibschutz...“
Optionen

@Xafford,
das bedeutet, daß es überhaupt nichts nützen würde, wenn ich mit einem Non-Administrator Account unter XP surfe? Zumindestens darf ich als Non-Administrator nichts installieren, nichts an der Systemsteuerung ändern, geschweige an der Registry etwas ändern.

Ich wähne mich gegenüber Dialer-Programmen durch meinen Proxy-Server ziemlich sicher aber trotzdem muß ich es nicht haben, daß sich bei mir Dialer installieren, auch wenn sie keine Chance haben, zum Zuge zu kommen.

Andreas

bei Antwort benachrichtigen
ghartl1 andreas_dd „@Xafford, das bedeutet, daß es überhaupt nichts nützen würde, wenn ich mit...“
Optionen

tschuldige, dass ich mich einmische..

aber es geht darum, ob der dialer sich einwählen kann.
bei einer xdsl leitung kann er das nicht(theoretisch)

aber draufkriegen kannst ihn mit eingeschränktem account genauso..afaik
..die frage ist nur, wie verhindere ich,dass er sich einwählt.

(mehrwertnummern sperren, schreibschutz, antidialersoftware...)

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „tschuldige, dass ich mich einmische.. aber es geht darum, ob der dialer sich...“
Optionen

>täusche ich mich ,oder sperrt der 0190 alarm wirklich "nur"190er nummern

nö, 0190 alarm sperrt standardmäßig 0190 und 0900 am Anfang - Nummern.

Hättest Du 0190 Alarm installiert, hättest Du das auch gewusst und warum hast Du das nicht gemacht?

Bei 0190 Alarm kann man auch andere Anfang- Nummern eintragen:
08001011789
0193
06

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Teletom „ täusche ich mich ,oder sperrt der 0190 alarm wirklich nur 190er nummern nö,...“
Optionen

naja..weil ich der meinung war, dass sowieso jede antidialersoftware geknackt wird und es nur eine frage der zeit ist, bis es nicht mehr funzt..

stimmt schon, hab keine antidialersoftware drauf aus oben genanntn grund

hab sämtliche mehrwertnummern sperren lassen bei telekom..is auch net sicher, i weiss..

aber trotzdem danke für den tip

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „naja..weil ich der meinung war, dass sowieso jede antidialersoftware geknackt...“
Optionen

Naja... beim Knacken von Antiangriffsprogrammen wie Personalfirewalls und Antidialern ist ein wichtiger Schritt mehr nötig - das Knacken - im Vergleich, wenn diese Programme nicht laufen würden.

Sag selbst, ist das nicht sicherer?

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Teletom „Naja... beim Knacken von Antiangriffsprogrammen wie Personalfirewalls und...“
Optionen

klar ist es sicherer...aber es hält den dialer maximal 0,2 sekunden auf.

ist kein geheimnis, dass in den dialern das meiste know how steckt.

bei den antidialerprogs kann man eben auch nur immer reagieren und auf neue methoden neue abwehrmassnahmen implementieren..wiss ma eh alle

darum hab ich diese strategie(antidialerprog installieren)eigentlich nie in erwägung gezogen und immer "verteidigungsmassnahmen" gesucht, die vom dialer nicht zugänglich sind....is aber nahezu unmöglich bei dial up modem.
mehrwertnummern sperren lassen und das system regelmässig von hand durchsuchen...ich hab zwar jetzt auch den 0190er alarm installiert, aber da is genauso dieses leiwande gefühl wie bei einer softwarefirewall
in diesem sinne trotzdem danke für die vielen anregungen noch..

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „klar ist es sicherer...aber es hält den dialer maximal 0,2 sekunden auf. ist...“
Optionen

höma', ich habe Personalfirewalls und 0190 Alarm bei vielen Computern mit Analogmodem installiert und bis jetzt noch von keinem gemeldet bekommen, dass eins der Programme gekrackt worden ist.

Kann es da nicht sein, dass bezüglich Kracken etwas übertrieben wird?

Gruß
Teletom

bei Antwort benachrichtigen
mmk Teletom „höma , ich habe Personalfirewalls und 0190 Alarm bei vielen Computern mit...“
Optionen
Kann es da nicht sein, dass bezüglich Kracken etwas übertrieben wird?

Nein.
bei Antwort benachrichtigen
ghartl1 Teletom „höma , ich habe Personalfirewalls und 0190 Alarm bei vielen Computern mit...“
Optionen

tschuldige..hab mich da vielleicht etwas unklar ausgedrückt

unter cracken hab ich nicht gemeint, dass die antidialersoftware gecrackt worden ist.

vielmehr meine ich , dass die dialer mechanismen eingebaut haben,sodass die antidialersoftware den dialer nicht erkennt..

es gibt zig antidialersoftware am markt, die dialer im system nicht erkennen...ich glaub, nickles hat da auch einmal so einen test gemacht(nagel mich aber nicht fest wo und wann..)

das ergebnis ist aber das selbe...der dialer kann sich einwählen.

ich glaub dir schon ,dass deinen bekannten noch nix negatives widerfahren ist.hoffentlich bleibts auch so.wie gesagt, is kein 100%er schutz....gibts eh net...weiss i eh...mein nur, man sollte sich nicht in falscher sicherheit wiegen

es gibt schon eine menge dialer die sich nur temporär einwählen und nachher spurlos aus dem system verschwinden, ohne dass der user nachvollziehen kann, wo und wann ein dialer bei ihm drauf war.

er sieht das frühestens am monatsende bei der telekomrechnung...im schlimmsten fall erst nach 30 tagen.das wissen auch die dialer.

bezüglich übertreibung: ein klares nein von mir

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „tschuldige..hab mich da vielleicht etwas unklar ausgedrückt unter cracken hab...“
Optionen

ja, aber 0190 Alarm lässt die Einwahl von bestimmten Numern nicht zu, egal wer oder was einwählt.

Hab mit 0190 Alarm noch keine negativen Erfahrungen, wie überzogene Online- Rechnungen, gemacht und das bei mehreren Installationen.

Das sind Erfahrungen aus der Praxis, wenn Du theoretischen Erwägungen mehr vertraust, ist das eher falsch.

Oder hat bei Dir schon mal ein Angriff 0190 Alarm ausgehebelt?

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Teletom „ja, aber 0190 Alarm lässt die Einwahl von bestimmten Numern nicht zu, egal wer...“
Optionen

noch einmal..ich habe nie in abrede gestellt, dass der 0190er antidialer funktioniert.
hab mal versuchsweise eine antidialersoftware draufgehabt(weiss nimmer,wies geheissen hat..war aber nicht 0190alarm)
der trottel hat nix gefunden,obwohl am desktop 2 fette icons von dialern waren.
seitdem verwend ich das zeug nimmer....

versteh mich nicht falsch...will da keine schreckenszenarien an die wand malen..
es geht nur darum, dass man dem ding nicht uneingeschränkt vertrauen sollte..
glaub mir.es wird geknackt....liegt in der natur der sache.

die dialer finden einen neuen weg und die antidialersoftware reagiert halt wieder drauf...darum gibts ja auch immer wieder neuere versionen von der antidialersoftware..da is nix aussergewöhnliches dran...is mit jeder software so.

trotzdem danke für deine statements

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „noch einmal..ich habe nie in abrede gestellt, dass der 0190er antidialer...“
Optionen

Genau so isses,

es besteht die Möglichkeit, dass Antidialer und andere Programme "geknackt" werden können und man muss immer davon ausgehen, dass nichts 100% sicher ist.

Selbstverständlich hat Sicherheit was mit Vertauen zu tun, entweder Du vertraust einem Programm oder eben nicht.

Und viel Spaß bei der Verwndung von 0190 Alarm wünscht
Teletom

bei Antwort benachrichtigen
ghartl1 Teletom „Genau so isses, es besteht die Möglichkeit, dass Antidialer und andere...“
Optionen

yes ..danke

gehört zwar nicht daher...aber weisst du, woher der begriff ..freitag, der 13te kommt?

freitag, den 13ten oktober 1307 wurden in einer grossangelegten aktion fast alle tempelritter von papst clement den 5 gefangengenommen und verbrannt am scheiterhaufen...

das (freitag, der 13te)hat sich also schon 700 jahre gehalten..i glaub, die dialer werden sich auch in den nächsten
3000 jahren halten :-))

zur info: hab nämlich grad a wett gewonnen.

schönen tag noch günter

bei Antwort benachrichtigen
Teletom ghartl1 „yes ..danke gehört zwar nicht daher...aber weisst du, woher der begriff...“
Optionen

Wusste ich jetzt nicht, kann mich aber fern an Schulwissen erinnern.

Na dann Glückwunsch auch zur gewonnenen Wette.

Gruß
Teletom

bei Antwort benachrichtigen