Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Neuer Dialer
Rokop
Beitrag 07.07.2003, 14:40
Beitrag #1



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



http://www.trojaner-info.de/news/dialer_qdial.shtml


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
JFK
Beitrag 07.07.2003, 15:21
Beitrag #2



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



McAffe hat auf seiner Seite nicht so viel Wind um den Dialer gemacht wink.gif
Er verbreitet sich nicht selbstständig und muß vom User gestartet werden.

http://vil.nai.com/vil/content/v_100464.htm

Das einzig Bemerkenswerte ist, dass sich nach einer geglückten Verbindung QDial11 selbst löscht. Somit wäre eine Beweisführung, einer Schädigung durch einen Dialer, erschwert.

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 07.07.2003, 15:41
Beitrag #3






Gäste






heise security berichtet auch von diesem 'dialer'...
wenn man weis was man da ausführt, wäre es möglich das ding mit der systemwiederherstellung wieder zurückzuholen? (ME/XP)

--- ph34r.gif ---
Go to the top of the page
 
+Quote Post
JFK
Beitrag 07.07.2003, 16:41
Beitrag #4



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



ZITAT(rock @ 7. July 2003, 16:40)
wenn man weis was man da ausführt, wäre es möglich das ding mit der systemwiederherstellung wieder zurückzuholen? (ME/XP)

--- ph34r.gif ---

Dazu müßte Windows nach der Installation des Dialers zufällig einen Systempunkt gesetzt haben bzw. der User per Hand. Außerdem müßte der Dialer sich in den entsprechenden Ordner installieren.
Die Systemwiederherstellung ist kein Image deiner Festplatte.

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 07.07.2003, 17:30
Beitrag #5


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Mit der Systemwiederherstellung dürfte es meiner Ansicht nach nicht möglich sein.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_BossMan [WWF]_*
Beitrag 07.07.2003, 18:53
Beitrag #6






Gäste






Daraus kann man ja neue Geschäftszweige entwickeln:

"Dialer Beweissicherungs Wiederherstellungsprogramm ( D-B-W )" biggrin.gif
Go to the top of the page
 
+Quote Post
JFK
Beitrag 07.07.2003, 18:59
Beitrag #7



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



biggrin.gif biggrin.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 07.07.2003, 20:46
Beitrag #8






Gäste






ZITAT(JFK @ 7. July 2003, 17:40)
Dazu müßte Windows nach der Installation des Dialers zufällig einen Systempunkt gesetzt haben bzw. der User per Hand. Außerdem müßte der Dialer sich in den entsprechenden Ordner installieren.

okey, wenn man die absicht hat das ding wieder herzustellen, wird man das berücksichtigen und einiges anderes auch vielleicht.
wenn das programm installiert ist, aber nicht ausgeführt wurde, weil es sich dann vertschüssen würde, müsste man nach dem löschen es irgendwie aber wieder finden.

--- ph34r.gif ----
Go to the top of the page
 
+Quote Post
JFK
Beitrag 07.07.2003, 21:52
Beitrag #9



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



Wenn du ein gutes Recovery-Programm benutzt, könnte es eventuell klappen. smile.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_Andreas Haak_*
Beitrag 08.07.2003, 12:19
Beitrag #10






Gäste






Ansonsten sollte auch relativ schnell die Nummer auffallen. Nebenbei bemerkt:

Es ist eine ganze Familie. Ich hab schon ca. ein dutzend von den Dingern (alle ca. 16 kb groß) die sich ähnlich verhalten. Teilweise sogar mit Killroutinen fuer 0190 Warner, ConnectionWatch, DialerControl und YAW ... .
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 16:56
Impressum