Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Dialer, Spam, Spyware und Phonehome _ Neuer Dialer

Geschrieben von: Rokop 07.07.2003, 14:40

http://www.trojaner-info.de/news/dialer_qdial.shtml

Geschrieben von: JFK 07.07.2003, 15:21

McAffe hat auf seiner Seite nicht so viel Wind um den Dialer gemacht wink.gif
Er verbreitet sich nicht selbstständig und muß vom User gestartet werden.

http://vil.nai.com/vil/content/v_100464.htm

Das einzig Bemerkenswerte ist, dass sich nach einer geglückten Verbindung QDial11 selbst löscht. Somit wäre eine Beweisführung, einer Schädigung durch einen Dialer, erschwert.

JFK

Geschrieben von: rock 07.07.2003, 15:41

heise security berichtet auch von diesem 'dialer'...
wenn man weis was man da ausführt, wäre es möglich das ding mit der systemwiederherstellung wieder zurückzuholen? (ME/XP)

--- ph34r.gif ---

Geschrieben von: JFK 07.07.2003, 16:41

ZITAT(rock @ 7. July 2003, 16:40)
wenn man weis was man da ausführt, wäre es möglich das ding mit der systemwiederherstellung wieder zurückzuholen? (ME/XP)

--- ph34r.gif ---

Dazu müßte Windows nach der Installation des Dialers zufällig einen Systempunkt gesetzt haben bzw. der User per Hand. Außerdem müßte der Dialer sich in den entsprechenden Ordner installieren.
Die Systemwiederherstellung ist kein Image deiner Festplatte.

JFK

Geschrieben von: Rokop 07.07.2003, 17:30

Mit der Systemwiederherstellung dürfte es meiner Ansicht nach nicht möglich sein.

Geschrieben von: BossMan [WWF] 07.07.2003, 18:53

Daraus kann man ja neue Geschäftszweige entwickeln:

"Dialer Beweissicherungs Wiederherstellungsprogramm ( D-B-W )" biggrin.gif

Geschrieben von: JFK 07.07.2003, 18:59

biggrin.gif biggrin.gif

JFK

Geschrieben von: rock 07.07.2003, 20:46

ZITAT(JFK @ 7. July 2003, 17:40)
Dazu müßte Windows nach der Installation des Dialers zufällig einen Systempunkt gesetzt haben bzw. der User per Hand. Außerdem müßte der Dialer sich in den entsprechenden Ordner installieren.

okey, wenn man die absicht hat das ding wieder herzustellen, wird man das berücksichtigen und einiges anderes auch vielleicht.
wenn das programm installiert ist, aber nicht ausgeführt wurde, weil es sich dann vertschüssen würde, müsste man nach dem löschen es irgendwie aber wieder finden.

--- ph34r.gif ----

Geschrieben von: JFK 07.07.2003, 21:52

Wenn du ein gutes Recovery-Programm benutzt, könnte es eventuell klappen. smile.gif

JFK

Geschrieben von: Andreas Haak 08.07.2003, 12:19

Ansonsten sollte auch relativ schnell die Nummer auffallen. Nebenbei bemerkt:

Es ist eine ganze Familie. Ich hab schon ca. ein dutzend von den Dingern (alle ca. 16 kb groß) die sich ähnlich verhalten. Teilweise sogar mit Killroutinen fuer 0190 Warner, ConnectionWatch, DialerControl und YAW ... .

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)