Zum Bericht

Gruss Eisi

Ergänzend zum Bericht:

Das Ding kursiert offenbar bereits seit Februar/März im Netz, unter anderem wohl unter dem Namen Teenxxx. Wenn Ihr den gleichen Dialer wie wir vorliegen haben, dürften u.a. die Nummern 0190873212, 00190873212, 0190874370, 00190874370 angewählt werden. Dialerschutz und Dialerhilfe beschäftigen sich auch bereits seit einiger Zeit mit dem Teil. Übrigens sieht es so aus, als würde der Dialer auch diverse Schutzprogramme abschießen, u.a. YAW und DialerControl...

cu,

Sascha

0190-Dialer mit Selbstzerstörung

Ich habe diesen Dialer gestern tatsächlich gehabt. Das Teil hatte sich lt. Protokoll 6x eingewählt. Die Verbindungszeit lag zwischen 1 - 10 Sekunden. Weiß jemand, was der Dialer für Kosten verursacht?

Danke + Gruß
Bernd

Hallo,
ich hatte mir den Dailer (Trojaner) "QDial11" vor ein paar Tagen auch über eine Website eingefangen, ohne dass ich einen Anti Leech Script installiert habe oder ihn mir bewusst runter geladen habe.
Auf jeden Fall machte er sich so bemerkbar, dass sich plötzlich meine DFÜ-Verbindung getrennt hat und er sich versucht hat automatisch ein zu wählen. Im Task-Manager hab ich dann gesehen, dass die Datei "1840.exe" hieß (oder ähnlich, bin mir da nicht mehr ganz sicher). Darauf hin hab ich sie versucht mit der Such-Funktion von Windows XP zu suchen, aber eh ich mich versah, war die Datei schon aus dem Task-Manager verschwunden. Ich vermute mal, dass sie sich da gelöscht hat. Nachträglich habe ich natürlich noch YAW und 0190Warner etc. installiert und mit mit AntiVir gescannt, aber ich wurde nicht fündig.
Glücklicher Weise konnte ich aber rechtzeitig das Kabel aus meinem Notebook ziehen, da mir die Seite von Anfang an nicht sehr seriös vorkam (bin durch Zufall über Google draufgestoßen).
Und eigentlich hätte ich damit auch nicht gerechnet, dass mir so etwas passiert, weil ich meinen IE6 auf eine hohe Sicherheitsstufe eingestellt habe...

MfG Bigvillain

[ 08. Juli 2003, 13:22: Beitrag editiert von: bigvillain ]

Hallo Bernd,

nach dieser Aufstellung bei Trojaner-Info.de kosten Anrufe aus dem Netz der Telekom zu Nummern, die mit 0190-8xxx beginnen 1,855 EURO/Minute. Diese Angaben werden auch von dem Tarif-Rechner der Telekom mit Stand vom 01.05.2003 bestätigt.

tschööö, DerBilk

Hallo,
auch ich habe mir so einen Dialer eingefangen.
Das tolle war, daß sich vor der Aktivierung bei mir alle Browserfenster automatisch geschlossen haben und das DFÜ-Symbol in der Taskleiste verschwand. Eine Trennung der Verbindung war nur noch durch herunterfahren des Rechners möglich !!!
Danach war dann auch der Verlauf in meinem Internet-Explorer gelöscht. Da hat jemand ganze Arbeit geleistet. Ich habe mir auch nichts aktiv heruntergeladen oder irgendetwas bestätigt !!! Da mir das ganze zu ungeheuerlich war, habe ich einen Tag später die 0190 Nummern beim mir sperren lassen. Ich habe bis dahin gedacht, so was kann mir nicht passieren, aber das war wie in einem schlechten Film

</font><blockquote>Zitat:</font><hr /> Das tolle war, daß sich vor der Aktivierung bei mir alle Browserfenster automatisch geschlossen haben und das DFÜ-Symbol in der Taskleiste verschwand. Eine Trennung der Verbindung war nur noch durch herunterfahren des Rechners möglich !!!
Danach war dann auch der Verlauf in meinem Internet-Explorer gelöscht. Da hat jemand ganze Arbeit geleistet. </font>[/QUOTE]Genau diese Symptome haben mir schon mehrere berichtet. Aus welchem Grund auch immer, konnte ich das bisher nirgendwo nachvollziehen. Obwohl mir mehrere Webseiten genannt worden sind, wo das passiert. IE habe ich schon extra auf niedrigere Stufe gestellt. - Merkwuerdige Sache alles, denn ein ActiveX wurde auch nicht installiert, was vielleicht fuer die ganzen Vorgaenge mitverantwortlich sein koennte. Vermute evtl. JavaScripte, die fuer die "Installation" des Trojaners verantwortlich sind. Jedenfalls erzeugt nicht nur diese winzige EXE (ich meine den Trojaner) diese ganzen Symptome nicht.

Gruss Eisi

Hi Folks

den Dialer könnt ihr Euch unter der Website von www.world***.com einfangen. Sobald die Startseite besucht wird kopiert sich die Datei 1840.exe ohne abfragen(16,4kb) auf die Festplatte und wird ausgeführt.
Obwohl Kaspersky Antivir und ZoneAlarm Pro auf dem Rechner läuft wurde das Script ausgeführt.
0190 Nummern sin bei mir von Haus aus gesperrt.
Die Datei 1840.exe habe ich unter C:/ gefunden.

Auf einen Virenfreien Tag,

MS

[ 09. Juli 2003, 11:31: Beitrag editiert von: Eisbaer ]

Moli, mach die Seite unklickbar!

Heute habe ich mal nicht vor dem heimischen Rechner gesessen und bin durchs Netz gegeistert, um eMails zu senden und Digitalskameras auf guenstiger.de zu vergleichen, als mir plötzlich die T-Online-Software abschmierte.

Bei dem Versuch einer Neuanwahl sagte mir das Programm dann, es sei bereits eine Verbindung durch "Teen XXX" aktiv. Ich zog direkt den Stecker raus und durchstöberte den PC komplett. Ich stieß auf eine Datei namens "D1.exe" im Root-Verzeichnis von C:\

Inzwischen habe ich das System komplett gescannt (AdAware 6 und SpyBot SnD), sowie den 0190-Warner installiert und die Firewall "Outpost" eingerichtet.

Seit heute oder gestern ist ja nun dieses Gesetz draussen. Welche Auswirkungen hat das auf diesen Vorfall? Braucht man den Betrag nicht abzudrücken?

Wäre euch sehr verbunden, euch mal darüber Gedanken zu machen...

MfG,
Hoshi

Hallo Hoshi,

in dem von montechristo geposteten Link, findest du einen Artikel dazu, mit unter anderem, dieser Aussage:

</font><blockquote>Zitat:</font><hr />Von dem Dialer getäuschten Nutzern wird empfohlen, gegen den entsprechenden Betrag auf der Telefonrechnung Einwand zu erheben. (jo/c't)</font>[/QUOTE]Dir ging es ja um die eventuell enstehenden Kosten?!

Gruß Max

Hallo!
Es gibt auch 0190Warner, die eine solche einwahl verhindern. Da kann man dan die speziellen Nummern einstellen, die der PC Anwählen darf. Ist für die Analog-Surfer neben dem Virenschutz eines der Wichtigsten Programme!
Sucht einfach mal in google nach 0190Warner. Die meisten sind Freeware...

Gruß maxi

@ maxinet

Nicht dein Ernst, oder?

Du grabst einen zwei Jahre alten Thread aus, um uns das mitzuteilen...

Thread closed und