Hallihallo
Heute hat ich auf einem frischen XP system einen dialer namaens Office_de.exe drauf,der sich meiner meinung nach über RCP installiert hatte da auf diesem system keine security updates und keine firewall befand.
die Office_de.exe trägt sich ins autostart menue ein und erstellt eine dfü verbindung namens DIDI und wählt sich sofort nach dem booten ein .
weiterhin befindet sich eine kopie der exe datei im verzeichnis C:/
nach dem einwählen sendet DIDI ein login undpasswort an eine internetseite ..was drauf is keine ahnung konnte verbindung schnell genug kappen ^^
weitere veränderungen habe ich nicht bemerkt
vielleivht weiß ja jemand mehr darüber.
mfg esox

Auf einem frisch installiertem XP ist aber die (XP-)Firewall für DFÜ-Verbindungen standardmäßig aktiviert [img]tongue.gif[/img]
(Gilt nicht bei DFÜ mit T-OL-Software, dort wird die Firewall deaktiviert, zumindest bis zur CD-Version vom Frühjahr)
Gehst Du ins Internet übers LAN sieht es anders aus, allerdings habe ich noch keinen Router gesehen der RPC von sich aus durchläßt.
Zu welcher Site wird denn die Verbindung hergestellt?

inetseite keine ahnung war ne direkte ip 64.**.usw
es ging mir auch mehr darum das mir das neu war das sich dialer übers RPC einschleusen lassen firewall is nu drauf und ne jede ms patches sollte nu nich mehr möglich sein
den bevor der dialer da war hatte ich halt die systemmeldung RPC wird beendet ..halt wie beim blasterwurm :D