Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer-Suche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2004, 19:43   #1
neward
 
Dialer-Suche - Beitrag

Dialer-Suche



Hallo,

bei mir wurde ein Dialer 4 mal aktiv, bevor ich Verdacht schöpfte. Er kappte meine DSL-Verbindung und nutzte im Hintergrund mein Fax-Modem zum stummen und unsichtbaren Kontaktieren einer 09009er Nummer. Als ich dann wegen des schleppenden Surfverhaltens stutzig wurde und im Telefonhörer die bestehende Verbindung hörte, waren bereits ca. 100 Euro Kosten entstanden, wie die spätere Telefonrechnung zeigte.

Bei der sofort kontaktierten Telekom sagte man mir, ich müsse die Telefonrechnung abwarten. Bis dahin könne ich höchstens den Dialer als Beweis sichern. Es sei meine Aufgabe zu beweisen, dass die Einwahl nicht durch einen legalen Dialer des Betreibers erfolgt ist, sondern durch eine illegale, im Hintergrund arbeitende Version,
...im Nachhinein leichter gesagt als getan.

Ich habe inzwischen die 4 mal angewählte Nummer und einiges an sichergestellten Müll-Dateien. Eine Volltext-Suche nach der Nummer auf der Festplatte brachte keinen Erfolg. Auch Spybot-S&D und Ad-aware haben keinen Dialer gefunden.

Meine Fragen:

1) Angenommen, es handelt sich nicht um einen selbstlöschenden Dialer, - wer weis, wie die anzuwählende Telefonnummer in einem Dialer-Programm kodiert ist? Gibt es eine Möglichkeit, aus der Klartext-Telefonnummer eine Zeichenkette zu errechnen, die im Dialer-Programm enthalten sein muss und nach der ich den Rechner durchsuchen lassen kann, um den Dialer zu finden?

2) Hat jemand einen oder mehrere Dialer, die er mir zu Testzwecken zur Verfügung stellen kann, um herauszufinden oder herausfinden zu lassen, wo und wie die Nummer in einem Dialer versteckt ist?

3) Muss ein Dialer eine *.exe-Datei sein? Oder gibt es den auch als *.dll-Datei, die über einen svchost.exe-Aufruf aktiv wird?

4) Gibt es weitere Möglichkeiten, wie ein Dialer aussehen und/oder aktiv werden kann?

5) Da die analoge Netzwerk-Einwahl damals und seitdem stumm erfolgt, andererseits mein Fax-Programm die Modem-Karte bei der Tonwahl aber immer noch zum Piepsen bringt:
Weis jemand, wo oder wie spezifisch die Netzwerk-Einwahl (von einem Dialer und vermutlich auch von Hand) stumm geschaltet werden kann (und vermutlich auch wieder laut)? Ich arbeite mit XP Home und IE 6, beide SP1.

6) Gibt es eine Mindest-Dateigröße, die ein Dialer-Programm haben muss, um seine Aufgabe erfüllen zu können? Bei der RegTP sagte man mir ca. 60 KB, aber das scheint mir ziemlich viel zu sein. Hat da jemand Erfahrung?

7) Hat jemand sonstige Tipps in diesem Zusammenhang, z.B.
- Adressen von Spezialisten außerhalb dieses Forums,
- detaillierte Online-Beschreibungen zu meinen obigen Fragen,
- andere Foren, die sich qualifiziert mit Dialern beschäftigen,
- Gerichtsurteile für die Opfer von selbstlöschenden Dialern oder ähnliches, das mir evt. helfen kann,
- ... ?

(Inzwischen habe ich die 190er und 0900er Nummern für meinen Anschluss sperren lassen und - um mitzukriegen, was auf meinem Rechner läuft, - das Programm Dialer Control installiert, so dass ich zumindest in Zukunft gerüstet bin.)

Danke erstmal...
neward

[ 19. April 2004, 21:13: Beitrag editiert von: neward ]

Alt 20.04.2004, 01:05   #2
Schalke
 
Dialer-Suche - Beitrag

Dialer-Suche



Hi neward.
Lad dir mal YAW herunter.
YAW!
Heuristik aktivieren, dann sollte der Dialer gefunden werden.
http://www.dialerschutz.de/
Schau dich dort mal um.
Fast untergegangen
http://www.trojaner-info.de/dialer/dialer.shtml

[ 20. April 2004, 03:42: Beitrag editiert von: Schalke ]
__________________

__________________

Alt 21.04.2004, 17:54   #3
Andreas Ebert
 

Dialer-Suche - Beitrag

Dialer-Suche



Dazu würde ich mich auch noch mal hier umschauen:

http://www.regtp.de/mwdgesetz/start/fs_12.html

Andreas
__________________
__________________

Alt 23.04.2004, 00:32   #4
neward
 
Dialer-Suche - Beitrag

Dialer-Suche



Hallo,

vielen Dank für eure Links + Tipps !

Im einzelnen:

Der Chip-Link zu YAW leitet inzwischen zum Nachfolgeprodukt "a²" um. Aber YAW 3.5 habe ich schließlich auch gefunden.
a² findet einen Dialer - in meinem Gefängnis für seltsame, deaktivierte Sachen.
Ad-aware findet 3 "Malware"s, die in der Spalte "Vendor" als Dialer bezeichnet werden - alle 3 in meinem Gefängnis für seltsame, deaktivierte Sachen.
YAW scannt ca. 1/4 Stunde lang, aber der Scan endet ohne irgendeine Art von Report. Habe ich da was falsch gemacht oder übersehen ?

Von den 4 gefundenen Files sind 3 *.DLLs und 1 *.EXE.
Weis jemand, wie man svchost.exe (oder ein anderes geeignetes Programm?) dazu bringen kann, einen *.DLL-Dialer ans Laufen zu kriegen?

Die Links zu dialerschutz.de, dialer.shtml und regtp.de bieten erfreulich viele Tipps zu meiner obigen Eingangsfrage nach 7)...sonstigen Tipps.
Leider habe ich dort bisher nichts gefunden zu meinen obigen Fragen 1) bis 6).
Weis dazu vielleicht jemand etwas?

Antwort

Themen zu Dialer-Suche
.dll-datei, 100 euro, ad-aware, aktiv, anschluss, control, dialer, euro, festplatte, foren, frage, fragen, handel, hintergrund, home, installiert, mehrere, meinem, nicht, nutzte, piepsen, rechner, rechnung, regtp, spätere, telefonnummer, telekom, tipps, verdacht, version, voll, xp home



Ähnliche Themen: Dialer-Suche


  1. Dialer?
    Log-Analyse und Auswertung - 16.08.2009 (3)
  2. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  3. *hit dialer...
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (10)
  4. ich suche einen trojaner/Dialer freeware killer
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (5)
  5. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  6. Ist da ein Dialer?
    Mülltonne - 02.06.2005 (3)
  7. Suche Dialer Suchprogramm
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (6)
  8. sex-dialer
    Log-Analyse und Auswertung - 01.03.2005 (2)
  9. Dialer !!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  10. dialer?
    Log-Analyse und Auswertung - 08.12.2004 (4)
  11. Dialer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (4)
  12. dialer?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2004 (7)
  13. IBS-Dialer
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (3)
  14. IBI TEC (Dialer)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2003 (1)
  15. Was für ein Dialer???
    Plagegeister aller Art und deren Bekämpfung - 06.07.2003 (3)
  16. DSL - Dialer ? Sorry...
    Plagegeister aller Art und deren Bekämpfung - 05.06.2003 (10)

Zum Thema Dialer-Suche - Hallo, bei mir wurde ein Dialer 4 mal aktiv, bevor ich Verdacht schöpfte. Er kappte meine DSL-Verbindung und nutzte im Hintergrund mein Fax-Modem zum stummen und unsichtbaren Kontaktieren einer 09009er - Dialer-Suche...
Archiv
Du betrachtest: Dialer-Suche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.